Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:services:network_services:eduroam:start [2019/05/16 17:13]
tkoerme
de:services:network_services:eduroam:start [2019/07/15 14:41] (aktuell)
tkoerme [eduroam-Einrichtung]
Zeile 1: Zeile 1:
 ====== eduroam ====== ====== eduroam ======
-Education Roaming ([[https://​www.eduroam.org/​|eduroam]]) ist ein weltweiter Internet-Zugangsdienst für Bildungs- und Forschungseinrichtungen und deren Mitarbeiter und Studierende. Es ermöglicht einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes. ​ 
  
-Um eduroam ​nutzen zu können, wird ein eduroam-fähiger, gültiger Account bei einer der teilnehmenden Einrichtungen benötigt. Die Accounts der GWDG (Mitarbeiter und Studierende ​der Universität), der Universitätsmedizin Göttingen UMG und vieler Max-Planck-Institute sind eduroam-fähig. Eduroam ​ist eine verschlüsselte ​Funkverbindung ​([[https://​de.wikipedia.org/​wiki/​WPA2|WPA2]]).+=====Was ist eduroam?===== 
 +[[https://​www.eduroam.org/​|Education Roaming (eduroam)]] ist ein weltweiter Internet-Zugangsdienst für Angehörige von Bildungs- und Forschungseinrichtungen. Die Accounts der GWDG, der Mitarbeiter und Studierenden ​der Universität ​Göttingen, der Universitätsmedizin Göttingen UMG und vieler Max-Planck-Institute sind eduroam-fähig. Eduroam ​verwendet ​eine verschlüsselte ​WLAN-Verbindung ​([[https://​de.wikipedia.org/​wiki/​WPA2|WPA2 ​Enterprise]]). 
  
-Bitte befolgen Sie für die Einrichtung ​des eduroam ​auf Ihrem Gerät immer unsere Anleitungen oder Programme ​und verwenden ​nicht die Automatismen Ihres Gerätes. Viele Systeme ​verwenden ​bei der automatischen Einstellung nur schwache oder gar keine Sicherheitsüberprüfungenwodurch ein Angreifer ​zu jeder Zeit Ihr Passwort abfangen könnteEr muss hierfür nur in Funkreichweite Ihres Gerätes sein+=====eduroam-Einrichtung===== 
 +Wir empfehlen dringend, ​eduroam ​mit dem [[https://​cat.eduroam.org/​| Konfigurations-Assistenten (CAT-Tool) ]]  einzurichten ​und nicht die Automatismen Ihres Gerätes ​zu verwenden. Das CAT-Tool wird von der GÉANT Association bereitgestellt, zu der auch der DFN-Verein gehörtEs steht zur Verfügung für Windows, macOS, Linux, Chrome OS, iOS und Android.
  
-**Um eine sichere ​eduroam-Konfiguration zu gewährleisten,​ wird dringend empfohlen, ​eduroam ​mit Hilfe des Konfigurationsassistenten (CAT-Tool) einzurichten!**+[[https://​cat.eduroam.org/|{{ :​de:​services:​network_services:​eduroam:qr-educat_s3.png?​direct&​200 | }}]]
  
-===== Wichtige Änderung bei der Nutzung von eduroam=====+Bitte befolgen Sie unsere genauen [[#​Anleitungen| Anleitungen mit Screenshots]].
  
-<WRAP center round important 85%> +**Wichtig bei iOS-Geräten:​** \\ 
-Im Zusammenhang mit dem schon länger angekündigten Ablauf des Wurzelzertifikats „Deutsche Telekom Root CA 2“ zum 10. Juli 2019 verliert ​das Zertifikat, das für die Verschlüsselung des Login-Vorgangs im WLAN eduroam ​genutzt wirdzum 1Juli 2019 seine Gültigkeit. Für alle betroffenen Nutzer ergibt sich hieraus dringender Handlungsbedarf,​ um auch nach diesem Termin ​den beliebten und weitverbreiteten ​eduroam-Zugang nutzen zu können.+Wenn das Gerät während der Installation mit eduroam verbunden istwird unter iOS das neue eduroam-Profil nicht korrekt installiert. 
 +Das heißt, wenn bereits ein eduroam-Profil vorhanden sein solltemuss dieses zuerst deinstalliert werdenAls nächstes muss in den WLAN Einstellungen für eduroam „Dieses Netzwerk ignorieren“ ausgewählt werden. Erst dann läuft die Neuinstallation des eduroam-Profils ohne Probleme durch. Das eduroam-Profil kann beispielsweise über das WLAN "​GuestOnCampus"​ oder über Mobilfunk (LTE, UMTS) heruntergeladen und installiert werden.
  
-**Die GWDG empfiehlt eine frühzeitige Einrichtung des eduroam mit den neuen erforderlichen Einstellungen vor dem 30. Juni 2019!** +**Wichtig bei Windows Mobile-Geräten:​**\\ 
-</​WRAP>​+Beachten Sie, dass für Windows Mobile Geräte der eduroam-Zugang von der GWDG freigeschaltet werden muss. Kontaktieren Sie dafür bitte den [[support@gwdg.de]]. Sollte Ihre Anmeldung trotzdem nicht funktionieren,​ müssen Sie auf Ihrem Gerät das neue Telekom Wurzelzertifikat „T-TeleSec Global Root Class 2“ installieren. Für Windows Mobile gibt es kein CAT-Tool. Sie müssen die eduroam-Einrichtung manuell vornehmen. ​
  
-====Warum muss die WLAN-Konfiguration für eduroam geändert werden?==== 
-Wie Sie vielleicht bereits erfahren haben, läuft zum 10. Juli 2019 das derzeitige Wurzelzertifikat „Deutsche Telekom Root CA 2“ (Generation 1), welches auch für das WLAN eduroam bei der GWDG und der Universität Göttingen genutzt wird, aus und verliert seine Gültigkeit. Es wird durch das neue Wurzelzertifikat „T-TeleSec Global Root Class 2“ (Generation 2) ersetzt. Für Geräte, auf denen das WLAN eduroam eingerichtet ist und die eine Zwischenzertifizierungskette der noch gültigen alten Generation 1 und nicht schon der neuen Generation 2 verwenden, verkürzt sich die Gültigkeitsdauer,​ abweichend vom Wurzelzertifikat „Deutsche Telekom Root CA 2“, auf den 30. Juni 2019.  
  
-Deshalb werden die eduroam-Authentifizierungsserver der GWDG nach dem 30. Juni 2019 nur noch das neue Wurzelzertifikat „T-TeleSec Global Root Class 2“ akzeptieren. Das bedeutet für alle Geräte mit eduroam-Zugang,​ die noch nicht das neue Wurzelzertifikat installiert haben, dass das WLAN eduroam neu eingerichtet werden muss, wenn eduroam weiterhin genutzt werden soll. Nach dem 30. Juni 2019 wird eine Anmeldung mit dem alten Wurzelzertifikat nicht mehr möglich sein. Die Neueinrichtung der WLAN-Konfiguration kann selbstverständlich auch noch nach diesem Termin jederzeit vorgenommen werden. Es entstehen bei verspäteter nachträglicher Neueinrichtung,​ bis auf die fehlende Möglichkeit der Nutzung von eduroam, keine weiteren Nachteile; insbesondere resultieren daraus keine Sicherheitsprobleme.+====Anleitungen====
  
-====Welche Nutzer müssen ihre WLAN-Konfiguration für eduroam ändern?===+===eduroam Anleitungen für PC-Systeme===
-Nicht alle Nutzer müssen ihre WLAN-Konfiguration für eduroam ändern, denn auf vielen Geräten sind bereits das neue Zertifikat und damit zusammenhängend die äußere Identität eduroam@gwdg.de in der WLAN-Konfiguration für eduroam enthalten.+
  
-Wenn Sie bei der Einrichtung des eduroam-Zugangs mit einem von der GWDG verwalteten Account das über den DFN-Verein bereitgestellte CAT-Tool verwendet haben, sind auf Ihrem Gerät eventuell schon das neue Wurzelzertifikat und die äußere Identität eduroam@gwdg.de im eduroam-Profil installiert. Denn für Nutzer, die auf https://​cat.eduroam.org über die Organisationen „Universität Göttingen“ und „GWDG“ das eduroam-Profil auf ihren Geräten installiert haben, wurden bereits im Herbst 2017 das neue Wurzelzertifikat und die äußere Identität eduroam@gwdg.de in das CAT-Tool eingefügt. Für die Max-Planck-Institute,​ deren eduroam-Profile die GWDG auf https://cat.eduroam.org betreut, geschah dies im Herbst 2018.+  * [[windows_8| Windows]] 
 +  * [[de:​services:​network_services:​eduroam:​windows_s|Windows S]] 
 +  * [[macos10|macOS]] 
 +  * [[de:​services:​network_services:​eduroam:linux_ubuntu_14.04|Linux ]] 
 +  * [[de:​services:​network_services:​eduroam:linux_wpa_supplicant|wpa_supplicant]] 
 +  
 +===eduroam ​Anleitungen für Mobilgeräte===
  
-Die eigenhändige Prüfung, ob das neue Wurzelzertifikat und die äußere Identität eduroam@gwdg.de schon im eduroam-Profil eines Gerätes installiert sind, unterscheidet sich leider je nach eingesetztem Betriebssystem z. T. sehr stark und ist in vielen Fällen ohne genauere Sachkenntnis nur umständlich oder sogar gar nicht möglich. Wir empfehlen daher bei nicht feststellbarem eindeutig positivem Ergebnis auf jeden Fall die baldige Neueinrichtung des eduroam-Zugangs. +  * [[apple iphoneiOS]] 
- +  ​[[Android|Android]] 
-====Wie sollte die Änderung der WLAN-Konfiguration für eduroam vorgenommen werden?​==== +  ​* ​[[de:​services:​network_services:​eduroam:​windows_mobile|Windows Mobile]]
-Zur Durchsetzung einer zukünftig strengeren, roaming-konformen eduroam-Konfiguration und zur Vermeidung von Fehlern sollte nach Möglichkeit die Einrichtung des eduroam-Zugangs nicht mehr manuell vorgenommen werden, sondern nur noch mit Hilfe der benutzerfreundlichen CAT-Tools der GÉANT Organisation auf https://​cat.eduroam.org,​ zu der auch der DFN-Verein gehört. Damit können die gewünschten eduroam-Profile für alle vom DFN-Verein unterstützten Betriebssysteme schnell und sicher über das Netz installiert werden. Das eduroam-CAT (eduroam Configuration Assistant Tool) stellt automatische eduroam-Konfigurationsassistenten für Windows, macOS, Linux, Chrome OS, iOS und Android zur Verfügung. +
- +
-Dann ist auch sichergestellt,​ dass das neue Wurzelzertifikat und – genauso wichtig – die äußere Identität eduroam@gwdg.de im eduroam-Profil implementiert sind. Denn nach dem 30. Juni 2019 können sich auch nur noch Nutzer mit ihrem Gerät am WLAN eduroam anmelden, deren äußere Identität eduroam@gwdg.de ist. +
- +
-Anleitungen zum Herunterladen des CAT-Tools sowie zur Einrichtung von eduroam für die verschiedenen Betriebssysteme sind auf der [[#​Anleitungen|GWDG-Webseite]] abrufbar. Gerne stehen wir Ihnen bei Fragen zur Umstellung des WLAN eduroam unter https://​www.gwdg.de/​support oder per E-Mail an support@gwdg.de zur Verfügung. +
- +
- +
-=====Einrichtung des eduroam mit dem  Konfigurationsassistenten===== +
- +
-Das eduroam CAT (eduroam Configuration Assistant Tool) ist eine von der GÉANT Association,​ zu der auch der DFN-Verein gehört, ​ betriebene Webseite, die automatische eduroam-Konfigurationsassistenten für Windows, macOS, Linux, Chrome OS, iOS und Android zur Verfügung stellt. +
-Die Assistenten für Göttingen können ​[[https://​cat.eduroam.org/​|hier]] gefunden werden. +
-Genauere Anweisungen zur Verwendung der Assistenten finden Sie in den Betriebsystemspezifischen Artikeln die in der Sektion ​[[#​Anleitungen|Anleitungen]] verlinkt sind.+
  
-[[https://​cat.eduroam.org/?​idp=5055|{{ :​de:​services:​network_services:​eduroam:​qr-educat_s2.png | }}]] 
  
-===== Benutzername  ​=====+==== Benutzername ​ ====
 <WRAP center round box 100%> <WRAP center round box 100%>
 Wenn Sie nach Ihrem Benutzernamen gefragt werden, geben Sie den Benutzernamen nach folgendem Schema an: Wenn Sie nach Ihrem Benutzernamen gefragt werden, geben Sie den Benutzernamen nach folgendem Schema an:
Zeile 60: Zeile 52:
 |          <​username>​@ | **zv.uni-goettingen.de** ​    | Mitarbeiter der Unizentralverwaltung ​                                                                               | |          <​username>​@ | **zv.uni-goettingen.de** ​    | Mitarbeiter der Unizentralverwaltung ​                                                                               |
 |          <​username>​@ | **zvw.uni-goettingen.de** ​   | Mitarbeiter der Unizentralverwaltung ​                                                                               | |          <​username>​@ | **zvw.uni-goettingen.de** ​   | Mitarbeiter der Unizentralverwaltung ​                                                                               |
-|  <vorname.nachname>@ | **med.uni-goettingen.de** ​   | Mitarbeiter der Universitätsmedizin ​                                                                                ​+|  <nachname_vorname>@ | **med.uni-goettingen.de** ​  ​| Mitarbeiter der Universitätsmedizin ​                       | 
-         <​username>​@ | **mmg.mpg.de** ​              | Mitarbeiter des Max-Planck-Institutes zur Erforschung multireligiöser und multiethnischer Gesellschaften Göttingen ​ |+| :::                                 | :::                          | :::                                                                                                   | 
 +|        <​x.nachname>​@ | :::                          | :::                                                                                                   | 
 +| :::                                 | :::                          | :::                                                                                                   | 
 +|        <​vorname.nachname>​@ | :::                          | :::                                                                                                   
 +        ​<​username>​@ | **mmg.mpg.de** ​              | Mitarbeiter des Max-Planck-Institutes zur Erforschung multireligiöser und multiethnischer Gesellschaften Göttingen ​ |
 |          <​username>​@ | **mpimf-heidelberg.mpg.de** ​ | Mitarbeiter des Max-Planck-Institutes für medizinische Forschung Heidelberg ​                                        | |          <​username>​@ | **mpimf-heidelberg.mpg.de** ​ | Mitarbeiter des Max-Planck-Institutes für medizinische Forschung Heidelberg ​                                        |
 |          <​username>​@ | **mpi-dortmund.mpg.de** ​     | Mitarbeiter des Max-Planck-Institutes für molekulare Physiologie Dortmund ​                                          | |          <​username>​@ | **mpi-dortmund.mpg.de** ​     | Mitarbeiter des Max-Planck-Institutes für molekulare Physiologie Dortmund ​                                          |
Zeile 73: Zeile 69:
 </​WRAP>​ </​WRAP>​
  
-=====Anleitungen===== +===== Wichtige Änderung bei der Nutzung von eduroam ab 1. Juli 2019=====
-====eduroam Anleitungen für PC-Systeme====+
  
-  * [[windows_8| Windows ]] +<WRAP center round important 85%> 
-  +Im Zusammenhang mit dem schon länger angekündigten Ablauf des Wurzelzertifikats „Deutsche Telekom Root CA 2“ zum 10. Juli 2019 verlor das Zertifikat, das für die Verschlüsselung des Login-Vorgangs im WLAN eduroam genutzt wird, zum 1. Juli 2019 seine Gültigkeit. ​ 
-  * [[macos10|macOS]] +Für alle betroffenen Nutzer ergibt sich hieraus dringender Handlungsbedarf,​ um auch nach diesem Termin den beliebten und weitverbreiteten ​eduroam-Zugang nutzen zu können
-  + 
-  * [[de:​services:​network_services:​eduroam:​linux_ubuntu_14.04|Linux ]] +Ausführliche Informationen zu dieser Änderung finden sie in [[de:​services:​network_services:​eduroam:​change|diesem Artikel]] 
-  ​* ​[[de:​services:​network_services:​eduroam:​linux_wpa_supplicant|wpa_supplicant]] +</​WRAP>​
-  +
-====eduroam Anleitungen für Mobilgeräte====+
  
-  * [[apple iphone| iOS]] 
-  * [[Android|Android]] 
-  * [[de:​services:​network_services:​eduroam:​windows_mobile|Windows Mobile]]