Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:services:network_services:eduroam:start [2019/03/31 12:57]
tkoerme [Warum empfiehlt die GWDG die eduroam-WLAN-Einrichtung mit dem CAT-Tool?]
de:services:network_services:eduroam:start [2020/03/25 10:20]
fketten [Benutzername]
Zeile 1: Zeile 1:
 ====== eduroam ====== ====== eduroam ======
-Education Roaming ([[https://www.eduroam.org/|eduroam]]) ist ein weltweiter Internet-Zugangsdienst für Bildungs- und Forschungseinrichtungen und deren Mitarbeiter und Studierende. Es ermöglicht einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes. 
  
-Um eduroam nutzen zu können, wird ein eduroam-fähiger, gültiger Account bei einer der teilnehmenden Einrichtungen benötigt. Die Accounts der GWDG (Mitarbeiter und Studierende der Universität), der Universitätsmedizin Göttingen UMG und vieler Max-Planck-Institute sind eduroam-fähig. Eduroam ist eine verschlüsselte Funkverbindung ([[https://de.wikipedia.org/wiki/WPA2|WPA2]]).+=====Was ist eduroam?===== 
 +[[https://www.eduroam.org/|Education Roaming (eduroam)]] ist ein weltweiter Internet-Zugangsdienst für Angehörige von Bildungs- und Forschungseinrichtungen. Die Accounts der GWDG, der Mitarbeiter*innen und Studierenden der Universität Göttingen, der Universitätsmedizin Göttingen UMG und vieler Max-Planck-Institute sind eduroam-fähig. Eduroam verwendet eine verschlüsselte WLAN-Verbindung ([[https://de.wikipedia.org/wiki/WPA2|WPA2 Enterprise]]). 
  
-**Bitte befolgen Sie für die Einrichtung des eduroam auf Ihrem Gerät immer unsere Anleitungen oder Programme und verwenden nicht die Automatismen Ihres Gerätes. Viele Systeme verwenden bei der automatischen Einstellung nur schwache oder gar keine Sicherheitsüberprüfungenwodurch ein Angreifer zu jeder Zeit Ihr Passwort abfangen könnteEr muss hierfür nur in Funkreichweite Ihres Gerätes sein.**+=====eduroam-Einrichtung===== 
 +Wir empfehlen dringend, eduroam mit dem [[https://cat.eduroam.org/| Konfigurations-Assistenten (CAT-Tool) ]]  einzurichten und nicht die Automatismen Ihres Gerätes zu verwenden. Das CAT-Tool wird von der GÉANT Association bereitgestellt, zu der auch der DFN-Verein gehörtEs steht zur Verfügung für Windows, macOS, Linux, Chrome OS, iOS und Android.
  
-**Um eine sichere eduroam-Konfiguration zu gewährleisten, wird dringend empfohlen, eduroam mit Hilfe des Konfigurationsassistenten (CAT-Tool) einzurichten!**+[[https://cat.eduroam.org/|{{ :de:services:network_services:eduroam:qr-educat_s3.png?direct&200 | }}]]
  
-===== Umstellung der WLAN-Einstellungen für eduroam auf Ihren Geräten bis zum 30.06.2019===== +Bitte befolgen Sie unsere genauen [[#Anleitungen| Anleitungen mit Screenshots]].
-<WRAP center round important 85%> +
-**Im Zusammenhang mit dem schon länger angekündigten Ablauf des Telekom-Root-Zertifikats zum 10. Juli 2019 verliert das Zertifikat, das für die Verschlüsselung des Login-Vorgangs im WLAN eduroam genutzt wird, zum 1. Juli 2019 seine Gültigkeit. Für alle betroffenen Nutzer ergibt sich hieraus dringender Handlungsbedarf, um auch nach diesem Termin den beliebten und weitverbreiteten eduroam-Zugang nutzen zu können.**+
  
-**Die GWDG empfiehlt eine frühzeitige Umstellung auf das neue Telekom-Root-Zertifikat vor dem 30Juni 2019!** +**Wichtig bei iOS-Geräten:** \\ 
-</WRAP>+Wenn das Gerät während der Installation mit eduroam verbunden ist, wird unter iOS das neue eduroam-Profil nicht korrekt installiert
 +Das heißt: wenn bereits ein eduroam-Profil vorhanden sein sollte, muss dieses zuerst deinstalliert werden. Erst dann läuft die Neuinstallation des eduroam-Profils ohne Probleme durch. Das eduroam-Profil kann beispielsweise über das WLAN "GuestOnCampus" oder über Mobilfunk (LTE, UMTS) heruntergeladen und installiert werden.
  
-Bitte richten Sie bis zum 30. Juni 2019 auf Ihren Geräten den eduroam-Zugang neu ein! Verzichten Sie nach Möglichkeit auf eine manuelle Einrichtungda dieses Vorgehen unsicher und fehlerhaft sein kann. Die GWDG empfiehlt dringend für eine sichere und schnelle Einrichtung des eduroam, das benutzerfreundliche CAT-Tool (eduroam Configuration Assistant Tool) auf [[https://cat.eduroam.org/|https://cat.eduroam.org]] zu verwendenAnleitungen zum Herunterladen des CAT-Tools sowie zur Einrichtung des eduroam für die verschiedenen Betriebssysteme sind  [[#Anleitungen|hier]]  abrufbar+**Wichtig bei Windows Mobile-Geräten:**\\ 
 +Beachten Sie, dass für Windows Mobile Geräte der eduroam-Zugang von der GWDG freigeschaltet werden muss. Kontaktieren Sie dafür bitte den [[support@gwdg.de]]. Sollte Ihre Anmeldung trotzdem nicht funktionieren, müssen Sie auf Ihrem Gerät das neue Telekom Wurzelzertifikat „T-TeleSec Global Root Class 2“ installieren. Für Windows Mobile gibt es kein CAT-Tool. Sie müssen die eduroam-Einrichtung manuell vornehmen
  
-**Auf vielen Geräten ist bereits das neue Zertifikat und  - genauso wichtig - die äußere Identität „eduroam“ in der eduroam-Konfiguration enthalten!** 
  
-Wenn Sie bei der Einrichtung des eduroam mit einem von der GWDG verwalteten Account das über den DFN-Verein bereitgestellte CAT-Tool verwendet haben, ist auf Ihrem Gerät eventuell bereits das neue Telekom-Root-Zertifikat und die äußere Identität „eduroam“ im eduroam-Profil installiert. Denn für Benutzer, die auf [[https://cat.eduroam.org/|https://cat.eduroam.org]] über die Organisationen „Universität Göttingen“ und „GWDG“ das eduroam-Profil auf ihren Geräten installiert haben, wurde bereits im Herbst 2017 das neue Telekom-Root-Zertifikat und die äußere Identität „eduroam“ in das CAT-Tool eingefügt. Für die Max-Planck-Institute, deren eduroam-Profile die GWDG auf https://cat.eduroam.org betreut, geschah dies im Herbst 2018.+====Anleitungen====
  
-====Warum muss die WLAN-Konfiguration für eduroam geändert werden?==== +===eduroam Anleitungen für PC-Systeme===
-Wie Sie vielleicht bereits erfahren haben, läuft zum 10. Juli 2019 das derzeitige Telekom-Root-Zertifikat „Deutsche Telekom Root CA 2“, welches auch für das WLAN eduroam genutzt wird, aus und verliert seine Gültigkeit. Es wird durch das neue Telekom-Root-Zertifikat „T-TeleSec Global Root Class 2“ ersetzt. Für Geräte, auf denen das WLAN eduroam eingerichtet ist und die eine Zwischenzertifizierungskette noch mit den alten SHA-1-CA-Zertifikaten (Generation 1) und nicht schon mit den neuen SHA-2-CA-Zertifikaten (Generation 2) verwenden, verkürzt sich die Gültigkeitsdauer, abweichend vom Root-Zertifikat, auf den 30. Juni 2019.  +
-Deshalb werden die eduroam-Authentifizierungsserver der GWDG nach dem 30. Juni 2019 nur noch das neue Telekom-Root-Zertifikat „T-TeleSec Global Root Class 2“ akzeptieren. Das bedeutet für alle Geräte mit eduroam-Zugang, die noch nicht das neue Telekom-Root-Zertifikat installiert haben, dass das WLAN eduroam neu eingerichtet werden muss, wenn eduroam weiterhin genutzt werden soll. Nach dem 30. Juni 2019 wird eine Anmeldung mit dem alten Telekom-Root-Zertifikat nicht mehr möglich sein. +
- +
- +
-====Wie sollte die Änderung der WLAN-Konfiguration für eduroam vorgenommen werden?==== +
-Zur Durchsetzung einer zukünftig strengeren, roaming-konformen eduroam-Konfiguration und zur Vermeidung von Fehlern sollte nach Möglichkeit die Einrichtung des eduroam-Zugangs nicht mehr manuell vorgenommen werden, sondern nur noch mit Hilfe der benutzerfreundlichen CAT-Tools der GÉANT Association auf https://cat.eduroam.org, zu der auch der DFN-Verein gehört. Damit können die gewünschten eduroam-Profile für alle vom DFN-Verein unterstützten Betriebssysteme schnell und sicher über das Netz installiert werden. +
- +
-Dann ist auch sichergestellt, dass das neue Telekom-Root-Zertifikat und – genauso wichtig – die äußere Identität „eduroam“ im eduroam-Profil implementiert sind. Denn nach dem 30. Juni 2019 können sich auch nur noch Nutzer mit ihrem Gerät am WLAN eduroam anmelden, deren äußere Identität „eduroam“ ist. Das eduroam-CAT (eduroam Configuration Assistant Tool) ist eine von der GÉANT Organisation und u. a. vom DFN-Verein betriebene Webseite, die automatische eduroam-Konfigurationsassistenten für Windows, macOS, Linux, Chrome OS, iOS und Android zur Verfügung stellt. +
- +
-Anleitungen zum Herunterladen des CAT-Tools sowie zur Einrichtung von eduroam für die verschiedenen Betriebssysteme sind auf der GWDG-Webseite https://www.gwdg.de/wlan abrufbar. Gerne stehen wir Ihnen bei Fragen zur Umstellung des WLAN eduroam unter https://www.gwdg.de/support oder per E-Mail an support@gwdg.de zur Verfügung.+
  
 +  * [[windows_8| Windows]]
 +  * [[de:services:network_services:eduroam:windows_s|Windows S]]
 +  * [[macos10|macOS]]
 +  * [[de:services:network_services:eduroam:linux_ubuntu_14.04|Linux ]]
 +  * [[de:services:network_services:eduroam:linux_wpa_supplicant|wpa_supplicant]]
    
-=====Einrichtung des eduroam-WLAN mit dem  Konfigurationsassistenten=====+===eduroam Anleitungen für Mobilgeräte===
  
-Das eduroam CAT (eduroam Configuration Assistant Tool) ist eine vom DFN betriebene Webseite, die automatische Eduroam-Konfigurationsassistenten für Windows, macOS, Linux, Chrome OS, iOS und Android zur Verfügung stellt. +  * [[apple iphone| iOS]] 
-Die Assistenten für Göttingen können [[https://cat.eduroam.org/|hier]] gefunden werden. +  [[Android|Android]] 
-Genauere Anweisungen zur Verwendung der Assistenten finden Sie in den Betriebsystemspezifischen Artikeln die in der Sektion [[#Anleitungen|Anleitungen]] verlinkt sind.+  [[de:services:network_services:eduroam:windows_mobile|Windows Mobile]]
  
-[[https://cat.eduroam.org/?idp=5055|{{ :de:services:network_services:eduroam:qr-educat_s2.png | }}]] 
  
-===== Benutzername  =====+==== Login / Anmeldename  ====
 <WRAP center round box 100%> <WRAP center round box 100%>
-Wenn Sie nach Ihrem Benutzernamen gefragt werden, geben Sie den Benutzernamen nach folgendem Schema an:+Wenn Sie nach Ihrem Anmeldenamen gefragt werden, geben Sie den Anmeldenamen nach folgendem Schema an:
  
 |  <vorname.nachname>@ | **stud.uni-goettingen.de**   | Studierende (Die Studentische E-Mail-Adresse.)                                                                      | |  <vorname.nachname>@ | **stud.uni-goettingen.de**   | Studierende (Die Studentische E-Mail-Adresse.)                                                                      |
 | :::                  | :::                          | :::                                                                                                                 | | :::                  | :::                          | :::                                                                                                                 |
 |        <x.nachname>@ | :::                          | :::                                                                                                                 | |        <x.nachname>@ | :::                          | :::                                                                                                                 |
-|          <username>@ | **gwdg.de**                  | Mitarbeiter und Nutzer der GWDG                                                                                     | +|          <username>@ | **gwdg.de**                  | Mitarbeiter*innen und Nutzer der GWDG                                                                                     | 
-|          <username>@ | **uni-goettingen.de**        | Mitarbeiter der Universität                                                                                         | +|          <username>@ | **uni-goettingen.de**        | Mitarbeiter*innen der Universität                                                                                         | 
-|          <username>@ | **mpibpc.mpg.de**            | Mitarbeiter des Max-Planck-Institutes für Biophysikalische Chemie Göttingen                                         | +|          <username>@ | **mpibpc.mpg.de**            | Mitarbeiter*innen des Max-Planck-Institutes für Biophysikalische Chemie Göttingen                                         | 
-|          <username>@ | **cec.mpg.de**               | Mitarbeiter des Max-Planck-Institutes für Chemische Energiekonversion Mühlheim a.d. Ruhr                            | +|          <username>@ | **cec.mpg.de**               | Mitarbeiter*innen des Max-Planck-Institutes für Chemische Energiekonversion Mühlheim a.d. Ruhr                            | 
-|          <username>@ | **mpi-halle.mpg.de**         | Mitarbeiter des Max-Planck-Instituts für Mikrostrukturphysik  Halle                                                 | +|          <username>@ | **mpi-halle.mpg.de**         | Mitarbeiter*innen des Max-Planck-Instituts für Mikrostrukturphysik  Halle                                                 | 
-|          <username>@ | **em.mpg.de**                | Mitarbeiter des Max-Planck-Institutes für experimentelle Medizin Göttingen                                          | +|          <username>@ | **em.mpg.de**                | Mitarbeiter*innen des Max-Planck-Institutes für experimentelle Medizin Göttingen                                          | 
-|          <username>@ | **evolbio.mpg.de**           | Mitarbeiter des Max-Planck-Institutes für Evolutionsbiologie Plön                                                   | +|          <username>@ | **evolbio.mpg.de**           | Mitarbeiter*innen des Max-Planck-Institutes für Evolutionsbiologie Plön                                                   | 
-|          <username>@ | **zv.uni-goettingen.de**     | Mitarbeiter der Unizentralverwaltung                                                                                | +|          <username>@ | **zv.uni-goettingen.de**     | Mitarbeiter*innen der Unizentralverwaltung                                                                                | 
-|          <username>@ | **zvw.uni-goettingen.de**    | Mitarbeiter der Unizentralverwaltung                                                                                | +|          <username>@ | **zvw.uni-goettingen.de**    | Mitarbeiter*innen der Unizentralverwaltung                                                                                | 
-|  <vorname.nachname>@ | **med.uni-goettingen.de**    | Mitarbeiter der Universitätsmedizin                                                                                 +|  <nachname_vorname>@ | **med.uni-goettingen.de**   | Mitarbeiter*innen der Universitätsmedizin                        
-         <username>@ | **mmg.mpg.de**               | Mitarbeiter des Max-Planck-Institutes zur Erforschung multireligiöser und multiethnischer Gesellschaften Göttingen +:::                                 | :::                          | :::                                                                                                   | 
-|          <username>@ | **mpimf-heidelberg.mpg.de**  | Mitarbeiter des Max-Planck-Institutes für medizinische Forschung Heidelberg                                         | +|        <x.nachname>@ | :::                          | :::                                                                                                   | 
-|          <username>@ | **mpi-dortmund.mpg.de**      | Mitarbeiter des Max-Planck-Institutes für molekulare Physiologie Dortmund                                           | +| :::                                 | :::                          | :::                                                                                                   | 
-|       <mailadresse>@ | **psych.mpg.de**             | Mitarbeiter des Max-Planck-Institutes für Psychiatrie München                                                       | +|        <vorname.nachname>@ | :::                          | :::                                                                                                   | 
-|          <username>@ | **dpz.eu**                   | Mitarbeiter des Deutschen Primatenzentrums Göttingen                                                                | +|         <username>@ | **mmg.mpg.de**               | Mitarbeiter*innen des Max-Planck-Institutes zur Erforschung multireligiöser und multiethnischer Gesellschaften Göttingen 
-|  <vorname.nachname>@ | **ip.mpg.de**                | Mitarbeiter des Max-Planck-Institutes für Innovation und Wettbewerb München                                         | +|          <username>@ | **mpimf-heidelberg.mpg.de**  | Mitarbeiter*innen des Max-Planck-Institutes für medizinische Forschung Heidelberg                                         | 
-|            <eduXXX>@ | **mucam.mpg.de**             | Mitarbeiter des Max-Planck-Institutes für Sozialrecht und Sozialpolitik                                             | +|          <username>@ | **mpi-dortmund.mpg.de**      | Mitarbeiter*innen des Max-Planck-Institutes für molekulare Physiologie Dortmund                                           | 
-|  <vorname.nachname>@ | **tax.mpg.de**               | Mitarbeiter des Max-Planck-Institutes für Steuerrecht und Öffentliche Finanzen München                              | +|       <mailadresse>@ | **psych.mpg.de**             | Mitarbeiter*innen des Max-Planck-Institutes für Psychiatrie München                                                       | 
-|          <username>@ | **sf.mpg.de**                | Mitarbeiter des Max-Planck-Institutes für Stoffwechselforschung Köln                                                | +|          <username>@ | **dpz.eu**                   | Mitarbeiter*innen des Deutschen Primatenzentrums Göttingen                                                                | 
 +|  <vorname.nachname>@ | **ip.mpg.de**                | Mitarbeiter*innen des Max-Planck-Institutes für Innovation und Wettbewerb München                                         | 
 +|            <eduXXX>@ | **mucam.mpg.de**             | Mitarbeiter*innen des Max-Planck-Institutes für Sozialrecht und Sozialpolitik                                             | 
 +|  <vorname.nachname>@ | **tax.mpg.de**               | Mitarbeiter*innen des Max-Planck-Institutes für Steuerrecht und Öffentliche Finanzen München                              | 
 +|          <username>@ | **sf.mpg.de**                | Mitarbeiter*innen des Max-Planck-Institutes für Stoffwechselforschung Köln                                                | 
 +|          <username>@ | **mps.mpg.de**                | Mitarbeiter*innen des Max-Planck-Institutes für Sonnensystemforschung Göttingen                                                |
 </WRAP> </WRAP>
  
-=====Anleitungen===== +===== Wichtige Änderung bei der Nutzung von eduroam ab 1. Juli 2019=====
-====eduroam Anleitungen für PC-Systeme====+
  
-  * [[windows_8| Windows ]] +<WRAP center round important 85%> 
-  +Im Zusammenhang mit dem schon länger angekündigten Ablauf des Wurzelzertifikats „Deutsche Telekom Root CA 2“ zum 10. Juli 2019 verlor das Zertifikat, das für die Verschlüsselung des Login-Vorgangs im WLAN eduroam genutzt wird, zum 1. Juli 2019 seine Gültigkeit.  
-  * [[macos10|macOS]] +Für alle betroffenen Nutzer ergibt sich hieraus dringender Handlungsbedarf, um auch nach diesem Termin den beliebten und weitverbreiteten eduroam-Zugang nutzen zu können
-  + 
-  * [[de:services:network_services:eduroam:linux_ubuntu_14.04|Linux ]] +Ausführliche Informationen zu dieser Änderung finden sie in [[de:services:network_services:eduroam:change|diesem Artikel]] 
-  [[de:services:network_services:eduroam:linux_wpa_supplicant|wpa_supplicant]] +</WRAP>
-  +
-====eduroam Anleitungen für Mobilgeräte====+
  
-  * [[apple iphone| iOS]] 
-  * [[Android|Android]]