Eduroam

Neue digitale Zertifikate für die Wireless LANs eduroam und Uni-Mainz – 2023

Am 24. November wurden neue digitale Zertifikate für die Wireless LANs eduroam und Uni-Mainz aktiviert.

Was bedeutet das für Sie?

Für Sie ändert sich nicht viel. Das neue digitale Zertifikat wird entweder - abhängig vom Betriebssystem oder Gerät - automatisch akzeptiert, oder Sie müssen auf Nachfrage bestätigen, dass Sie das neue Zertifikat akzeptieren. Einige Geräte zeigen dabei den Namen, andere einen sogenannten Fingerabdruck des digitalen Zertifikates an.

Das neue digitale Zertifikat für die Wireless LANs zum Abgleich

Das richtige Zertifikat ist für den Server radius.zdv.uni-mainz.de ausgestellt und enthält folgende Informationen zum Abgleich, von denen Sie aber (wiederum abhängig vom Betriebssystem oder Gerät) nur einen Teil angezeigt bekommen:

CN = radius.zdv.uni-mainz.de
O = Johannes Gutenberg-Universität Mainz
S = Rheinland-Pfalz
C = DE

Mit Fingerabdruck: 58 8c fd 20 66 4b d9 92 bb a6 23 53 06 1a 3c 94 d8 92 c5 18

Was sind digitale Zertifikate?

Ein digitales Zertifikat ist ein elektronischer Echtheitsnachweis, der die Identität eines Rechners oder einer Organisation bescheinigt. Man kann dies auch mit einem Personalausweis im realen Leben vergleichen. Aufgrund von rechtlichen Rahmenbedingungen und um Missbrauch vorzubeugen, sind wir dazu verpflichtet, regelmäßig die Zertifikate für diese Services zu erneuern.

 



Mehr Neuigkeiten aus dem ZDV → finden Sie hier.

Neue digitale Zertifikate für die Wireless LANs eduroam und Uni-Mainz

Am 28. Oktober 2022 wurden neue digitale Zertifikate für die Wireless LANs eduroam und Uni-Mainz aktiviert.

Was bedeutet das für Sie?

Für Sie ändert sich nicht viel. Das neue digitale Zertifikat wird entweder - abhängig vom Betriebssystem oder Gerät - automatisch akzeptiert, oder Sie müssen auf Nachfrage bestätigen, dass Sie das neue Zertifikat akzeptieren. Einige Geräte zeigen dabei den Namen, andere einen sogenannten Fingerabdruck des digitalen Zertifikates an.

Das neue digitale Zertifikat für die Wireless LANs zum Abgleich

Das richtige Zertifikat ist für den Server radius.zdv.uni-mainz.de ausgestellt und enthält folgende Informationen zum Abgleich, von denen Sie aber (wiederum abhängig vom Betriebssystem oder Gerät) nur einen Teil angezeigt bekommen:

CN = radius.zdv.uni-mainz.de
O = Johannes Gutenberg-Universitaet Mainz
L = Mainz
S = Rheinland-Pfalz
C = DE

Mit Fingerabdruck: ae bc 5d d0 ee 25 02 d1 14 e5 8e 77 45 a4 64 b7 37 73 b9 69

Was sind digitale Zertifikate?

Ein digitales Zertifikat ist ein elektronischer Echtheitsnachweis, der die Identität eines Rechners oder einer Organisation bescheinigt. Man kann dies auch mit einem Personalausweis im realen Leben vergleichen. Aufgrund von rechtlichen Rahmenbedingungen und um Missbrauch vorzubeugen, sind wir dazu verpflichtet, regelmäßig die Zertifikate für diese Services zu erneuern.



Mehr Neuigkeiten aus dem ZDV → finden Sie hier.

eduroam mit Windows 10

1. Klicken Sie auf das Wireless-Symbol rechts unten in der Taskleiste: 

2. Die verfügbaren Netzwerke werden angezeigt. Wählen Sie das Netzwerk eduroam und klicken Sie dann auf Verbinden.

3. Sie werden aufgefordert, Ihre Anmeldedaten einzugeben.


Wichtig: Geben Sie Ihren Benutzernamen wie folgt ein:

benutzername@uni-mainz.de (Benutzer anderer Einrichtungen, die an eduroam teilnehmen, benutzen entsprechend die Anmeldeinformationen Ihrer Einrichtung, z.B. mustermann@uni-frankfurt.de)

Passwort: Ihr Passwort für den Account Ihrer Einrichtung.

Achten Sie darauf, wirklich Ihren → Benutzernamen vor dem @ einzusetzen, und nicht z.B. einen Mail-Alias, der davon abweicht!

4. Die Meldung "Die Identität des Servers kann nicht überprüft werden" wird angezeigt. Sie können sich die Zertifikatsdetails anzeigen lassen.

Aktuell finden Sie in den Zertifikatsdetails den folgenden Fingerabdruck:

27 03 02 7d dd ce 2f 23 d6 b9 99 80 90 88 64 dc bc d1 5b 3c

Klicken Sie dann auf Verbinden, um die Verbindung herzustellen.

 

Veröffentlicht am

eduroam mit macOS X

Verbindung herstellen

Klicken Sie auf Ihrem Desktop zunächst am oberen Bildschirmrand auf das Symbol für WLAN-Verbindungen. Wenn Sie sich an einem Ort befinden, an dem eduroam zur Verfügung steht, sollte dieses Netzwerk dort aufgelistet werden. Klicken Sie dann darauf:

Als Nächstes sollten Sie die folgende Eingabeaufforderung für Ihren Benutzernamen und Ihr Kennwort erhalten:


Geben Sie im Feld 'Benutzername' Ihren Benutzernamen ( JGU-Account) ein, gefolgt von @uni-mainz.de (nicht die E-Mailadresse!); im Feld Passwort das Passwort zum JGU-Account.

Klicken Sie anschließend auf Verbinden. Danach sollten Sie bereits mit eduroam verbunden sein. Außerdem wird Ihr Rechner sich die zu diesem Netzwerk gehörigen Login-Daten merken, so dass eine erneute Eingabe von Benutzername und Passwort für das nächste Login in der Regel nicht notwendig sein sollte.

(getestet mit MacOS High Sierra)

Veröffentlicht am

eduroam mit Android

Allgemeine Hinweise

Eine allgemeingültige Anleitung kann aufgrund der Fülle von Android-Versionen und Hersteller-Anpassungen an dieser Stelle nicht gegeben werden. Unter Umständen unterscheiden sich daher individuelle Einstellungsmöglichkeiten von der hier beschriebenen Anleitung.

Mobile Geräte, die Android als Betriebssystem verwenden, richten eine eduroam-Verbindung standardmäßig ohne ein bestimmtes Zertifikat ein.

Konfiguration von eduroam

1. Öffnen Sie die WLAN-Einstellungen unter EinstellungenDrahtlos und NetzwerkWLAN-Einstellungen und wählen Sie eduroam aus.

2. Konfigurieren Sie die Verbindung mit folgenden Einstellungen:

EAP-Methode: PEAP

Phase 2-Authentifizierung: MSCHAPV2

CA-Zertifikat: Systemzertifikat / Standard

Domain: radius.zdv.uni-mainz.de

Identität: benutzername@uni-mainz.de
Benutzername = Benutzername Ihres JGU-Accounts. Achten Sie darauf, wirklich Ihren Benutzernamen vor dem @ einzusetzen, und nicht z.B. einen Mail-Alias, der davon abweicht!

Anonyme Identität: freilassen

Passwort: Passwort Ihres JGU-Accounts

Klicken Sie auf Speichern/Verbinden.

Veröffentlicht am

eduroam mit Linux

1. Zertifikat überprüfen

Für eine sichere Verwendung von eduroam muss ein Zertifikat verwendet werden.
Bei den meisten Linux-Distributionen ist dieses Zertifikat schon vorinstalliert. Überprüfen Sie, ob dies bei Ihrer Installation der Fall ist.
Das Zertifikat befindet sich in /etc/ssl/certs/ und heißt USERTrust_RSA_Certification_Authority.pem.
Wenn das Zertifikat auf Ihrem Rechner bereits installiert ist, gehen Sie zu Schritt 2.

https://support.sectigo.com/articles/Knowledge/Sectigo-Intermediate-Certificates
Das benötigte Zertifikat heißt: Root Certificates: SHA-2 Root : USERTrust RSA Certification Authority

Speichern Sie das Zertifikat und merken Sie sich den Speicherort. Das Zertifikat wird jedes Mal benötigt, wenn man sich mit eduroam verbindet. Damit es nicht versehentlich gelöscht wird, wird empfohlen, das Zertifikat an einem anderen Ort als dem Download-Ordner zu speichern.


 

2. Löschen bestehender eduroam-Profile

Um sicherzustellen, dass es bei der Einrichtung nicht zu Problemen kommt, müssen eventuell bestehende eduroam-Profile gelöscht werden.


 

3. Neue Verbindung einrichten

Öffnen Sie Ihre Netzwerkeinstellungen und wählen Sie eduroam aus.

Es öffnet sich ein Fenster mit den Verbindungseinstellungen.

Nehmen Sie folgende Einstellungen vor:

Sicherheit des Funknetzwerks: WPA & WPA2 Enterprise

Authentifizierung: Geschütztes EAP (PEAP)

Anonyme Identität kann freigelassen werden.

CA-Zertifikat: Hier muss das Zertifikat aus dem ersten Schritt ausgewählt werden.
Wenn das Zertifikat bei Ihnen schon installiert war, wählen Sie
/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem aus.
Andernfalls wählen Sie das Zertifikat, welches Sie heruntergeladen haben.

PEAP-Version: Automatisch

Innere Authentifizierung: MSCHAPv2

Username: Benutzername@uni-mainz.de

Passwort: Passwort

Klicken Sie auf Verbinden.

Die Verbindung sollte nun hergestellt werden.

Veröffentlicht am

eduroam mit iPod, iPhone

Winulum entfernen

Um den Apple iPod mit eduroam zu betreiben muss eine ggf. bestehende Winulum-Verbindung gelöscht werden, da sonst die eduroam-Verbindung nicht eingerichtet werden kann.

 

Unter Einstellungen, Wi-Fi-Netzwerke auf den Pfeil rechts neben winulum drücken, Dieses Netzwerk ignorieren drücken und nochmals bestätigen.

Einstellung eduroam

Dann den Home-Button auf Ihren iPod/iPhone drücken, dort Einstellungen anklicken:

Wi-Fi drücken (darf nicht verbunden sein), dann das Netzwerk eduroam auswählen:

Es wird nach Benutzername und Kennwort gefragt. Hier geben Sie Ihren Benutzernamen ( JGU-Account) gefolgt von @uni-mainz.de und das zugehörige Kennwort ein. Danach drücken Sie unten rechts Verbinden.

Achten Sie darauf, wirklich Ihren Benutzernamen vor dem @ einzusetzen, und nicht z.B. einen Mail-Alias, der davon abweicht!

Das Funknetzwerk eduroam wird auch an anderen Hochschulen angeboten. Um eduroam auch an anderen Hochschulen nutzen zu können, müssen Sie wie hier gezeigt bei der Eingabe Ihrer JGU-Accountdaten @uni-mainz.de an Ihren Benutzernamen anhängen. (Es sieht zwar so ähnlich aus, aber das ist nicht die E-Mail-Adresse!) Ohne diesen Zusatz werden Sie im Netz einer fremden eduroam-Hochschule als lokaler Nutzer betrachtet - und da vermutlich kein Nutzer mit Ihrer Kombination aus Benutzername und Passwort existiert, wird eine Verbindung dann abgelehnt.

Zertifikat übernehmen

Im Folgenden wird das Zertifikat eingeblendet. Überprüfen Sie unter Mehr Details das Zertifikat.

Das richtige Zertifikat ist für den Server radius.zdv.uni-mainz.de ausgestellt und enthält die folgenden Informationen zur Verifizierung, von denen Sie aber nur einen Teil angezeigt bekommen:

CN = radius.zdv.uni-mainz.de
O = Johannes Gutenberg-Universitaet Mainz
L = Mainz
S = Rheinland-Pfalz
C = DE

Mit Fingerabdruck: 27 03 02 7d dd ce 2f 23 d6 b9 99 80 90 88 64 dc bc d1 5b 3c

Wenn das richtige Zertifikat angezeigt wird, klicken Sie auf Annehmen. Warten Sie nun, bis die Verbindung hergestellt ist. Es erscheint die Übersichtseite der Wi-Fi-Netzwerke. Fertig.

Veröffentlicht am

eduroam

Die Universität Mainz nimmt am Verbund → eduroam teil, in dem sich Hochschulen europaweit (inzwischen sogar weltweit) zusammengeschlossen haben.

 

 

 

Unter dem Netzwerknamen (SSID) eduroam betreibt das Zentrum für Datenverarbeitung campusweit ein verschlüsseltes Wireless LAN. Als Sicherheitsmechanismen stehen WPA/WPA2 Enterprise mit TKIP und AES Verschlüsselung zur Verfügung.
Die Funkabdeckung stimmt mit der für das Wireless LAN uni-mainz überein (Ausnahme: Klinikbereich).

Angehörige anderer Hochschulen, die am europäischen eduroam-Verbund teilnehmen, können sich mit dem Wireless LAN eduroam der Uni Mainz verbinden, indem sie sich mit dem Account ihrer Heimathochschule einloggen.

Umgekehrt können Angehörige der Uni Mainz, die sich an anderen Hochschulen des eduroam-Verbunds aufhalten, mit dem JGU-Account der Uni Mainz das dortige Wireless LAN eduroam nutzen.

⚠ Bitte beachten Sie bei den folgenden Anleitungen zur Einrichtung von eduroam auf den verschiedenen Betriebssystemen:

Es muss normalerweise kein Zertifikat mehr heruntergeladen werden. Das von uns verwendete Zertifikat ist auf den meisten Computern bereits installiert.

Nutzer, die bereits eduroam unter der alten Konfiguration genutzt haben (mit dem separat zu installierenden orca-Zertifikat) müssen ihre bisherige eduroam-Verbindung erst löschen und dann neu einrichten.

Veröffentlicht am