Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Einrichten/Anmelden am eduroam-WLAN unter Windows 10

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des Root-Zertifikates der Deutschen Telekom zum "eduroam"-WLAN unter Windows 10. Das Rechenzentrum empfiehlt diesen Zugang zum eduroam-WLAN, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt ohne die Verwendung des Root-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Konfiguration

Um das eduroam-WLAN unter "Windows 10 " einzurichten, wird zuerst aus dem Menü des "Windows-Symbols" die Schaltfläche Einstellungen selektiert.

Anschließend wird der Menüpunkt "Netzwerk und Internet " ausgewählt.

In der Kategorie WLAN ist in der Kategorie "Verwandte Einstellungen" das "Netzwerk- und Freigabecenter" zu selektieren.

Hier wird in der Kategorie "Netzwerkeinstellungen ändern " der Punkt "Neue Verbindung oder neues Netzwerk einrichten" gewählt.

Als Verbindungsoption wird "Manuell mit einem Funknetzwerk verbinden" bestimmt und mit Weiter bestätigt.

Das nächste Dialogfenster erwartet die folgenden Einstellungen:

  • Netzwerkname: eduroam
  • Sicherheitstyp: WPA2-Enterprise

Mit Weiter startet das nächste Dialogfenster.

Auf dem Bestätigungshinweis "eduroam wurde erfolgreich hinzugefügt" ist jetzt "Verbindungseinstellungen ändern" auszuwählen.

Auf der Karteikarte Sicherheit wird als Methode für die Netzwerkauthentifizierung "Microsoft: Geschütztes EAP (PEAP)" angegeben.
Das Optionsfeld "Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern" wird ausgewählt. Damit wird bestimmt, dass die Anmeldedaten (Benutzerkennung und Passwort) nur bei der Erstanmeldung an das eduroam-WLAN (siehe: Verbindung herstellen) angefordert werden. Alle weiteren Verbindungen zum eduroam-WLAN erfolgen dann automatisch ohne Eingabe der Benutzerdaten.
Anschließend wird die Schaltfläche "Erweiterte Einstellungen" ausgewählt.

Hier ist auf der Karteikarte "802.1X-Einstellungen" das Optionsfeld "Authentifizierungsmodus angeben:" auszuwählen. Als Authentifizierungsmodus wird die Benutzerauthentifizierung erwartet. Das Dialogfeld wird mit OKgeschlossen.

Im nächsten Schritt sind die Einstellungen für die Netzwerkauthentifizierung zu ändern.

Zuerst wird das Optionsfeld "Verbindung mit folgenden Servern herstellen ..." selektiert. Das angezeigte Eingabefeld erwartet den Servereintrag "helenus.net.uni-osnabrueck.de". Als "Vertrauenswürdige Stammzertifizierungsstelle" ist die "Deutsche Telekom ID Root CA 2" zu markieren. Dann wird die Option Identitätsschutz aktiviert. Das Eingabefeld erwartet die Bezeichnung anonymous. Der gesamte Dialog wird mit "OK" beendet.

Es folgen zwei weitere Dialogfenster, die ebenfalls über die Schaltflächen OK oder Schließen beendet werden. Im Anschluss daran erscheint der Anmelden-Dialog, der die folgenden Eingaben erwartet:

  • Benutzername: Benutzerkennung gefolgt vom Suffix "@uni-osnabrueck.de" (hier: xmuster@uni-osnabrueck.de)
    (beziehungsweise @hs-osnabrueck.de für Angehörige der Hochschule)
  • Kennwort: das zur Benutzerkennung gehörende Kennwort

Über die Schaltfläche OK wird die Verbindung zum eduroam-WLAN aufgebaut.

Hinweise: Der Anmelde-Dialog erscheint zweimal. Die Anmeldedaten müssen erneut eingegeben werden.
Anschließend werden sie gespeichert und müssen bei zukünftiger Nutzung des eduroam-WLANs nicht mehr angegeben werden.

Verbindung zum eduroam-WLAN herstellen

Wenn das eduroam-WLAN wie unter Konfiguration des eduroam-WLAN beschrieben, eingerichtet vorliegt, können Endgeräte das eduroam-Netz wie folgt kontaktieren. In der Taskleiste wird auf das Dreieck-Symbol geklickt. Aus dem Kontextmenü wird das Wifi-Symbol selektiert.

Es erscheint eine Liste der verfügbaren Wifi-Netze. Hier wird eduroam selektiert. Über Verbinden wird der Kontakt zum Netz aufgebaut..

Verbindung trennen

Um die Verbindung mit der drahtlosen Netzwerkverbindung eduroam zu trennen, wird in der Taskleiste auf das Dreieck-Symbol und anschließend auf das Wifi-Symbol geklickt.

Aus der Liste der verfügbaren Wifi-Netze wird "eduroam Verbunden" ausgewählt und über die Schaltfläche Trennen wird der Kontakt zum eduroam-WLAN unterbrochen.

Bekannte Probleme

eduroam-Profil kann nicht entfernt werden

Unter bestimmten Umständen ist es erforderlich, eine fertig konfigurierte eduroam-WLAN-Verbindung, im Folgenden als Profil bezeichnet, zu löschen. Dazu kann das Kommando netsh in einer Eingabeaufforderung, die mit Administratorrechten gestartet wurde, verwendet werden.
Mit dem folgenden Kommandobeispiel wird das Profil eduroam mit sämtlichen Konfigurationseinstellungen gelöscht:

 
netsh wlan delete profile name="eduroam"