Änderungen

Wechseln zu: Navigation, Suche

Eduroam mit Android Geraeten

647 Byte entfernt, 7 Februar
Bitte haben Sie Verständnis dafür, dass wir bei der Vielzahl von Android-Geräten und Softwareversionen keinen offiziellen Support liefern können. Jedoch hat uns freundlicherweise ein Student eine Anleitung für ein Samsung Galaxy S+ mit Android Version 2.3.6 zur Verfügung gestellt, welche er erfolgreich an der Universität Zürich einsetzen konnte.== IN BEARBEITUNG!! ==
''Hinweis:'' Aus einigen bisherigen Anfragen wurde deutlich, dass ältere Geräte teilweise nicht das benötigte 802.1x Protokoll von Haus aus unterstützen. Dann benötigt man den "WiFi Advanced Config Editor" für Android. Ein Student hat eine Anleitung für einen Sony PRS-T1 bereitgestellt: http://selig.ws/hejdo/en/computers/phones/eduroam-android.html
Bitte haben Sie Verständnis dafür, dass wir bei der Vielzahl von Android-Geräten und Softwareversionen keinen offiziellen Support liefern können. Die folgenden Informationen sind deswegen auch eher allgemein formuliert.
===Zertifikat installieren===
'''Für den Zugang zu eduroam muss das Zertifikat installieren'''„T-TeleSec GlobalRoot Class 2“ auf den Handy installiert werden. Das kann bereits vorab über WLAN oder eine Mobilfunk-Datenverbindung zu Hause oder unterwegs erfolgen.
''Tipp'Achtung: Vorher prüfen, ob das Das bisherige Root-Zertifikat nicht bereits als "SystemzertifikatDeutsche Telekom Root CA 2" vorinstalliert istnur noch bis zum 9. In dem Fall funktioniert alles ohne manuelle ZertifikatsinstallationJuli 2019 gültig. Wir raten daher dringend, was es einem auch erspart regelmäßig den Zertifikatsspeicher/"Anmeldedatenspeicher" freischalten nur noch das hier beschriebene TeleSec-Zertifikat zu müssenverwenden.'''
Für den Zugang zu eduroam muss man das Zertifikat „Deutsche Telekom Root CA“ auf den Handy installieren. Das kann auch vorab zu Hause oder unterwegs erfolgen (über WLAN oder eine Mobilfunk-Datenverbindung). Man kann es auf zwei Arten durchführen:die Installation des Zertifikats # Mit dem * gehen Sie mit Ihrem Handy-Browser auf https://www.pki.dfntelesec.de/wurzelzertifikatede/public-key-infrastruktur/support/root-zertifikate/category/59-t-telesec-globalroot/ -class-2 (QR Code s.u.) gehen.* Dort klicken Sie das .CRT – Zertifikat anklickenan, geben ihm beim Download einen Namen geben (z. B.: Telekom Root CA TeleSec GlobalRoot Class 2) und bestätigen das Installieren bestätigen. * Während der Installation wird, sollte auf dem Handy noch nie eine Anmeldeinformation gespeichert worden sein, nach einem Anmeldeinformationsspeicherpasswort gefragt. Dieses Passwort muss erdacht und gut behalten werden – es ist für die Herstellung der Verbindung nötig. <br> [[File:pki* Während der oben beschriebenen Zertifikats-Installation fragt Ihr Smartphone evtl.dfn.de_wurzelzertifikat.png|https://www.pki.dfn.de/wurzelzertifikate/globalroot/]]# Oder so (was nicht auf allen Android Geräten funktioniert): Auf PC (oder Mac) mit nach dem Browser das Zertifikat „Deutsche Telekom Root CA“ (im Format .CER oder .CRT) herunterladen Verwendungszweck und speichern (von https://www.pki.dfn.de/wurzelzertifikate/globalroot/ ). Die Datei vom Computer auf die SD-Karte des Handys übertragen.<br />Dann das Zertifikat installieren: Am Handy auswählen "Einstellungen" -> schlägt als Voreinstellung "Standort VPN und SicherheitApps" -> vor. Diese Einstellung muss manuell über die Auswahlliste in "Von SD-Karte installierenWLAN". Dann geändert werden, damit das Zertifikate auf der SDTeleSec-Karte lokalisieren und installieren. <br />Auch dabei kann – wie oben – während Zertifikat bei der Installation nach einem Anmeldeinformationsspeicherpasswort gefragt werden. Dieses Passwort muss erdacht und gut behalten werden – es ist für die Herstellung der Verbindung nötigunten beschriebenen Einrichtung gefunden wird.
[[File:T Telesec GlobalRoot Class2.png |https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/59-t-telesec-globalroot-class-2]]
===Einrichtung der Verbindung zu eduroam===
'''Einrichtung der Im Sendebereich des eduroam-Netzwerkes (also an einer entsprechenden Uni) richtet man die Verbindung zu folgendermaßen ein:* Wählen Sie die „Einstellungen“ für "WLAN". * Aktivieren Sie "WLAN" * Aus der Liste der "verfügbaren Netzwerke" wählen Sie das Netzwerk "eduroam'''" aus.
Im Sendebereich des eduroam-Netzwerkes (also an einer entsprechenden Uni) richtet man die Verbindung folgendermassen ein:Über „Alle Programme“ auf „Einstellungen“ wechseln.Mit „Drahtlos und Netzwerke“ zu den Auswahloptionen für die Drahtlos-Einstellungen wechseln. Hier überprüfen, dass das WLAN aktiv ist (nicht „Offline-Modus“).Dann bei „WLAN-Einstellungen“ in die Auswahlliste für Funknetzwerke wechseln und das Netzwerk „eduroam" auswählen. Bei den Verbindungsdefinitionen nehmen Sie folgende Einstellungen vornehmenvor: *EAP-Methode: TTLSPEAP*Phase2-Authentifizierung: PAPMSCHAPV2*RootCA-Zertifikat: Deutsche Telekom Root CA auswählen"T-TeleSec GlobalRoot Class 2"
*Benutzerzertifikat: (leer lassen)
*Domain: fernuni-hagen.de (bitte darauf achten, dass vor dem "de" kein Leerzeichen steht. Dieses könnte durch die Autokorrektur automatisch dort eingetragen werden)*Identität: q1234567@fernuni-hagen.de (persönliche Kennung persönlicher Benutzername bei der FUHagenFernUni ergänzt um den Domänennamen fernuni-hagen.de)*Anonyme Identität: anonymouseduroam@fernuni-hagen.de*Passwort: (persönliches Passwort zur KennungKennwort zum Benutzernamen)
Dann Klicken Sie auf „Verbinden“ und evtl. das Passwort für den Zugriff auf die Anmeldeinfomationen eingeben.
(''Hinweis:'' Falls es nicht klappt: In den Sicherheitseinstellungen muss anderen Anwendungen erlaubt sein, auf den „Anmeldedatenspeicher" zuzugreifen.)
 
 
 
'''Sicherheitshinweis'''
 
Ohne die Einbindung des Root-Zertifikats (s.o.) ist die Verbindung nicht ausreichend gesichert. Es wird dringend empfohlen, das Zertifikat - wie oben skizziert - zu nutzen.
[[Kategorie:Internet-Dienste]]
[[Kategorie:Mobile_Geräte]]
[[Kategorie:Zugang_FUNet_Internet-Dienste]]
4.087
Bearbeitungen