Eduroam mit Android Geraeten: Unterschied zwischen den Versionen

Aus helpdesk
Zur Navigation springen Zur Suche springen
Zeile 13: Zeile 13:
'''Achtung:''' Das bisherige Root-Zertifikat "Deutsche Telekom Root CA 2" ist nur noch bis zum 9. Juli 2019 gültig. Wir raten daher dringend, nur noch das hier beschriebene TeleSec-Zertifikat zu verwenden.
'''Achtung:''' Das bisherige Root-Zertifikat "Deutsche Telekom Root CA 2" ist nur noch bis zum 9. Juli 2019 gültig. Wir raten daher dringend, nur noch das hier beschriebene TeleSec-Zertifikat zu verwenden.


Man kann es auf zwei Arten durchführen:
Die Installation des Zertifikats kann auf zwei Arten erfolgen:
# Mit dem Handy-Browser auf https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/59-t-telesec-globalroot-class-2 (QR Code s.u.) gehen.Dort das .CRT – Zertifikat anklicken, ihm beim Download einen Namen geben (z. B.: TeleSec GlobalRoot Class 2) und das Installieren bestätigen. Während der Installation wird, sollte auf dem Handy noch nie eine Anmeldeinformation gespeichert worden sein, nach einem Anmeldeinformationsspeicherpasswort gefragt. Dieses Passwort muss erdacht und gut behalten werden – es ist für die Herstellung der Verbindung nötig. <br>
# Mit dem Handy-Browser auf https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/59-t-telesec-globalroot-class-2 (QR Code s.u.) gehen.Dort das .CRT – Zertifikat anklicken, ihm beim Download einen Namen geben (z. B.: TeleSec GlobalRoot Class 2) und das Installieren bestätigen. Während der Installation wird, sollte auf dem Handy noch nie eine Anmeldeinformation gespeichert worden sein, nach einem Anmeldeinformationsspeicherpasswort gefragt. Dieses Passwort muss erdacht und gut behalten werden – es ist für die Herstellung der Verbindung nötig. <br>
[[File:T Telesec GlobalRoot Class2.png |https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/59-t-telesec-globalroot-class-2]]
[[File:T Telesec GlobalRoot Class2.png |https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/59-t-telesec-globalroot-class-2]]

Version vom 28. Januar 2019, 09:48 Uhr

Bitte haben Sie Verständnis dafür, dass wir bei der Vielzahl von Android-Geräten und Softwareversionen keinen offiziellen Support liefern können. Jedoch hat uns freundlicherweise ein Student eine Anleitung für ein Samsung Galaxy S+ mit Android Version 2.3.6 zur Verfügung gestellt, welche er erfolgreich an der Universität Zürich einsetzen konnte.

Hinweis: Aus einigen bisherigen Anfragen wurde deutlich, dass ältere Geräte teilweise nicht das benötigte 802.1x Protokoll von Haus aus unterstützen. Dann benötigt man den "WiFi Advanced Config Editor" für Android. Ein Student hat eine Anleitung für einen Sony PRS-T1 bereitgestellt: http://selig.ws/hejdo/en/computers/phones/eduroam-android.html


Zertifikat installieren

Tipp: Vorher prüfen, ob das Zertifikat nicht bereits als "Systemzertifikat" vorinstalliert ist. In dem Fall funktioniert alles ohne manuelle Zertifikatsinstallation, was es einem auch erspart regelmäßig den Zertifikatsspeicher/"Anmeldedatenspeicher" freischalten zu müssen.

Für den Zugang zu eduroam muss man das Zertifikat „T-TeleSec GlobsalRoot Class 2“ auf den Handy installieren. Das kann auch vorab zu Hause oder unterwegs erfolgen (über WLAN oder eine Mobilfunk-Datenverbindung).

Achtung: Das bisherige Root-Zertifikat "Deutsche Telekom Root CA 2" ist nur noch bis zum 9. Juli 2019 gültig. Wir raten daher dringend, nur noch das hier beschriebene TeleSec-Zertifikat zu verwenden.

Die Installation des Zertifikats kann auf zwei Arten erfolgen:

  1. Mit dem Handy-Browser auf https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/59-t-telesec-globalroot-class-2 (QR Code s.u.) gehen.Dort das .CRT – Zertifikat anklicken, ihm beim Download einen Namen geben (z. B.: TeleSec GlobalRoot Class 2) und das Installieren bestätigen. Während der Installation wird, sollte auf dem Handy noch nie eine Anmeldeinformation gespeichert worden sein, nach einem Anmeldeinformationsspeicherpasswort gefragt. Dieses Passwort muss erdacht und gut behalten werden – es ist für die Herstellung der Verbindung nötig.

https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/59-t-telesec-globalroot-class-2

  1. Oder so (was nicht auf allen Android Geräten funktioniert): Auf PC (oder Mac) mit dem Browser das Zertifikat „T-TeleSec GlobalRoot Class 2“ (im Format .CER oder .CRT) herunterladen und speichern (von https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/59-t-telesec-globalroot-class-2 ). Die Datei vom Computer auf die SD-Karte des Handys übertragen.
    Dann das Zertifikat installieren: Am Handy auswählen "Einstellungen" -> "Standort und Sicherheit" -> "Von SD-Karte installieren". Dann das Zertifikate auf der SD-Karte lokalisieren und installieren.
    Auch dabei kann – wie oben – während der Installation nach einem Anmeldeinformationsspeicherpasswort gefragt werden. Dieses Passwort muss erdacht und gut behalten werden – es ist für die Herstellung der Verbindung nötig.

Android 6 oder Neuer: Während der oben beschriebenen Zertifikats-Installation fragt Android 6 nach dem Verwendungszweck und schlägt als Default "VPN und Apps" vor. Dieser Default muss manuell in "WLAN" geändert werden, damit das TeleSec-Zertifikat bei der unten beschriebenen Einrichtung gefunden wird.


Einrichtung der Verbindung zu eduroam

Im Sendebereich des eduroam-Netzwerkes (also an einer entsprechenden Uni) richtet man die Verbindung folgendermassen ein: Über „Alle Programme“ auf „Einstellungen“ wechseln. Mit „Drahtlos und Netzwerke“ zu den Auswahloptionen für die Drahtlos-Einstellungen wechseln. Hier überprüfen, dass das WLAN aktiv ist (nicht „Offline-Modus“). Dann bei „WLAN-Einstellungen“ in die Auswahlliste für Funknetzwerke wechseln und das Netzwerk „eduroam" auswählen. Bei den Verbindungsdefinitionen folgende Einstellungen vornehmen:

  • EAP-Methode: PEAP
  • Phase2-Authentifizierung: MSCHAPV2
  • Root-Zertifikat: "T-TeleSec GlobalRoot Class 2" auswählen
  • Benutzerzertifikat: (leer lassen)
  • Identität: q1234567@fernuni-hagen.de (persönliche Kennung bei der FUHagen bzw der Login unter Windows für die Dienstaccounts, erweitert mit dem Domänennamen der FernUni)
  • Anonyme Identität: eduroam@fernuni-hagen.de
  • Passwort: (persönliches Passwort zur Kennung)

Dann „Verbinden“ und evtl. das Passwort für den Zugriff auf die Anmeldeinfomationen eingeben. (Hinweis: Falls es nicht klappt: In den Sicherheitseinstellungen muss anderen Anwendungen erlaubt sein, auf den „Anmeldedatenspeicher" zuzugreifen.)


Sicherheitshinweis

Ohne die Einbindung des Root-Zertifikats (s.o.) ist die Verbindung nicht ausreichend gesichert. Es wird dringend empfohlen, das Zertifikat - wie oben skizziert - zu nutzen.