Eduroam mit Android Geraeten: Unterschied zwischen den Versionen

Aus helpdesk
Zur Navigation springen Zur Suche springen
 
(7 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== IN BEARBEITUNG!! ==
Bitte haben Sie Verständnis dafür, dass wir bei der Vielzahl von Android-Geräten und Softwareversionen keinen offiziellen Support liefern können. Die folgenden Informationen beziehen sich daher nur auf die Android Version 13.
 
 
Bitte haben Sie Verständnis dafür, dass wir bei der Vielzahl von Android-Geräten und Softwareversionen keinen offiziellen Support liefern können. Die folgenden Informationen sind deswegen auch eher allgemein formuliert.
 
===Zertifikat installieren===
 
Für den Zugang zu eduroam muss das Zertifikat „T-TeleSec GlobalRoot Class 2“ auf den Handy installiert werden. Das kann bereits vorab über WLAN oder eine Mobilfunk-Datenverbindung zu Hause oder unterwegs erfolgen.
 
'''Achtung: Das bisherige Root-Zertifikat "Deutsche Telekom Root CA 2" ist nur noch bis zum 9. Juli 2019 gültig. Wir raten daher dringend, nur noch das hier beschriebene TeleSec-Zertifikat zu verwenden.'''
 
'''Für die Installation des Zertifikats (Android < Version 11)'''
* gehen Sie mit Ihrem Handy-Browser auf https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt (QR Code s.u.).
* Geben ihm beim Download einen Namen z. B.: "TeleSec GlobalRoot Class 2" ein und bestätigen das Installieren.
* Während der Installation wird, sollte auf dem Handy noch nie eine Anmeldeinformation gespeichert worden sein, nach einem Anmeldeinformationsspeicherpasswort gefragt. Dieses Passwort muss erdacht und gut behalten werden – es ist für die Herstellung der Verbindung nötig.
* Während der oben beschriebenen Zertifikats-Installation fragt Ihr Smartphone evtl. nach dem Verwendungszweck und schlägt als Voreinstellung "VPN und Apps" vor. Diese Einstellung muss manuell über die Auswahlliste in "WLAN" geändert werden, damit das TeleSec-Zertifikat bei der unten beschriebenen Einrichtung gefunden wird.
 
'''Installation unter Android 11'''
 
Unter Android 11 kann das Zertifikat nicht mehr direkt installiert werden, die Installation muss über "Einstellungen" erfolgen:
* gehen Sie mit Ihrem Handy-Browser auf https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt (QR Code s.u.) und laden Sie das Zertifikat herunter.
* gehen Sie auf "Einstellungen" > "Biometrische Daten und Sicherheit" > "Andere Sicherheitseinstellungen" > "von USB-Speicher installieren" > "WLAN-Zertifikat"
* wählen Sie den Ordner "Download" und dort das heruntergeladene Zertifikat aus. Klicken Sie auf "Fertig".
* vergeben Sie einen Namen, z.B. "TeleSec GlobalRoot Class 2" und klicken Sie auf "OK".
 
[[File:Qrtelesec.jpeg |https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt]]
 
===Einrichtung der Verbindung zu eduroam===


=Einrichtung eduroam unter Android 13=
Im Sendebereich des eduroam-Netzwerkes (also an einer entsprechenden Uni) richtet man die Verbindung folgendermaßen ein:
Im Sendebereich des eduroam-Netzwerkes (also an einer entsprechenden Uni) richtet man die Verbindung folgendermaßen ein:
* Wählen Sie die „Einstellungen“ für "WLAN".  
* Wählen Sie die „Einstellungen“ für "WLAN".  
Zeile 35: Zeile 9:
Bei den Verbindungsdefinitionen nehmen Sie folgende Einstellungen vor:
Bei den Verbindungsdefinitionen nehmen Sie folgende Einstellungen vor:


*EAP-Methode: PEAP
* EAP-Methode: PEAP
*Phase2-Authentifizierung: MSCHAPV2
* Identität: ''benutzername''@fernuni-hagen.de
*CA-Zertifikat: "T-TeleSec GlobalRoot Class 2"
* Anonyme Identität: anonymus@fernuni-hagen.de
*Benutzerzertifikat: (leer lassen)
* Passwort: ''Ihr Domänenkennwort''
*Domain: fernuni-hagen.de (bitte darauf achten, dass vor dem "de" kein Leerzeichen steht. Dieses könnte durch die Autokorrektur automatisch dort eingetragen werden)
* CA-Zertifikat: Systemzertifikate verwenden
*Identität: q1234567@fernuni-hagen.de   (persönlicher Benutzername bei der FernUni ergänzt um den Domänennamen fernuni-hagen.de)
* Online-Zertifikatsstatus: Nicht bestätigen
*Anonyme Identität: eduroam@fernuni-hagen.de
* Domäne: fernuni-hagen.de
*Passwort: (persönliches Kennwort zum Benutzernamen)
* Automatisch erneut verbinden: aktiv
 
Klicken Sie auf „Verbinden“.
(''Hinweis:'' Falls es nicht klappt: In den Sicherheitseinstellungen muss anderen Anwendungen erlaubt sein, auf den „Anmeldedatenspeicher" zuzugreifen.)
 


Abschließend wählen Sie "Verbinden" aus und die Verbindung zu eduroam Netzwerk sollte erfolgreich hergestellt sein.


'''Sicherheitshinweis'''
Darstellung der Einstellungen:
[[Datei:Eduroam Android 13.jpg|ohne|mini]]


Ohne die Einbindung des Root-Zertifikats (s.o.) ist die Verbindung nicht ausreichend gesichert. Es wird dringend empfohlen, das Zertifikat - wie oben skizziert - zu nutzen.
=Systemzertifikate nicht verfügbar=
Wenn Sie Android 12 oder älter verwenden, besteht die Möglichkeit, dass Sie keine Systemzertifikate zur Nutzung des eduroam Netzwerkes verwenden können. In den Fall installieren Sie bitte folgendes [https://ca.fernuni-hagen.de/downloads/geant_cabundle.cer CA-Bundle:]
[[Datei:QR Code CA-Bundle.png|links]]


[[Kategorie:Internet-Dienste]]
[[Kategorie:Internet-Dienste]]
[[Kategorie:Mobile_Geräte]]
[[Kategorie:Mobile_Geräte]]
[[Kategorie:Zugang_FUNet_Internet-Dienste]]
[[Kategorie:Zugang_FUNet_Internet-Dienste]]

Aktuelle Version vom 13. März 2024, 12:54 Uhr

Bitte haben Sie Verständnis dafür, dass wir bei der Vielzahl von Android-Geräten und Softwareversionen keinen offiziellen Support liefern können. Die folgenden Informationen beziehen sich daher nur auf die Android Version 13.

Einrichtung eduroam unter Android 13

Im Sendebereich des eduroam-Netzwerkes (also an einer entsprechenden Uni) richtet man die Verbindung folgendermaßen ein:

  • Wählen Sie die „Einstellungen“ für "WLAN".
  • Aktivieren Sie "WLAN"
  • Aus der Liste der "verfügbaren Netzwerke" wählen Sie das Netzwerk "eduroam" aus.

Bei den Verbindungsdefinitionen nehmen Sie folgende Einstellungen vor:

  • EAP-Methode: PEAP
  • Identität: benutzername@fernuni-hagen.de
  • Anonyme Identität: anonymus@fernuni-hagen.de
  • Passwort: Ihr Domänenkennwort
  • CA-Zertifikat: Systemzertifikate verwenden
  • Online-Zertifikatsstatus: Nicht bestätigen
  • Domäne: fernuni-hagen.de
  • Automatisch erneut verbinden: aktiv

Abschließend wählen Sie "Verbinden" aus und die Verbindung zu eduroam Netzwerk sollte erfolgreich hergestellt sein.

Darstellung der Einstellungen:

 

Systemzertifikate nicht verfügbar

Wenn Sie Android 12 oder älter verwenden, besteht die Möglichkeit, dass Sie keine Systemzertifikate zur Nutzung des eduroam Netzwerkes verwenden können. In den Fall installieren Sie bitte folgendes CA-Bundle:

 
Abgerufen von „https://wiki.fernuni-hagen.de/helpdesk/index.php?title=Eduroam_mit_Android_Geraeten&oldid=20382