English
eduroam mit Android
Die beschriebene Konfiguration des WLAN-Zugangs über die SSID eduroam gilt für Android 2.1 und 2.2, sie wurde mit einem HTC Desire erfolgreich getestet.
Ab Version 2.3 werden zwei Zertifikate abgefragt, CA-Zertifikat und Benutzerzertifikat. Bei CA-Zertifikat ist das Deutsche Telekom Root CA 2 zu laden, Benutzerzertifikat ist leer zu belassen. Nach einer Meldung eines Nutzers gibt es von Sony Ericsson die Version 2.3.3 Gingerbread (Build-Nummer 3.0.1.G.0.75) für das Xperia X10i. Nach dem Update stehen EAP TTLS und MSCHAP wieder wie in dieser Anleitung zur Verfügung.
Achtung: Updates auf eigene Verantwortung, vorher sollte immer ein Backup des Telefons durchgeführt werden.
Zu Android Version 3 und 4 lesen Sie bitte die Bemerkungen am Ende dieser Seite.
Bei Sony-Ericsson wurde Nutzerberichten zufolge bei Android 1.6 (z.B. X10, X10 mini) EAP TTLS und MSCHAP entfernt wodurch diese Anleitung leider nicht funktioniert.
|
|
Über „Alle Programme“ auf „Einstellungen“ wechseln |
|
|
Mit „Drahtlos und Netzwerke“ zu den Auswahloptionen für die Drahtlos-Einstellungen wechseln. |
|
|
In den „Drahtlos und Netzwerke“ Einstellungen das WLAN aktivieren und über „Wi-Fi-Einstellungen“ in die Auswahlliste für Funknetzwerke wechseln. |
|
|
Die SSID „eduroam“ auswählen |
|
|
In den eduroam- Verbindungsdefinitionen folgende Einstellungen vornehmen: EAP-Methode: PEAP Phase 2-Authentifizierung: MSCHAPv2 Identität: (Bsp: Anonyme Identität: Passwort: Ihr Passwort zu Ihrer Kennung ---------------------------------- Alternative Konfiguration falls keine LRZ-Kennung: EAP-Methode: TTLS Phase2-Authentifizierung: PAP Identität: Radius-Kennung. z.B. Anonyme Identität: |
Android Version 3 und 4: (nicht selbst getestet)
Die TTLS-Methode funktioniert, wenn das CA Zertifikat der Telekom angegeben wird und das Benutzerzertifikat leer gelassen wird. Das Zertifikat muss man zuvor über den Browser herunterladen (wie bei allen anderen Betriebssystemen auch). Zudem ist es erforderlich, in den Sicherheitseinstellungen anderen Anwendungen zu erlauben, auf den "Anmeldedatenspeicher" zuzugreifen, da das Zertifikat dort abgelegt wird. Die Freigabe für den "Anmeldedatenspeicher" muss man bei jedem Systemstart neu setzen.
Bezüglich der Form der einzugebenden Identität lesen Sie bitte das FAQ unter http://www.lrz.de/fragen/faq/wlan/funk14/.
Bei Problemen probieren Sie bitte zuerst eine Neueingabe aller Installationsschritte.
VPN-Client
Für Samsung-Geräte gibt es auch die Möglichkeit den AnyConnect VPN-Client zu installieren und damit das WLAN im MWN zu nutzen. Download unter https://market.android.com/details?id=com.cisco.anyconnect.vpn.android.