Eduroam mit Android 1-4

Die beschriebene Konfiguration des WLAN-Zugangs über die SSID eduroam gilt für Android 2.1 und 2.2, sie wurde mit einem HTC Desire erfolgreich getestet. Bitte verwenden Sie die App "eduroam CAT" aus dem Playstore, wenn das möglich ist (Android ab Version 4.3 und ein Konfigurationsprofil sind Voraussetzung). Konfigurationsprofile kann man über die App auswählen (empfohlen) oder, falls nur die SSID lrz verfügbar ist, hier herunterladen: https://www.lrz.de/wlan/ (dem Link Eduroam folgen). Die Anleitung unten wird mit der CAT-App nicht benötigt.

Ab Version 2.3 werden zwei Zertifikate abgefragt, CA-Zertifikat und Benutzerzertifikat. Bei CA-Zertifikat ist das Deutsche Telekom Root CA 2 zu laden, Benutzerzertifikat ist leer zu belassen. Nach einer Meldung eines Nutzers gibt es von Sony Ericsson die Version 2.3.3 Gingerbread (Build-Nummer 3.0.1.G.0.75) für das Xperia X10i. Nach dem Update stehen EAP TTLS und MSCHAP wieder wie in dieser Anleitung zur Verfügung.

Achtung: Updates auf eigene Verantwortung, vorher sollte immer ein Backup des Telefons durchgeführt werden.

Zu Android Version 4 lesen Sie bitte die Bemerkungen am Ende dieser Seite.

Bei Sony-Ericsson wurde Nutzerberichten zufolge bei Android 1.6 (z.B. X10, X10 mini) EAP TTLS und MSCHAP entfernt wodurch diese Anleitung leider nicht funktioniert. 

A description...

Über „Alle Programme“ auf „Einstellungen“ wechseln

A description...

Mit „Drahtlos und Netzwerke“ zu den Auswahloptionen für  die Drahtlos-Einstellungen wechseln.

A description...

In den „Drahtlos und Netzwerke“ Einstellungen das WLAN aktivieren und über „Wi-Fi-Einstellungen“ in die Auswahlliste für Funknetzwerke wechseln.

A description...

Die SSID „eduroam“ auswählen

A description...

In den eduroam- Verbindungsdefinitionen folgende Einstellungen vornehmen:

EAP-Methode: PEAP

Phase 2-Authentifizierung: MSCHAPv2

Identität: LRZ-Kennung@eduroam.mwn.de

(Bsp: ga83eln@eduroam.mwn.de)

Anonyme Identität: anonymous@mwn.de

Passwort:

Ihr Passwort zu Ihrer Kennung

----------------------------------

Alternative Konfiguration falls keine LRZ-Kennung:

EAP-Methode: TTLS

Phase2-Authentifizierung: PAP

Identität: Radius-Kennung.

z.B. Vorname.Name@tum.de

      ga23bup

Anonyme Identität: anonymous@mwn.de

Achtung:

Android-Geräte bieten die Funktion „Meine Daten sichern“, die umfangreich persönliche Daten, u. a. WLAN-Passwörter unverschlüsselt bei Google speichert. Je nach Gerät ist diese Funktion beim Anlegen eines Google-Kontos auf dem Gerät standardmäßig aktiv.

Da nach den Passwortrichtlinien des LRZ (http://www.lrz.de/wir/regelwerk/passwortrichtlinien.pdf) Passwörter nicht an Dritte weitergegeben dürfen, muss diese Option bei der Verwendung von LRZ-Kennungen deaktiviert werden. Dazu ist in den Einstellungen „Datenschutz“ auswählen, der Punkt „Meine Daten sichern“ muss dabei deaktiviert werden. Als alternative Backup-Lösung kann z.B. die App Helium eingesetzt werden, welche kein geroutetes System benötigt und verschlüsselt sichern kann.

Android 4:

Für Version 4 gibt es eine extra Anleitung unter http://www.lrz.de/services/netz/mobil/802_1x/android_4.pdf.

VPN-Client

Für Samsung-Geräte gibt es auch die Möglichkeit den AnyConnect VPN-Client zu installieren und damit das WLAN im MWN zu nutzen. Download unter https://play.google.com/store/apps/details?id=com.cisco.anyconnect.vpn.android.samsung.

Für gerootete Geräte gibt es einen Client unter https://play.google.com/store/apps/details?id=com.cisco.anyconnect.vpn.android.rooted