ALIs
kommt nochEduroam mit Windows Mobile 2005/2006 mit SecureW2
An den Accesspoints im MWN kann man sich über das Zugangsprotokoll 802.1X mit einem PDA über das WLAN mit der SSID eduroam zum Internet verbinden. Dazu ist für Windows Mobile ein Zusatzprogramm (ein EAP-TTLS Client) erforderlich. Die neueren Versionen sind kostenpflichtig, die neueste kann von der Webseite der Firma SecureW2 für 7,95 € heruntergeladen werden. Man kann aber probieren, ob bei seinem Gerät die ältere Version 1.1.3 funktioniert, die unter http://www.lrz.de/services/netz/mobil/802_1x/SecureW2_EAP_Suite_113_CE.zip kostenfrei zu haben ist.
Die Software wird per ActiveSync auf dem PDA installiert. Die Version 1.1.2 für Windows Mobile haben wir erfolgreich auf einem HP iPAQ1950 mit Windows Mobile 5.0 und einem Vodafone VPA III compact Smartphone mit Windows Mobile 6 (CE OS 5.2.1238) getestet.
 |
Zertifikat installieren Als Vorarbeit ist das Root-Zertifikat der Deutschen Telekom zu installieren, falls dieses nicht schon vorhanden ist. Dieses kann durch einen Klick auf telekom_root_ca.cab heruntergeladen werden, durch Ausführen auf dem PDA wird es dort installiert. Funktionieren würde die Verbindung übrigens auch ohne Zertifikat, allerdings auf Kosten der Sicherheit. |
 |
Netzwahl Nach Aufruf von IPAQ Wireless und Wi-Fi-Netzwerke anzeigen werden die verfügbaren Netzwerke angezeigt. Durch Tippen auf eduroam können die nötigen Einstellungen vorgenommen werden. |
 |
Konfiguration: Allgemein Hier wird eingestellt, dass dieses Netz mit dem Internet verbindet. |
 |
Netzwerkschlüssel Für die Authentifizierung wird WPA gewählt, für die Datenverschlüsselung TKIP.
|
 |
802.1x Für den EAP-Typ wählt man hier SecureW2 TTLS, das erst nach der Installation des Supplikanten von SecureW2 auf dem PDA verfügbar ist. (Das ist der oben erwähnte EAP-TTLS-Client). Dann tippt man auf Eigenschaften. |
 |
Bearbeiten des DEFAULT Profils Hier muss man auf Konfigurieren tippen. |
 |
Verbindung Hier wird die Voreinstellung, Benutze andere äußere Identität verwendet. Als Äußere Identität trägt man als Nutzer aus dem Münchner Wissenschaftsnetz (LMU, TUM, HM und andere wissenschftliche Einrichtungen im MWN) anonymous@mwn.de ein. Diese Einstellung gilt für den 802.1X Zugang in allen Einrichtungen, die am DFN-Roaming teilnehmen und muss nicht geändert werden. |
 |
Zertifikate Serverzertifikat überprüfen wird aktiviert und über Hinzufügen das im 1.Schritt installierte Root-Zertifikat der Deutschen Telekom ausgewählt. Auch Servernamen überprüfen wird aktiviert und radius.lrz-muenchen.de eingetragen. |
 |
Authentifizierungsmethode Hier wird PAP gewählt. |
 |
Benutzerkennung Bei Aktivierung von Benutzer nach Berechtigung wird Kennung und Passwort beim Verbindungsaufbau abgefragt. |
|
Netzwahl Hier wird eduroam angetippt und mit dem Stift so lange gehalten, bis das Menü mit der Option Verbinden erscheint. Diesen Punkt wählt man aus und der PDA versucht dann, sich über die gerade konfigurierte Verbindung einzubuchen. |
 |
Verbunden Der erfolgreiche Verbindungsversuch sieht so aus. Es wird eine IP-Adresse aus dem Netz 138.246.0.0 zugewiesen. |