eduroam-Konfiguration unter Windows

Für Besitzer einer LRZ-Kennung am einfachsten ist die Einrichtung durch das Ausführen einer Konfigurationsdatei, welche Sie von der Seite http://www.lrz.de/services/netz/wlan/eduroam/ herunterladen können. Administratorrechte sind dazu nicht erforderlich.

Alternativ können Sie nach den folgenden Anleitungen vorgehen.

Windows 10, 8, 8.1 und RT:

Achtung: Auch wenn die Verbindung ohne einige der folgenden Einstellungen aufgebaut werden kann, müssen diese trotzdem immer durchgeführt werden, um die größtmögliche Sicherheit gegenüber Angriffen und Ausspähungen zu erreichen.

Starten Sie als erstes die Systemsteuerung, z.B. über Eingabe von Windowstaste-x.

Wählen Sie dann Netzwerk- und Internet,

anschließend Netzwerk- und Freigabecenter.

Klicken Sie dann auf Neue Verbindung oder neues Netzwerk einrichten,

anschließend auf Manuell mit einem Funknetzwerk verbinden.

Geben Sie im folgenden Fenster eduroam als Netzwerknamen ein und stellen den Sicherheitstyp auf WPA2-Enterprise.

eduroam-rt-1

Falls nach Weiter die Meldung erscheint, dass bereits ein Netzwerk namens eduroam vorhanden ist, muss dieses erst gelöscht werden. Dazu geben Sie in einer Eingabeaufforderung (Über Windowstaste-x) folgendes ein:

      netsh wlan delete profile eduroam

Ansonsten kommt nach Weiter im obigen Bild die Meldung eduroam wurde erfolgreich hinzugefügt.

Klicken Sie jetzt auf Verbindungseinstellungen ändern.

ändern

Wählen Sie dann den Tab Sicherheit.

Eigenschaften

Hier muss als Sicherheitstyp WPA2-Einterprise, als Verschlüsselungstyp AES und als Methode für die Netzwerkauthentifizierung Microsoft: Geschütztes EAP (PEAP) eingestellt sein.

Klicken Sie jetzt auf Einstellungen. Hier sind die für die Verbindungssicherheit wichtigen Einstellungen vorzunehmen:

Aktivieren Sie Identität des Servers mittels Zertifikatsprüfung überprüfen und Verbindung mit folgenden Servern herstellen. Als Server geben Sie dann radius.lrz.de ein. Ziehen Sie dann die Leiste im Feld mit den Stammzertifizierungsstellen herunter bis Deutsche Telekom Root CA 2 erscheint und aktivieren diesen Eintrag.

Einstellungen

Klicken Sie jetzt nun auf Konfigurieren, im Fenster mit den EAP-MSCHAPv2-Eigenschaften muss das Häkchen entfernt werden.

Mschap

Schließen Sie die beiden letzten Fenster. Im Fenster "Eigenschaften für Drahtlosnetzwerk eduroam" öffnen Sie jetzt noch Erweiterte Einstellungen. Hier ist das Häkchen bei Authentifizierungsmodus angeben zu setzen und im Feld darunter Benutzerauthentifizierung auszuwählen.

Erweitert

Schließen Sie nun alle offenen Fenster mit OK und führen einen Windows-Neustart aus.

Nach diesem gehen Sie auf den Desktop und klicken Sie auf das WLAN-Symbol edu3 in der Taskleiste.

Ein Klick auf eduroam in der Liste der WLAN-Netze (s.u.) sollte den Verbindungsaufbau anstoßen. Es erscheint ein Fenster zur Eingabe des Benutzernamens und des Passworts. Hier ist die LRZ-Kennung gefolgt von der Endung @eduroam.mwn.de einzugeben. Studenten der LMU, die ihre LRZ-Kennung nicht kennen, können sie auf der Seite https://www.portal.uni-muenchen.de unter Benutzerkonto sehen.

 

wlan_netze

 

eduroam_cred

Wenn Sie das Häkchen bei Automatisch verbinden setzen, ist ab jetzt keinerlei Eingabe zum Verbindungaufbau mehr nötig. Immer wenn Sie sich in Reichweite eines Access Points im MWN befinden wird die Verbindung hergestellt.

Wenn Sie länger kein WLAN brauchen empfiehlt es sich dieses abzuschalten, Ihre Akkulaufzeit wird dadurch spürbar erhöht werden.

Falls Ihr Gerät WLAN im 5 GHz-Bereich (IEEE 802.11a) unterstützt, empfiehlt es sich die obige Einrichtung für den Netznamen eduroam-a zu wiederholen. Da dieses Netz weniger belastet ist bietet es meistens einen besseren Durchsatz. Es ist allerdings nicht an allen Standorten im MWN verfügbar.


Windows 7:

Die im folgenden beschriebene Konfiguration setzt eine LRZ-Kennung (bzw. PEAP-fähige) voraus. Lesen Sie dazu bitte unser FAQ unter http://www.lrz.de/fragen/faq/wlan/funk14/.

Die Einrichtung muss unter einem Login mit Administratorrecht erfolgen. Beginnen Sie mit einem Klick auf das Wireless-Icon edu3 in der Taskleiste und klicken Sie auf Netzwerk- und Freigabecenter öffnen, dann auf Drahtlosnetzwerke verwalten. (Links 2. Zeile)

ed17

Wenn noch kein Eintrag für eduroam vorhanden ist klicken Sie auf Hinzufügen, ansonsten mit der rechten Maustaste auf eduroam und dann auf Eigenschaften.

Beim Hinzufügen tragen Sie bei Netzwerkname eduroam ein, bei Sicherheitstyp ist WPA2-Enterprise und bei Verschlüsselungstyp AES einzustellen.

Klicken Sie dann auf Weiter und im erscheinenden Fenster auf Verbindungseinstellungen ändern.

Der Tab Sicherheit muss dann wie folgt aussehen.

Klicken Sie dann auf Einstellungen.

eap

Hier muss Serverzertifikat überprüfen und Verbindung mit diesen Servern herstellen aktiviert sein. Bei den Servern ist radius.lrz.de einzutragen. Bei den Vertrauenswürdigen Stammzertifizierungsstellen muss Deutsche Telekom Root CA 2 markiert sein. Falls letzterer Eintrag nicht vorhanden ist, muss das Telekom-Root-Zertifikat von der Seite http://www.lrz.de/services/netz/mobil/eduroam/rootcert.crt  importiert werden. Um den richtigen Speicher auswählen zu können genügt hier ein einfacher Linksklick nicht. Mit der rechten Maustaste und "Ziel speichern unter.."  ist die Datei rootcert.crt zuerst abzuspeichern. Die Installation erfolgt dann durch Zertifikat installieren über einen rechten Mausklick auf die gespeicherte Datei.

ed18

Nach Weiter wählen Sie im nächsten Fenster Alle Zertifikate in folgendem Speicher speichern und markieren Vertrauenswürdige Stammzertifizierungsstellen.

Nach OK und Weiter sollte die folgende Erfolgsmeldung erscheinen.

Nun gehts wieder weiter bei den eduroam-Eigenschaften (Screenshot 3). Klicken Sie dort auf Konfigurieren.

Der Haken im Kästchen bei Automatisch eigenen Windows-Anmeldenamen verwenden muss hier entfernt werden.

Überprüfen Sie die Erweiterten Einstellungen (Button in dritten Bild). Hier muss Authentifizierungsmodus angeben markiert und Benutzerauthentifizierung ausgewählt sein.

Schließen Sie nun alle offenen Fenster durch anklicken von OK.

Ein Klick auf eduroam in der Liste der WLAN-Netze (s.o.) sollte nun den Verbindungsaufbau anstoßen. Es erscheint ein Fenster zur Eingabe des Benutzernamens und des Passworts. Hier ist die LRZ-Kennung gefolgt von der Endung @eduroam.mwn.de einzugeben. Studenten der LMU, die ihre LRZ-Kennung nicht kennen, können sie auf der Seite https://www.portal.uni-muenchen.de unter Benutzerkonto sehen.

Wenn die Authentifizierung klappt wird die Verbindung aufgebaut.

Sie erhalten im Bereich des MWN nun eine IP-Adresse aus dem Netz 138.246.x.y zugewiesen. Das kann man beim Status der Verbindung eduroam kontrollieren. (rechte Maustaste auf eduroam, dann Status und Details wählen)

 

eduroam bei Festanschlüssen:

Um 802.1X über drahtgebundene Verbindungen nutzen zu können, muss der Dienst "Automatische Konfiguration (verkabelt)" aktiviert ist. Dies ist in der Standardkonfiguration aber nicht der Fall. Um den Dienst zu starten, gehen Sie folgendermaßen vor:

  • Klicken Sie mit der Maus auf "Start" und anschließend auf "Systemsteuerung". Wählen Sie dann "System und Sicherheit" und danach "Verwaltung" aus. Anschließend öffnet sich ein neues Fenster.
  • Doppelklicken Sie nun auf "Dienste". Wählen Sie den Dienst "Automatische Konfiguration (verkabelt)" aus:


    edu18

  • Wenn Sie nun im Menü "Aktion" den Punkt "Starten" auswählen, wird der Dienst gestartet und Sie können nun 802.1X über kabelgebundene Verbindungen nutzen.

Mit dem o.a. Verfahren wird der Dienst "Automatische Konfiguration (verkabelt)" nur einmalig gestartet, d.h. dass dieser Dienst nach dem nächsten Neustart des Rechners wieder deaktiviert ist und die beschriebenen Aktionen erneut durchgeführt werden müssen. Um den Dienst automatisch zu starten, gehen Sie wie folgt vor:

  • Führen Sie die ersten beiden der o.a. Schritte durch.
  • Wählen Sie dann im Menü "Aktion" den Punkt "Eigenschaften" aus und setzen Sie dann das Feld "Starttyp" auf den Wert "Automatisch" (die Standardeinstellung ist "Manuell"):

    edu19

  • Klicken Sie anschließend auf "OK".

Die restliche Konfiguration erfolgt wie bei WLAN-Verbindungen (s.o.).