Dies ist eine alte Version des Dokuments!


WLAN einrichten - Parameter (Experten)

Verwenden Sie bitte ausschliesslich unsere Anleitung zum WLAN einrichten. Mit Anleitung zur plattformunabhängigen Einrichtung stellen Sie sicher, dass auch ohne Expertenwissen Ihr Gerät sicher und roaming-konform eingerichtet ist.

Für alle diejenigen, die doch lieber selbst Hand an die WLAN-Konfiguration legen wollen sind hier die notwendigen Konfigurationsparameter angebeben:

  • Verschlüsselung WPA2-Enterprise mit AES
  • Authentifizierung: Protokoll 802.1X
  • Verschlüsselung des Authentifizierungstunnels: EAP/TTLS
  • Äußerer Tunnel muss sowohl aus Datenschutzgründen als auch um sog. Dictionary-Attacken zu vereiteln mit „anonymous@tu-bs.de“ aufgebaut werden
  • Zertifikatsinformationen: Der Common Name der Zertifikate der Authentifizierungsserver lauten bis 18.3.18 CN=rznradi1.rz.tu-bs.de oder CN=rznradi2.rz.tu-bs.de; ab 19.3.18 CN=netauth.rz.tu-bs.de
  • Die Zertifikate sind von der TU Braunschweig CA signiert, die Zertifikatsinformationen finden Sie bis 18.3.18 unter http://info.pca.dfn.de/tu-braunschweig-ca/index.html bzw. ab 19.3.18 unter https://info.pca.dfn.de/dfn-ca-global-g2/
  • Authentifizierung im inneren verschlüsselten Tunnel erfolgt mit PAP (bzw. MSCHAPv2 für die Systeme, die kein PAP unterstützen sollten)
  • Authentifizierung (innerer Tunnel) erfolgt über Anmeldung mit zentraler Benutzerkennung und Passwort sowie der Domainangabe „tu-bs.de“ (<Benutzerkennung>@tu-bs.de). Ohne die Angabe <Benutzerkennung>@tu-bs.de erfolgt kein Roaming an anderen Einrichtungen!
Wichtiger Hinweis: Konfigurieren Sie Zertifikatsinformationen und deaktivieren Sie niemals die Zertifikatsprüfung bei der WLAN-Anmeldung! Wenn Sie einen Zertifikatsfehler durch Ihr Gerät beim Anmelden an das WLAN bekommen, loggen Sie sich bitte unter keinen Umständen im WLAN ein bzw. ignorieren Sie solche Meldungen niemals! Verwenden Sie niemals nur Benutzerkennung und Passwort, um sich mit eduroam zu verbinden sondern konfigurieren Sie Ihre Geräte richtig und mit Bedacht. Am einfachsten verwenden Sie unsere Anleitung unter Anleitung zur plattformunabhängigen Einrichtung.
netz/wlan/wlan_einrichten.1518599536.txt.gz · Zuletzt geändert: 2018/02/14 10:12 von flohaake
Gauß-IT-Zentrum