Wiki-Quellcode von ITO-WLAN
Zuletzt geändert von Jonas Jelten am 2025/03/17 16:39
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Dies ist eine Anleitung zur manuellen, händischen Konfiguration der WLAN SSID "ITO" in den Fakultäten Mathematik und Informatik. Durch das Verwenden dieser SSID können sich Nutzer kabellos mit einem zuvor konfigurierten Lehrstuhl-Netz verbinden. | ||
| 2 | |||
| 3 | = Vorbereitungen = | ||
| 4 | |||
| 5 | Die Vorraussetzungen dafür sind, dass in der StrukturDB | ||
| 6 | |||
| 7 | * ein Hosteintrag mit der WLAN-MAC-Adresse existiert | ||
| 8 | * im Benutzereintrag das Lehrstuhl-Netz als radius_net eingetragen ist | ||
| 9 | |||
| 10 | Beides kann vom Lehrstuhladministrator konfiguriert werden. | ||
| 11 | |||
| 12 | = Root-Zertifikat-Ort = | ||
| 13 | |||
| 14 | Zum Einrichten der ITO-SSID wird das Zertifikat „HARICA_TLS_RSA_Root_CA_2021“ benötigt. | ||
| 15 | Vor dem Einrichten der SSID sollte geprüft werden, ob das Zertifikat auf dem verwendeten Gerät vorhanden ist. | ||
| 16 | |||
| 17 | **Überprüfen, ob dieses Zertifikat in der Zertifikatsverwaltung vorhanden ist:** | ||
| 18 | |||
| 19 | 1. unter **Linux** liegt das Zertifikat üblicherweise unter /etc/ssl/certs. Wenn nicht, bitte System aktualisieren! | ||
| 20 | 1. unter **Windows** kann über die Eingabeaufforderung (cmd) der certmgr Befehl ausgeführt werden, um verfügbare Zertifikate anzuzeigen. | ||
| 21 | Alternativ kann in der Nutzer-Zertifikatsverwaltung unter "Aktueller Benutzer -> Vertrauenswürdige Stammzertifikatsstellen -> Zertifkate" nachgesehen werden. | ||
| 22 | 1. unter **macOS** ist das Zertifikat in der Schlüsselbundverwaltung zu finden | ||
| 23 | 1. Falls das Zertifikat auf dem System **nicht vorhanden** sein sollte, kann das Zertifikat unter [[https:~~/~~/doku.tid.dfn.de/de:dfnpki:tcs_ca_certs>>https://doku.tid.dfn.de/de:dfnpki:tcs_ca_certs]] heruntergeladen werden | ||
| 24 | |||
| 25 | = Einrichten des ITO WLANs = | ||
| 26 | |||
| 27 | Die Einrichtung der ITO-SSID unterscheidet sich für verschiedene Betriebssysteme: | ||
| 28 | |||
| 29 | [[Linux>>doc:||anchor="Linux"]], [[Windows>>doc:||anchor="Windows"]] und [[macOS>>doc:||anchor="macOS"]] | ||
| 30 | |||
| 31 | == Linux == | ||
| 32 | |||
| 33 | Über den Linux [[Networkmanager>>https://networkmanager.dev/]] eine neue Verbindung mit dem Namen ITO und folgenden Einstellungen einrichten: | ||
| 34 | |||
| 35 | (% style="width:619.167px" %) | ||
| 36 | |(% style="width:198px" %)**SSID**|(% style="width:447px" %)ITO | ||
| 37 | |(% style="width:198px" %)**Security**|(% style="width:447px" %)WPA2 Enterprise | ||
| 38 | |(% style="width:198px" %)**Authentication mode**|(% style="width:447px" %)TTLS (Tunneled TLS) | ||
| 39 | |(% style="width:198px" %)**Anonymous identity**|(% style="width:447px" %)anonymous@cit.tum.de | ||
| 40 | |(% style="width:198px" %)**Domain**|(% style="width:447px" %)radius.ito.cit.tum.de | ||
| 41 | |(% style="width:198px" %)**CA Certificate**|(% style="width:447px" %)/etc/ssl/certs/HARICA_TLS_RSA_Root_CA_2021.pem | ||
| 42 | |(% style="width:198px" %)**Inner authentication**|(% style="width:447px" %)((( | ||
| 43 | PAP | ||
| 44 | ))) | ||
| 45 | |(% style="width:198px" %)**Username**|(% style="width:447px" %)((( | ||
| 46 | <cit-account>@cit.tum.de | ||
| 47 | ))) | ||
| 48 | |(% style="width:198px" %)**Passwort**|(% style="width:447px" %)<cit-account passwort> | ||
| 49 | |||
| 50 | == Windows == | ||
| 51 | |||
| 52 | Das ITO-WLAN braucht angepasste Einstellungen, ist aber ähnlich zur [[Anleitung des LRZ>>https://doku.lrz.de/display/PUBLIC/eduroam]] . | ||
| 53 | |||
| 54 | 1. Rechtsklick auf das WLAN (WiFi) Symbol unten rechts am Taskbar -> "Open Network & Internet Settings" | ||
| 55 | 1. Unter WiFi Menu wählen Sie "**Manage known networks**" | ||
| 56 | 1. Neue Verbindung oder neues Netzwerk einrichten -> **Manuell mit einem Netzwerk verbinden** | ||
| 57 | |||
| 58 | (% style="width:499px" %) | ||
| 59 | |(% style="width:315px" %) **Netzwerkname** |(% style="width:181px" %) ITO | ||
| 60 | |(% style="width:315px" %) **Sicherheitstyp** |(% style="width:181px" %) WPA2 Enterprise | ||
| 61 | |(% style="width:315px" %) **Verschlüsselungstyp** |(% style="width:181px" %) AES | ||
| 62 | |(% style="width:315px" %) **Diese Verbindung automatisch starten** |(% style="width:181px" %) [[image:icon:tick]] | ||
| 63 | |||
| 64 | -> **Weiter** | ||
| 65 | |||
| 66 | * **Verbindungseinstellungen ändern:** -> Im Reiter **Sicherheit**: | ||
| 67 | |||
| 68 | (% style="width:1012px" %) | ||
| 69 | |(% style="width:422px" %) **Einstellungen:** |(% style="width:587px" %)Identität des Servers überprüfen | ||
| 70 | |(% style="width:422px" %) **Verbindung mit folgenden Servern herstellen:** |(% style="width:587px" %)radius.ito.cit.tum.de | ||
| 71 | |(% style="width:422px" %) **vertrauenswürdige Zertifikatsstellen:** |(% style="width:587px" %)HARICA TLS RSA Root CA 2021 | ||
| 72 | |(% style="width:422px" %) **Benachrichtigungen vor der Verbindungsherstellung:** |(% style="width:587px" %)Benutzer benachrichtigen, wenn die Serveridentität nicht überprüft werden kann | ||
| 73 | |(% style="width:422px" %) **Authentifizierungsmethode:** |(% style="width:587px" %)PAP | ||
| 74 | |(% style="width:422px" %) **Identitätsschutz aktivieren:** |(% style="width:587px" %)anonymous@cit.tum.de | ||
| 75 | |||
| 76 | * **Erweiterte Einstellungen -> Authentifizierungsmodus:** Benutzerauthentifizierung | ||
| 77 | |||
| 78 | == macOS == | ||
| 79 | |||
| 80 | Unter macOS kann die ITO-SSID über ein **Mobileconfig-Profil** eingerichtet werden, das [[hier>>https://nextcloud.cit.tum.de/index.php/s/EKyyWpX8X3DMXQG]] vorbereitet ist. | ||
| 81 | |||
| 82 | Ist das Profil vorhanden, kann dieses per Doppelklick installiert werden. | ||
| 83 | |||
| 84 | Die Authentifizierung erfolgt dann mit [[$USERNAME@cit.tum.de>>mailto:$USERNAME@cit.tum.de]] und dem Passwort der CIT Kennung. | ||
| 85 | |||
| 86 |