Changes for page ITO-WLAN
Last modified by Jonas Jelten on 2025/03/17 16:39
From version 19.1
edited by Jonas Jelten
on 2025/03/17 16:34
on 2025/03/17 16:34
Change comment:
There is no comment for this version
To version 13.1
edited by Jonas Jelten
on 2024/06/20 11:19
on 2024/06/20 11:19
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -1,5 +1,12 @@ 1 1 Dies ist eine Anleitung zur manuellen, händischen Konfiguration der WLAN SSID "ITO" in den Fakultäten Mathematik und Informatik. Durch das Verwenden dieser SSID können sich Nutzer kabellos mit einem zuvor konfigurierten Lehrstuhl-Netz verbinden. 2 2 3 + 4 +(% class="box errormessage" %) 5 +((( 6 +In den Screenshots der Anleitung wird auf das veraltete T-TeleSec Root-Zertifikat verwiesen. An entsprechenden Stellen ist stets das Zertifikat „AAA Certificate Services“ von Commodo (heute Sectigo) einzutragen. 7 +\\Zu dem wird auf den Screenshots der alte SSID Name "RBG" verwendet, dieser ist durch "ITO" zu ersetzen. 8 +))) 9 + 3 3 = Vorbereitungen = 4 4 5 5 Die Vorraussetzungen dafür sind, dass in der StrukturDB ... ... @@ -11,10 +11,10 @@ 11 11 12 12 = Root-Zertifikat-Ort = 13 13 14 -Zum Einrichten der ITO-SSID wird das Zertifikat „ HARICA_TLS_RSA_Root_CA_2021“benötigt.21 +Zum Einrichten der ITO-SSID wird das Zertifikat „AAA Certificate Services“ von Commodo (heute Sectigo) benötigt. 15 15 Vor dem Einrichten der SSID sollte geprüft werden, ob das Zertifikat auf dem verwendeten Gerät vorhanden ist. 16 16 17 -**Überprüfen, ob das Zertifikat „ **HARICA_TLS_RSA_Root_CA_2021**“ in der Zertifikatsverwaltung vorhanden ist:**24 +**Überprüfen, ob das Zertifikat „AAA Certificate Services“ von Commodo in der Zertifikatsverwaltung vorhanden ist:** 18 18 19 19 1. unter **Linux** liegt das Zertifikat üblicherweise unter /etc/ssl/certs 20 20 1. unter **Windows** kann über die Eingabeaufforderung (cmd) der certmgr Befehl ausgeführt werden, um verfügbare Zertifikate anzuzeigen. Alternativ kann in der Nutzer-Zertifikatsverwaltung unter "Aktueller Benutzer -> Vertrauenswürdige Stammzertifikatsstellen -> Zertifkate" nachgesehen werden. ... ... @@ -21,42 +21,33 @@ 21 21 1. unter **macOS** ist das Zertifikat in der Schlüsselbundverwaltung zu finden 22 22 1. Falls das Zertifikat auf dem System **nicht vorhanden** sein sollte, kann das Zertifikat unter [[https:~~/~~/doku.tid.dfn.de/de:dfnpki:tcs_ca_certs>>https://doku.tid.dfn.de/de:dfnpki:tcs_ca_certs]] heruntergeladen werden 23 23 24 -= Einrichten des ITO WLANs = 31 += Einrichten des ITO WLANs: = 25 25 26 26 Die Einrichtung der ITO-SSID unterscheidet sich für verschiedene Betriebssysteme: 27 27 28 - [[Linux>>doc:||anchor="Linux"]], [[Windows>>doc:||anchor="Windows"]]und [[macOS>>doc:||anchor="macOS"]]35 +== Linux: == 29 29 30 -== Linux == 31 - 32 32 Über den Linux [[Networkmanager>>https://networkmanager.dev/]] eine neue Verbindung mit dem Namen ITO und folgenden Einstellungen einrichten: 33 33 34 -(% style="width:619.167px" %) 35 -|(% style="width:198px" %)**SSID**|(% style="width:447px" %)ITO 36 -|(% style="width:198px" %)**Security**|(% style="width:447px" %)WPA2 Enterprise 37 -|(% style="width:198px" %)**Authentication mode**|(% style="width:447px" %)TTLS (Tunneled TLS) 38 -|(% style="width:198px" %)**Anonymous identity**|(% style="width:447px" %)anonymous@cit.tum.de 39 -|(% style="width:198px" %)**Domain**|(% style="width:447px" %)radius.ito.cit.tum.de 40 -|(% style="width:198px" %)**CA Certificate**|(% style="width:447px" %)/etc/ssl/certs/HARICA_TLS_RSA_Root_CA_2021.pem 41 -|(% style="width:198px" %)**Inner authentication**|(% style="width:447px" %)((( 42 -PAP 43 -))) 44 -|(% style="width:198px" %)**Username**|(% style="width:447px" %)((( 45 -<cit-account>@cit.tum.de 46 -))) 47 -|(% style="width:198px" %)**Passwort**|(% style="width:447px" %)<cit-account passwort> 39 +(% style="width:442px" %) 40 +|(% style="width:198px" %)**SSID**|(% style="width:241px" %)ITO 41 +|(% style="width:198px" %)**Security**|(% style="width:241px" %)WPA2 Enterprise 42 +|(% style="width:198px" %)**Authentication mode**|(% style="width:241px" %)TTLS (Tunneled TLS) 43 +|(% style="width:198px" %)**Anonymous identity**|(% style="width:241px" %)anonymous@cit.tum.de 44 +|(% style="width:198px" %)**Domain**|(% style="width:241px" %)radius.ito.cit.tum.de 45 +|(% style="width:198px" %)**CA Certificate**|(% style="width:241px" %)AAA Certificate Services 46 +|(% style="width:198px" %)**Inner authentication**|(% style="width:241px" %)PAP 48 48 49 -== Windows == 50 50 51 - Fürs eduroam gibt es eine[[Anleitungdes LRZ>>https://doku.lrz.de/display/PUBLIC/eduroam]] , fürs ITO-WLANsind jedoch angepasste Einstellungenerforderlich:49 +[[image:RBG-WLAN.png||height="465" width="375"]] 52 52 51 +== Windows: == 52 + 53 +Die folgende Anleitung orientiert sich an [[https:~~/~~/eduroam.uni-regensburg.de/doc/win/Windows10_manuell.pdf>>https://eduroam.uni-regensburg.de/doc/win/Windows10_manuell.pdf]] , weicht aber in folgenden Punkten davon ab: 54 + 53 53 1. Rechtsklick auf das WLAN (WiFi) Symbol unten rechts am Taskbar -> "Open Network & Internet Settings" 54 -1. Unter WiFi Menu wählen Sie "**Manage known networks**" 55 -[[image:e7ca702e681cddf7366e854d47e64fa1.png||height="500"]] 56 - 57 -1. Neue Verbindung oder neues Netzwerk einrichten -> **Manuell mit einem Netzwerk verbinden** 58 -1. [[image:82d253d6daad10be141487a02b3d379b.png||height="500"]] [[image:8959aa99c9aa6adb0983b59347a554d6.png||height="500" width="341"]] 59 - 56 +1. Unter WiFi Menu wählen Sie "**Manage known networks**" [[image:e7ca702e681cddf7366e854d47e64fa1.png||height="500"]] 57 +1. Neue Verbindung oder neues Netzwerk einrichten -> **Manuell mit einem Netzwerk verbinden** [[image:82d253d6daad10be141487a02b3d379b.png||height="500"]] [[image:8959aa99c9aa6adb0983b59347a554d6.png||height="500" width="341"]] 60 60 61 61 **! Wichtig !** - Die Ansicht der Netzwerkeinstellungen unterscheidet sich zwischen verschiedenen Windows-Versionen. Im Folgenden sind jedoch alle wichtigen Einstellungen zusammengefasst. 62 62 ... ... @@ -71,11 +71,11 @@ 71 71 * **Verbindungseinstellungen ändern:** -> Im Reiter **Sicherheit**: 72 72 73 73 (% style="width:1012px" %) 74 -|(% style="width:422px" %) **Einstellungen:** |(% style="width:587px" %) Identität des Servers überprüfen 75 -|(% style="width:422px" %) **Verbindung mit folgenden Servern herstellen:** |(% style="width:587px" %) radius.ito.cit.tum.de 76 -|(% style="width:422px" %) **vertrauenswürdige Zertifikatsstellen:** |(% style="width:587px" %) HARICATLSRSARootCA 202177 -|(% style="width:422px" %) **Benachrichtigungen vor der Verbindungsherstellung:** |(% style="width:587px" %) Benutzer benachrichtigen, wenn die Serveridentität nicht überprüft werden kann 78 -|(% style="width:422px" %) **Authentifizierungsmethode:** |(% style="width:587px" %) PAP 72 +|(% style="width:422px" %) **Einstellungen:** |(% style="width:587px" %) Identität des Servers überprüfen 73 +|(% style="width:422px" %) **Verbindung mit folgenden Servern herstellen:** |(% style="width:587px" %) radius.ito.cit.tum.de 74 +|(% style="width:422px" %) **vertrauenswürdige Zertifikatsstellen:** |(% style="width:587px" %) AAA Certificate Services 75 +|(% style="width:422px" %) **Benachrichtigungen vor der Verbindungsherstellung:** |(% style="width:587px" %) Benutzer benachrichtigen, wenn die Serveridentität nicht überprüft werden kann 76 +|(% style="width:422px" %) **Authentifizierungsmethode:** |(% style="width:587px" %) PAP 79 79 |(% style="width:422px" %) **Identitätsschutz aktivieren:** |(% style="width:587px" %) anonymous@cit.tum.de 80 80 81 81 * **Erweiterte Einstellungen -> Authentifizierungsmodus:** Benutzerauthentifizierung ... ... @@ -86,6 +86,4 @@ 86 86 87 87 Ist das Profil vorhanden, kann dieses per Doppelklick installiert werden. 88 88 89 -Die Authentifizierung erfolgt dann mit [[$USERNAME@cit.tum.de>>mailto:$USERNAME@cit.tum.de]] und dem Passwort der CIT Kennung. 90 - 91 91