Wiki source code of ITO-WLAN

Version 19.1 by Jonas Jelten on 2025/03/17 16:34
Hide last authors
bauersi 3.1 1 Dies ist eine Anleitung zur manuellen, händischen Konfiguration der WLAN SSID "ITO" in den Fakultäten Mathematik und Informatik. Durch das Verwenden dieser SSID können sich Nutzer kabellos mit einem zuvor konfigurierten Lehrstuhl-Netz verbinden.
2
3 = Vorbereitungen =
4
5 Die Vorraussetzungen dafür sind, dass in der StrukturDB
6
7 * ein Hosteintrag mit der WLAN-MAC-Adresse existiert
8 * im Benutzereintrag das Lehrstuhl-Netz als radius_net eingetragen ist
9
10 Beides kann vom Lehrstuhladministrator konfiguriert werden.
11
12 = Root-Zertifikat-Ort =
13
Jonas Jelten 19.1 14 Zum Einrichten der ITO-SSID wird das Zertifikat „HARICA_TLS_RSA_Root_CA_2021“ benötigt.
bauersi 3.1 15 Vor dem Einrichten der SSID sollte geprüft werden, ob das Zertifikat auf dem verwendeten Gerät vorhanden ist.
16
Jonas Jelten 19.1 17 **Überprüfen, ob das Zertifikat „**HARICA_TLS_RSA_Root_CA_2021**“ in der Zertifikatsverwaltung vorhanden ist:**
bauersi 3.1 18
19 1. unter **Linux** liegt das Zertifikat üblicherweise unter /etc/ssl/certs
20 1. unter **Windows** kann über die Eingabeaufforderung (cmd) der certmgr Befehl ausgeführt werden, um verfügbare Zertifikate anzuzeigen. Alternativ kann in der Nutzer-Zertifikatsverwaltung unter "Aktueller Benutzer -> Vertrauenswürdige Stammzertifikatsstellen -> Zertifkate" nachgesehen werden.
21 1. unter **macOS** ist das Zertifikat in der Schlüsselbundverwaltung zu finden
22 1. Falls das Zertifikat auf dem System **nicht vorhanden** sein sollte, kann das Zertifikat unter [[https:~~/~~/doku.tid.dfn.de/de:dfnpki:tcs_ca_certs>>https://doku.tid.dfn.de/de:dfnpki:tcs_ca_certs]] heruntergeladen werden
23
Jonas Jelten 14.1 24 = Einrichten des ITO WLANs =
bauersi 3.1 25
26 Die Einrichtung der ITO-SSID unterscheidet sich für verschiedene Betriebssysteme:
27
Jonas Jelten 14.1 28 [[Linux>>doc:||anchor="Linux"]], [[Windows>>doc:||anchor="Windows"]] und [[macOS>>doc:||anchor="macOS"]]
bauersi 3.1 29
Jonas Jelten 14.1 30 == Linux ==
31
Jonas Jelten 13.1 32 Über den Linux [[Networkmanager>>https://networkmanager.dev/]] eine neue Verbindung mit dem Namen ITO und folgenden Einstellungen einrichten:
33
Jonas Jelten 17.1 34 (% style="width:619.167px" %)
35 |(% style="width:198px" %)**SSID**|(% style="width:447px" %)ITO
36 |(% style="width:198px" %)**Security**|(% style="width:447px" %)WPA2 Enterprise
37 |(% style="width:198px" %)**Authentication mode**|(% style="width:447px" %)TTLS (Tunneled TLS)
38 |(% style="width:198px" %)**Anonymous identity**|(% style="width:447px" %)anonymous@cit.tum.de
39 |(% style="width:198px" %)**Domain**|(% style="width:447px" %)radius.ito.cit.tum.de
40 |(% style="width:198px" %)**CA Certificate**|(% style="width:447px" %)/etc/ssl/certs/HARICA_TLS_RSA_Root_CA_2021.pem
41 |(% style="width:198px" %)**Inner authentication**|(% style="width:447px" %)(((
Jonas Jelten 16.1 42 PAP
43 )))
Jonas Jelten 19.1 44 |(% style="width:198px" %)**Username**|(% style="width:447px" %)(((
45 <cit-account>@cit.tum.de
46 )))
47 |(% style="width:198px" %)**Passwort**|(% style="width:447px" %)<cit-account passwort>
Jonas Jelten 13.1 48
Jonas Jelten 14.1 49 == Windows ==
bauersi 3.1 50
Jonas Jelten 14.1 51 Fürs eduroam gibt es eine [[Anleitung des LRZ>>https://doku.lrz.de/display/PUBLIC/eduroam]] , fürs ITO-WLAN sind jedoch angepasste Einstellungen erforderlich:
bauersi 3.1 52
53 1. Rechtsklick auf das WLAN (WiFi) Symbol unten rechts am Taskbar -> "Open Network & Internet Settings"
Jonas Jelten 14.1 54 1. Unter WiFi Menu wählen Sie "**Manage known networks**"
55 [[image:e7ca702e681cddf7366e854d47e64fa1.png||height="500"]]
56
57 1. Neue Verbindung oder neues Netzwerk einrichten -> **Manuell mit einem Netzwerk verbinden**
58 1. [[image:82d253d6daad10be141487a02b3d379b.png||height="500"]] [[image:8959aa99c9aa6adb0983b59347a554d6.png||height="500" width="341"]]
59
bauersi 3.1 60
61 **! Wichtig !** - Die Ansicht der Netzwerkeinstellungen unterscheidet sich zwischen verschiedenen Windows-Versionen. Im Folgenden sind jedoch alle wichtigen Einstellungen zusammengefasst.
62
Jonas Jelten 13.1 63 (% style="width:499px" %)
64 |(% style="width:315px" %) **Netzwerkname** |(% style="width:181px" %) ITO
65 |(% style="width:315px" %) **Sicherheitstyp** |(% style="width:181px" %) WPA2 Enterprise
66 |(% style="width:315px" %) **Verschlüsselungstyp** |(% style="width:181px" %) AES
67 |(% style="width:315px" %) **Diese Verbindung automatisch starten** |(% style="width:181px" %) [[image:icon:tick]]
bauersi 3.1 68
69 -> **Weiter**
70
71 * **Verbindungseinstellungen ändern:** -> Im Reiter **Sicherheit**:
72
Jonas Jelten 13.1 73 (% style="width:1012px" %)
Jonas Jelten 14.1 74 |(% style="width:422px" %) **Einstellungen:** |(% style="width:587px" %) Identität des Servers überprüfen
75 |(% style="width:422px" %) **Verbindung mit folgenden Servern herstellen:** |(% style="width:587px" %) radius.ito.cit.tum.de
Jonas Jelten 18.1 76 |(% style="width:422px" %) **vertrauenswürdige Zertifikatsstellen:** |(% style="width:587px" %)HARICA TLS RSA Root CA 2021
Jonas Jelten 14.1 77 |(% style="width:422px" %) **Benachrichtigungen vor der Verbindungsherstellung:** |(% style="width:587px" %) Benutzer benachrichtigen, wenn die Serveridentität nicht überprüft werden kann
78 |(% style="width:422px" %) **Authentifizierungsmethode:** |(% style="width:587px" %) PAP
Jonas Jelten 13.1 79 |(% style="width:422px" %) **Identitätsschutz aktivieren:** |(% style="width:587px" %) anonymous@cit.tum.de
bauersi 3.1 80
81 * **Erweiterte Einstellungen -> Authentifizierungsmodus:** Benutzerauthentifizierung
82
83 == macOS ==
84
Jonas Jelten 13.1 85 Unter macOS kann die ITO-SSID über ein **Mobileconfig-Profil** eingerichtet werden, das [[hier>>https://nextcloud.cit.tum.de/index.php/s/EKyyWpX8X3DMXQG]] vorbereitet ist.
bauersi 8.1 86
bauersi 3.1 87 Ist das Profil vorhanden, kann dieses per Doppelklick installiert werden.
88
bauersi 15.1 89 Die Authentifizierung erfolgt dann mit [[$USERNAME@cit.tum.de>>mailto:$USERNAME@cit.tum.de]] und dem Passwort der CIT Kennung.
90
bauersi 8.1 91