Einrichtung des WLAN an der DHBW- Karlsruhe Inhalt 1. Allgemeines zu DHBW-KA und eduroam... 2 2. Voraussetzungen... 2 3. Installation unter Windows 7... 3 3.1. Automatische Einrichtung des Profiles... 3 3.2. Manuelle Einrichtung des Profiles... 4 4. Installation unter Windows Vista... 13 5. Installation mit dem Intel ProSet/Wireless... 17 6. Windows XP... 20 7. Installation unter Linux... 20 8. Installation unter Android... 23 8. Einrichtung unter Windows 8 und 8.1... 26 1
1. Allgemeines zu DHBW-KA und eduroam Das WLAN mit der SSID DHBW-KA ist mit WPA/WPA2 Enterprise verschlüsselt und wird nur an der DHBW Karlsruhe zur Verfügung gestellt. Die Benutzer werden in der Lehredomäne dh-karlsruhe.de authentifiziert. Eine Authentifikation mit dem Verwaltungsaccount in der Domäne dhbw-karlsruhe.de bzw. dhbw-karlsruhe.aa funktioniert derzeit nicht. Die SSID eduroam steht Ihnen an vielen Bildungseinrichtungen weltweit und auch in Teilen der Innenstadt von Karlsruhe zur Verfügung. Die Einrichtung dieses WLAN ist mit DHBW-KA weitgehend identisch, Ein Unterschied besteht nur im Benutzernamen. Dieser ist zwingend in der Form Benutzer@dh-karlsruhe anzugeben, wobei beim Benutzer Groß und Kleinschreibung eine Rolle spielt. Natürlich ist auch eduroam mit WPA bzw. WPA2 verschlüsselt. Eine Liste der teilnehmenden Standorte erhalten Sie unter http://airoserv4.dfn.de/. Sollten Sie ein WLAN DHBW-KA5 sehen, so können Sie das auch benutzen. Es handelt sich hierbei um ein Test-WLAN, welches ausschließlich im 5 GHz-Band ausgestrahlt wird und in dem neue Verfahren und Standards getestet werden. Die Ausfallwahrscheinlichkeit ist daher etwas höher. 2. Voraussetzungen Achten Sie bitte darauf, dass Ihre WLAN-Verbindung die IP-Adresse automatisch per DHCP zugewiesen bekommt. Diese Einstellung finden Sie z.b. bei Windows Vista unter Systemsteuerung, Netzwerk- und Freigabecenter, Netzwerkverbindungen verwalten, rechter Mausklick auf Drahtlosnetzwerkverbindung, IPv4, Eigenschaften und bei Windows 7 unter Systemsteuerung, Netzwerk- und Freigabecenter, Adaptereinstellungen ändern, Rechtsklick auf drahtlose Netzwerkverbindung, Eigenschafte, IPv4, Eigenschaften. 2
3. Installation unter Windows 7 3.1. Automatische Einrichtung des Profiles Klicken Sie mit der linken Maustaste auf das WLAN-Symbol in der Taskleiste unten rechts. Klick auf DHBW-KA Klick auf Verbinden 3
name.vorname@dh-karlsruhe.de Benutzerinformationen eingeben Klick auf Verbinden, um das Zertifikat zu bestätigen. Manchmal muss man diesen ganzen Vorgang zweimal machen, ehe eine Verbindung zustande kommt. 3.2. Manuelle Einrichtung des Profiles In einigen Fällen funktioniert die automatische Erstellung des Wlan-Profiles unter Windows 7 nicht. Dann muss das Profil manuell erstellt werden. Klicken Sie mit der rechten Maustaste auf das Netzwerksymbol in der Taskleiste. und wählen sie im Popup-Menü Netzwerk- und Freigabecenter öffnen. 4
Alternativ gelangen Sie auch über Start -> Systemsteuerung -> Netzwerk- und Freigabecenter in dieses Fenster. Hier wählen Sie Drahtlosnetzwerke verwalten. klicken Sie auf Hinzufügen. 5
Ein Netzwerkprofil manuell erstellen Füllen Sie die Felder wie auf dem Bild gezeigt aus (als SSID kann natürlich auch eduroam gewählt werden) und klicken Sie auf Weiter. 6
jetzt klicken Sie auf Verbindungseinstellungen ändern. 7
Reiter Sicherheit anklicken Einstellungen anklicken 8
Haken bei Deutsche Telekom Root CA 2 setzen und Konfigurieren anklicken den Haken löschen und mit OK bestätigen. Das geöffneten Fenster "Eigenschaften für geschütztes EAP" ebenfalls mit OK schließen. 9
Klicken Sie nun auf Erweiterte Einstellungen Geben Sie als Authentifizierungsmodus Benutzerauthentifizierung an 10
An dieser Stelle können Sie unter Anmeldeinformationen speichern auch Ihre Benutzerdaten hinterlegen, falls Sie der alleinige Nutzer des Gerätes sind. Schließen Sie die offenen Fenster mit OK. Wenn Sie sich nun mit der SSID DHBW- KA verbinden, erscheint folgendes Fenster: Geben Sie Ihre Benutzerinformationen ein. Bei der erstmaligen Verbindung mit dem WLAN kann noch folgendes Fenster erscheinen: Klicken Sie hier auf Verbinden 11
Wählen Sie öffentliches Netzwerk. Herzlichen Glückwunsch, Sie haben es geschafft. Das Fenster kann durch Klick auf Schließen geschlossen werden. 12
4. Installation unter Windows Vista Öffnen Sie die Systemsteuerung Öffnen Sie das Netzwerk- und Freigabecenter klicken Sie hier auf Verbindung mit einem Netzwerk herstellen 13
Wählen Sie DHBW-KA und klicken Sie auf Verbindung herstellen Klick auf Zusätzliche Anmeldeinformationen eingeben 14
Geben Sie ihren Benutzernamen und Passwort aus der Domäne dh-karlsruhe ein. Bei Anmeldedomäne nur DH-KARLSRUHE ohne.de eingeben! Nochmal auf Zusätzliche Anmeldeinformationen klicken 15
Das Zertifikat mit OK bestätigen 16
5. Installation mit dem Intel ProSet/Wireless Öffnen Sie das Wifi Connection Utility Klicken Sie auf DHBW-KA oder eduroam und dann auf Verbinden 17
Füllen Sie die Felder so aus, wie auf dem Bild. Statt nachname.vorname verwenden Sie natürlich Ihre eigenen Authentifizierungsinformationen aus der Domäne dhkarlsruhe Statt WPA2 Unternehmen und AES CCMP können Sie auch die Kombination WPA Unternehmen und TKIP wählen. Nach einem Klick auf OK sollten Sie im Netzzwerk angemeldet sein. 18
19
6. Windows XP Windows XP erhält von Microsoft seit April 2014 keine Sicherheitsupdates mehr. Es muss daher als unsicher eingestuft werden und sollte nicht für Verbindungen mit dem Internet genutzt werden. 7. Installation unter Linux leider kann hier nicht auf alle Linux-Varianten eingegangen werden. Mit den folgenden Informationen können Sie aber das DHBW-KA Wlan auch benutzen. SSID: DHBW-KA oder eduroam Verschlüsselung: WPA / TKIP oder WPA2 / AES Authentifizierung: PEAP mit MSCHAP v2 Authentifizierungsstelle des Zertifikates: Deutsche Telekom Root CA 2 Authentifizierungsdaten: Ihr Benutzer in der Domäne dh-karlsruhe.de IP automatisch per DHCP konfigurieren Unter OpenSuse 11.1 sieht das beispielsweise so aus: Neue Verbindung: 20
Bei Phase 2 Methode (unten) muss MSCHAP v2 stehen! 21
Nun noch Verbinden und Speichern. 22
8. Installation unter Android Die Installation funktioniert erst ab Android 2.1, für ältere Versionen ist ein Zusatzprogramm (App) nötig. Installieren Sie zuerst das Stammzertifikat der Deutschen Telekom Root CA 2 z.b. unter https://www.pki.dfn.de/fileadmin/pki/zertifikate/deutsche-telekom-root-ca-2.crt oder scannen sie diesen QR-Code: (Achtung, bei manchen Geräten, z.b. vom Hersteller Samsung, funktionieren dann einige Entsperrmethoden des Bildschirms, wie Muster oder Fingerabdruck nicht mehr, da der Hersteller des Smartphones sie als unsicher einstuft.) Öffnen Sie die Apps und gehen Sie auf Einstellungen 23
Dort tippen Sie auf WLAN (falls WLAN aus ist, bitte einschalten) Tippen Sie hier auf DHBW-KA (oder eduroam) und legen Sie das Profil wie folgt an: 24
Statt name.vornam@dh-karlsruhe.de verwenden Sie natürlich Ihren eigenen Benutzernamen in der Domäne dh-karlsruhe. Nach dem tippen auf Verbinden sollten Sie mit dem gewünschten Netzwerk verbunden sein. Das Zertifikat lässt sich auch vom Telefonspeicher oder einer SD-Karte aus installieren. Die Verbindung würde auch ohne Installation des Zertifikates funktionieren. Durch das CA Zertifikat stellen Sie aber sicher, dass Sie sich wirklich mit unserem Authentifizierungsserver verbinden und Ihr Passwort nicht in falsche Hände gerät. Daher wird, besonders bei der Nutzung von eduroam, dringend(!) zu dieser Vorgehensweise geraten. Siehe hierzu auch der Warnhinweis des DFN unter http://www.dfn-cert.de/aktuell/google-android-eduroam-zugangsdaten.html. 25
8. Einrichtung unter Windows 8 und 8.1 Verbinden Sie sich mit dem WLAN wie folgt: Fahren Sie mit der Maus in die rechte untere Ecke ihres Bildschirmes und bewegen Sie dann den Mauszeiger auf Einstellungen. Danach klicken Sie auf das linke Symbol in der oberen Reihe, wo Verfügbar steht. Eine Liste der verfügbaren Drahtlosnetzwerke wird angezeigt. Klicken Sie auf DHBW-KA (eduroam funktioniert auf die gleiche Weise), dann auf Verbinden. In der folgenden Maske geben Sie ihre Authentifizierungsinformationen ein. Nach einem Klick auf OK sollten Sie mit dem WLAN verbunden sein. 26
Eventuell kann es bei der erstmaligen Einrichtung nötig sein, das Zertifikat "Deutsche Telekom Root CA2" zu bestätigen. Tun sie dies bitte. 27