Stand: 27. Januar 2015 1 Vorwort Diese Anleitung wurde mit opensuse 11.3 erstellt. Die Einrichtung von eduroam unter neueren opensuse-versionen sollte sehr ähnlich sein. Als WLAN-Karte wurde ein FRITZ!WLAN Stick N (Treiber ar9170usb) verwendet. Hinweis: Diverse Abkürzungen und fachspezifische Begriffe sind im Glossar erklärt. Wichtige Parameter für die Konfiguration auf einen Blick: SSID: eduroam Sicherheit: 802.1x EAP EAP-Methode: TTLS Phase 2-Authentifizierung: PAP CA-Zertifikat: Deutsche Telekom Root CA 2 Identität: Der eigene Benutzername Passwort: Das eigene Passwort Anonyme Identität: anonymous@cms.hu-berlin.de Authentifizierungsserver: srv1-radius.cms.hu-berlin.de; srv2-radius.cms.hu-berlin.de Die Angabe des CA-Zertifikats ist wichtig, um die Sicherheit Ihrer Verbindung und Ihres Passworts zu gewährleisten. 2 Vorbereitung Zur Konfiguration wird das Zertifikat Deutsche Telekom Root CA 2 benötigt, welches hier zu finden ist. Speichern Sie es in einem beliebigen Ordner auf ihrem Rechner ab, z. B. in /Downloads/deutsche-telekom-root-ca-2.der. 1 / 5
3 Network Manager unter opensuse aktivieren Unter opensuse 11.3 ist der Network Manager nicht standardmäßig aktiviert. Man muss ihn erst aktivieren. Gehen Sie dazu in der Starterleiste unter Rechner YaST und öffnen dort unter Netzwerkgeräte die Netzwerkeinstellungen. 4 WLAN einrichten Aktivieren Sie im Reiter Globale Optionen die Methode Benutzergesteuert mithilfe von NetworkManager und klicken auf OK. Starten Sie nun den Rechner neu. Danach sollte NetworkManager für Ihre Netzwerkkonfiguration genutzt werden. ACHTUNG: Schon in YaST eingerichtete Netzwerkverbindungen gehen verloren. Mit der linken Maustaste auf das KNetworkManager-Symbol im Benachrichtigungsfeld klicken. Wireless 802.11 Netzwerkverbindung erstellen... anklicken. Wählen Sie das Netzwerk eduroam aus und klicken auf Verbinden. 2 / 5
Im erscheinenden Konfigurationsfenster müssen die folgenden Daten eingetragen werden: Security: WPA/WPA2 Enterprise Authentication: Tunnelled TLS (TTLS) Anonymous Identity: anonymous@ihreeinrichtung.hu-berlin.de a Inner Authentication: PAP Username: ihr Nutzername b Password: ihr Passwort CA Certificate: Hier wird die bei der Vorbereitung gespeicherte Zertifikatsdatei ausgewählt. Sie befindet z.b. in /Downloads/deutschetelekom-root-ca-2.der. Außerdem können Sie den Haken bei Connect automatically setzen, damit Sie automatisch mit dem eduroam-netz verbunden werden. Zum Abschluß auf OK klicken. a Hier setzen Sie bitte anonymous@ gefolgt von der Einrichtung, bei der Sie Ihren Account haben (cms, informatik, physik...), und.hu-berlin.de ein. Beispiel: anonymous@cms.hu-berlin.de für CMS- Accounts. b Hinweis: Abhängig davon an welcher Einrichtung Sie Ihren Account haben, müssen Sie eine Erweiterung an Ihren Benutzernamen anhängen. Die Erweiterung können Sie der folgenden Tabelle entnehmen. Wenn Sie nicht wissen, wo Sie Ihren Account haben, ist er wahrscheinlich beim CMS (zentraler HU- Account). Einrichtung Erweiterung Physik @physik.hu-berlin.de Mathematik @mathematik.hu-berlin.de Informatik @informatik.hu-berlin.de CMS keine Erweiterung 3 / 5
5 Einrichtung von KWallet Wenn Sie KWallet bereits eingerichtet haben, müssen Sie lediglich den Zugriff von Network Management auf kdewallet erlauben. Sie können also die nächsten beiden Schritte überspringen. Klicken Sie auf Weiter. Aktivieren Sie Ja, ich möchte die digitale Brieftasche für KDE für meine persönlichen Informationen verwenden und vergeben im Anschluss ein Passwort. Dieses Passwort sichert alle vertraulichen Informationen, wie Kennwörter, die Sie in KWallet ablegen. Es sollte also entsprechend sicher sein. Klicken Sie nun auf Fertigstellen. Geben Sie das Passwort für kdewallet ein und klicken Sie auf Öffnen, damit der KNetwork- Manager auf Ihr eduroam-kennwort zugreifen kann. Dieser Schritt entfällt, wenn kdewallet bereits entsperrt ist. 6 Funktionierende Verbindung Die WLAN-Verbindung über eduroam sollte nun funktionieren. 4 / 5
Wenn die Verbindung zum eduroam funktioniert, sollte das KNetworkManager Kontextmenü wie abgebildet aussehen. 5 / 5