WLAN eduroam
Studierende und Mitarbeiter der JLU müssen ihre WLAN-Konfiguration nach den unten angegebenen Vorgaben einstellen. Gäste nach den Vorgaben ihrer Heimatorganisation. Damit die Anmeldung nur gegenüber dem Anmeldeserver der Heimatorganisation geschieht, muss die WLAN-Konfiguration vom Nutzer entsprechend sicher eingestellt werden.
Umstellung der WLAN-Einstellungen für eduroam auf Ihren Geräten bis zum 30.06.2019
Am 30. Juni 2019 läuft ein wichtiges Zertifikat ab. Dieses Zertifikat wird beim Login-Vorgang für das eduroam zur Verschlüsselung genutzt. Damit Ihr eduroam auch nach dem 30. Juni 2019 noch weiter funktioniert, ist eine kleine Aktion Ihrerseits erforderlich.
Das HRZ empfiehlt eine frühzeitige Umstellung auf das neue Telekom-Root-Zertifikat vor dem 30. Juni 2019!
Bitte richten Sie schon vor dem 30. Juni 2019 auf Ihren Geräten den eduroam-Zugang neu ein! Verzichten Sie nach Möglichkeit auf eine manuelle Einrichtung, da dieses Vorgehen unsicher und fehlerhaft sein kann. Das HRZ empfiehlt dringend für eine sichere und schnelle Einrichtung von eduroam, die benutzerfreundliche CAT-Installationsroutine (eduroam Configuration Assistant Tool) zu verwenden.
Anleitungen zur Installation der CAT-Installationsroutine
In den Anleitungen finden Sie die CAT-Installationsroutine mit den vorkonfigurierten Einstellungen für den Zugang zu eduroam für Angehörige der JLU. Weitere Informationen zur Umstellung der Einstellungen für eduroam finden sie auch weiter unten auf dieser Seite.
Generelle Voraussetzungen
Mitglieder und Angehörige der JLU benötigen:
- Zugangsinformationen - gültige s- oder g-Benutzerkennung und Netzzugangspasswort
- Der WLAN-Adapter muss die WPA2-Verschlüsselung unterstützen
- Das Endgerät muss die Authentifizierung per 802.1x EAP unterstützen
- Die IP-Konfiguration des WLAN-Adapters muss auf DHCP eingestellt sein, d.h. "IP Adresse automatisch beziehen" und "DNS-Serveradresse automatisch beziehen" müssen aktiviert sein
Bei Gästen müssen folgende Voraussetzungen erfüllt sein:
- Die Hochschule oder Organisation des Gastes nimmt am eduroam-Verbund teil
- Das Gerät ist nach den Vorgaben der Heimathochschule bzw. der Heimatorganisation des Gastes konfiguriert
- Korrekte Eingabe der Benutzerkennung und des Passworts, die der Gast von seiner Hochschule erhalten hat. Die Hochschule des Gastes muss an die Benutzerkennung mit einem @-Zeichen angehängt werden: Benutzerkennung@Hochschule-des-Gastes.de (z.B. crts01@fh-giessen.de oder abcd78@thm.de oder abc4711@tu-darmstadt.de). Die Benutzerkennung und das Passwort kann nur im Rechenzentrum der Heimathochschule oder der Heimatorganisation des Gastes erfragt werden.
Bitte prüfen Sie ggf. ob ihre Heimatorganisation zur Einrichtung von eduroam die CAT-Installationsroutine über die Webseiten des DFN breitstellt. https://cat.eduroam.org
Warum erfolgt die Umstellung der Einstellungen für eduroam?
Am 09. Juli 2019 läuft das derzeitige Telekom-Root-Zertifikat „DeutscheTelekomRootCA 2“ ab. Es wird für eduroam genutzt und verliert seine Gültigkeit. Es wird durch das neue Telekom-Root-Zertifikat „T-TeleSec GlobalRoot Class 2“ ersetzt.
Für Geräte, auf denen eduroam eingerichtet ist und die eine Zwischenzertifizierungskette mit den alten SHA-1 CA-Zertifikaten (Generation 1) und nicht die SHA-2 CA-Zertifikate (Generation 2) verwenden, verkürzt sich die Gültigkeitsdauer abweichend vom Root-Zertifikat auf den 30. Juni 2019.
Deshalb werden die eduroam-Authentifizierungsserver der JLU nach dem 30. Juni 2019 nur noch das neue Telekom-Root-Zertifikat „T-TeleSec GlobalRoot Class 2“ akzeptieren. Das bedeutet für alle Geräte mit eduroam-Zugang, die noch nicht das neue Telekom-Root-Zertifikat installiert haben, dass eduroam neu eingerichtet werden muss. Ab dem 30. Juni 2019 ist eine Anmeldung mit dem alten Telekom-Root-Zertifikat nicht mehr möglich.
Warum empfiehlt das HRZ die eduroam-Einrichtung mit der CAT-Installationsroutine?
Zur Durchsetzung einer zukünftig strengeren, Roaming-konformen eduroam-Konfiguration sollte nach Möglichkeit die eduroam WLAN-Einrichtung nicht mehr manuell durchgeführt werden, sondern nur noch mit Hilfe der benutzerfreundlichen CAT-Installationsroutine des DFN-Vereins. Damit können schnell und sicher die gewünschten eduroam-Profile für alle vom DFN-Verein unterstützten Betriebssysteme über das Netz installiert werden. Dann ist auch sichergestellt, dass das neue Telekom-Root-Zertifikat und auch ganz wichtig die äußere Identität „eduroam“ im eduroam-Profil implementiert sind. Denn ab dem 30. Juni 2019 können sich auch nur noch Benutzer mit Ihrem Gerät am eduroam-WLAN anmelden, deren äußere Identität „eduroam“ ist. Das eduroam CAT (eduroam Configuration Assistant Tool) ist eine von der GÉANT Organisation und u.a. vom DFN-Verein betriebene Webseite, die automatische eduroam-Konfigurationsassistenten für Windows, macOS, Linux, Chrome OS, iOS und Android zur Verfügung stellt.