Wiki source code of RBG WLAN
Last modified by Aysegül Omus on 2024/04/08 12:20
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | Dies ist eine Anleitung zur manuellen, händischen Konfiguration der WLAN SSID "RBG" in den Fakultäten Mathematik und Informatik. Durch das Verwenden dieser SSID können sich Nutzer kabellos mit einem zuvor konfigurierten Lehrstuhl-Netz verbinden. | ||
| 2 | |||
| 3 | (% class="box errormessage" %) | ||
| 4 | ((( | ||
| 5 | In den Screenshots der Anleitung wird auf das veraltete T-TeleSec Root-Zertifikat verwiesen. An entsprechenden Stellen ist stets das Zertifikat „AAA Certificate Services“ von Commodo (heute Sectigo) einzutragen. | ||
| 6 | ))) | ||
| 7 | |||
| 8 | = Vorbereitungen = | ||
| 9 | |||
| 10 | Die Vorraussetzungen dafür sind, dass in der StrukturDB | ||
| 11 | |||
| 12 | * ein Hosteintrag mit der WLAN-MAC-Adresse existiert | ||
| 13 | * im Benutzereintrag das Lehrstuhl-Netz als radius_net eingetragen ist | ||
| 14 | |||
| 15 | Beides kann vom Lehrstuhladministrator konfiguriert werden. | ||
| 16 | |||
| 17 | = Root-Zertifikat-Ort = | ||
| 18 | |||
| 19 | Zum Einrichten der RBG-SSID wird das Zertifikat „AAA Certificate Services“ von Commodo (heute Sectigo) benötigt. | ||
| 20 | Vor dem Einrichten der SSID sollte geprüft werden, ob das Zertifikat auf dem verwendeten Gerät vorhanden ist. | ||
| 21 | |||
| 22 | **Überprüfen, ob das Zertifikat „AAA Certificate Services“ von Commodo in der Zertifikatsverwaltung vorhanden ist:** | ||
| 23 | |||
| 24 | 1. unter **Linux** liegt das Zertifikat üblicherweise unter /etc/ssl/certs | ||
| 25 | 1. unter **Windows** kann über die Eingabeaufforderung (cmd) der certmgr Befehl ausgeführt werden, um verfügbare Zertifikate anzuzeigen. Alternativ kann in der Nutzer-Zertifikatsverwaltung unter "Aktueller Benutzer -> Vertrauenswürdige Stammzertifikatsstellen -> Zertifkate" nachgesehen werden. | ||
| 26 | 1. unter **macOS** ist das Zertifikat in der Schlüsselbundverwaltung zu finden | ||
| 27 | 1. Falls das Zertifikat auf dem System **nicht vorhanden** sein sollte, kann das Zertifikat unter https://doku.tid.dfn.de/de:dfnpki:tcs_ca_certs heruntergeladen werden | ||
| 28 | |||
| 29 | = Einrichten des RBG WLANs: = | ||
| 30 | |||
| 31 | Die Einrichtung der RBG-SSID unterscheidet sich für verschiedene Betriebssysteme: | ||
| 32 | |||
| 33 | == Linux: == | ||
| 34 | |||
| 35 | Über den Linux Networkmanager eine neue Verbindung mit dem Namen RBG und folgenden Einstellungen einrichten: | ||
| 36 | [[image:RBG-WLAN.png||height="465" width="375"]] | ||
| 37 | |||
| 38 | == Windows: == | ||
| 39 | |||
| 40 | Die folgende Anleitung orientiert sich an https://eduroam.uni-regensburg.de/doc/win/Windows10_manuell.pdf , weicht aber in folgenden Punkten davon ab: | ||
| 41 | |||
| 42 | 1. Rechtsklick auf das WLAN (WiFi) Symbol unten rechts am Taskbar -> "Open Network & Internet Settings" | ||
| 43 | 1. Unter WiFi Menu wählen Sie "**Manage known networks**" [[image:e7ca702e681cddf7366e854d47e64fa1.png||height="500"]] | ||
| 44 | 1. Neue Verbindung oder neues Netzwerk einrichten -> **Manuell mit einem Netzwerk verbinden** [[image:82d253d6daad10be141487a02b3d379b.png||height="500"]] [[image:8959aa99c9aa6adb0983b59347a554d6.png||height="500" width="341"]] | ||
| 45 | |||
| 46 | (% style="color:red" %) **! Wichtig !** (%%)- Die Ansicht der Netzwerkeinstellungen unterscheidet sich zwischen verschiedenen Windows-Versionen. Im Folgenden sind jedoch alle wichtigen Einstellungen zusammengefasst. | ||
| 47 | |||
| 48 | | **Netzwerkname** | RBG | ||
| 49 | | **Sicherheitstyp** | WPA2 Enterprise | ||
| 50 | | **Verschlüsselungstyp** | AES | ||
| 51 | | **Diese Verbindung automatisch starten** | [[image:icon:tick]] | ||
| 52 | |||
| 53 | -> **Weiter** | ||
| 54 | |||
| 55 | * **Verbindungseinstellungen ändern:** -> Im Reiter **Sicherheit**: | ||
| 56 | |||
| 57 | | **Einstellungen:** | Identität des Servers überprüfen | ||
| 58 | | **Verbindung mit folgenden Servern herstellen:** | radius3.in.tum.de | ||
| 59 | | **vertrauenswürdige Zertifikatsstellen:** | AAA Certificate Services | ||
| 60 | | **Benachrichtigungen vor der Verbindungsherstellung:** | Benutzer benachrichtigen, wenn die Serveridentität nicht überprüft werden kann | ||
| 61 | | **Authentifizierungsmethode:** | PAP | ||
| 62 | | **Identitätsschutz aktivieren:** | ##anonymous@rbg.tum.de## | ||
| 63 | |||
| 64 | * **Erweiterte Einstellungen -> Authentifizierungsmodus:** Benutzerauthentifizierung | ||
| 65 | |||
| 66 | == macOS == | ||
| 67 | |||
| 68 | Unter macOS kann die RBG-SSID über ein **Mobileconfig-Profil** eingerichtet werden. Das Profil ist über die RBG Systemgruppe (support@ito.cit.tum.de) erhältlich. | ||
| 69 | Ist das Profil vorhanden, kann dieses per Doppelklick installiert werden. | ||
| 70 | |||
| 71 | Das **Mobileconfig-Profil** kann [[hier>>https://nextcloud.in.tum.de/index.php/s/XEaqX9a6fKdN6KS]] heruntergeladen werden. |