FAUmac

der Blog des FAUmac-Teams

Inhalt

Hinweis zur Einrichtung und Nutzung des eduroam-Netzwerkes für FAU-Angehörige


Am 4. Juli 2018 haben die radius-Server, welche für die Authentifizierung zuständig sind, hinter der SSID eduroam neue Zertifikate erhalten. Vorausgesetzt das WLAN wurde richtig konfiguriert, solltest Du dies nicht mitbekommen haben. Wir würden dies jedoch gerne zum Anlass nehmen, um auf ein bekanntes Problem hinzuweisen:

Wenn Du eduroam über die Systemeinstellungen eingerichtet hast, ist eine Verbindung zwar möglich, jedoch kannst Du so die sogenannte „externe Identität“ (eduroam@fau.de) nicht setzen, was den Schutz Deiner Kennung gefährdet. Ebenfalls ist das sogenannte Zertifikats Pinning (um zu definieren, dass nur unser Server vertrauenswürdig ist) nicht eingerichtet, was gegebenenfalls den Diebstahl Deiner Benutzerdaten ermöglicht.

Wie konfiguriere ich eduroam richtig (iOS / macOS)?
Die sicherste und auch einfachste Lösung ist die Einrichtung des WLANs über unser bereitgestelltes Konfigurationsprofil. Dieses musst Du lediglich herunterladen und den daraufhin gezeigten Schritten folgen – die für die Nutzung relevante Konfiguration wird für dich automatisch vorgenommen. So kannst Du übrigens auch andere RRZE-Basisdienste, wie z.B. Mail oder VPN, einrichten.
Unsere Profile findest Du unter folgendem Link: https://www.anleitungen.rrze.fau.de/apple-macos-und-ios/konfigurationsprofile

Wenn Du eduroam über unseren FAUmac Self Service (iOS / macOS) eingerichtet hast, musst Du nicht tätigt werden, denn die Konfiguration wurde automatisch aktualisiert.

4 Kommentare zu “Hinweis zur Einrichtung und Nutzung des eduroam-Netzwerkes für FAU-Angehörige

  1. Konrad Körner sagt:

    Liebes RRZE-Mac-Team,

    habe die neuen Profile installiert. Hat auch auf iPhone und Mac gut geklappt, aber das Weiterleiten des Profils auf die Apple Watch funktioniert nicht, auch wenn nach dem Endgerät gefragt wird. Ist das beabsichtigt?

    Viele Grüße
    Konrad Körner

    • Gregor Longariva sagt:

      Hallo Herr Körner,

      Erstmal vielen Dank für den Hinweis!

      Zugegebenermaßen haben wir das (noch) nicht getestet. Sobald im Herbst das neue iOS und watchOS herauskommt, werden wir das testen. Im Moment ist es deshalb für uns etwas schwierig, da wir auf unseren Geräten einen Mischmasch zwischen Release- und Beta-Versionen installiert haben und die Anzahl der Geräte, an denen wir das testen können, begrenzt ist.

      Sobald wir gesicherte Informationen haben (ggf. auch wie man das macht), werden wir das veröffentlichen.

      viele Grüße

      Ihr FAUmac Team

    • Gregor Longariva sagt:

      Hallo Herr Körner,

      wir haben ein Support-Dokument von Apple gefunden, welches die Voraussetzungen der Apple Watch in einem WLAN beschreibt:

      https://support.apple.com/de-de/HT204562#wifi

      Das bedeutet also:
      – die Watch muss mit dem iPhone per Bluetooth schon mal verbunden gewesen sein
      – 5 GHz WLAN geht nicht, nur 2,4 GHz
      – Verbindungen in Netze mit Vorschaltseiten (öffentliche Netze mit Login über Webseite) funktionieren nicht
      (Seiten, „die ein Passwort, ein Abonnement oder ein Profil erfordern“)

      Im Übrigen kann man mit watchOS 5 die Uhr auch ohne iPhone in ein WLAN Netz einbuchen: dazu „Einstellungen“ auf der Watch öffnen und dort dann auf das WiFi Symbol tippen. Netzwerk auswählen und (umständlich) das Passwort eingeben.

      vielleicht hilft das schon mal weiter?

      viele Grüße

      Gregor Longariva

    • Dominik Schuppenhauer sagt:

      Hallo Herr Körner,

      nach ein paar Test konnten wir eine Apple Watch (Series 3) erfolgreich in das eduroam-Netzwerk einbinden. Hierfür ist es jedoch erforderlich, dass das Root-Zertifikat „T-TeleSec GlobalRoot Class 2“ eingerichtet sein muss und im Profil bereits die Zugangsdaten hinterlegt sein müssen. Letzteres ist für uns natürlich nicht wirklich möglich über eine Website bereitzustellen.

      Das die Einrichtung fehlschlägt ist keine Absicht von uns, sondern liegt, wie oben erwähnt, vermutlich an den fehlenden Zugangsdaten im Profil (Benutzername sowie dazugehöriges Kennwort) des Enterprise Netzwerkes. Wenn diese Zugangsdaten im Profil fehlen, können diese beim Einrichtungsprozess am iPhone/iPad vom Benutzer eingeben werden.

Die Kommentarfunktion ist geschlossen.