WLAN Links:
EAP Einrichtung für
DFN-Roaming
Wireless LAN an der Ruhr Universität-Bochum
An der RUB gibt es zwei mögliche WLAN Zugänge, die man an der ausgestrahlten SSID erkennen kann.
eduroam ist der neuere WPA2-verschlüsselte Zugang, für den kein VPN-Klient mehr nötig ist. Hierbei benötigen Windows-Nutzer allerdings ein kleines Stück Software (den sog. Supplikanten), der das Windows-System mit den notwendigen Authentifizierungsprotokollen ausstattet (Linux- und MAC-Systeme verfügen bereits standardmäßig über die notwendigen Protokolle).
RUB-WLAN ist der alte, bekannte, unverschlüsselte Zugang, für den noch zusätzlich ein Cisco VPN-Klient nötig ist.
Sofern Sie einen Mac benutzen, können Sie jedoch auch den integrierten
VPN-Tunnel für den RUB-WLAN Zugang verwenden.
Die Anleitung wie Sie diesen auf Ihrem Mac konfigurieren, können Sie sich hier herunterladen.
WLAN - Konfigurationsdaten (für die Ungeduldigen)
Am Freitag, den 12.03.2010, wurde der Funknetzname (die SSID) des EAP-Funknetzes von jetzt RUB-WPA-EAP auf eduroam geändert.
Alle anderen Einstellungen bleiben erhalten.
Warum: Mit einer einheitlichen SSID ist es möglich ganz ohne Änderungen der Einstellungen das Funknetz an einer anderen Hochschule (oder allgemeiner: einer anderen Einrichtung, die am eduroam teilnimmt) das Funknetz zu benutzen. Für Gäste an unserer Uni gilt dies natürlich auch umgekehrt.
eduroam
Für die eduroam Konfiguration (genauer WPA/EAP-TTLS-PAP) sind folgende Angaben notwendig:
- WPA-Typ: WPA2 Enterprise
- EAP-Methode: TTLS
- Schlüsseltyp: AES
- Authentifizierungstyp: PAP
- Anonyme Identität: anonymous@ruhr-uni-bochum.de
- Identität: LoginID@ruhr-uni-bochum.de
Einige wenige Accesspoints unterstützen nur WPA. Meldet man sich an einem solchen Accesspoint an, ist der Schlüsseltyp TKIP.
RUB-WLAN
Neben loginID und Passwort benötigt man noch die folgenden Angaben zu Konfiguration des VPN-Klienten:
- VPN-Gruppe: wlan (alles Kleinbuchstaben)
- Gruppenpasswort: wlan (alles Kleinbuchstaben)
- Tunnelendpunkt: 10.2.0.2
Anmerkungen zu RUB-WLAN
Im unverschlüsselten Funknetz sind nur die zentralen Webserver der RUB erreichbar. Um weiter surfen oder andere Netzdienste nutzen zu können, bedarf es einer Verschlüsselung des Funkweges. Hierzu benötigt man einen Cisco (kompatiblen) VPN-Klienten. Dieses Klientenprogramm kann von der VPN-Seite heruntergeladen und muss danach auf dem Klientenrechner installiert werden.
Nach Installation der Tunnel-Software brauchen Sie sich später für die Nutzung des Funknetzes nur noch am Tunnelendpunkt des Funknetzes anzumelden.
Sie werden bei der Konfiguration der Verbindung nach einem Gruppennamen und einem Gruppenpasswort gefragt. Für den VPN-Tunnel des Funknetzes werden zur Zeit die oben angegebenen Kennungen verwendet.
Anmerkungen zu eduroam
Windows Klienten verfügen nicht über das nötige Authentifizierungsverfahren und müssen dieses daher nachinstallieren. Das gilt für Windows XP sowie für Windows Vista.
Ein entsprechendes Produkt bietet die Firma SecureW2 kostenfrei an. SecureW2 bietet auch entsprechende Klientenprogramme für Windows Mobile 5/6 und PocketPC 2003/2005 an.
Über folgende Links können Sie sich die SecureW2 Software herunterladen:
- SecureW2 EAP Suite Version 2.0.4 - Windows 2000/XP/Vista/7
- SecureW2 EAP Suite Version 2.0.0 - Windows Mobile 5/6 oder PocketPC 2003/2005
Das notwendige Zertifikat dafür finden Sie unter diesem Link:
Ausführliche Anleitungen für die Konfiguration des eduroam Zugangs existieren für
Wie auch in den Anleitungen zu sehen ist, gibt es für einige der Einträge auch abweichende Namen. So wird WPA2 Enterprise auch als firmenweiter WPA2 bezeichnet. Die anonyme Identität wird auch als äußere Identitat oder Roaming Identität abgefragt.
Sonstige Hinweise und Anleitungen von Benutzern (ohne Garantie und/oder Support):
- Hinweise zum iPod/iPad/iPhone und Macs.
- Anleitung für Symbian S60.
- Konfigurationsdatei wpa_supplicant.conf für Linux.
- Anleitung für eduroam mit Symbian OS - S60.
- Anleitung für eduroam mit Android
