Anleitung zur Einrichtung von

Endgeräten für die Nutzung der

universitären WLAN-Netze - nur für Angehörige der Goethe-Universität Frankfurt am Main -

Version 1.1

Version 1.1 2 / 36

Inhalt Windows ............................................................................................................................... 3

Goethe-PEAP ..................................................................................................................... 3

Manuell ............................................................................................................................. 6

Mac OSX ..............................................................................................................................14

Konfigurationsdatei ..........................................................................................................14

Linux ....................................................................................................................................17

Installationsskript .............................................................................................................17

Manuell ............................................................................................................................20

iOS .......................................................................................................................................21

Konfigurationsdatei ..........................................................................................................21

Android ................................................................................................................................25

Erstinstallation ..................................................................................................................25

Neues Profil installieren ....................................................................................................29

Manuell ............................................................................................................................32

FLUGHAFEN.....................................................................................................................34

QR-Codes .............................................................................................................................36

Goethe-PEAP.exe .............................................................................................................36

iOS- / Mac OSX-Konfigurationsskript ...............................................................................36

Android eduroam CAT .....................................................................................................36

Version 1.1 Windows - Goethe-PEAP 3 / 36

Windows Sie haben zwei Möglichkeiten eduroam auf einem Windows System einzurichten:

Goethe-PEAP

Manuell

Goethe-PEAP

Laden Sie die Goethe-PEAP.exe herunter und führen Sie sie aus.

Danach startet das Skript und installiert die WLAN Netze „FLUGHAFEN“ und „eduroam“.

Abbildung 1 Win PEAP-Skript

Version 1.1 Windows - Goethe-PEAP 4 / 36

Verbinden Sie sich jetzt mit eduroam

Dies können Sie meist unten rechts auf dem Bildschirm. Bei Windows 10 klicken Sie eines

der unten gezeigten Symbole an. Bei anderen Windows Versionen sind die Symbole

ähnlich.

Abbildung 2 Win 10 WLAN-Symbol ohne Ethernet

Abbildung 3 Win 10 WLAN-Symbol mit Ethernet

Version 1.1 Windows - Goethe-PEAP 5 / 36

Zuletzt geben Sie Ihre Benutzerdaten ein:

Benutzername: <HRZ-Account>@uni-frankfurt.de

Passwort: <HRZ-Passwort>

Abbildung 4 Win 10 WLAN-Eingabemaske

Version 1.1 Windows - Manuell 6 / 36

Manuell In den einzelnen Windows Versionen unterscheidet sich der Weg, wie man zum manuellen

Einrichten eines Drahtlosnetzwerkes kommt. Hier wird dies exemplarisch an Windows 10

gezeigt. Im grauen Kasten finden Sie den Weg für Windows 7.

Windows 7: Systemsteuerung

Netzwerkstatus und -aufgaben anzeigen Drahtlosnetzwerke verwalten

Hinzufügen Ein Netzwerkprofil manuell erstellen

Windows 10:

In den „Netzwerk und Interneteinstellungen“ klicken Sie auf „Netzwerk- und

Freigabecenter“.

Abbildung 5 Win 10 Netzwerk- und Interneteinstellungen

Version 1.1 Windows - Manuell 7 / 36

Dort klicken Sie auf „Neue Verbindung oder neues Netzwerk einrichten“.

Abbildung 6 Win 10 Netzwerk- und Freigabecenter

Nun wählen Sie „Manuell mit einem Drahtlosnetzwerk verbinden“.

Abbildung 7 Win 10 Neue Verbindung oder neues Netzwerk

Version 1.1 Windows - Manuell 8 / 36

Geben Sie den Netzwerknamen und den Sicherheitstyp ein und klicken dann auf

„weiter“

Netzwerkname: eduroam

Sicherheitstyp: WPA2-Enterprise

Abbildung 8 Win Manuelles Erstellen eines Drahtlosnetzwerkes

Klicken Sie nun auf „Verbindungseinstellungen ändern“.

Abbildung 9 Win Drahtlosnetzwerk angelegt

Version 1.1 Windows - Manuell 9 / 36

Wählen Sie „Microsoft: Geschützes EAP (PEAP)“ aus und gehen Sie in die Einstellungen.

Abbildung 10 Win Eigenschaften Drahtlosnertwerk

Version 1.1 Windows - Manuell 10 / 36

Aktivieren Sie „Identität des Servers mittels Zertifikatprüfung überprüfen“.

Aktivieren Sie „Verbindung mit folgenden Servern herstellen“ und tragen Sie folgendes

ein: (der gesamte rote Text muss in eine Zeile, entfernen Sie evtl. Umbrüche)

firlefanz.server.uni-frankfurt.de;doppelterdohmen.server.uni-

frankfurt.de;scheppekraus.server.uni-frankfurt.de;unsermannauseinoed.server.uni-

frankfurt.de;herrkonzausberg.server.uni-frankfurt.de;schaedelharry.server.uni-

frankfurt.de;tankstellencaio.server.uni-frankfurt.de;radius.server.uni-frankfurt.de

Wählen Sie aus den „Vertrauenswürdigen Stammzertifizierungsstellen“ „T-TeleSec

GlobalRoot Class 2“ aus.

Aktivieren Sie „Identitätsschutz aktivieren“ und geben Sie eduroam ein.

Klicken Sie auf „Konfigurieren“.

Abbildung 11 Win Eigenschaften für geschütztes EAP

Version 1.1 Windows - Manuell 11 / 36

Stellen Sie sicher, dass die Option im Fenster in Abbildung 12 nicht ausgewählt ist

und schließen Sie beide Fenster mit „OK“

Abbildung 12 Win MSCHAPv2 Eigenschaften

Klicken Sie im Fenster (Abbildung 13) auf „Erweiterte Einstellungen“ und wählen

Sie im neuen Fenster (Abbildung 14) als Authentifizierungsmodus die

„Benutzerauthentifizierung“ aus.

Abbildung 13 Win Eigenschaften Drahtlosnertwerk

Abbildung 14 Win Eigenschaften Drahtlosnertwerk

erweitert

Sie können jetzt alle Fenster mit „OK“ schließen.

Version 1.1 Windows - Manuell 12 / 36

Verbinden Sie sich jetzt mit eduroam

Dies können Sie meist unten rechts auf dem Bildschirm. Klicken Sie eines der unten

gezeigten Symbole an.

Abbildung 15 Win 10 WLAN-Symbol ohne Ethernet

Abbildung 16 Win 10 WLAN-Symbol mit Ethernet

Version 1.1 Windows - Manuell 13 / 36

Zuletzt geben Sie Ihre Benutzerdaten ein:

Benutzername: <HRZ-Account>@uni-frankfurt.de

Passwort: <HRZ-Passwort>

Abbildung 17 Win 10 WLAN-Eingabemaske

Version 1.1 Mac OSX - Konfigurationsdatei 14 / 36

Mac OSX

Konfigurationsdatei

Laden und starten Sie die Konfigurationsdatei Goethe-Uni-FFM-Wifi.mobileconfig.

Wählen Sie „Profil einblenden“ um das Profil zu überprüfen.

Abbildung 18 Mac OSX Profil einblenden

Achten Sie darauf, dass das Profil von der „Johann Wolfgang Goethe-Universität

Frankfurt am Main SdöR“ signiert ist und klicken Sie dann auf „Fortfahren“.

Abbildung 19 Mac OSX Profilübersicht

Version 1.1 Mac OSX - Konfigurationsdatei 15 / 36

Geben Sie Ihre Benutzerdaten ein und klicken Sie auf „Weiter“ bzw. „Installieren“:

Benutzername: <HRZ-Account>@uni-frankfurt.de

Passwort: <HRZ-Passwort>

Abbildung 20 Mac OSX Benutzerdaten FLUGHAFEN

Abbildung 21 Mac OSX Benutzerdaten eduroam

Version 1.1 Mac OSX - Konfigurationsdatei 16 / 36

Sie werden danach aufgefordert den Benutzernamen und das Password von Ihrem Mac

OSX Gerät einzugeben, damit das Profil installiert werden kann.

Abbildung 22 Mac OSX Profiles/MDM

Danach ist die Installation abgeschlossen.

Abbildung 23 Mac OSX Installation fertig

Version 1.1 Linux - Installationsskript 17 / 36

Linux

Installationsskript Dieses Skript ist für viele Distributionen einsetzbar. Eine Funktionalität kann aber aufgrund

der Menge an verschiedenen Distributionen und Konfigurationsmöglichkeiten nicht bei allen

garantiert werden. Die gezeigte Installation erfolgt beispielhaft auf einem Ubuntu 18.04.2.

Laden Sie sich die ZIP-Datei mit dem Installationsskript herunter.

Standardmäßig müsste dies in den Ordner Downloads passieren.

Abbildung 24 Ubuntu Downloads

Starten Sie ein Terminal.

Abbildung 25 Ubuntu Terminalsuche

Version 1.1 Linux - Installationsskript 18 / 36

Wechseln Sie im Terminal in das Verzeichnis, in dem die heruntergeladene ZIP-Datei

liegt, entpacken Sie diese und starten Sie die Installation durch Ausführen des Python-

Skripts.

Beispiel:

cd Downloads

unzip eduroam-linux-JWGFaM.zip

python3 eduroam-linux-JWGFaM.py

Abbildung 26 Ubuntu Terminal

Die ersten beiden Fenster weisen darauf hin, dass diese Installation nur für Angehörige

der Johann Wolfgang Goehte-Universität Frankfurt am Main ist.

Abbildung 27 Ubuntu CAT Begrüßung

Abbildung 28 Ubuntu CAT Frankfurt

Sollten Sie das Skript bereits einmal ausgeführt haben, erhalten Sie die Nachfrage, ob

.cat_installer überschrieben werden darf. Dies müssen mit „Ja“ bestätigen.

Abbildung 29 Ubuntu CAT existiert bereits

Version 1.1 Linux - Installationsskript 19 / 36

Geben Sie Ihre Benutzerdaten ein und bestätigen Sie jeweils mit „OK“:

Benutzername: <HRZ-Account>@uni-frankfurt.de

Passwort: <HRZ-Passwort>

Abbildung 30 Ubuntu CAT Benutzername

Abbildung 31 Ubuntu CAT Password

Hat dies geklappt, dann ist die Installation beendet. Sie sollten jetzt ins WLAN kommen.

Abbildung 32 Ubuntu CAT erfolgreich

Version 1.1 Linux - Manuell 20 / 36

Manuell Aufgrund der Menge an Variationen von GUIs und Konfigurationsdateien können wir nur

grundlegende Informationen bereitstellen, aber leider keinen tiefergehenden Support

leisten. Wir möchten Sie trotzdem bitten Ihr Gerät so sicher wie möglich einzurichten.

SSID eduroam Sicherheitstyp WPA2-Enterprise Verschlüsselungstyp AES / CCMP CA-Zertifikat T-TeleSec GlobalRoot Class 2 Äußere / Anonymous Identität eduroam@uni-frankfurt.de Netzwerkauthentifizierung PEAP Innere Authentifizierung MS-CHAPv2 Benutzername <HRZ-ACCOUNT-USER> Passwort <HRZ-ACCOUNT-PASSWORD>

RADIUS Server

firlefanz.server.uni-frankfurt.de scheppekraus.server.uni-frankfurt.de doppelterdohmen.server.uni-frankfurt.de schaedelharry.server.uni-frankfurt.de unsermannauseinoed.server.uni-frankfurt.de

RADIUS Server altSubjectName

DNS:doppelterdohmen.server.uni-frankfurt.de DNS:firlefanz.server.uni-frankfurt.de DNS:schaedelharry.server.uni-frankfurt.de DNS:scheppekraus.server.uni-frankfurt.de DNS:unsermannauseinoed.server.uni-frankfurt.de

Wie man hier am Beispiel von Ubuntu 18.04.2 sieht, ist nicht alles in GUI konfigurierbar. In

der Konfigurationsdatei, welche z.B. das obige Skript produziert, sind alle Einstellungen

enthalten.

Abbildung 33 Ubuntu manuell

Version 1.1 iOS - Konfigurationsdatei 21 / 36

iOS

Konfigurationsdatei

Laden Sie sich die Konfigurationsdatei Goethe-Uni-FFM-Wifi.mobileconfig.

Ab iOS 12.1.1 muss die Profil Installation manuell gestartet werden über die

Systemsteuerung.

Abbildung 34 iOS-Profil herunterladen

Abbildung 35 iOS-Profil heruntergeladen

Abbildung 36 iOS Systemsteuerung

Abbildung 37 iOS-Profil Installation starten

Version 1.1 iOS - Konfigurationsdatei 22 / 36

Klicken Sie auf „Installieren“, geben Sie ggfs. Entsperrcode ein, klicken Sie auf „Weiter“

und installieren Sie die zwei Zertifikate durch Klicken von „Installieren“.

Abbildung 38 iOS-Profil Installation

Abbildung 39 iOS Entsperrcode

Abbildung 40 iOS Hinweis

Abbildung 41 iOS Zertifikate installieren

Abbildung 42 iOS Zertifikate Bestätigung

Version 1.1 iOS - Konfigurationsdatei 23 / 36

Geben Sie Ihre Benutzerdaten ein:

Benutzername: <HRZ-Account>@uni-frankfurt.de

Passwort: <HRZ-Passwort>

Abbildung 43 iOS FLUGHAFEN User

Abbildung 44 iOS FLUGHAFEN Password

Abbildung 45 iOS eduroam User

Abbildung 46 iOS eduroam Password

Version 1.1 iOS - Konfigurationsdatei 24 / 36

Danach ist die Installation abgeschlossen und klicken Sie auf „Fertig“.

Abbildung 47 iOS Profil installiert

Version 1.1 Android - ErstinstallationErstinstallation 25 / 36

Android Bei Android muss unterschieden werden, ob Sie das Profil bereits installiert haben oder

nicht.

Erstinstallation

Neues Profil installieren

Eine manuelle Installation ist auch möglich. Für FLUGHAFEN ist diese sogar erforderlich.

eduroam

FLUGHAFEN

Erstinstallation

Installieren Sie aus dem Google Play Store die App eduroam CAT und öffnen Sie diese.

Abbildung 48 eduroam CAT Google Play

Abbildung 49 eduroam CAT installiert

Version 1.1 Android - Erstinstallation 26 / 36

Sie können eduroam CAT entweder erlauben den Gerätestandort abzurufen oder

müssen manuell eine Suche durchführen. Wählen Sie die „Johann Wolfgang Goethe-

Universität Frankfurt am Main“ aus.

Abbildung 50 eduroam CAT Gerätestandort

Abbildung 51 eduroam CAT Konfigurationsauswahl

Erlauben Sie den Zugriff auf die Dateien auf dem Gerät. Ohne diesen Zugriff kann

eduroam CAT die Konfigurationsdatei nicht lesen.

Abbildung 52 eduroam CAT Zugriff Dateien

Version 1.1 Android - Erstinstallation 27 / 36

Die Konfigurationsdatei sollte wie untern abgebildet aussehen. Klicken Sie „Installieren“.

Abbildung 53 eduroam CAT Konfigurationdatei

Abbildung 54 eduroam CAT Bestätigung

Konfiguration

Geben Sie Ihre Benutzerdaten ein und klicken Sie „Installieren“:

Benutzername: <HRZ-Account>@uni-frankfurt.de

Passwort: <HRZ-Passwort>

Abbildung 55 eduroam CAT Benutzerdaten

Version 1.1 Android - Erstinstallation 28 / 36

Wenn alles grün ist, dann ist das Profil installiert.

Achtung: Obwohl unten DISCONNECTED steht, sehen Sie im Reiter „Status“ unter

„Status der Verbindung“, dass Sie verbunden sind.

Abbildung 56 eduroam CAT Zusammenfassung

Abbildung 57 eduroam CAT Verbindungsstatus

Version 1.1 Android - Neues Profil installieren 29 / 36

Neues Profil installieren

Starten Sie die APP „eduroam CAT“, wählen Sie „Profile“ aus und entfernen das Profil.

Abbildung 58 eduroam CAT Profil entfernen

Abbildung 59 eduroam CAT Profil entfernen

Bestätigung

Entweder wird Ihnen jetzt die Liste mit Einrichtungen angezeigt oder Sie müssen

manuell suchen.

Abbildung 60 eduroam CAT kein Profil

Abbildung 61 eduroam CAT Konfigurationsauswahl

Version 1.1 Android - Neues Profil installieren 30 / 36

Die Konfigurationsdatei sollte wie untern abgebildet aussehen. Klicken Sie „Installieren“.

Abbildung 62 eduroam CAT Konfigurationdatei

Abbildung 63 eduroam CAT Bestätigung

Konfiguration

Geben Sie Ihre Benutzerdaten ein und klicken Sie „Installieren“:

Benutzername: <HRZ-Account>@uni-frankfurt.de

Passwort: <HRZ-Passwort>

Abbildung 64 eduroam CAT Benutzerdaten

Version 1.1 Android - Neues Profil installieren 31 / 36

Wenn alles grün ist, dann ist das Profil installiert.

Achtung: Obwohl unten DISCONNECTED steht, sehen Sie im Reiter „Status“ unter

„Status der Verbindung“, dass Sie verbunden sind.

Abbildung 65 eduroam CAT Zusammenfassung

Abbildung 66 eduroam CAT Verbindungsstatus

Version 1.1 Android - Manuell 32 / 36

Manuell Bevor Sie anfangen, beachten Sie, dass diese Variante nicht so sicher ist, wie die

Konfiguration mit dem eduroam CAT Tool. Sie können manuell nicht alle Einstellungen

editieren.

Zuerst Wurzelzertifikat T-TeleSec GlobalRoot Class 2 im Format .crt für WLAN auf Ihrem

Android installieren.

Dafür können Sie entweder den oben hinterlegten Link folgen, aber auch folgenden QR-

Code verwenden. Halten Sie die Kamera App über den QR-Code und unten erscheint

die Möglichkeit demselben Link wie oben zu folgen. Laden Sie das Zertifikat herunter

und öffnen Sie es.

Den Zertifikatsnamen können Sie frei wählen, die „Verwendung der Anmeldedaten“

muss auf „WLAN“ stehen.

Abbildung 67 QR-Code T-TeleSec GlobalRoot Class 2

Abbildung 68 Android Zertifikat importieren

Version 1.1 Android - Manuell 33 / 36

Danach kann über Einstellungen Netzwerk & Internet WLAN das Netz konfiguriert

werden.

EAP-Methode PEAP

Phase 2-Authentifizerung MS-CHAP v2

CA-Zertifikat Das eben installierte Zertifikat

Domain leer

Identität <HRZ-ACCOUNT>@uni-frankfurt.de

Anonyme Identität eduroam@uni-frankfurt.de

Passwort <HRZ-PASSWORT>

Abbildung 69 Android Einstellungen eduroam manuell

Version 1.1 Android - FLUGHAFEN 34 / 36

FLUGHAFEN

Zuerst Wurzelzertifikat T-TeleSec GlobalRoot Class 2 im Format .crt für WLAN auf Ihrem

Android installieren.

Dafür können Sie entweder den oben hinterlegten Link folgen, aber auch folgenden QR-

Code verwenden. Halten Sie die Kamera App über den QR-Code und unten erscheint

die Möglichkeit demselben Link wie oben zu folgen. Laden Sie das Zertifikat herunter

und öffnen Sie es.

Den Zertifikatsnamen können Sie frei wählen, die „Verwendung der Anmeldedaten“

muss auf „WLAN“ stehen.

Abbildung 70 QR-Code T-TeleSec GlobalRoot Class 2

Abbildung 71 Android Zertifikat importieren

Version 1.1 Android - FLUGHAFEN 35 / 36

Danach kann über Einstellungen Netzwerk & Internet WLAN das Netz konfiguriert

werden.

EAP-Methode PEAP

Phase 2-Authentifizerung MS-CHAP v2

CA-Zertifikat Das eben installierte Zertifikat

Domain leer

Identität <HRZ-ACCOUNT>@uni-frankfurt.de

Anonyme Identität eduroam@uni-frankfurt.de

Passwort <HRZ-PASSWORT>

Abbildung 72 Android Einstellungen FLUGHAFEN manuell

Version 1.1 QR-Codes 36 / 36

QR-Codes

Goethe-PEAP.exe

Abbildung 73 QR-Code Goehte-PEAP.exe

iOS- / Mac OSX-Konfigurationsskript

Abbildung 74 QR-Code mobileconfig

Android eduroam CAT

Abbildung 75 QR-Code eduroam CAT Tool