Eduroam mit TTLS und Pap und WPA2 Enterprise

  • 31 Antworten
  • Letztes Antwortdatum
M

moppelg

Stamm-User
166
Hallo Studenten und Uninetzhacker,

hat schon mal jemand Eduroam zum laufen gebracht mit im Titel genannten Einstellungen? Die Einstellungen wollen einach nicht an meiner Hochschule.

Gruß Moppel
 
Geht auf jeden Fall mit Android! Ich bin mit meinem Hero immer verbunden gewesen.
Ohne wlan Zertifikate zu installieren, allerdings. Macht aber mir nix, weil ich nicht zu befürchten habe, dass ich mich bei einem Hacker stattdessen einlogge. (Kann schon passieren, nur ist mir das egal)

Ich weiß nicht mehr welche Einstellungen ich vorgenommen hatte, aber irgendwo gibts Beschreibungen dafür.

Ich kann nur sagen, es geht einwandfrei.
 
Danke für die Antwort. Das da Leute mit dem Hero das hinbekommen haben, habe ich auch schon gesehen.
Beim Milestone gehe ich halt echt bald an die Palme, weil ich alle Einstellungen 1000x richtig eingegeben habe (mit oder ohne Zertifikat) und das höchte was ich erreichen kann ist "Abrufen der IP..." Danach kommt "Verbindung fehlgeschlagen". :confused::confused::confused:
Meine Einstellung:
Sicherheit
801.x Unternehmen
TTLS
PAP
Identität:
blabal@meineuni.de
Anonymous@meineuni.de
Passwort: xxx

Also liebe Milestonebesitzer, wenn eure Uni auch diese Einstellungen abverlangt und es klappt lasst es mich wissen (Peap Authentifizierung etc. zählt hier nicht). Nur TTLS & PAP.
Danke
 
Ich benutze Eduroam an der Uni Paderborn.

Habe das DFN-rootcert über den Browser installiert und die .p12-Datei über Standort- und Sicherheitseinstellungen in den Einstellungen.

Es ist bei mir ebenfalls 801.x Unternehmen
TLS
Phase 2: leer
Identität: xx@uni-paderborn.de
Anom: leer
Passwort: beliebig
CA-Zert: rootcert vom DFN
Client-Zert: eduroam .p12 Datei

So kann ich super verbinden :)
 
  • Danke
Reaktionen: rondera und bemymonkey
Du glücklicher, ich will gar nicht die Stunden zählen, die ich schon dafür aufgebracht habe.
Scheint so, als habe jede Uni/FH ihre eigenen Einstellungen in Sachen Sicherheit, oder sind die austauschbar?
Bei unserer FH gibt's zum Beispiel kein Client-Zert.
Würde mich dann weiter interessieren, ob andere "nur" mit TTLS/PAP in ihr Eduroam können. Oder ob meine FH-Esslingen die einzigste ist auf der Welt die das verlangt...
 
habt ihr für euer eduroam keinen linux (gui) guide?
habe den quasi 1:1 übernommen :)
 
Hehe, alles probiert...
eduroam mit Ubuntu - Hochschule Esslingen
Der Server will mir trotzdem ums verrecken nicht die IP rausgeben...

Vielleicht bin ich ja schon durch irgendwas exmatrikuliert worden, aber dann dürfte die Anmeldung beim PC auch nicht mehr klappen...
Hätte ich das gewusst hätte ich einen anderen Studienort gewählt...
als ACHTUNG, an alle Android Eduroam Nutzer, meidet die Hochschule Esslingen!!!
 
Das wundert mich wirklich, warum das bei dir nicht geht.

Habt ihr sowas wie eine Rechnerbetreuung? Da würde ich einfach mal vorbeigehen
 
Ja danke, wobei ich mir hier mehr Hilfe erwartet habe (also im Sinne von:"Hier kann man mir eher helfen als im Rechenzentrum").
Erschwerend kommt hinzu, dass die offiziell keine Hilfestellung geben, außer für Linux&Win. (Verstößt das nicht gegen die Diskriminierungsrichtlinie der EU?)
Aber ich werde mal den Weg in RZ nächste Woche antreteten... :mad:
 
Naja Android ist halt nur eins von vielen mobilen OS.

Bei uns gibt es Support für Linux, Windows, Mac und Symbian.

Ich finds ok ;)
 
  • Danke
Reaktionen: moppelg
Also bei mir an der TU Braunschweig funktioniert das eduroam mit dem Milestone ohne Probleme.
Ich habe alles wie in folgendem Link eingegeben:

Linux @ TU Braunschweig

(Einstellungen in KNetworkManager Screenshoot eingegeben)

Sicherheit
801.x Unternehmen
TTLS
PAP
CA-Zertifikat: cert
Identität:
yxxxx@tu-bs.de
anonymous@tu-bs.de
Passwort: xxx

Vorher noch direkt über Internetverbindung mit dem Milestone Browser das Wurzelzertifikat Deutsche Telekom Root CA 2 installiert.

Link hier:

Zertifikatskette installieren @ TU Braunschweig

Dem Zertifikat irgendeinen Namen geben (z.B. cert). Dieses erscheint dann automatisch in den Einstellungen.

Was ich glaub ich noch machen musste ist WLAN mal aus und wieder einzuschalten weil er bei dem ersten Verbindungsversuch sich nicht verbinden will.

Müsste mit diesen Einstellungen (tu-bs.de natürlich ändern) ja eigentlich auch an deiner Uni funktionieren. Ist ja der Sinn von eduroam.
Ich hoffe das hilft weiter!
 
  • Danke
Reaktionen: Alci, bemymonkey, qwasdenn und eine weitere Person
etet schrieb:
Also bei mir an der TU Braunschweig funktioniert das eduroam mit dem Milestone ohne Probleme.
Ich habe alles wie in folgendem Link eingegeben:

Linux @ TU Braunschweig

(Einstellungen in KNetworkManager Screenshoot eingegeben)

Sicherheit
801.x Unternehmen
TTLS
PAP
CA-Zertifikat: cert
Identität:
yxxxx@tu-bs.de
anonymous@tu-bs.de
Passwort: xxx

Vorher noch direkt über Internetverbindung mit dem Milestone Browser das Wurzelzertifikat Deutsche Telekom Root CA 2 installiert.

Link hier:

Zertifikatskette installieren @ TU Braunschweig

Dem Zertifikat irgendeinen Namen geben (z.B. cert). Dieses erscheint dann automatisch in den Einstellungen.

Was ich glaub ich noch machen musste ist WLAN mal aus und wieder einzuschalten weil er bei dem ersten Verbindungsversuch sich nicht verbinden will.

Müsste mit diesen Einstellungen (tu-bs.de natürlich ändern) ja eigentlich auch an deiner Uni funktionieren. Ist ja der Sinn von eduroam.
Ich hoffe das hilft weiter!

Auch TU-BS, nicht schlecht!

Dann hast Du mich heute bestimmt mitm Milestone in der Bibliothek gesehen...ist ja lustig!
 
Hi ich hab da ein Problem. Wenn ich mir für München das rootcert.crt hole dann verlangt er gleich nach klicken aufs zertifikat ein Passwort das 8 Zeichen haben muss. Mein Passwort hat selbst aber nur 7? Ich kann auch wenn ich manuell versuche WPA Enterprise was einzustellen, keinen Benutzernamen oder ähnliches eingeben weil gleich am Anfang eine Passwortabfrage kommt die wieder mind. 8 Zeichen vorraus setzt.

Edit: Hat sich erledigt =). Werd dann morgen mal in der Uni testen obs geht ^^
 
Zuletzt bearbeitet:
Mit dem 8-stelligen Passwort ist bestimmt das vom Anmeldeinformationsspeicher unter Einstellungen -> Standort und Sicherheit gemeint.
Hatte mich auch erst gewundert was das ist.
 
Na, irgendwas Neues? Geht's inzwischen? :)
 
schnuufe schrieb:
Hi ich hab da ein Problem. Wenn ich mir für München das rootcert.crt hole dann verlangt er gleich nach klicken aufs zertifikat ein Passwort das 8 Zeichen haben muss. Mein Passwort hat selbst aber nur 7? Ich kann auch wenn ich manuell versuche WPA Enterprise was einzustellen, keinen Benutzernamen oder ähnliches eingeben weil gleich am Anfang eine Passwortabfrage kommt die wieder mind. 8 Zeichen vorraus setzt.

Edit: Hat sich erledigt =). Werd dann morgen mal in der Uni testen obs geht ^^
Hee schnuufe, hast du's inzwischen hinbekommen? Bin auch in München (LMU) ... Aber bei mir geht's nicht :(
 
ooze schrieb:
Hee schnuufe, hast du's inzwischen hinbekommen? Bin auch in München (LMU) ... Aber bei mir geht's nicht :(

Ja habs hinbekommen war eigentlich echt simpel.
Also man klickt auf den Link fürs Zertifikat dann ladet man sich das rootcert runter speichert es unter dem namen. Dann wird man evtl eben nach dem 8 stelligen Passwort gefragt. Das Passwort ist aber das Handyinterne sicherheitspasswort. Also wenn man noch keins hat dann muss man sich beim ersten mal einfach eins ausdenken das mindestens 8 zeichen hat.

Dannach wählt man sich ins eduroam oder das 802.x da ein. Dann muss man die eingaben machen. ich geh die einzelnen stationen mal durch:
-EAP-Methode: TTLS
-Phase 2-Athentifizierung: PAP
-CA-Zertifikat: rootcert
-Client-Zertifikat: N/A
-Identität: die email der hochschule (die man auch beim vpn benutzt)
-anonyme identität: anonymous@mwn.de
-Passwort: dein passwort ;)

So hats bei mir ohne probleme geklappt und auch auf 2 anderen Milestones die ich hier schon eingerichtet habe.
 
  • Danke
Reaktionen: Chatt und ooze
Danke, werd's morgen gleich mal testen
 
ooze schrieb:
Also es will einfach nicht klappen. Hab alles genau so gemacht wie beschrieben. Kennung ist vorname.nachname@campus.lmu.de, passwort hab ich ueberprueft, das stimmt. Zertifikat hab ich von hier:
https://pki.pca.dfn.de/lrz-ca/pub/cacert/rootcert.crt

Es kommt immer "Wird verbunden" und dann nach ner Weile "Verbindung fehlgeschlagen"

... mich regt das auf :)

Oha, nun geht's doch, ... ich habe WLAN einmal aus und dann wieder ein geschaltet, dann ging's. DANKE!!!! :)
 

Ähnliche Themen

T
Antworten
1
Aufrufe
2.701
motoroller
motoroller
N
  • na1717
Antworten
0
Aufrufe
3.375
na1717
N
P
Antworten
6
Aufrufe
6.608
-FuFu-
-FuFu-
Zurück
Oben Unten