eduroam

?

Informationen zu diesem Dienst:

eduroam


Der DFN stellt einen
automatischen Konfigurator
bereit, mit welchem Sie einfach Ihr Betriebssystem für die Benutzung von eduroam einrichten können.
Wir empfehlen dringend, diesen zu verwenden, da eine fehlerhaft durchgeführte manuelle Konfiguration schwerwiegende Sicherheitsprobleme verursachen kann!

Allgemeines

Mit dem Drahtlosnetzwerk eduroam haben Sie an der Universität Stuttgart die Möglichkeit ohne einen zusätzlichen VPN-Client Zugang zum Internet zu erhalten. eduroam ermöglicht allen Nutzern von teilnehmenden Universitäten oder Institutionen weltweit den Zugang mit Ihren Zugangsdaten, egal an welchem Standort man sich gerade befindet. So kann man sich am eduroam einer beliebigen, teilnehmenden Einrichtung (z.B. quasi alle deutschen Universitäten bzw. Hochschulen) mit seinen Daten der Universität Stuttgart anmelden und dort einen Zugang zum Internet erhalten (Hinweis: das Netzwerk wird von der Einrichtung gestellt und ein Zugriff auf den Campus der Uni Stuttgart ist daher nur über VPN möglich, wenn Sie sich nicht auf dem Campus der Universität Stuttgart befinden!). Andersherum können auch Teilnehmer aus anderen Institutionen das Netzwerk an der Universität Stuttgart nutzen. Für weitere Informationen zum eduroam-Projekt finden Sie auf der Webseite des Projektes.

eduroam basiert auf dem sogenannten WPA2-Enterprise Verfahren mit Authentifizierung nach dem 802.1x-Standard, bei welchem eine Anfrage über die Server der Universität Stuttgart an die der zuständigen Institution weiter geleitet und dort die Zugangsberechtigung geprüft wird. Sobald die Bestätigung des Authentifizierungsservers vorliegt, ist man direkt mit dem Netzwerk verbunden und die Drahtlosnetzwerkübertragung ist automatisch sicher verschlüsselt. Diese Verschlüsselung ist jedoch nur gewährleistet, wenn auch der Authentifizierungsserver mittels Zertifikat (und ausstellender CA) und dem dort eingetragenen Servernamen vom Client überprüft wird.

Authentifizierung

Das Authentifizierungsverfahren ist zweistufig aufgebaut (Tunnel genannt). Den äußeren Tunnel bildet eine PEAP-Authentifizierung, welcher dann als Basis für den inneren Tunnel - die Authentifizierung mit MS-CHAP-V2 - genutzt wird. Beim Aufbau des Tunnels wird vom Client dabei das Zertifikat des Servers überprüft, welche die Anmeldedaten überprüfen sollen. Es ist daher notwendig, dass ein sich verbindendes Gerät nur dem Wurzel-Zertifikat der Deutschen Telekom vertraut und den Servernamen validiert (siehe Liste unten), da ansonsten unbefugte Dritte Kenntnis von Ihrem Passwort erlangen können.

Der DFN stellt einen automatischen Konfigurator bereit, mit welchem Sie einfach Ihr Betriebssystem für die Benutzung von eduroam einrichten können.

Die für die Anmeldung wichtigen Daten sind

Parameter
Studierende
Mitarbeiter
Netzwerkname (SSID)
eduroam
Sicherheitstyp
WPA2-Enterprise
Verschlüsselung
AES
Netzwerkauthentifizierung
PEAP
Innere Authentifizierung
MS-CHAP-v2
Benutzername
<IhrLogin>@stud.uni-stuttgart.de
<IhrLogin>@uni-stuttgart.de
Äußere Identität
anonymous@stud.uni-stuttgart.de
anonymous@uni-stuttgart.de
RADIUS-Server
stud-auth1.rus.uni-stuttgart.de
stud-auth2.rus.uni-stuttgart.de
usadr-auth1.rus.uni-stuttgart.de
usadr-auth2.rus.uni-stuttgart.de
CA-Zertifikat Deutsche Telekom Root CA 2
Passwort
Ihr persönliches Passwort

Bitte beachten Sie:

  • Als Student ist der Loginname das bekannte TIK/RUS-Kürzel aus Studiengang und Zahl
  • Als Mitarbeiter ist der Loginname der ac- oder gs-Account

Konfiguration (Beispiel)

Im folgenden wird Ihnen beispielhaft die Konfiguration von Microsoft Windows 7 dargestellt. Für illustrierte Anleitungen sowie Druckversionen von Handzetteln für die Konfiguration verschiedener Betriebssysteme besuchen Sie bitte die Homepage der Benutzerberatung.

  1. Öffnen Sie das "Netzwerk- und Freigabecenter"
    • Rechtsklicken Sie dazu auf das Netzwerksymbol in der Taskleiste
    • Wählen Sie "Netzwerk- und Freigabecenter öffnen"
  2. Wählen Sie nun "Drahtlosnetzwerke verwalten" im linken Kontextmenü
  3. Wählen Sie "Hinzufügen" und wählen Sie "Ein Netzwerkprofil manuell erstellen"
  4. Konfigurieren Sie das Netzwerk
    • Wählen Sie die den "Netzwerknamen" ("SSID"): eduroam
    • Wählen Sie als Sicherheitstyp "WPA2-Enterprise" und als Verschlüsselungstyp "AES"
    • Bestätigen Sie mit "Weiter"
  5. Wählen Sie nun direkt "Verbindungseinstellungen ändern"
    • Ändern Sie die Methode für die "Netzwerkautentifiierung" auf "Microsoft: Geschütztes EAP (PEAP)"
  6. Wählen Sie die "Erweiterten Einstellungen";
    • Wählen Sie nun "Benutzerauthentifizierung" und direkt danach "Anmeldeinformationen speichern"
    • Geben Sie Ihre Benutzerdaten an (siehe dazu die Tabelle unter "Authentifizierung" weiter oben).
    • Schließen Sie die "Erweiterten Einstellungen" mit einem Klick auf "OK"
  7. Wählen Sie nun unterhalb die "Einstellungen"
    • Aktivieren Sie "Serverzertifikat überprüfen".
    • Aktivieren Sie "Verbindung mit diesen Servern herstellen" und tragen Sie die oben genannten Server mit Semikolon getrennt in das darunter stehende Feld ein (also z.B. als Mitarbeiter "usadr-auth1.rus.uni-stuttgart.de;usadr-auth2.rus.uni-stuttgart.de")
    • Wählen Sie als Serverzertifikat "Deutsche Telekom Root CA 2"
    • Wählen Sie als Authentifizierungsmethode "Gesichertes Kennwort (EAP-MSCHAPv2)"
    • Wählen Sie "Konfigurieren"
      • Deaktivieren Sie "Automatisch eigene Windows-Anmeldedaten und Kennwort verwenden"
      • Aktivieren Sie den "Identitätsschutz" und tragen Sie die Äußere Identität "anonymous" ein. Die Domain wird automatisch vom eingegebenen Nutzernamen übernommen.
      • Schließen Sie das Fenster mit "OK"
    •  Schließen Sie alle weiteren geöffneten Fenster mit "OK"

 

Netzwerkabdeckung

Die ungefähre Netzwerkabdeckung des WLANs ist unten dargestellt:

Campus Innenstadt

Campus Innenstadt

Campus Vaihingen

Campus Vaihingen

Support

Per Web:
Benutzerberatung
Per E-Mail:

Weiterführende Informationen

» Website