Symptom:
(public)

Ich befinde mich an einer anderen Hochschule und möchte mich von dort aus ins Internet verbinden.

Problem:
(public)
Ich habe dort keine Kennung.
Solution:
(public)
Sie können sich auch von anderen Einrichtungen (zumeist Hochschulen) mit Ihrer UniBwM-Kennung anmelden. Dieser Service heißt eduroam und kann von Ihnen in allen teilnehmenden Einrichtungen genutzt werden.

Teilnehmer an eduroam finden Sie unter:
Weiterfe Informationen zu eduroam
Bitte fragen Sie an der betreffenden Einrichtung nach, unter welchem Netznamen (SSID) der Dienst eduroam angeboten wird.

eduroam an unserer Universität

Die SSID an allen unseren Standorten lautet "eduroam". Es sind keine Verbindungen in das Hochschuldatennetz möglich, auch nicht zu den VPN-Servern. Sie können also lediglich Verbindungen zum Internet aufbauen. Universitätsangehörige sollten an unserer Einrichtung die SSID "1X" nutzen.

Konfiguration der Clients

Konfiguration unter Windows 7

Der Client unter Windows 7 benötigt i.d.R. keine spezielle Konfiguration. Nach der Anmeldung an der eduroam-SSID werden Sie nach Kennung und Passwort gefragt. Nutzer der Universität der Bundeswehr München geben dabei ihre RZ-Kennung in der Form "kennung@unibw.de" und das aktuelle Passwort ein. Bitte beachten Sie, dass während der ersten Verbindung noch einmal explizit unser Authentifizierungsserver bestätigt werden muss.

Konfiguration unter Linux

Bislang nur unter Ubuntu getestet. Die erforderlichen Einstellungen sind wie folgt:
eduroam Konfiguration Linux
Das optionale Wurzel- Zertifikat unserer PKI (Deutsche Telekom) zur Verifizierung der Verbindung können Sie hier herunterladen.

 

Konfiguration unter Windows XP

Um eduroam mit Ihrem Rechner nutzen zu können, müssen Sie zuerst die benötigte WLAN-Verbindung einrichten.

Hierzu öffnen Sie die Eigenschaften Ihrer Drahtlosverbindung und wählen den Reiter Drahtlosnetzwerke.




Nach klicken von Hinzufügen öffnen sich die Eigenschaften für drahtlose Netzwerke.

Im Reiter Zuordnung geben Sie folgende Angaben an:

Netzwerkname (SSID): eduroam
(in manchen Fällen kann diese auch 802.1x lauten)
Netzwerkauthentifizierung: WPA2
Datenverschlüsselung: AES




Im Reiter Authentifizierung wählen Sie als
EAP-Typ: Geschütztes EAP (PEAP)




Danach gehen Sie auf Eigenschaften

WICHTIG: Da sich Ihr Rechner bei der Einwahl in fremden Netzen befindet, sind die nachfolgenden Einstellungen für die Sicherheit Ihrer Verbindung sehr relevant!!

Vor Serverzertifikat überprüfen setzen Sie bitte den Haken.
Bei Verbindung mit diesen Servern herstellen geben Sie radius.unibw.de an
Als Vertrauenswürdige Stammzertifizierungsstelle darf nur vor Deutsche Telekom Root CA 2 ein Haken gesetzt sein.
Unter Authentifizierungsmethode auswählen nehmen Sie Sicheres Kennwort (EAP-MSCHAP v2) und klicken Konfigurieren...




Dort entfernen Sie den einzigen Haken...




... und bestätigen ALLE Fenster mit OK.


Am Schluss melden Sie sich mit Ihrer Kennung@unibw.de und Ihrem Passwort an.




Sie sollten beachten, dass die eduroam-Verbindung lediglich eine Möglichkeit darstellt sich ins Internet zu verbinden.
Aus dem eduroam-Netz an unserer Universität (zu erkennen an der zugwiesenen IP aus 137.193.*)  ist aus Sicherheitsgründen KEIN Server aus unserem Hochschuldatennetz erreichbar.
Die Einwahl per eduroam an unserer Universität macht keinen Sinn für Universitätsangehörige. Wenn Sie sich an einer fremden Einrichtung mit eduroam verbunden haben sollten Sie per VPN auf uniinterne Dienste zugreifen.