WLAN eduroam
eduroam (Education Roaming) ist eine weltweite Infrastruktur für WLAN-Zugänge. Mit der einheitlich verwendeten SSID „eduroam” kann ein Angehöriger einer teilnehmenden Organisation einen WLAN-Zugang bei allen anderen eduroam-Teilnehmern nutzen. eduroam wird an der JLU in vielen Bereichen durch das HRZ zur Verfügung gestellt und kann von allen Studierenden, Mitarbeitern und Gästen der Uni Gießen genutzt werden.
Studierende und Mitarbeiter der JLU müssen ihre WLAN-Konfiguration nach den unten angegebenen Vorgaben einstellen. Gäste nach den Vorgaben ihrer Heimatorganisation. Damit die Anmeldung nur gegenüber dem Anmeldeserver der Heimatorganisation geschieht, muss die WLAN-Konfiguration vom Nutzer entsprechend sicher eingestellt werden.
Anleitungen zum Umgang mit den Installationsroutinen für Eduroam
In den Anleitungen finden Sie die Installationsroutinen mit den vorkonfigurierten Einstellungen für den Zugang zu eduroam für Angehörige der JLU. Weitere Informationen zur Umstellung der Einstellungen für eduroam finden sie auch weiter unten auf dieser Seite.
Zertifikat Eduroam
Zur Nutzung des WLANs ist ein Wurzel-Zertifikat der Deutsche Telekom Security GmbH und zwar („T-TeleSec GlobalRoot Class 2“, gültig bis 02. Oktober, 00:59:59 2033 MEZ) nötig. Dieses ist im Zertifikatsspeicher der meisten gängigen Betriebssysteme vorhanden und wird ggf. von CAT bzw. geteduroam (SURF B.V.) mitinstalliert. Andernfalls muss das Zertifikat manuell nachinstalliert werden. Das Wurzelzertifikat finden Sie unter folgendem Link:
Download T-TeleSec GlobalRoot Class 2 Wurzelzertifikat
(https://www.uni-giessen.de/de/fbz/fbz/svc/hrz/svc/ident/zertifikat/crt/t-telesec_globalroot_class_2.crt)
Viele Betriebssysteme (auch auf Mobilgeräten) fordern beim erstmaligen Verbinden (auch nach Erneuerung eines bestehenden Zertifikates) den Nutzer dazu auf, trotz gültigem Zertifikat den Fingerprint des Zertifikats zu überprüfen und dem Zertifikat zu vertrauen. Dazu finden Sie hier die Fingerprints des Zertifikats der Authentifizierungsserver der JLU Giessen. Geben Sie niemals Ihr Passwort ein, wenn Sie die Echtheit der Zertifikate nicht verifizieren können!
Für das aktuelle Radius(/Eduroam)-Zertifikat sind die Daten:
Fingerprints für radius1.uni-giessen.de (gültig bis 26. Dezember 2024, 00:59:59 MEZ, ausgestellt von "Deutsche Telekom Security GmbH"):
sha1:
51:36:30:64:BF:08:06:30:77:C7:BE:AE:1E:A4:C3:10:0E:62:F0:D0
sha256:
3C:34:AC:33:6D:C3:20:A3:28:78:18:CB:4A:CC:6D:69:BD:76:50:B0:FB:80:14:9B:DD:A4:F9:B4:B3:3A:C9:57
Seriennummer des Zertifikats:
07:14:dd:d5:09:da:8d:1c:8c:85:81:11:b0:80:4c:79
Hinweis: Je nach Betriebssystem kann die Darstellung auch statt Doppelpunkt (":") mit Leerzeichen erfolgen.
Generelle Voraussetzungen
Mitglieder und Angehörige der JLU benötigen:
- Zugangsinformationen - HRZ- oder Geräte-Account (bestehend aus Benutzernamen und Passwort)
- Der WLAN-Adapter muss mindestens die WPA2-Verschlüsselung unterstützen
- Bitte achten Sie auf die Installation aktueller Betriebssystem- und Hardwarehersteller-Updates
- Das Endgerät muss die Authentifizierung per 802.1x EAP unterstützen
- Die IP-Konfiguration des WLAN-Adapters muss auf DHCP eingestellt sein, d.h. "IP Adresse automatisch beziehen" und "DNS-Serveradresse automatisch beziehen" müssen aktiviert sein
Bei Gästen müssen folgende Voraussetzungen erfüllt sein:
- Die Hochschule oder Organisation des Gastes nimmt am eduroam-Verbund teil
- Das Gerät ist nach den Vorgaben der Heimathochschule bzw. der Heimatorganisation des Gastes konfiguriert
- Korrekte Eingabe der Benutzerkennung und des Passworts, die der Gast von seiner Hochschule erhalten hat. Die Hochschule des Gastes muss an die Benutzerkennung mit einem @-Zeichen angehängt werden: Benutzerkennung@Hochschule-des-Gastes.de (z.B. crts01@fh-giessen.de oder abcd78@thm.de oder abc4711@tu-darmstadt.de). Die Benutzerkennung und das Passwort kann nur im Rechenzentrum der Heimathochschule oder der Heimatorganisation des Gastes erfragt werden.
Bitte prüfen Sie ggf. ob ihre Heimatorganisation zur Einrichtung von eduroam die CAT-Installationsroutine über die Webseiten des DFN breitstellt. https://cat.eduroam.org
Warum empfiehlt das HRZ die eduroam-Einrichtung mit den Installationsroutinen?
Zur Durchsetzung einer zukünftig strengeren, Roaming-konformen eduroam-Konfiguration sollte nach Möglichkeit die eduroam WLAN-Einrichtung nicht mehr manuell durchgeführt werden, sondern nur noch mit Hilfe der benutzerfreundlichen CAT-Installationsroutine des DFN-Vereins bzw. mit der geteduroam App für Android. Damit können schnell und sicher die gewünschten eduroam-Profile für alle unterstützten Betriebssysteme über das Netz installiert werden. Damit ist auch sichergestellt, dass die erforderlichen Zertifikate und auch ganz wichtig die äußere Identität „eduroam“ im eduroam-Profil implementiert sind. Seit dem 30. Juni 2019 können sich nur noch Benutzer mit Ihrem Gerät am eduroam-WLAN anmelden, deren äußere Identität „eduroam“ ist. Das eduroam CAT (eduroam Configuration Assistant Tool) ist eine von der GÉANT Organisation und u.a. vom DFN-Verein betriebene Webseite, die automatische eduroam-Konfigurationsassistenten für Windows, macOS, Linux, Chrome OS, iOS zur Verfügung stellt. Geteduroam kann über den Google Play Store auf Android Geräten installiert werden.