Da es eine Vielzahl von WLAN-fähigen Gerätemodellen gibt, können wir nicht für jedes einzelne eine Konfigurationsanleitung zur Verfügung stellen. Sollten Sie ein Gerät haben, für welches keine unserer Anleitungen zutrifft, soll diese Anleitung allgemeine Informationen zur Konfiguration zur Verfügung stellen. Bitte verwenden Sie das WLAN mit dem Namen bzw. der SSID „eduroam“. Mit dem dafür angelegten Verbindungsprofil können Sie sich auch an anderen Hochschulen und sonstigen Institutionen, die an „eduroam“ teilnehmen, anmelden. (Siehe https://www.eduroam.de/.)


Wenn Sie ein Mitglied der FRA-UAS sind und "eduroam" an einer anderen Hochschule nutzen wollen, müssen Sie bei der Angabe des Nutzernamen die Domain mit angeben → <Nutzername>@frankfurt-university.de




Voraussetzungen für die Nutzung


Die folgenden Punkte werden vorausgesetzt:

  • Ein gültiger Benutzer-Account der CIT.

  • Ein Gerät mit WPA2-Unterstützung. (WPA3 wird auch unterstützt)

  • Die Netzwerkkonfiguration per "DHCP".

  • Installiertes Root-Zertifikat der T-Systems.

Zertifikat


Die Installation und Verwendung des T-Systems-Root-Zertifikats ist notwendig, da das WLAN-Zertifikat der Frankfurt University of Applied Sciences durch T-Systems signiert wurde und nur mittels dieses Zertifikats sichergestellt werden kann, dass Sie sich tatsächlich mit dem WLAN der Frankfurt University of Applied Sciences verbinden.

Sofern das „T-TeleSec GlobalRoot Class 2“ auf Ihrem Gerät nicht vorinstalliert ist, kann es hier heruntergeladen werden: https://corporate-pki.telekom.de/en/GlobalRootClass2.html. Es steht dort in verschiedenen Formaten zur Verfügung. Welches Format das Richtige ist, ist geräteabhängig. Hier könnte eine Suche im Internet oder ggf. eine Befragung des Herstellers/Lieferanten helfen.

Bei fast allen Geräten ist es möglich, die WLAN-Verbindung auch ohne Zertifikatsprüfung herzustellen. Dies birgt aber die Gefahr, dass Sie sich nicht mit dem WLAN der FRA-UAS verbinden, sondern u.U. mit einem WLAN, das von einem unbekannten Fremden ausgestrahlt wird. Dadurch könnten Ihre Anmeldeinformationen ausgespäht werden! Achten Sie also bitte darauf, dass das Zertifikat immer richtig konfiguriert ist. Stellen Sie niemals eine Verbindung her, wenn Sie beim Verbindungsaufbau eine entsprechende Warnung erhalten. Beachten Sie bitte auch, dass Ihre WLAN-Anmeldedaten niemals über eine Webseite in Ihrem Browser abgefragt werden, wenn Ihr Gerät gemäß unserer Konfigurationsanleitungen konfiguriert ist.

WLAN-Konfiguration


Die Bezeichnung und Anzahl der Konfigurationsparameter und der zugehörigen Werte ist je nach WLAN-Gerätemodell und Betriebssystem unterschiedlich, so dass zahlreiche Kombinationsmöglichkeiten vorhanden sind. Manche Parameterwerden von manchen Geräten automatisch entdeckt, andere aber nicht.

Der Zugriff auf das WLAN der FRA-UAS erfolgt mittels WPA2, welches die grundlegenden Funktionen des Sicherheitsstandards IEEE 802.11i implementiert. Eine andere Bezeichnung für IEEE 802.11i ist auch „Robust Security Network“ (RSN). IEEE 802.11i basiert auf dem Verschlüsselungsalgorithmus AES (Advanced Encryption Standard) und benutzt CCMP als Variante von AES.

Die Authentifizierung erfolgt mittels der IEEE 802.1x Variante PEAPv0 mit EAP-MSCHAPv2.

Die folgende Übersicht stellt einen Auszug der Kombinationsmöglichkeiten dar.

Art des Konfigurationsparameters

Mögliche Namen der Konfigurationsparameter

Mögliche Werte der Parameter

Name des WLANs

  • SSID

  • Netzwerk-SSID

  • Verbindungsname

  • Netzwerkname

  • eduroam

Verschlüsselungsprotokoll

  • Sicherheitstyp

  • proto

  • WPA2-Enterprise

  • RSN

Verschlüsselungsmethode

  • RSN Cipher

  • Verschlüsselungstyp

  • Sicherheitstyp

  • pairwise

  • group

  • AES

  • CCMP

Authentifizierung

  • RSN Authentifizierung

  • key_mgnt

  • EAP

  • Auth

  • Netzwerkauthentifizierung

  • Innere Legitimierung

  • Sicherheit

  • EAP-Methode

  • Phase 2 Authentifizierung

  • Authentifizierungsmethode

  • 802.1X Auth

  • WPA-EAP

  • PEAP

  • MSCHAPV2

  • Geschütztes EAP (PEAP)

  • 802.1x EAP

  • EAP-MSCHAP v2

Zertifikat

  • CA-Zertifikat

  • ca_cert

  • T-TeleSec Global Root Class 2

  • Pfad zur Zertifikatsdatei

Benutzername

  • Identität (identity)

  • Benutzername

  • User-ID

  • Geben Sie den Nutzernamen in der Form: <CIT-Account> (in der Regel uas<XXXXXX>) an.

  • (warning) KEINE Subdomain wie in Ihrer Email-Adresse angeben!

Äußere Authentifizierung

  • Äußere Identität

  • Anonyme Identität

  • Anonyme Kennung

  • Identitätsdatenschutz

  • eduroam@frankfurt-university.de

  • Bei Windows ist hier nur eduroam anzugeben. Der sogenannte Realm @frankfurt-university.de wird bei Windows aus dem Benutzernamen abgeleitet und nicht sichtbar hinzugefügt.

  • Dies ist eine Pflichtangabe!

Bei weiteren Fragen oder Problemen wenden Sie sich bitte an den Service Desk oder öffnen Sie ein Ticket.




Änderung erforderlich?

Was sollte geändert werden?Nichts, Stand 07.06.2022