# WLAN-Paramter und manuelles Einrichten



# Parameter

Verwenden Sie bitte ausschließlich unsere Anleitung zum WLAN einrichten. Mit unseren [Anleitungen](https://books.rz.tu-bs.de/books/wlan/page/joinnow-eduroam-sicher-konfigurieren "JoinNow! - Eduroam sicher konfigurieren") stellen Sie sicher, dass Ihr Gerät auch ohne Expertenwissen sicher und roaming-konform eingerichtet ist.

Für alle diejenigen, die doch lieber selbst Hand an die WLAN-Konfiguration legen wollen, sind hier die notwendigen Konfigurationsparameter angegeben:

<div class="level1" id="bkmrk-parameter-einstellun"><div class="table sectionedit2"><table class="inline" style="width: 100.238%; height: 391.4px;"><thead><tr class="row0" style="height: 29.8px;"><th class="col0 leftalign" style="width: 19.5724%; height: 29.8px;">Parameter</th><th class="col1 leftalign" style="width: 80.0713%; height: 29.8px;">Einstellung</th></tr></thead><tbody><tr class="row1" style="height: 29.8px;"><td class="col0 leftalign" style="width: 19.5724%; height: 29.8px;">Verschlüsselung</td><td class="col1 leftalign" style="width: 80.0713%; height: 29.8px;">WPA2/WPA3-Transition Mode-Enterprise mit AES</td></tr><tr class="row2" style="height: 29.8px;"><td class="col0 leftalign" style="width: 19.5724%; height: 29.8px;">Authentifizierung</td><td class="col1 leftalign" style="width: 80.0713%; height: 29.8px;">Protokoll 802.1X</td></tr><tr class="row3" style="height: 63.4px;"><td class="col0 leftalign" style="width: 19.5724%; height: 63.4px;">Verschlüsselung des Authentifizierungstunnels</td><td class="col1 leftalign" style="width: 80.0713%; height: 63.4px;">EAP/TTLS</td></tr><tr class="row4" style="height: 46.6px;"><td class="col0 leftalign" style="width: 19.5724%; height: 46.6px;">Äußerer Tunnel/Anonyme Identität  
</td><td class="col1 leftalign" style="width: 80.0713%; height: 46.6px;">anonymous@tu-bs.de</td></tr><tr class="row5" style="height: 29.8px;"><td class="col0 leftalign" style="width: 19.5724%; height: 29.8px;">Server/Domain</td><td class="col1 leftalign" style="width: 80.0713%; height: 29.8px;">netauth.rz.tu-bs.de</td></tr><tr class="row6" style="height: 35.4px;"><td class="col0 leftalign" style="width: 19.5724%; height: 35.4px;">Zertifikate</td><td class="col1 leftalign" style="width: 80.0713%; height: 35.4px;">[https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/chain.txt](https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/chain.txt) oder [T-TeleSec Global Root 2](https://corporate-pki.telekom.de/en/GlobalRootClass2.html) Es wird das TeleSec Global Root 2 als Server Zertifikat verwendet. Das Zertifikat TeleSec Global Root 2 ist meist in aktuellen Browser und Betriebsystemen bereits installiert.  
</td></tr><tr class="row7" style="height: 63.4px;"><td class="col0 leftalign" style="width: 19.5724%; height: 63.4px;">Authentifizierung im inneren verschlüsselten Tunnel</td><td class="col1 leftalign" style="width: 80.0713%; height: 63.4px;">PAP (bzw. MSCHAPv2 für die Systeme, die kein PAP unterstützen sollten)</td></tr><tr class="row8" style="height: 63.4px;"><td class="col0" style="width: 19.5724%; height: 63.4px;">Authentifizierung/Identitä (innerer Tunnel)</td><td class="col1 leftalign" style="width: 80.0713%; height: 63.4px;"> Zentrale Benutzerkennung und Passwort sowie Domainangabe „tu-braunschweig.de“ (&lt;Benutzerkennung&gt;@tu-braunschweig.de). Ohne die Angabe &lt;Benutzerkennung&gt;@tu-braunschweig.de erfolgt kein Roaming an anderen Einrichtungen!</td></tr></tbody></table>

</div><div class="plugin_note noteimportant">  
</div><div class="plugin_note noteimportant">Wichtiger Hinweis: **Konfigurieren Sie Zertifikatsinformationen** und **deaktivieren Sie niemals die Zertifikatsprüfung** bei der WLAN-Anmeldung! Wenn Sie einen Zertifikatsfehler durch Ihr Gerät beim Anmelden an das WLAN bekommen, loggen Sie sich bitte unter keinen Umständen im WLAN ein bzw. ignorieren Sie solche Meldungen niemals! Verwenden Sie zu keinem Zeitpunkt nur Benutzerkennung und Passwort, um sich mit eduroam zu verbinden, sondern achten Sie auf die Zertifikate und konfigurieren Sie Ihre Geräte richtig und mit Bedacht.  
</div></div>

# Manuelles Einrichten

## Manuelles Einrichten unter Linux

  
In dieser Anleitung erklären wir Ihnen, wie Sie manuell über die graphische Benutzeroberflächen von Ubuntu eine Verbindung mit eduroam herstellen können.   
  
  
**Achtung:**   
Bevor Sie fortfahren, benötigen Sie noch das **Zertifikat [T-TeleSec GlobalRoot Class 2](https://corporate-pki.telekom.de/en/GlobalRootClass2.html).** Zusätzlich können Sie das Zertfikat mit weiteren Zertifikaten des DFN unter folgendem [Link](https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/chain.txt "https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/chain.txt") herunterladen. Sollten Sie keine Möglichkeit haben, das Zertifikat über ein Zweitgerät herunter zu laden, können Sie sich auch an unseren IT-Service-Desk wenden. Der IT-Service-Desk ist Ihnen gerne behilflich und stellt Ihnen das Zertifikat auf einem USB-Stick zur Verfügung.

<table class="columns-plugin" id="bkmrk-stellen-sie-sicher%2C-" style="width: 100%;"><tbody><tr><td class="columns-plugin first" style="width: 50%;">[![hand_ubuntu_1.jpeg](https://books.rz.tu-bs.de/uploads/images/gallery/2024-05/scaled-1680-/QlSzMsuiCgq1V6RJ-hand-ubuntu-1.jpeg)](https://books.rz.tu-bs.de/uploads/images/gallery/2024-05/QlSzMsuiCgq1V6RJ-hand-ubuntu-1.jpeg)

</td><td class="columns-plugin last">  
  
  
  
Stellen Sie sicher, dass WLAN an Ihrem Gerät aktiviert ist.   
  
Navigieren Sie zu „Wählen Sie ein Netzwerk aus“ (oben rechts unter dem Netzwerksymbol).   
  
Wählen Sie in der Übersicht der verfügbaren Funknetzwerke eduroam aus (siehe Abbildung links).   
  
Nach Auswahl der SSID eduroam öffnet sich ein Einstellungsfenster, dass Sie nach den Vorgaben in den folgenden Abbildungen ausfüllen müssen.

</td></tr><tr><td style="width: 50%;">[![hand_ubuntu_2.jpeg](https://books.rz.tu-bs.de/uploads/images/gallery/2024-05/scaled-1680-/xrlSg74Jd5KSi4Jy-hand-ubuntu-2.jpeg)](https://books.rz.tu-bs.de/uploads/images/gallery/2024-05/xrlSg74Jd5KSi4Jy-hand-ubuntu-2.jpeg)

</td><td>Wie links in der Abbildung zu sehen, müssen Sie unter „Authentication“ „Getunneltes TLS“ oder auch TTLS auswählen. Als „Anonymous Identity“ wird der Benutzer anonymous@tu-braunschweig.de eingetragen.   
  
In der Zeile „CA certificate“ muss das zuvor heruntergeladene „TU-Braunschweig Zertifikat“ angegeben werden. Bitte beachten Sie, dass die **Datei die Endung .pem** haben muss.   
  
Zuletzt ist in den Einstellung „Inner authentication“ PAP auszuwählen. Bei Benutzername muss die jeweilige Benutzerkennung (nicht Ihre E-Mail-Adresse) in dem Format **&lt;Benutzerkennung&gt;@tu-braunschweig.de** gefolgt von Ihrem „Passwort“ eingegeben werden.   
  
Nach Abschluss der Einstellungen können Sie die Konfiguration mit „Verbinden“ bestätigen.

</td></tr></tbody></table>

### Networkmanager

Falls das SecureW2 JoinNow Skript oder die Konfiguration per grafischer Oberfläche je nach Distribution und Paketsituation fehlschlagen, können Sie die Verbindung zu eduroam mit folgender Beispielkonfiguration für den Networkmanager herstellen.

Wichtige Hinweise für Mehrbenutzerkonfigurationen:

<div class="level2" id="bkmrk-wenn-diese-konfigura"><div class="wrap_center wrap_round wrap_important plugin_wrap" style="width: 60%;">1. <div class="li">Wenn diese Konfiguration unter /etc/NetworkManager/system-connections/ angelegt wird (root-Rechte) sollten Sie bedenken, dass das im Feld „[802-1x] password=“ hinterlegte **persönliche** Kennwort Ihrer Benutzerkennung für Nutzer mit **superuser**-Rechten am Gerät **einsehbar** ist.</div>
2. <div class="li">Unter „[connection] permissions=user:&lt;Nutzernamen&gt;;“ angegebene Nutzer können diese Verbindung verwenden. Bitte bedenken Sie, dass die Authentifizierung im eduroam dann mit den angegebenen persönlichen Zugangsdaten erfolgen würde. **Diese Verwendung entspricht nicht den Nutzungsordnungen** der persönlichen Benutzerkennung am Gauß-IT-Zentrum. Ausnahme hierfür sind Accounts für technische Geräte, wie z.B. WLAN-fähige Messgeräte oder Drucker mit t-Nummern.</div>

</div></div>```
[connection]
id=eduroam
uuid=<uuid des Verbindungsprofils>
type=wifi
permissions=user:<Nutzername(n)>:;
secondaries=
 
[wifi]
mac-address=<MAC(Physikalische)-Adresse des WLAN-Adapters>
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=eduroam
 
[wifi-security]
group=
key-mgmt=wpa-eap
pairwise=
proto=
 
[802-1x]
altsubject-matches=
anonymous-identity=anonymous@tu-braunschweig.de
ca-cert=/etc/ssl/certs/TUCertChain.pem
domain-suffix-match=netauth.rz.tu-bs.de
eap=ttls;
 
identity=<GITZ Benutzerkennung>@tu-braunschweig.de
password=<GITZ Kennwort>
phase2-altsubject-matches=
# mschapv2 oder pap
phase2-autheap=pap 
 
[ipv4]
dns-search=
method=auto
 
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=auto
```