eduroam mit Android nutzen

Voraussetzung

Vor der Wi-Fi Nutzung muss die Betriebsregelung elektronisch anerkannt werden, sonst ist eine Nutzung von eduroam nicht möglich.

eduroam mit aktuellen Android-Geräten

Sollte das hier beschriebene Verfahren mit Ihrem Handy nicht funktionieren, lesen Sie bitte den Abschnitt „eduroam mit älteren Android-Geräten“.
Das im Folgenden beschriebene Verfahren ist nicht mit Ihrem Standardpasswort Ihrer RZ-Kennung verwendbar!

Generierung des EAP-PWD-Passworts

Das folgende Verfahren basiert auf dem Standard „EAP-PWD“. Um diesen Standard verwenden zu können, generieren Sie bitte wie folgt ein Passwort für EAP-PWD:

Startseite service.rz

  • Bevor Sie ein Passwort generieren, stellen Sie bitte sicher, dass keine Dritten Ihnen bei der Generierung des Passworts über die Schulter schauen, da es nach Generierung im Klartext angezeigt wird. Klicken Sie dann auf der „EAP-PWD“-Seite auf den grünen Knopf „(neues) Passwort generieren“.

  • Es wird das für EAP-PWD benötigte Passwort angezeigt. Sie können das Passwort jederzeit auf dieser Seite wieder einsehen und auch neu generieren. Wichtig: Sollten Sie eines Ihrer Geräte verlieren, auf dem Sie dieses Passwort verwenden, generieren Sie hier unbedingt ein neues Passwort, um einen Missbrauch Ihres Netzzugangs auszuschließen.

Nutzen Sie bitte für die weiteren in dieser Dokumentation beschriebenen Konfigurationsschritte Ihre RZ-Kennung und das generierte EAP-PWD-Passwort (nicht das allgemeine Passwort Ihrer RZ-Kennung; zur Unterscheidung wird das generierte Passwort im weiteren Verlauf „EAP-PWD-Passwort“ genannt).

Das hier generierte EAP-PWD-Passwort ist ausschließlich für die Nutzung von eduroam per EAP-PWD verwendbar. Es ist für keinen anderen Dienst gültig!

Konfiguration von Android

Richten Sie eduroam nun wie folgt auf Ihrem Android-Handy ein:

  • Öffnen Sie die WLAN-Einstellungen unter „Einstellungen / WLAN“.
  • Falls Sie eduroam noch nicht auf diesem Gerät verwendet haben, klicken Sie einfach das WLAN-Netz „eduroam“ an. Haben Sie eduroam auf dem Gerät bereits benutzt, halten Sie lange auf das WLAN „eduroam“ gedrückt und wählen Sie die Option „Netzwerk ändern“.
  • Im nun folgenden Menü nehmen Sie bitte folgende Einstellungen vor:
    • EAP-Methode: PWD,
    • Identität: <rz-kennung>@tu-clausthal.de (ersetzen Sie bitte „<rz-kennung>“ durch Ihre tatsächliche Kennung),1)
    • Kennwort: <EAP-PWD-Passwort> (tragen Sie hier bitte das generierte EAP-PWD-Passwort ein; verwenden Sie nicht das normale Passwort Ihrer RZ-Kennung).

eduroam mit älteren Android-Geräten

Wichtiger Warnhinweis: Deaktivieren Sie niemals die Zertifikatsprüfung bei der WLAN-Anmeldung! Wenn Sie einen Zertifikatsfehler durch Ihr Gerät beim Anmelden an das WLAN bekommen, loggen Sie sich bitte unter keinen Umständen im WLAN ein bzw. ignorieren Sie solche Meldungen niemals! Weiterhin werden Sie bei der Anmeldung an „eduroam“ niemals über eine Browser-Seite nach Ihrem Nutzernamen und Passwort gefragt, wenn Sie das WLAN gemäß der Anleitung installieren; bitte geben Sie also niemals Ihren Nutzernamen und Passwort in Anmeldeportalen für eduroam ein! Nichtbeachtung dieser Hinweise können dazu führen, dass Ihre Nutzerdaten in unberechtigte Hände gelangen. Wenn Sie Fragen zur Sicherheit haben, wenden Sie sich bitte an support@rz.tu-clausthal.de.

Zertifikate mit dem Browser installieren

  • Installieren Sie die Zertifikate in der folgenden Reihenfolge.
Hinweis für Android 4.0: Wenn Sie Probleme damit haben, Zertifikate mit der Endung „.pem“ zu installieren, können Sie diese durch die Endung „.crt“ ersetzen und den Import noch einmal durchführen. Vielen Dank an einen unserer Nutzer für diesen Hinweis!
Um eventuelle Probleme zu vermeiden ist es ratsam die Zertifikate mit dem mitgeliefertem Internetbrowser zu installieren, da z.B. in Firefox die Zertifikate nicht im Telefonspeicher am richtigen Platz ablegt werden, wo sie benötigt werden.
  • Verbinden Sie sich mit dem WLAN "TUC-Guest" oder "WiTUC-Guest" um diese Seite auf ihrem Mobilgerät aufzurufen, wenn Sie keinen Datentarif haben.
  • Rufen Sie mit dem Browser eine beliebige Seite auf um die Wituc-Guest-Portalseite angezeigt zu bekommen. Dort ist die WITUC-Anleitung verlinkt. Von dort aus können Sie zu dieser Anleitung navigieren.
  • Klicken Sie auf die oben verlinkten Zertifikate, und es erscheint ein Dialog, mit dem Sie das Zertifikat in den Zertifikatsspeicher übernehmen können.
  • Die übergeordnete Homepage der TU Clausthal CA, nur der Vollständigkeit halber, finden Sie hier.

Die Zertifikate müssen zur Verwendung für WLAN ausgewählt werden
  • Für jedes Zertifikat muss ein Name angegeben werden, hier können Sie telekom (Wurzelzertifikat), dfn (DFN-PCA-Zertifikat) und tuc (TU Clausthal-CA-Zertifikat) wählen.
  • Nachdem Sie den Namen des ersten Zertifikats eingegeben und auf OK geklickt haben, müssen Sie wahrscheinlich einmal das Passwort für den Anmeldeinformationsspeicher eingeben, bzw. erst eines einrichten.

  • Es erscheint eine kurze Meldung, wenn ein Zertifikat erfolgreich hinzugefügt wurde.

Einrichtung von WiTUC/eduroam

Bitte beachten Sie: Wenn Sie unter „Einstellungen / Persönlich / Sichern und zurücksetzen“ die Option „Meine Daten sichern“ ausgewählt haben (dies ist per Default der Fall), so wird möglicherweise Ihr RZ-Passwort auf Google-Servern hinterlegt. Für Details zu dieser Funktion informieren Sie sich bitte bei Google bzgl. des Datenschutzes und prüfen Sie, ob Sie ggf. auf die Option „Meine Daten sichern“ verzichten können/möchten.

Unter AnwendungenEinstellungen WirelessWi-Fi Einstellungen finden Sie eine Liste der in Reichweite befindlichen Netzwerke.
(bei neueren Android Versionen Einstellungen Drahtlos und NetzwerkeWLAN-Einstellungen)

  • Wählen Sie das Netzwerk eduroam aus
  • Geben Sie die Zugangsinformationen ein:
  • EAP-Methode: PEAP
  • Phase 2-Authentifizierung: MSCHAPV2
  • CA-Zertifikat: telekom (falls Sie das Wurzelzertifikat „Deutsche Telekom Root CA 2“ so benannt haben)
  • Client-Zertifikat: wird nicht verwendet
  • Identität: <RZ-Kennung>@tu-clausthal.de
  • Anonyme Identität: anonymous@tu-clausthal.de (voreingestellt ist: „anonymous“ unter Android 2.2, unbedingt ändern, sonst klappt die Anmeldung nicht!)
  • Passwort für Wirelesszugang: <RZ-Passwort> (hier nicht das EAP-PWD-Passwort verwenden, falls Sie eines generiert haben sollten!)

Hinweise zum Verbindungsaufbau

Vor einer Verbindung mit eduroam/WiTUC muss der Anmeldeinformationsspeicher freigeschaltet worden sein. Nach einem Neustart des Geräts ist der Anmeldeinformationsspeicher normalerweise wieder gesperrt. Eine Verbindung mit eduroam/WiTUC schlägt dann fehl.

Wenn eine automatische Verbindung fehlgeschlägt, weil der Passwortspeicher gesperrt ist, muss man die Verbindung manuell herstellen. Dabei erscheint ein Dialog zur Freischaltung des Anmeldeinformationsspeichers (Bild s.o.). Danach funktioniert die automatische Verbindung auch wieder.

Kompatiblitätsliste
Handy-Modell Android Version Erfolg Kommentar
Archos 70 Android 2.1 +
LG E720 Android 2.2 (+) geht nur 2), wenn kein CA-Zertifikat ausgewählt wird3)
LG GT540 Android 1.6 +
LG GT540 Android 2.1 +
LG P990 Optimus Speed Android 2.2.2 +
HTC Desire Android 2.2 +
HTC Desire Z Android 2.2 +
HTC Desire HD Android ?.? +
HTC Legend Android 2.1 +
HTC Legend Android 2.2 +
HTC One Android 4.2.2 +
Huawei Ideos X3 Android 2.3.3 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird4)
Motorola Flipout Android 2.1 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird5)
Samsung Galaxy Ace Android 2.2.1 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird6)
Samsung Galaxy S i5670 Android 2.2.1 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird7)
Samsung Galaxy S i9000 Android 2.2 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird8)
Samsung Galaxy S i9000 Android 2.3.3 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird9)
Samsung Galaxy S2 i9100 Android 2.3.3-2.3.5 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird10)
Samsung Galaxy S Plus Android 2.3.3 + mit Telekom-Zertifikat und PAP (statt MSCHAP)
Samsung Galaxy S Plus Android 2.3.6 + mit den Zertifikaten aber mit TTLS und PAP (statt EAP/PEAP und MSCHAPv2)
Samsung Galaxy S3 Android 4.0.4 + mit Telekom-Zertifikat und PAP (statt MSCHAP)
Samsung Galaxy S3 Mini Android 4.0.4 + mit Telekom-Zertifikat und TTLS und PAP
Samsung Galaxy S4 Android 4.2.2 + ohne Zertifikatsinstallation
Samsung Galaxy S5 Android 4.4.2 +
Samsung Galaxy Tab 2 7.0 Android 4.1.1 + Mit Telekom-Zertifikat
Samsung Galaxy Tab 3 7.0 Android 4.1.2 + Mit Telekom-Zertifikat, TTLS und PAP
Samsung Galaxy Note N7000 Android 2.3.6 & 4.0.4 + Mit Telekom-Zertifikat
Sony Ericsson Xperia Arc Android 2.3.2 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird11)
Sony Ericsson Xperia X8 Android 2.1-update1 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird12)
Sony Xperia Z Android 4.2.2 + mit Telekom-Zertifikat und PEAP/PAP

Hinweise

Es gibt viele Nutzer, die Eduroam erfolgreich auf ihrem Android-Gerät nutzen.

Seit Anfang 2011 häufen sich allerdings die Probleme, Android Handys mit dem TUC WLAN zu verbinden. Bei einigen Geräten klappt es trotz zahlreicher Konfigurationsversuche gar nicht, bei anderen nur wenn das CA-Zertifikat nicht ausgewählt wird. Selbst bei Handys, bei denen vor einigen Wochen die Konfiguration noch gelungen ist, klappt ein Neuanlegen nach einem Software-Update oder Löschen der WLAN-Konfiguration nicht mehr ohne Probleme.

Leider ist das Fehlerbild nicht konsistent, es liegt aber die Vermutung nahe, dass es bei manchen Android-Versionen Probleme mit der Überprüfung des CA-Zertifikates für 802.1X gibt. Da es Modelle gibt, die mit der (sehr wichtigen!) Zertifikatsprüfung problemlos umgehen und diese korrekt durchführen, scheint es möglicherweise am Branding mancher Geräte zu liegen, ob die Prüfung klappt oder nicht. Die Infrastruktur an sich kann als Fehlerursache ausgeschlossen werden.

Bitte verwenden Sie bevorzugt das oben beschriebene Verfahren „EAP-PWD“, weil es gänzlich ohne die Verwendung von Zertifikaten auskommt.

In einigen Fällen ist es nötig, dass Sie Ihr Passwort ändern, damit es im Verzeichnisdienst der TUC im korrekten Format vorliegt. Das Passwort können Sie auf dem Portal zur Passwortänderung neu setzen. Sie können in vielen Fällen das vorhandene Passwort wieder verwenden.
1)
Bitte Beachten Sie, dass diese Kennung der gastgebenden Einrichtung bekannt wird, wenn Sie sich per eduroam an einem anderen Standort als der TU Clausthal anmelden; siehe dazu auch den Hinweis in der Betriebsregelung.
2)
PEAP und MSCHAPv2
3) , 4) , 5) , 6) , 7) , 8) , 9) , 10) , 11) , 12)
Der Login ohne Überprüfung der Zertifikate wird vom Rechenzentrum nicht empfohlen!
campus-wlan_wituc_eduroam/wituc-zugangsanleitung_fuer_smartphones_mit_android.txt · Zuletzt geändert: 14:25 16. November 2016 von Abram Lawendy
Valid CSS Driven by DokuWiki Recent changes RSS feed Valid XHTML 1.0