eduroam mit älteren Android-Geräten nutzen

1. Voraussetzung

Nehmen Sie die Betriebsregelung einmalig zur Nutzung von WiFi an.

Betriebsregelung: https://service.rz.tu-clausthal.de/apps.php?page=radius&mode=policy

Zertifikate mit dem Browser installieren

  • Installieren Sie die Zertifikate in der folgenden Reihenfolge:
  • Verbinden Sie sich mit dem WLAN "TUC-Guest" oder "WiTUC-Guest" um diese Seite auf ihrem Mobilgerät aufzurufen, wenn Sie keinen Datentarif haben.
  • Rufen Sie mit dem Browser eine beliebige Seite auf um die Wituc-Guest-Portalseite angezeigt zu bekommen. Dort ist die WITUC-Anleitung verlinkt. Von dort aus können Sie zu dieser Anleitung navigieren.
  • Klicken Sie auf die oben verlinkten Zertifikate, und es erscheint ein Dialog, mit dem Sie das Zertifikat in den Zertifikatsspeicher übernehmen können.

Die Zertifikate müssen zur Verwendung für WLAN ausgewählt werden

  • Für jedes Zertifikat muss ein Name angegeben werden, hier können Sie telekom (Wurzelzertifikat), dfn (DFN-PCA-Zertifikat) und tuc (TU Clausthal-CA-Zertifikat) wählen.
  • Nachdem Sie den Namen des ersten Zertifikats eingegeben und auf OK geklickt haben, müssen Sie wahrscheinlich einmal das Passwort für den Anmeldeinformationsspeicher eingeben, bzw. erst eines einrichten.

  • Es erscheint eine kurze Meldung, wenn ein Zertifikat erfolgreich hinzugefügt wurde.

Einrichtung von WiTUC/eduroam

Bitte beachten Sie: Wenn Sie unter „Einstellungen / Persönlich / Sichern und zurücksetzen“ die Option „Meine Daten sichern“ ausgewählt haben (dies ist per Default der Fall), so wird möglicherweise Ihr RZ-Passwort auf Google-Servern hinterlegt. Für Details zu dieser Funktion informieren Sie sich bitte bei Google bzgl. des Datenschutzes und prüfen Sie, ob Sie ggf. auf die Option „Meine Daten sichern“ verzichten können/möchten.

Unter AnwendungenEinstellungen WirelessWi-Fi Einstellungen finden Sie eine Liste der in Reichweite befindlichen Netzwerke.
(bei neueren Android Versionen Einstellungen Drahtlos und NetzwerkeWLAN-Einstellungen)

  • Wählen Sie das Netzwerk eduroam aus
  • Geben Sie die Zugangsinformationen ein:
  • EAP-Methode: PEAP
  • Phase 2-Authentifizierung: MSCHAPV2
  • CA-Zertifikat: telekom (falls Sie das Wurzelzertifikat „Deutsche Telekom Root CA 2“ so benannt haben)
  • Client-Zertifikat: wird nicht verwendet
  • Identität: <RZ-Kennung>@tu-clausthal.de
  • Anonyme Identität: anonymous@tu-clausthal.de (voreingestellt ist: „anonymous“ unter Android 2.2, unbedingt ändern, sonst klappt die Anmeldung nicht!)
  • Passwort für Wirelesszugang: <RZ-Passwort> (hier nicht das EAP-PWD-Passwort verwenden, falls Sie eines generiert haben sollten!)

Hinweise zum Verbindungsaufbau

Vor einer Verbindung mit eduroam/WiTUC muss der Anmeldeinformationsspeicher freigeschaltet worden sein. Nach einem Neustart des Geräts ist der Anmeldeinformationsspeicher normalerweise wieder gesperrt. Eine Verbindung mit eduroam/WiTUC schlägt dann fehl.

Wenn eine automatische Verbindung fehlgeschlägt, weil der Passwortspeicher gesperrt ist, muss man die Verbindung manuell herstellen. Dabei erscheint ein Dialog zur Freischaltung des Anmeldeinformationsspeichers (Bild s.o.). Danach funktioniert die automatische Verbindung auch wieder.

Kompatiblitätsliste
Handy-Modell Android Version Erfolg Kommentar
Archos 70 Android 2.1 +
LG E720 Android 2.2 (+) geht nur 1), wenn kein CA-Zertifikat ausgewählt wird2)
LG GT540 Android 1.6 +
LG GT540 Android 2.1 +
LG P990 Optimus Speed Android 2.2.2 +
HTC Desire Android 2.2 +
HTC Desire Z Android 2.2 +
HTC Desire HD Android ?.? +
HTC Legend Android 2.1 +
HTC Legend Android 2.2 +
HTC One Android 4.2.2 +
Huawei Ideos X3 Android 2.3.3 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird3)
Motorola Flipout Android 2.1 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird4)
Samsung Galaxy Ace Android 2.2.1 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird5)
Samsung Galaxy S i5670 Android 2.2.1 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird6)
Samsung Galaxy S i9000 Android 2.2 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird7)
Samsung Galaxy S i9000 Android 2.3.3 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird8)
Samsung Galaxy S2 i9100 Android 2.3.3-2.3.5 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird9)
Samsung Galaxy S Plus Android 2.3.3 + mit Telekom-Zertifikat und PAP (statt MSCHAP)
Samsung Galaxy S Plus Android 2.3.6 + mit den Zertifikaten aber mit TTLS und PAP (statt EAP/PEAP und MSCHAPv2)
Samsung Galaxy S3 Android 4.0.4 + mit Telekom-Zertifikat und PAP (statt MSCHAP)
Samsung Galaxy S3 Mini Android 4.0.4 + mit Telekom-Zertifikat und TTLS und PAP
Samsung Galaxy S4 Android 4.2.2 + ohne Zertifikatsinstallation
Samsung Galaxy S5 Android 4.4.2 +
Samsung Galaxy Tab 2 7.0 Android 4.1.1 + Mit Telekom-Zertifikat
Samsung Galaxy Tab 3 7.0 Android 4.1.2 + Mit Telekom-Zertifikat, TTLS und PAP
Samsung Galaxy Note N7000 Android 2.3.6 & 4.0.4 + Mit Telekom-Zertifikat
Sony Ericsson Xperia Arc Android 2.3.2 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird10)
Sony Ericsson Xperia X8 Android 2.1-update1 (+) geht nur, wenn kein CA-Zertifikat ausgewählt wird11)
Sony Xperia Z Android 4.2.2 + mit Telekom-Zertifikat und PEAP/PAP

Hinweise

Es gibt viele Nutzer, die Eduroam erfolgreich auf ihrem Android-Gerät nutzen.

Seit Anfang 2011 häufen sich allerdings die Probleme, Android Handys mit dem TUC WLAN zu verbinden. Bei einigen Geräten klappt es trotz zahlreicher Konfigurationsversuche gar nicht, bei anderen nur wenn das CA-Zertifikat nicht ausgewählt wird. Selbst bei Handys, bei denen vor einigen Wochen die Konfiguration noch gelungen ist, klappt ein Neuanlegen nach einem Software-Update oder Löschen der WLAN-Konfiguration nicht mehr ohne Probleme.

Leider ist das Fehlerbild nicht konsistent, es liegt aber die Vermutung nahe, dass es bei manchen Android-Versionen Probleme mit der Überprüfung des CA-Zertifikates für 802.1X gibt. Da es Modelle gibt, die mit der (sehr wichtigen!) Zertifikatsprüfung problemlos umgehen und diese korrekt durchführen, scheint es möglicherweise am Branding mancher Geräte zu liegen, ob die Prüfung klappt oder nicht. Die Infrastruktur an sich kann als Fehlerursache ausgeschlossen werden.

Bitte verwenden Sie bevorzugt das oben beschriebene Verfahren „EAP-PWD“, weil es gänzlich ohne die Verwendung von Zertifikaten auskommt.

In einigen Fällen ist es nötig, dass Sie Ihr Passwort ändern, damit es im Verzeichnisdienst der TUC im korrekten Format vorliegt. Das Passwort können Sie auf dem Portal zur Passwortänderung neu setzen. Sie können in vielen Fällen das vorhandene Passwort wieder verwenden.
1)
PEAP und MSCHAPv2
2) , 3) , 4) , 5) , 6) , 7) , 8) , 9) , 10) , 11)
Der Login ohne Überprüfung der Zertifikate wird vom Rechenzentrum nicht empfohlen!
campus-wlan_wituc_eduroam/wituc-zugangsanleitung_fuer_smartphones_mit_android_alt.txt · Zuletzt geändert: 16:58 08. March 2018 von Anja Stubbe
Valid CSS Driven by DokuWiki Recent changes RSS feed Valid XHTML 1.0