WLAN

ZDV-Service: WLAN-Sprechstunde in der ZDV-Hotline

Bei Fragen zu Netzwerkproblemen auf mobilen Geräten bietet das ZDV eine WLAN-Sprechstunde in der ZDV-Hotline (NatFak | Raum 47 / 00 151) an.

Montag bis Donnerstag von 16.45 bis 17.45 Uhr widmet sich die ZDV-Hotline unkooperativen Notebooks, Smartphones und anderen Mobilgeräten. Freitags gibt es eine extra lange Sprechstunde für Sie: von 15.00 bis 17.45 Uhr.

In dieser Zeit helfen die Mitarbeitenden der ZDV-Hotline u.a. bei Verbindungsproblemen und unterstützen bei der Einrichtung der Uni-Netzwerke „eduroam“ und „Uni-Mainz“. Zur ZDV-Hotline gelangen Sie über diesen Link: https://www.zdv.uni-mainz.de/hotline/

Hinweis: Das ZDV führt keine technischen Reparaturen an privaten Geräten durch. Dienstliche Geräte können bei Hard- und Softwareproblemen wie gehabt über Telefon oder E-Mail an hotline@zdv.uni-mainz.de zum Support angemeldet werden.

Weitere Fragestunden und Support-Angebote des ZDV: https://www.zdv.uni-mainz.de/fragestunden/

eduroam mit Android

Allgemeine Hinweise

Eine allgemeingültige Anleitung kann aufgrund der Fülle von Android-Versionen und Hersteller-Anpassungen an dieser Stelle nicht gegeben werden. Unter Umständen unterscheiden sich daher individuelle Einstellungsmöglichkeiten von der hier beschriebenen Anleitung.

Mobile Geräte, die Android als Betriebssystem verwenden, richten eine eduroam-Verbindung standardmäßig ohne ein bestimmtes Zertifikat ein. Das ist daran zu erkennen, dass im Konfigurationsmenü bei der Option "CA-Zertifikat" "Nicht angegeben" vorausgewählt ist. Dies wiederum bedeutet, dass jedes beliebige Zertifikat ohne weiteren Hinweis akzeptiert wird. Wir empfehlen jedoch, die Verbindung mit dem für das eduroam gültige CA-Zertifikat einzurichten und das Zertifikat falls nötig manuell zu installieren.

Installation des Zertifikats

Um das nötige Zertifikat auf dem Gerät zu installieren, müssen Sie über einen bestehenden Netzzugang verfügen. Nutzen Sie dazu z.B. eine Datenverbindung oder ein heimisches WLAN. Laden Sie sich das Zertifikat von folgender Seite herunter (der  erste Link, .CER-Format).

Sie finden das benötigte Zertifikat hier:
https://telesec.de/de/root-programm/informationen-zu-ca-zertifikaten/root-zertifikate/
Das Zertifikat heißt: T-Telesec GlobalRoot Class 2 (erster Eintrag auf der genannten Seite)
Fingerprint: 59 0d 2d 7d 88 4f 40 2e 61 7e a5 62 32 17 65 cf 17 d8 94 e9

Nach dem Aufrufen der Datei erscheint ein Dialog, in dem das CA-Zertifikat benannt werden muss.

Hierfinden Sie eine detaillierte Beschreibung der Installation des Zertifikats.

Konfiguration von eduroam

Um eduroam zu konfigurieren, öffnen Sie die WLAN-Einstellungen unter Einstellungen > Drahtlos und Netzwerk > WLAN-Einstellungen  und wählen Sie eduroam aus.

Konfigurieren Sie die Verbindung mit folgenden Einstellungen:

EAP-Methode: PEAP

Phase 2-Authentifizierung: MSCHAPV2

CA-Zertifikat: ca (bzw. der von Ihnen vergebene Name)

Domain: radius.zdv.uni-mainz.de

Identität: benutzername@uni-mainz.de (Benutzername = Benutzername Ihres JGU-Accounts. Achten Sie darauf, wirklich Ihren Benutzernamen vor dem @ einzusetzen, und nicht z.B. einen Mail-Alias, der davon abweicht!)

Anonyme Identität: freilassen

Passwort: Passwort Ihres JGU-Accounts

Klicken Sie nun auf Speichern, die Verbindung wird hergestellt.

Meistens muss das W-LAN nach der Einrichtung von Eduroam noch mal aus- und wieder eingeschaltet werden.

Veröffentlicht am

eduroam mit Linux

1. Zertifikat überprüfen

Für eine sichere Verwendung von eduroam muss ein Zertifikat verwendet werden.
Bei den meisten Linux-Distributionen ist dieses Zertifikat schon vorinstalliert. Überprüfen Sie, ob dies bei Ihrer Installation der Fall ist.
Das Zertifikat befindet sich in /etc/ssl/certs/ und heißt T-TeleSec_GlobalRoot_Class_2.pem.
Wenn das Zertifikat auf Ihrem Rechner bereits installiert ist, gehen Sie zu Schritt 2.

Sie finden das benötigte Zertifikat hier:
https://telesec.de/de/root-programm/informationen-zu-ca-zertifikaten/root-zertifikate/
Das Zertifikat heißt: T-Telesec GlobalRoot Class 2 (erster Eintrag auf der genannten Seite)
Fingerprint: 59 0d 2d 7d 88 4f 40 2e 61 7e a5 62 32 17 65 cf 17 d8 94 e9

Speichern Sie das Zertifikat und merken Sie sich den Speicherort. Das Zertifikat wird jedes Mal benötigt, wenn man sich mit eduroam verbindet. Damit es nicht versehentlich gelöscht wird, wird empfohlen, das Zertifikat an einem anderen Ort als dem Download-Ordner zu speichern.


 

2. Löschen bestehender eduroam-Profile

Um sicherzustellen, dass es bei der Einrichtung nicht zu Problemen kommt, müssen eventuell bestehende eduroam-Profile gelöscht werden.


 

3. Neue Verbindung einrichten

Öffnen Sie Ihre Netzwerkeinstellungen und wählen Sie eduroam aus.

Es öffnet sich ein Fenster mit den Verbindungseinstellungen.

Nehmen Sie folgende Einstellungen vor:

Sicherheit des Funknetzwerks: WPA & WPA2 Enterprise

Authentifizierung: Geschütztes EAP (PEAP)

Anonyme Identität kann freigelassen werden.

CA-Zertifikat: Hier muss das Zertifikat aus dem ersten Schritt ausgewählt werden.
Wenn das Zertifikat bei Ihnen schon installiert war, wählen Sie
/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem aus.
Andernfalls wählen Sie das Zertifikat, welches Sie heruntergeladen haben.

PEAP-Version: Automatisch

Innere Authentifizierung: MSCHAPv2

Username: Benutzername@uni-mainz.de

Passwort: Passwort

Klicken Sie auf Verbinden.

Die Verbindung sollte nun hergestellt werden.

Veröffentlicht am

eduroam mit iPod, iPhone

Winulum entfernen

Um den Apple iPod mit eduroam zu betreiben muss eine ggf. bestehende Winulum-Verbindung gelöscht werden, da sonst die eduroam-Verbindung nicht eingerichtet werden kann.

 

Unter Einstellungen, Wi-Fi-Netzwerke auf den Pfeil rechts neben winulum drücken, Dieses Netzwerk ignorieren drücken und nochmals bestätigen.

Einstellung eduroam

Dann den Home-Button auf Ihren iPod/iPhone drücken, dort Einstellungen anklicken:

Wi-Fi drücken (darf nicht verbunden sein), dann das Netzwerk eduroam auswählen:

Es wird nach Benutzername und Kennwort gefragt. Hier geben Sie Ihren Benutzernamen ( JGU-Account) gefolgt von @uni-mainz.de und das zugehörige Kennwort ein. Danach drücken Sie unten rechts Verbinden.

Achten Sie darauf, wirklich Ihren Benutzernamen vor dem @ einzusetzen, und nicht z.B. einen Mail-Alias, der davon abweicht!

Das Funknetzwerk eduroam wird auch an anderen Hochschulen angeboten. Um eduroam auch an anderen Hochschulen nutzen zu können, müssen Sie wie hier gezeigt bei der Eingabe Ihrer JGU-Accountdaten @uni-mainz.de an Ihren Benutzernamen anhängen. (Es sieht zwar so ähnlich aus, aber das ist nicht die E-Mail-Adresse!) Ohne diesen Zusatz werden Sie im Netz einer fremden eduroam-Hochschule als lokaler Nutzer betrachtet - und da vermutlich kein Nutzer mit Ihrer Kombination aus Benutzername und Passwort existiert, wird eine Verbindung dann abgelehnt.

Zertifikat übernehmen

Im Folgenden wird das Zertifikat eingeblendet. Überprüfen Sie unter Mehr Details das Zertifikat.

Das richtige Zertifikat ist für den Server radius.zdv.uni-mainz.de ausgestellt und enthält die folgenden Informationen zur Verifizierung, von denen Sie aber nur einen Teil angezeigt bekommen:

CN = radius.zdv.uni-mainz.de

O = Johannes Gutenberg-Universitaet Mainz

L = Mainz

S = Rheinland-Pfalz

C = DE

Fingerabdruck ab 5. 10. 2021, 18 Uhr: ‎‎
0c 0a 40 d9 5f 4f 00 e8 f6 34 d9 b7 c1 ab 85 6b 5f 9d e9 ab

Wenn das richtige Zertifikat angezeigt wird, klicken Sie auf Annehmen. Warten Sie nun, bis die Verbindung hergestellt ist. Es erscheint die Übersichtseite der Wi-Fi-Netzwerke. Fertig.

Veröffentlicht am

Wireless Netzwerk Uni-Mainz

Eine Verbindung mit dem WLAN der Universität Mainz ist flächendeckend auf dem Campus verfügbar. Die Herstellung der Verbindung ist normalerweise unkompliziert. Im Folgenden wird die Einrichtung unter Windows 7 gezeigt.

Für andere Betriebssysteme gehen Sie analog den Anleitungen für eduroam (links in der Navigation) vor und ersetzen einfach den Namen des Netzwerks (SSID) mit uni-mainz.

Klicken Sie in der Taskleiste (ganz rechts unten) auf das Netzwerksymbol. Die verfügbaren Drahtlosnetzwerke werden angezeigt. Klicken Sie auf Uni-Mainz, dann auf Verbinden.

Sie werden jetzt nach Benutzername und Passwort Ihres JGU-Accounts gefragt.

Nachdem Sie die Daten eingegeben und auf OK geklickt haben, erscheint beim ersten Einrichten der Verbindung ein Sicherheitshinweis. Klicken Sie auf Details.

Das richtige Zertifikat ist für den Server radius.zdv.uni-mainz.de ausgestellt
und enthält die folgenden Informationen zur Verifizierung, von denen Sie
aber (wiederum abhängig vom Betriebssystem oder Gerät) nur einen Teil
angezeigt bekommen:

CN = radius.zdv.uni-mainz.de
O = Johannes Gutenberg-Universitaet Mainz
L = Mainz
S = Rheinland-Pfalz
C = DE

Fingerabdruck / Thumbprint ab 5. Oktober 2021, 18 Uhr:
0c 0a 40 d9 5f 4f 00 e8 f6 34 d9 b7 c1 ab 85 6b 5f 9d e9 ab

Wenn die angezeigten Daten mit den hier angegebenen übereinstimmen, können Sie das Zertifikat akzeptieren.

Wenn Sie auf Verbinden klicken, wird die Verbindung hergestellt (und der Server radius.zdv.uni-mainz.de als vertrauenswürdig erklärt).



Anleitungen für Nicht-Windows-Betriebssysteme finden Sie jeweils unter den betriebssystemspezifischen Sammlungen:

  Mobilgeräte mit Android oder Apple iOS
Rechner mit macOS-Betriebssystem

Rechner mit Unix-Betriebssystem

Veröffentlicht am

Winulum

"WIreless Netzwerk zur Unterstützung der Lehre an der Universität Mainz"
Unter dem Netzwerknamen (SSID) winulum betreibt das Zentrum für Datenverarbeitung ein offenes Funknetzwerk (Offen heißt hier: unverschlüsselt! Ihre Daten können von anderen mitgelesen werden). Für die Nutzung ist lediglich die Authentisierung über eine Webseite notwendig. Siehe → Netz-Zugang.

Bitte beachten Sie: Sollten Sie Windows XP, Windows Vista oder Windows 7 nutzen, empfehlen wir die Verwendung der im Betriebssystem integrierten Firewall. Auf diesen Systemen raten wir von der Installation einer zusätzlichen Firewall-Software ab.

Unterstützt Ihr Betriebssystem und Ihre Hardware sicherheitsaktivierte Wireless LANs (praktisch alle neueren PCs unterstützen Verschlüsselung), so empfehlen wir die Nutzung der SSIDs → uni-mainz oder → eduroam.

Veröffentlicht am

eduroam

Die Universität Mainz nimmt am Verbund → eduroam teil, in dem sich Hochschulen europaweit (inzwischen sogar weltweit) zusammengeschlossen haben.

 

 

 

Unter dem Netzwerknamen (SSID) eduroam betreibt das Zentrum für Datenverarbeitung campusweit ein verschlüsseltes Wireless LAN. Als Sicherheitsmechanismen stehen WPA/WPA2 Enterprise mit TKIP und AES Verschlüsselung zur Verfügung.
Die Funkabdeckung stimmt mit der für das Wireless LAN uni-mainz überein (Ausnahme: Klinikbereich).

Angehörige anderer Hochschulen, die am europäischen eduroam-Verbund teilnehmen, können sich mit dem Wireless LAN eduroam der Uni Mainz verbinden, indem sie sich mit dem Account ihrer Heimathochschule einloggen.

Umgekehrt können Angehörige der Uni Mainz, die sich an anderen Hochschulen des eduroam-Verbunds aufhalten, mit dem JGU-Account der Uni Mainz das dortige Wireless LAN eduroam nutzen.

⚠ Bitte beachten Sie bei den folgenden Anleitungen zur Einrichtung von eduroam auf den verschiedenen Betriebssystemen:

Es muss normalerweise kein Zertifikat mehr heruntergeladen werden. Das von uns verwendete Zertifikat ist auf den meisten Computern bereits installiert.

Nutzer, die bereits eduroam unter der alten Konfiguration genutzt haben (mit dem separat zu installierenden orca-Zertifikat) müssen ihre bisherige eduroam-Verbindung erst löschen und dann neu einrichten.

Veröffentlicht am

WLAN – Weiterführende Informationen

Das Zentrum für Datenverarbeitung betreibt campusweit zwei Wireless LANs nach dem 802.11a/b/g/n Standard: Eines mit dem Netzwerknamen eduroam und eines mit dem Netzwerknamen (SSID) Uni-Mainz. Beide sind verschlüsselt und bieten erhöhte Sicherheit. Daneben gibt es noch das 'Winulum', das allerdings unverschlüsselt ist und zum Arbeiten und Surfen nicht empfohlen wird.

Nähere Informationen zu den genannten WLANs finden Sie hier:

Voraussetzungen für die Benutzung:

  • JGU-Account oder einen Account an einer Hochschule, die am eduroam-Verbund teilnimmt (für eduroam)
  • Wireless-fähiges Notebook/Netbook/sonstiges Mobilgerät

Studierende und Mitarbeiter der Universität Mainz verbinden sich im Normalfall mit dem Netz eduroam.

Beachten Sie bitte Folgendes:

  • Sollten Sie Windows (10 oder eine ältere Version) nutzen, empfehlen wir die Verwendung der im Betriebssystem integrierten Firewall. Von der Installation einer zusätzlichen Firewall-Software raten wir ab.
  • Dass keine öffentlichen DNS Server wie z.B. 8.8.8.8 und 8.8.4.4 in den Netzwerkeigenschaften fest eingetragen sind. Die DNS Server Zuweisung muss auf "Automatisch (DHCP)" konfiguriert sein.

Das Wireless-Netz mit dem Namen eduroam kann auch von Gästen aus anderen Universitäten, deren Heimathochschule am eduroam-Verbund teilnimmt, genutzt werden.
Wie die Verbindung eingerichtet wird, haben wir für diverse Betriebssysteme beschrieben: Hinweise links in der Navigationsleiste unter dem Punkt eduroam.

Probleme mit der Netzwerk-Verbindung?

Bei Problemen mit dem Zugang zum Wireless-Netz finden Sie Hilfe in der W-LAN-Sprechstunde der ZDV-Hotline.

Eine Anleitung zum Lösen des WLAN-Fehlers "Keine Verbindung mit diesem Netzwerk möglich" in Windows finden Sie hier.

Bandbreite

Zur Zeit sind zwei verschiedene Typen von Access Points im Einsatz:

Typ                      Bandbreite nominell         Bandbreite real

802.11a/b/g         54 Mbit/s                            20 Mbit/s

802.11n              300 Mbit/s                         120 Mbit/s

Nominell steht bei 802.11g eine Bruttobandbreite von 54 Mbit/s zur Verfügung. Übertragungsraten von etwa 20 MBit/s sind realisierbar. Sie sind jedoch abhängig von der Entfernung der Station zum AccessPoint und der Anzahl der zeitgleich betriebenen Stationen.

Access Points

In den öffentlich zugänglichen Gebäuden (Bibliotheken, Flure, Seminarräume, Hörsäle usw.), sowie auch im Freien auf dem Universitätscampus und in Germersheim existieren knapp 500 Access Points für den Wireless LAN-Zugang zum Campusnetz.

Anzahl gleichzeitig betreibbarer Stationen

Ein Access Point kann theoretisch beliebig viele Stationen bedienen. Da sich die Stationen die Bandbreite teilen (shared medium), sinkt die Übertragungsgeschwindigkeit von theoretischen 54 MBit/s bei einer Station entsprechend ab.

Kosten des Internetzugangs

Für die Nutzung berechnet das ZDV den Wireless-LAN-Benutzern keinerlei Kosten.

Netzzugang

Der Zugang in das Netz erfolgt via dynamischem DHCP über einen eigenen Webserver. Die Rechner müssen dafür passend konfiguriert sein.

Elektrosmog

Sehr geringe Leistung, zehnmal geringer als ein Handy, ca. 100 MilliWatt (Handy = 1 Watt)

Veröffentlicht am