TU BRAUNSCHWEIG

Eduroam eduroam - WLAN weltweit nutzen

Die Standard-Funknetzkennung (SSID) für alle Mitglieder und Angehörige an der TU Braunschweig lautet eduroam. Der Begriff eduroam steht für Education Roaming. Die TU Braunschweig nimmt seit 22. Januar 2007 über den DFN-Verein am eduroam Projekt teil. Als teilnehmende Einrichtung am Projekt eduroam nutzen nicht nur alle Studierenden sowie alle Mitarbeiterinnen und Mitarbeiter der TU über Ihre zentrale Benutzerkennung das WLAN mit der SSID eduroam. Darüber hinaus erlauben wir allen Gästen von anderen am  eduroam teilnehmenden Einrichtungen einen einfachen, sicheren und klar geregelten drahtlosen Internetzugang. Im Gegenzug erhalten alle Mitglieder und Angehörige der TU Braunschweig die Möglichkeit, sich am WLAN der anderen Teilnehmereinrichtungen unter Verwendung der gleichen Anmeldeinformationen (zentrale Benutzerkennung und Passwort) anzumelden.

Für Sie als Mitglieder und Angehörige der TU Braunschweigbedeutet dies: Wenn Sie bei uns einen Zugang über die SSID „eduroam“ über die zentral bereitgestellten Anleitungen erfolgreich eingerichtet haben, dann können Sie bei einem Besuch an einer anderen am eduroam Projekt teilnehmenden Einrichtung auf eine gleichartige Art und Weise die dortige WLAN Infrastruktur nutzen. In Abhängigkeit von den lokalen Richtlinien der besuchten Institution haben Sie dort möglicherweise auch Zugriff auf zusätzliche Resourcen.

Kurz gesagt: Sie arbeiten drahtlos. Sie klappen Ihr Notebook in Braunschweig zu und reisen zu Ihren Forschungs- oder Studienpartnern an einer anderen teilnehmenden Einrichtung. Sie klappen dort das Notebook auf und arbeiten weiter.

Technisch basiert eduroam auf einer auf dem Protokoll RADIUS-basierenden Infrastruktur, die mittels der Sicherheitsmechanismen des 802.1X-Protokolls einen Roaming-Zugriff zwischen den teilnehmenden Institutionen ermöglicht

Weitere Informationen:

Konfigurationsparameter:

Verwenden Sie ausschliesslich unsere Anleitung zum WLAN einrichten. Nur über die unter WLAN einrichten beschriebene Methode können Sie ohne Expertenwissen sicher sein, dass Ihr Gerät

  • sicher und
  • roamingkonform

eingerichtet ist.

Die notwendigen Konfigurationsparameter für alle Geräte, für die wir möglicher Weise keine Konfigurationsanleitung bereitstellen lauten:

  • Verschlüsselung WPA2 mit AES (WPA2-Enterprise)

  • Authentifizierung:
    Protokoll 802.1X

  • Verschlüsselung des Authentifizierungstunnels:
    EAP/TTLS.

  • Äußerer Tunnel muss sowohl aus Datenschutzgründen als auch um sog. Dictionary-Attacken zu vereiteln mit "anonymous@tu-bs.de" aufgebaut werden.

  • Zertifikatsinformationen: Der Common Name des Zertifikats der Authentifizierungsserver:
    CN=rznradi1.rz.tu-bs.de oder CN=rznradi2.rz.tu-bs.de
    Die Zertifikate sind von der TU Braunschweig CA signiert, die Zertifikatsinformationen finden Sie hier.

  •  Authentifizierung im verschlüsselten Tunnel mit PAP (bzw. MSCHAPv2).

  • Authentifizierung (innerer Tunnel) erfolgt über Anmeldung mit zentraler Benutzerkennung und Passwort sowie der Domainangabe "tu-bs.de" (<Benutzerkennung>@tu-bs.de). Ohne die Angabe <Benutzerkennung>@tu-bs.de erfolgt kein Roaming an anderen Einrichtungen!

  • Wichtiger Hinweis: Konfigurieren Sie Zertifikatsinformationen und deaktivieren Sie niemals die Zertifikatsprüfung bei der WLAN-Anmeldung! Wenn Sie einen Zertifikatsfehler durch Ihr Gerät beim Anmelden an das WLAN bekommen, loggen Sie sich bitte unter keinen Umständen im WLAN ein bzw. ignorieren Sie solche Meldungen niemals! Verwenden Sie niemals nur Benutzerkennung und Passwort, um sich mit eduroam zu verbinden sondern konfigurieren Sie Ihre Geräte richtig und mit Bedacht. Am einfachsten verwenden Sie unsere Anleitung unter WLAN einrichten.

  • Verwenden Sie Passwörter, die der Passwort-Policy der TU Braunschweig entsprechen.

Detaillierte Konfigurationshinweise für einige Betriebssysteme und Nutzungsszenarien finden Sie gesondert auf unseren Webseiten oder über Kontakt zum IT-Service-Desk. Bitte beachten Sie, dass als Authentifizierungsmethode ausschliesslich EAP/TTLS mit PAP unterstützt wird. Manche Geräte bieten zur Authentifizierung lediglich MSCHAPv2 und nicht EAP/TTLS mit PAP an. Für die Authentifizierung der Benutzerkennung über MSCHAPv2 wird zur Zeit eingeschränkter Support seitens des IT-Service-Desk erteilt, da MSCHAPv2 derzeit kein offiziell unterstütztes Authentifizierungsverfahren an der TU Braunschweig darstellt.


  aktualisiert am 10.11.2014
TU_Icon_E_Mail_1_17x17_RGB Zum Seitenanfang