Mobile-Net mit Android Mobilgerät nutzen

Im Folgenden wird die Einrichtung von eduroam beschrieben.

Halten Sie sich bei der Einrichtung an die vorgegebenen Einstellungen, eine Abweichung widerspricht den Nutzungsbedingungen von eduroam.

Navigieren Sie zu Einstellungen - Drahtlos und Netzwerke - Wi-Fi-Einstellungen und aktivieren Sie das WLAN.

Schritt 1 - Verbinden mit cat-eduroam

Vorgehensweise zur Einrichtung von eduroam mit Hilfe des Tools eduroamCAT:

An der Hochschule Esslingen verbinden Sie Ihr Gerät zunächst mit dem WLAN VPN / Web.

Starten Sie Ihren Internetbrowser und navigieren Sie zu dieser Seite:  https://cat.eduroam.de

  1. Klicken Sie auf die Schaltfläche "Laden Sie Ihr Installationsprogramm hier herunter"
  2. Wählen Sie dann Ihre Heimatorganisation: Hochschule Esslingen (evtl. müssen Sie das Suchen-Feld verwenden).
  3. Im nächsten Schritt sollte Ihr Betriebssystem erkannt werden. Falls das nicht der Fall ist, wählen Sie es aus: alle Plattformen --> Ihre Betriebssystemversion.

Schritt 2 - eduroamCAT installieren

Laden Sie nun das Tool eduroamCAT auf Ihr Gerät herunter.
Sofern Sie keinen separaten Internet-Zugang haben, um die App aus dem Playstore herunterzuladen, können Sie aus die App als apk-Datei direkt herunterladen.
Hierzu sind Änderungen an den Sicherheitseinstellungen vorzunehmen (Installation von Apps aus unbekannten Quellen zulassen).

Führen Sie dann eduroamCAT auf Ihrem Gerät aus.

App herunterladen
Hinweis
App öffnen
Sicherheitseinstellungen bearbeiten
App-Installation genehmigen
Zustimmung

Schritt 3 - eduroamCAT ausführen

Führen Sie dann eduroamCAT auf Ihrem Gerät aus.

Das Tool eduroam CAT verhält sich unterschiedlich - je nachdem, welches Betriebssystem Sie verwenden.

Sie werden während bzw. nach der Einrichtung nach den Anmeldedaten gefragt:
Anmeldename / Benutzername: abcdef00@hs-esslingen.de
(verwenden Sie Ihre Kennung, schließen Sie (wie gezeigt) die Domäne mit ein)
Ihr Kennwort (Erstsemester müssen es vorher geändert haben!)
Domäne (falls die Eingabe explizit erforderlich ist): hs-esslingen.de

 

 

Nach der Einrichtung wählen Sie an den Hochschul-Standorten das WLAN eduroam aus.

Variante 2 - ohne zusätzliche App

CA Zertifikat installieren

1. Verbinden Sie sich an der Hochschule mit dem Wlan "VPN/WEB", indem Sie unter Einstellungen->Drahtlos und Netzwerke->WiFi-Einstellungen das Wlan an Ihrem Gerät aktivieren und auf das Wi-Fi-Netz "VPN/WEB" drücken.

2. Öffnen Sie den Webbrowser und laden Sie das Zertifikat von folgender URL herunter (verwenden Sie entweder Google Chrome oder den internen Browser Ihres Smartphones, mit Firefox kann es zu Problemen kommen):

       http://www2.hs-esslingen.de/rz/pki/g_rootcert.crt

Der CN (Common Name) der Hochschule Esslingen lautet:
"radius1.hs-esslingen.de"

3. Falls Sie noch keinen persönlichen Zertifikatspeicher haben, wird ein solcher angelegt und Sie werden nach einem Passwort gefragt. Beachten Sie, dass dieses mindestens acht Zeichen lang sein muss. Als Alternativen stehen die Eingabe einer Pin oder eines Musters zur Auswahl.

4. Geben Sie dem Zertifikat einen Namen, z.B.: "G-rootcert" (eigentlich "Telekom Root CA 2").

Bei aktuellen Android-Versionen (ab V 4.2 ?) müssen Sie bei "Verwendung der Anmeldedaten" auswählen: "WLAN"  (nicht "VPN und Apps").

5. Trennen Sie die Verbindung mit dem Wlan "VPN/WEB", indem Sie unter Einstellungen->Drahtlos und Netzwerke->WiFi-Einstellungen mit dem Finger länger auf "VPN/WEB" drücken und dann "Netzwerk entfernen" auswählen.

Schritt 1: Einstellungen für das WLAN »eduroam«

!!Wichtig!! : NICHT das automatisch gefundene "eduroam" nutzen! Sondern ganz unten in der Liste "WLAN-Netzwerk hinzufügen" drücken.

Wählen Sie nun unter den folgenden Optionen diese Punkte aus:

Netzwerk-SSID:eduroam
Sicherheit:802.1x Enterprise
EAP-Methode:TTLS
Phase 2-Authentifizierung:PAP
CA Zertifikat (optional)G-rootcert

 

 

Desweiteren kann es sein, dass Sie - bevor Sie dieses Bild sehen - nach einem Passwort gefragt werden. Geben Sie Ihr Accountpasswort ein. Nun sollten Sie zu diesem Eingabefenster weitergeleitet werden.

Schritt 2: Eingabe von Benutzername und Passwort

 

Identität:
Studenten: abcdef00@hs-esslingen.de

Mitarbeiter:
loginname@hs-esslingen.de
Bitte verwenden Sie hier Ihren Hochschul-Loginnamen gefolgt von @hs-esslingen.de, NICHT Ihre Hochschul-E-Mailadresse!

 

Anonyme Identität:
anonymous@hs-esslingen.de


Passwort für Drahtloszugang:
Ihr RZ-Passwort



Problembehebung: Kennwortabfrage für den Zertifikatespeicher

Problem: Bei einigen Android Versionen verbindet sich das Handy nicht von selber mit Eduroam bzw. bricht den Verbindungsaufbau ab.

Ursache: Android legt die Zertifikate in einem passwortgeschützten Zertifikatespeicher ab. Nach einem Neustart ist  dieser Speicher immer verschlossen und muss erst durch eine Passwortabfrage geöffnet werden. Leider fragt das System beim automatischen verbinden mit Eduroam das Passwort nicht ab. Dies ist ein bekannter Bug:

http://code.google.com/p/android/issues/detail?id=13990

http://code.google.com/p/android/issues/detail?id=6208

Die Passwortabfrage muss daher anderweitig initiert werden.

Es gibt 2 Lösungswege:

a) mit App

Installieren Sie diese App und ihr Androidhandy wird bei Bedarf das Passwort ihres Zertifikatsspeichers abfragen.

** Das RZ übernimmt für mögliche Schäden durch diese App keine Verantwortung! **

https://market.android.com/details?id=ru.chunky.KeystoreActivator

 

(Berechtigungen bei der Installation Beachten, derzeit benötigt diese App keine, auch kein Internetzugriff etc. und sollte daher "sicher" sein).

Nachdem Zertifikatsspeicher geöffnet wurde kann sich ihr Handy automatisch mit eduroam verbinden.

b) ohne App

 Bevor Sie sich mit eduroam verbinden muss das Passwort für den Zertifikatespeicher eingegeben werden. Dies muss bei jedem Neustart wiederholt werden.

  • Klicken sie auf "Einstellungen" -> "Standort und Sicherheit" -> Haken bei "Sichere Berechtigungen"
  • Das Passwort für den Zertifikatspeicher wird verlangt und muss eingegeben werden
  • eduroam verbindet sich (Die Verbindung muss bereits gemäss der o.g. Doku konfiguriert sein)