eduroam-WLAN-Konfiguration unter Windows

Mit Beginn des Wintersemesters 2018/19 steht ein neues Konfigurationswerkzeug für den sicheren Zugang zum WLAN eduroam für Windows zur Verfügung. Bisher verwendete Werkzeuge wie z. B. „eduroam CAT“ sind nicht mehr einzusetzen.

So wird’s gemacht

Die Screenshots sind unter Windows 10 erstellt. Getestet wurde auch unter Windows 7 und Windows 8.1. Die Meldungen sehen dort jeweils etwas anders aus.

  1. Stellen Sie sicher, dass Ihr Windows-Gerät Netzwerkzugriff hat, bspw. indem Sie sich auf dem TU-Campus mit dem WLAN „tu-chemnitz.de“ verbinden.
    WLAN-Auswahl-Dialog für tu-chemnitz.de
  2. Laden Sie das Konfigurationswerkzeug von der URZ-Webseite herunter.
  3. Starten Sie das Konfigurationswerkzeug „eduroam_TUC.exe“!
  4. Wenn Sie vom Windows Defender gewarnt werden, dass Sie eine unbekannte App starten, bestätigen Sie die Ausführung.
    Warnung des Windows Defenders zur eduroam_TUC.exe bzw.
    Warnung des Windows Defenders zur eduroam_TUC.exe
    Warnung des Windows Defenders zur eduroam_TUC.exe
  5. Klicken Sie auf „Konfiguration starten“
    Initiales Programmfenster des eduroam-Konfigurationswerkzeugs
  6. Melden Sie sich im Web-Trust-Center an und wählen dann im IdM-Portal ein App- und Gerätepasswort aus.
    Browser mit IdM-Portal-Ansicht
  7. Geben Sie die angezeigte PIN im Konfigurationsprogramm ein!
    PIN-Eingabefenster während der eduroam-Konfiguration unter Windows
  8. Bestätigen Sie das Importieren des WLAN-Stammzertifikats (erscheint nur, wenn in Ihrem Windows-Profil das Zertifikat noch unbekannt ist).
    Dialog zum Bestätigen des TUC-WLAN-Stammzertifikats unter Windows
  9. Die Konfiguration ist abgeschlossen und Sie werden mit dem eduroam-Netz verbunden.
    Ansicht des eduroam-Konfigurationsprogramms unter Windows nach erfolgter Konfiguration
Verwendete Schlagwörter: , , , ,
Veröffentlicht in Allgemein, Campusnetz, IT-Sicherheit, Top-Artikel
10 comments on “eduroam-WLAN-Konfiguration unter Windows
  1. Jianxiao Liu sagt:

    Hallo. Folge ich  der Methode  von der Website. Zum Schluss zeigt ein Fehler. Das Heißt:

    „Das TU-Chemnitz-WLAN-Stammzerfifikat ist nicht im Windows-Zertifikatsspeicher insatlliert. Die installationsroutine wird abgbrochen. “

    Wie kann das Problem zu lösen?  Dank!

    • Ines Schönherr sagt:

      Hallo,
      es liegt daran, dass keine verschlüsselte Verbindung zum IdM-Server aufgebaut werden kann, weil Windows das Extended-Validation-Zertifikat vom IdM-Server noch nicht überprüfen kann.
      Man kann sich aber folgendermaßen helfen:
      – im Edge- oder Internet-Explorer-Browser das IdM-Portal https://idm.hrz.tu-chemnitz.de/user/ aufrufen und
      – prüfen, dass in der Adresszeile „Technische Universitaet Chemnitz K.d.oe.R.“ steht.
      Erst mit diesem Aufruf im Browser wird das Wurzelzertifikat in den Stammzertifikatspeicher aufgenommen. Im Anschluss sollte das Konfigurationsprogramm dann ohne Probleme starten!

    • Björn Krellner sagt:

      Das TU-Chemnitz-WLAN-Stammzertifikat ist zur Verbindungsaufnahme mit dem Radius-Server während der Authentifizierungsphase entscheidend. Wenn dieses nicht installiert wurde, kann die eduroam-Konfiguration nicht erfolgreich beendet werden.

      Wenn das Installieren dieses Zertifikats auch nach mehreren Versuchen nicht klappt, dann schreiben Sie bitte an support@hrz.tu-chemnitz.de.

  2. Björn Krellner sagt:

    In den FAQ sind weitere Hinweise – auch für Windows – zu finden.

  3. Niklas Heberlein sagt:

    Ich habe die Konfiguration ganz normal durchgeführt und bin auch mit eduroam verbunden, die Verbindung ist aber begrenzt und ich habe keinen Internetzugriff. Was muss ich machen?

    • Björn Krellner sagt:

      Vielleicht ist eine installierte Sicherheitssoftware (Desktop-Firewall-Lösung o.ä.) verantwortlich. Wenn Sie da selbst nichts finden, kommen Sie bitte im Nutzerservice (Straße der Nationen 62, Raum A13.072) vorbei.

  4. Robert Buß sagt:

    An einem ThinkpadE15 mit Win11 auf aktuellem Updatestand und Wlanverbindung zu ssid:“tu-chemnitz.de“ Mit und ohne aktiver vpn verbindung erhalte ich den fehler „HTTP POST to TU Chemnitz IdM server failed“ ich soll es später erneut versuchen. das habe ich heute mehrfach getan.

    wird Win11 prinzipiell nicht unterstützt?

    VG

    • Björn Krellner sagt:

      Uns sind keine generellen Probleme mit Windows 11 bekannt. In Ihrem Fall scheint da entweder ein Wurzelzertifikat zu fehlen oder eine „Sicherheitssoftware“ die Kommunikation zu behindern.

      • Paul Norberger sagt:

        Habe das gleiche Problem auf einem neu aufgesetzten Windows 11-Laptop.

        • Björn Krellner sagt:

          Nach unserer Erfahrungen haben frische Windows-Installationen nicht sofort die aktuellen Wurzelzertifikate… (Und nur damit kann ein https-Verbindungsaufbau sicher geprüft werden.) Bitte einmal iexplore.exe aufrufen und darin die Startseite vom IdM-Portal öffnen. Damit wird das relevante Wurzelzertifikat nachinstalliert.

Schreibe einen Kommentar

    Archive