eduroam-WLAN-Konfiguration unter Windows

Björn Krellner

Mit Beginn des Wintersemesters 2018/19 steht ein neues Konfigurationswerkzeug für den sicheren Zugang zum WLAN eduroam für Windows zur Verfügung. Bisher verwendete Werkzeuge wie z. B. „eduroam CAT“ sind nicht mehr einzusetzen.

So wird’s gemacht

Die Screenshots sind unter Windows 10 erstellt. Getestet wurde auch unter Windows 7 und Windows 8.1. Die Meldungen sehen dort jeweils etwas anders aus.

  1. Stellen Sie sicher, dass Ihr Windows-Gerät Netzwerkzugriff hat, bspw. indem Sie sich auf dem TU-Campus mit dem WLAN „tu-chemnitz.de“ verbinden.
    WLAN-Auswahl-Dialog für tu-chemnitz.de
  2. Laden Sie das Konfigurationswerkzeug von der URZ-Webseite herunter.
  3. Starten Sie das Konfigurationswerkzeug „eduroam_TUC.exe“!
  4. Wenn Sie vom Windows Defender gewarnt werden, dass Sie eine unbekannte App starten, bestätigen Sie die Ausführung.
    Warnung des Windows Defenders zur eduroam_TUC.exe bzw.
    Warnung des Windows Defenders zur eduroam_TUC.exe
    Warnung des Windows Defenders zur eduroam_TUC.exe
  5. Klicken Sie auf „Konfiguration starten“
    Initiales Programmfenster des eduroam-Konfigurationswerkzeugs
  6. Melden Sie sich im Web-Trust-Center an und wählen dann im IdM-Portal ein App- und Gerätepasswort aus.
    Browser mit IdM-Portal-Ansicht
  7. Geben Sie die angezeigte PIN im Konfigurationsprogramm ein!
    PIN-Eingabefenster während der eduroam-Konfiguration unter Windows
  8. Bestätigen Sie das Importieren des WLAN-Stammzertifikats (erscheint nur, wenn in Ihrem Windows-Profil das Zertifikat noch unbekannt ist).
    Dialog zum Bestätigen des TUC-WLAN-Stammzertifikats unter Windows
  9. Die Konfiguration ist abgeschlossen und Sie werden mit dem eduroam-Netz verbunden.
    Ansicht des eduroam-Konfigurationsprogramms unter Windows nach erfolgter Konfiguration

10 Antworten zu „eduroam-WLAN-Konfiguration unter Windows“

  1. Jianxiao Liu

    Hallo. Folge ich  der Methode  von der Website. Zum Schluss zeigt ein Fehler. Das Heißt:

    „Das TU-Chemnitz-WLAN-Stammzerfifikat ist nicht im Windows-Zertifikatsspeicher insatlliert. Die installationsroutine wird abgbrochen. “

    Wie kann das Problem zu lösen?  Dank!

    1. Ines Schönherr

      Hallo,
      es liegt daran, dass keine verschlüsselte Verbindung zum IdM-Server aufgebaut werden kann, weil Windows das Extended-Validation-Zertifikat vom IdM-Server noch nicht überprüfen kann.
      Man kann sich aber folgendermaßen helfen:
      – im Edge- oder Internet-Explorer-Browser das IdM-Portal https://idm.hrz.tu-chemnitz.de/user/ aufrufen und
      – prüfen, dass in der Adresszeile „Technische Universitaet Chemnitz K.d.oe.R.“ steht.
      Erst mit diesem Aufruf im Browser wird das Wurzelzertifikat in den Stammzertifikatspeicher aufgenommen. Im Anschluss sollte das Konfigurationsprogramm dann ohne Probleme starten!

    2. Björn Krellner

      Das TU-Chemnitz-WLAN-Stammzertifikat ist zur Verbindungsaufnahme mit dem Radius-Server während der Authentifizierungsphase entscheidend. Wenn dieses nicht installiert wurde, kann die eduroam-Konfiguration nicht erfolgreich beendet werden.

      Wenn das Installieren dieses Zertifikats auch nach mehreren Versuchen nicht klappt, dann schreiben Sie bitte an support@hrz.tu-chemnitz.de.

  2. Björn Krellner

    In den FAQ sind weitere Hinweise – auch für Windows – zu finden.

  3. Niklas Heberlein

    Ich habe die Konfiguration ganz normal durchgeführt und bin auch mit eduroam verbunden, die Verbindung ist aber begrenzt und ich habe keinen Internetzugriff. Was muss ich machen?

    1. Björn Krellner

      Vielleicht ist eine installierte Sicherheitssoftware (Desktop-Firewall-Lösung o.ä.) verantwortlich. Wenn Sie da selbst nichts finden, kommen Sie bitte im Nutzerservice (Straße der Nationen 62, Raum A13.072) vorbei.

  4. Robert Buß

    An einem ThinkpadE15 mit Win11 auf aktuellem Updatestand und Wlanverbindung zu ssid:“tu-chemnitz.de“ Mit und ohne aktiver vpn verbindung erhalte ich den fehler „HTTP POST to TU Chemnitz IdM server failed“ ich soll es später erneut versuchen. das habe ich heute mehrfach getan.

    wird Win11 prinzipiell nicht unterstützt?

    VG

    1. Björn Krellner

      Uns sind keine generellen Probleme mit Windows 11 bekannt. In Ihrem Fall scheint da entweder ein Wurzelzertifikat zu fehlen oder eine „Sicherheitssoftware“ die Kommunikation zu behindern.

      1. Paul Norberger

        Habe das gleiche Problem auf einem neu aufgesetzten Windows 11-Laptop.

        1. Björn Krellner

          Nach unserer Erfahrungen haben frische Windows-Installationen nicht sofort die aktuellen Wurzelzertifikate… (Und nur damit kann ein https-Verbindungsaufbau sicher geprüft werden.) Bitte einmal iexplore.exe aufrufen und darin die Startseite vom IdM-Portal öffnen. Damit wird das relevante Wurzelzertifikat nachinstalliert.

Schreibe einen Kommentar

Internes

Impressum

Datenschutzerklärung

Barrierfreiheitserklärung

Feed der Einträge

Anmelden

Schlagworte

Accessibility Android App Ausbildungspool Barrierefreiheit Campusnetz Cisco Datenschutz Drucken E-Learning E-Mail eduroam Exchange gitlab Groupware IdM Kalender Kollaboration Konferenz Kurse LaTeX Linux MFG Microsoft Mitarbeiter Mobil Monitor ONYX OPAL Postfach Security Sicherheit Software Telefon TUCAL TUCApp TUCcloud Umfrage Update Videokonferenz Voice over IP Webdienst Weiterbildung Windows wlan