http://www.tu-ilmenau.de

Logo TU Ilmenau


Logo Universitätsrechenzentrum
headerphoto IT-Services
Ansprechpartner

UniRZ

IT Service Desk

Telefon +49 3677 69-1111

E-Mail senden

Ihre Position

INHALTE

TUILM-WLAN

TUILM-WLAN

Das Wireless LAN der TU Ilmenau (auch WILNET = Wireless Ilmenau NETwork) stellt einen drahtlosen Zugang zum Datennetz der TU Ilmenau (TUILAN) sowie zum Internet zur Verfügung. Soweit technisch möglich sind die Gebäude der Universität derart mit Zugangspunkten ausgestattet, dass innerhalb dieser eine flächendeckende Versorgung gegeben ist. In Bereichen ohne WLAN-Abdeckung stehen öffentliche Festnetzdosen zur Verfügung.

Dieser Dienst kann von Angehörigen der Universität sowie von Angehörigen anderer Bildungseinrichtungen, die am eduroam-Projekt teilnehmen (also auch DFNRoaming-Teilnehmer), genutzt werden.

Seit Wintersemester 2010 wird der Zugang für Studierende nach Unterzeichnen der Nutzerordnung freigeschaltet. 

Konfigurationsanleitung

Konfigurationsanleitung

eduroam

Das WLAN für den Zugang zum Netz der Universität und zum Internet ist unter den Namen (SSID) eduroam verfügbar. Zur Nutzung des WLAN an der TU Ilmenau ist eine Authentifizierung via IEEE 802.1X erforderlich.

Achtung: für Logins, die bereits vor dem WS 2009 existierten muss das Passwort synchronisiert werden. Dazu melden Sie sich unter http://www.tu-ilmenau.de/passwort an und setzen ein neues Passwort. Das neue Passwort darf nicht mit dem bestehenden identisch sein, es kann jedoch in einem zweiten Schritt zurückgeändert werden. Dadurch wird das Passwort den neuen Anmeldeservern bekannt gemacht.

Desktopsysteme/Notebooks

Apple Mac OS X

In Mac OS X ist ein funktionierender Client für den Zugang über 802.1X enthalten.

Versionen >= 10.7 benötigen die Profilkonfiguration wie iOS: eduroam.mobileconfig - damit wird das WLAN Profil für die SSID eduroam angelegt, in das sie ihre Zugangsdaten konfigurieren.

Für Versionen <= 10.6 sind folgende Einstellungen vorzunehmen:

  • Systemeinstellungen/Netzwerk/AirPort/Erweitert
  • 802.1X/Neues Benutzerprofil
  • Benutzername: user5678@tu-ilmenau.de (user5678 = eigener Loginname, nicht E-Mail-Adresse)
    Kennwort: ********
    Drahtloses Netzwerk: eduroam
    Identifizierung: TTLS auswählen und Konfigurieren
    ·   Internes TTLS...: PAP
    ·   Externe Identität: bleibt leer
    alle Häkchen außer TTLS entfernen

Linux

Aktuelle Distributionen mit grafischem Desktop bringen den NetworkManager mit, über den sich der Zugang zum 802.1X komfortabel konfigurieren lässt.

Beim Verbinden mit dem WLAN 802.1X werden die Einstellungen abgefragt:

  • WPA2-Enterprise, TTLS, AES, PAP
  • user5678@tu-ilmenau.de, ********, anonymous@tu-ilmenau.de
  • Client Zertifikat: (Keins), CA Zertifikat: cacert.crt

Anleitung (Linux 802.1X)

Microsoft (Windows 7, Windows Vista und Windows XP)

Die Betriebssysteme bringen den für die Anmeldung am Netzwerk notwendigen Supplicanten mit. Die Anleitungen zur Konfiguration unter Windows 7 und Windows XP wurden von Mitarbeitern der Universitätsbibliothek zur Verfügung gestellt.

Windows 8

bringt alles notwendige mit:

  • eduroam verbinden
  • ggf. Zertifikat annehmen
  • login@tu-ilmenau.de und passwort eingeben

Mobile Geräte (Smartphones)

Android

In Android ist die Unterstützung der für WLAN mit 802.1X-Authentifizierung benötigten Protokolle enthalten. Die Sicherheitseinstellungen für eduroam lauten:

  • EAP-Typ: TTLS
  • Phase 2: PAP
  • Server Zertifikat: cacert.crt
  • Client Zertifikat: N/A
  • Identität: user5678@tu-ilmenau.de (user5678 durch eigenes Login ersetzen) 
  • Anonyme Identität: anonymous@tu-ilmenau.de
  • Passwort: ********

Apple iOS

Für diese Geräte benötigt man nur die richtige Konfiguration: eduroam.mobileconfig enthält Einstellungen für die WLAN SSID eduroam.

Die Konfigurationsdatei ist auf dem jeweiligen Apple Gerät auszuführen.

Der bei der Installation eventuell angeforderte Code ist der Pin-Code, mit dem das Gerät gesichert ist. Als Nutzername trägt man jeweils  user5678@tu-ilmenau.de  ein, wobei user5678 durch das eigene Login (nicht die E-Mail-Adresse) zu ersetzen ist.

Microsoft Windows Mobile

Der SecureW2 Personal Client (seit 2010 vom Hersteller nicht mehr angeboten) unterstützt sowohl Windows Mobile 5 und 6 als auch die älteren Versionen Pocket PC 2003 und 2005. Importieren sie bitte auch die Zertifikate zur Authentifizierung unserer Server.

Nach der Installation kann SecureW2 in den WiFi-Einstellungen konfiguriert werden. Dazu das WLAN 802.1X auswählen und konfigurieren:

  • verbinden mit Internet
  • Authentifizierung WPA2, Verschlüsselung AES
    (falls WPA2 nicht unterstützt wird wähle WPA mit TKIP)
  • verwende IEEE 802.1X Zugangskontrolle, EAP-Typ SecureW2 TTLS, Eigenschaften
    • Profile DEFAULT, Bearbeiten
      • Erweitert: Benutzern erlauben, neue Verbindungen einzurichten, OK
      • Verbindung: Benutze andere äußere Identität: anonymous@tu-ilmenau.de
      • Zertifikate: Serverzertifikat überprüfen: Hinzufügen
        • Deutsche Telekom Root CA 2 
        • Hinzufügen
      • Authentifizierung: Authentifizierungsmethode: PAP
      • Benutzerkennung
        • Login: user5678@tu-ilmenau.de (user5678 durch das eigene Login ersetzen)
        • Passwort: ********
      • OK
    • OK
  • Fertig 

Symbian

Für Symbian Betriebssysteme ab Version 3 (speziell für Nokia) haben uns freundlicherweise Tobias Müller und Maciej Topyla folgende Anleitungen zur Verfügung gestellt:

Anleitung anhang Nokia E72

Anleitung anhand Nokia N95

Technische Hinweise

Technische Hinweise

Das Wireless LAN der TU Ilmenau basiert auf 802.11 und ist unter der SSID eduroam zu erreichen. Die Anmeldung erfolgt mit einem Login des UniRZ. Dieses wird vom Server radius.tu-ilmenau.de überprüft, der sich durch ein Zertifikat mit Fingerprint

E8:26:38:1A:DE:95:38:8E:C9:50:35:09:6A:C3:03:7B:2A:2B:52:64

ausweist.

An allen Standorten wird 802.11g unterstützt, in vielen Bereichen auch 802.11a.
In manchen Gebäuden beherrschen die AccessPoints 802.11n, vereinzelt auch 802.11ac.

Die IP-Subnetze für WLAN-Klienten sind durch einen Paketfilter geschützt, der eingehende Verbindungen ausschließlich zu TCP-Port 22 (SSH) gestattet.

„Öffentliche Festnetzdosen“ sind entweder für die Nutzung mit 802.1X-Authentifizierung oder VPN-Verbindung konfiguriert.