Navigation

Inhalt Hotkeys
Universitätsrechenzentrum
eduroam

Eduroam an der TU Chemnitz

Eduroam steht für Education Roaming und ermöglicht, mit einer sicheren WLAN-Konfiguration an weltweit allen teilnehmenden Standorten einen Internetzugang zu erhalten.

Einrichten von eduroam

Hier finden Sie die Konfigurationsanweisungen für Ihr Betriebssystem.

Zur Einrichtung benötigen Sie Netzwerkzugang zu Ihrem TU-Nutzerkonto (IdM-Portal). Verwenden Sie dafür entweder eine mobile Datenverbindung oder eines der weiteren WLAN-Netze, bspw. tu-chemnitz.de auf dem Chemnitzer Campus.

  1. Laden Sie das Werkzeug für X86-Systeme herunter.
  2. Führen Sie das Programm aus und bestätigen Sie ggf. Sicherheitswarnungen.
    (Windows 10 mit Windows Defender SmartScreen: Weitere InformationenTrotzdem ausführen)
  3. Im Webbrowser wird die Passwortseite Ihres TU-Nutzerkontos (IdM-Portal) geöffnet.
  4. Wählen Sie ein vorhandenes Gerät oder legen Sie ein neues an.
  5. Tragen Sie die angezeigte PIN in das Eingabefeld des Konfigurationsprogramms ein.
  6. Bestätigen Sie ggf. die Zertifikatsinstallation (nur 1× notwendig).
  7. Die Verbindung zum eduroam-Funknetzwerk wird aufgebaut, der Browser kann geschlossen werden.

Eine bebilderte Anleitung finden Sie in unserem Blog.

Voraussetzungen:

  • Windows-Dienst „Automatische WLAN-Konfiguration“ aktiv
  • Webbrowser installiert
  1. Laden Sie das Python-Skript-Archiv herunter.
  2. Entpacken Sie das Archiv.
    (In Konsole mit: tar -xf eduroam_TUC.tar)
  3. Führen Sie das Skript/Konfigurationswerkzeug „eduroam_TUC.py“ aus.
    (In Konsole mit: TUC-eduroam-config/eduroam_TUC.py)
  4. Im Webbrowser wird die Passwortseite Ihres TU-Nutzerkontos (IdM-Portal) geöffnet.
  5. Wählen Sie ein vorhandenes Gerät oder legen Sie ein neues an.
  6. Tragen Sie die angezeigte PIN im Konfigurationswerkzeug ein.
  7. Die Konfiguration wird nun durchgeführt. Die Verbindung zum eduroam-Funknetzwerk kann im Anschluss hergestellt werden.

Eine bebilderte Anleitung finden Sie in unserem Blog.

Voraussetzungen, unter denen dieses Werkzeug funktioniert:

  • WLAN vom NetworkManager verwaltet (ist bei den meisten Distributionen der Fall)
  • Python mit Modul python-dbus installiert
  • Webbrowser installiert

Alternativ: Verwendung einer generierten wpa_supplicant.conf

  1. Öffnen Sie in einem Webbrowser https://idm.hrz.tu-chemnitz.de/ und rufen Sie die Verwaltung von App- und Gerätepasswörtern auf.
  2. Erstellen Sie ein neues Passwort oder erneuern Sie ein bestehendes.
  3. Die WPA-Supplicant-Konfiguration wird Ihnen zum Download angeboten (Konfigurationsdatei für Fortgeschrittene für Linux herunterladen).

Bei Android-Geräten kümmert sich die App „TUC-WLAN” um die sichere und korrekte Einrichtung des Zugangs:

  1. Laden Sie die App aus dem Play Store (siehe QR-Code), aus F-Droid (Suche nach „TUC-WLAN”) oder direkt von unserer Webseite.
  2. Starten Sie die App.
  3. Sofern die App Fehler in der Gerätekonfiguration erkennt, lösen Sie die Fehler bitte. Sie erhalten von der App dabei Hilfestellung für viele häufige Fehler.
  4. Wenn alle erkannten Fehler behoben wurden, können Sie die Konfiguration starten.
  5. Legen Sie einen Namen für das Gerät fest. Dieser Name wird im IdM-Portal für das App- und Gerätepasswort eingetragen, welches die App erzeugt.
  6. Melden Sie sich mit Ihrem Nutzerkennzeichen und URZ-Passwort im Web-Trust-Center an. Anschließend wird eduroam automatisch konfiguriert.
  7. Die Details der Konfiguration werden auf dem Statusbildschirm angezeigt.
Eine bebilderte Anleitung finden Sie in unserem Blog.

für iOS ab Version 7 und OS X ab Version 10.10

  1. Öffnen Sie einen Webbrowser (bspw. Safari).
  2. Erstellen Sie in Ihrem TU-Nutzerkonto (IdM-Portal) ein App- und Gerätepasswort vom Typ WLAN oder verwenden Sie ein vorhandenes. Das WLAN-Konfigurationsprofil wird Ihnen dann zum Download angeboten (Konfiguration für iOS 7+ und MacOSX herunterladen).
  3. Laden Sie das Konfigurationsprofil direkt aus dem IdM-Portal auf Ihr Gerät.
  4. Installieren Sie das Profil.
  5. Eduroam ist fertig eingerichtet.
Bebilderte Anleitungen finden Sie in unserem Blog: für iOS und für MacOS (OS X).

Allgemeine Informationen

eduroam-Logo Wie die TU Chemnitz beteiligen sich Institutionen weltweit an eduroam. Für Sie bedeutet das, dass Sie bei einem Besuch an einer anderen Hochschule, die ebenfalls eduroam unterstützt, den dortigen WLAN-Zugang mit Ihrer Konfiguration der TU Chemnitz nutzen können. Ebenso können sich Gäste an der TU Chemnitz mit Ihrer „Heimat-Konfiguration“ in unserem WLAN anmelden. Abhängig von den Richtlinien der besuchten Institution können den Teilnehmenden erweiterte oder eingeschränkte Ressourcen zur Verfügung gestellt werden.

Eduroam ist eine internationale RADIUS-basierte Infrastruktur, die 802.1X-Sicherheitstechnologie für das Roaming von Nutzern zwischen beteiligten Institiutionen verwendet.

Die Authentifizierung bei eduroam ist mittels Verschlüsselung über SSL-Zertifikate gesichert. Das Stammzertifikat des vorherigen Serverzertifikats („Deutsche Telekom Root CA 2“) läuft am 09.07.2019 ab. Anders als bei Webservern und Mailservern ist es technisch bei eduroam nicht möglich, das Stammzertifikat auszutauschen, ohne dass alle Geräte umkonfiguriert werden müssen. (Die Beschreibungen auf dieser Webseite beziehen sich ausschließlich auf die neue Konfiguration.)

Für die Umstellung ist folgender Zeitplan vorgesehen:

  • Anfang Dezember 2018: Information aller Nutzer über die Umstellung
  • bis Ende WS 2018/19: schrittweise Information von Nutzern, die noch nicht umgestellt haben mit anschließender Abschaltung der Altkonfiguration

Die Konfiguration der TU Chemnitz verwendet seit Oktober 2018 ausschließlich App- und Gerätepasswörter und eine spezifische Zertifikatskette für den RADIUS-Server. Eine Anmeldung mit Ihrem Loginkennzeichen und Ihrem URZ-Passwort ist aus Sicherheitsgründen nicht möglich. Da die manuelle WLAN-Konfiguration für einen sicheren eduroam-Zugang aufwendig und auf manchen Geräten sogar nicht vollständig möglich ist, stellen wir Konfigurationswerkzeuge zur Verfügung. Mit den damit erstellten Konfigurationen ist sichergestellt, dass wirklich mit unserem RADIUS-Server kommuniziert wird und auch nur diesem Ihre Zugangsdaten verschlüsselt übermittelt werden.

Ich habe ein Gerät, das nicht von den zur Verfügung gestellten Werkzeugen unterstützt wird. Wie kann ich eduroam konfigurieren?
  • eduroam ist nur für persönliche Geräte. Für IoT-Geräte (Internet der Dinge) ist das lab-Netz gedacht.
  • Wenden Sie sich in anderen Fällen an den Support.
Unter Windows zeigt mir das Konfigurationsprogramm an, dass eine sichere Verbindung zum IdM-Portal nicht aufgebaut werden konnte. Was hat es damit auf sich?
  • Die verschlüsselte Verbindung zum IdM-Server kann nicht aufgebaut werden, weil Windows das Extended-Validation-Zertifikat vom IdM-Server noch nicht überprüfen kann.
  • Bitte rufen Sie im Edge- oder Internet-Explorer-Browser das IdM-Portal auf und prüfen Sie, dass in der Adresszeile „Technische Universitaet Chemnitz K.d.oe.R.“ steht. (Erst mit diesem Aufruf im Browser wird das Wurzelzertifikat in den Stammzertifikatspeicher aufgenommen.)
  • Im Anschluss sollte das Konfigurationsprogramm ohne Warnung starten!
Warum muss ich unter Android eine Bildschirmsperre einrichten?
Damit eduroam sicher funktioniert, muss im Gerät ein Zertifikat installiert werden. Android erfordert eine Bildschirmsperre, damit man ein Zertifikat installieren kann. Sollte Ihr Gerät mit einem Fingerabdrucksensor ausgestattet sein, ist es eine bequeme Möglichkeit, das Gerät trotz PIN oder Passwort zu entsperren.
Sollte ich mein URZ-Passwort bei Android als Bildschirmsperre verwenden?
Sie sollten ein anderes Passwort, eine PIN oder ein Wischmuster verwenden. Es ist generell keine gute Idee für unterschiedliche Dienste dasselbe Passwort zu verwenden.

Rechtlicher Hinweis: eduroam und das eduroam-Logo sind Marken oder eingetragene Warenzeichen von GÉANT.