eduroam für Fernstudenten
Viele deutsche Universitäten arbeiten gemeinsam im Rahmen des deutschen Forschungsnetzes an ihrer Infrastruktur. Eine dieser Infrastrukturen heißt eduroam. Es handelt sich um eine Möglichkeit, sich in fremden Uninetzen - zum Beispiel dem WLAN - mit seinen Zugangsdaten der Heimatuni sicher anzumelden.
Leider gibt es einige Details in der Konfiguration, die mich eine halbe Stunde Bastelei gekostet haben. Daher hier eine Zusammenstellung, wie man sich als Student der FernUniversität Hagen in fremden eduroam-Netzen anmeldet. Vermutlich gelten dieselben Daten auch im Hagener WLAN.
WPA2 Enterprise mit getunneltem TLS (nicht PEAP, wie an anderen Unis). Die “anonyme Identität” heißt anonymous@fernuni-hagen.de, damit das WLAN vor Ort weiß, wohin die Reise geht. Als CA-Zertifikat wird die Deutsche Telekom Root CA 2 benötigt. Die innere Legitimierung (also im Fernuni-System) läuft per PAP mit dem Benutzernamen qMatrikelnummer@fernuni-hagen.de und dem üblichen Fernuni-Passwort.
Die Informationen stammen primär aus der Android-Hilfe der FernUni-IT, sind aber auch auf anderen System nützlich, deren Dokumentation leider weniger hilfreich ist (“Installieren Sie einen Client”). Auf einem System mit NetworkManager (z.B. moderne Linux-Systeme) können die oben genannten Einstellungen mehr oder weniger heruntergetippt werden.