Zugang in das WLAN
Mit dem WLAN im Netz der Leibniz Universität Hannover erfolgt standardmäßig der Zugang in das eduroam. Der Zugang ist über eine WPA2-verschlüsselte Verbindung mit EAP-Authentifizierung möglich.
1. WLAN Account beantragen / erstellen
Falls Sie noch keinen Account für den WLAN/VPN-Zugang besitzen, müssen Sie diesen zuerst einrichten bzw. beantragen. Der Account sollte mittels LUH-ID erfolgen:
Prinzipiell besteht für Beschäftigte auch noch die Möglichkeit, eine Zugangsberechtigung über BIAS zu beantragen:
2. Automatische Einrichtung des eduroam-Zugangs mittels CAT-Tool
Mittels des eduroam-CAT-Tools oder alternativ der geteduroam-App ist eine einfache Einrichtung des eduroam-Zugangs auf nahezu allen Betriebssystemen möglich. Diese Möglichkeit sollte bevorzugt genutzt werden.
Hinweis: Die Dienste-Erweiterung easyroam (ein alternatives Angebot des DFN-Vereins) wird aktuell von der Leibniz Universität Hannover nicht unterstützt.
Zur Einrichtung rufen Sie die Seite:
auf und wählen dort das Feld in der Mitte: "Klicken Sie hier, um Ihr eduroam Installationsprogramm herunterzuladen"
Es erscheint eine Liste, in der Sie Ihre Heimatorganisation auswählen können. Als Angehörige der LUH wählen Sie hier "Leibniz Universität Hannover" aus.
Im darauffolgenden Bildschirm sollte Ihr Betriebssystem bereits ausgewählt sein, klicken Sie auf das Feld, um eine Installationsdatei herunterzuladen und führen Sie diese ggf. anschließend aus.
Betriebssystemspezifische Informationen zur Vorgehensweise erhalten Sie durch Klick auf das i-Symbol neben dem Feld zum Herunterladen.
Bei der Installation werden Benutzername und Passwort abgefragt. Bitte geben Sie hier Ihren Benutzernamen gefolgt von der Einrichtungskennung, d.h. im Normalfall
bei über das IDM generierten Accounts nach dem Muster:
ABC-DEF-W1@uni-hannover.de
bzw. bei per BIAS beantragten Accounts nach dem Muster:
nhabcdef@uni-hannover.de
sowie Ihr Passwort ein. Nun sollten Sie mit dem eduroam-Netz verbunden sein.
Alternative: Anleitungen zur manuellen WLAN-Einrichtung
Als Alternative zur Nutzung der geteduroam-App bzw. des CAT-Tools stellen wir für die unten aufgeführten Betriebssysteme auch Anleitungen zur manuellen Einrichtung des eduroam-Zugangs zur Verfügung.
In Kurzform: Technische Parameter zum Zugang
- Netzwerkname (SSID): eduroam
- Verschlüsselung: WPA2 (AES)
- Authentifizierung: PEAP-MSCHAPv2
- Serverzertifikat ist abgeleitet von:
- T-Telesec Global Root Class 2
- äußere Identität eduroam@uni-hannover.de sollte angegeben werden
- Common Name (CN) des Radius-Servers: "radius-dfn.luis.uni-hannover.de"
- Fingerprint des Serverzertifikates:
- SHA256: CD:89:8E:D7:70:59:94:A5:EA:7E:8C:9A:37:89:E5:78:F5:32:80:65:89:CF:54:E7:FB:48:3A:EF:E9:75:4E:38
- SHA1: F8:BD:35:0D:F0:FD:08:D3:0D:14:4A:23:A8:18:DF:1F:74:94:17:3C
Alle Details zum Zugang
- Es wird eine WPA2-fähiges WLAN-Modul nach den Standards 802.11a/g/n bzw. ac vorausgesetzt. Ein Zugang über die ältere und unsichere WEP-Verschlüsselung ist nicht möglich.
- Sie erkennen die Bereiche, in denen der WLAN-Zugang verfügbar ist, am Empfang der SSID eduroam. Diese SSID wird gebroadcastet und ist daher in Ihrem PC "sichtbar", auch wenn Sie den Zugang noch nicht eingerichtet haben sollten.
- Der Zugang kann mit dem gleichen Benutzernamen erfolgen, der für den VPN-Zugang benutzt wird, beim eduroam-WLAN ist an diesen die Endung @uni-hannover.de anzuhängen. Bei sehr alten Accounts müssen Sie ggf. einmal Ihr Passwort ändern (siehe Kasten unten rechts)
- Die Serverzertifikatsüberprüfung sollte aus Sicherheitsgründen unbedingt aktiviert werden.
- Bitte überprüfen Sie bei der ersten Verbindung den Common Name (CN) des Radius-Servers, dieser lautet bei uns "radius-dfn.luis.uni-hannover.de" bzw. "radius-dfn.rrzn.uni-hannover.de". Falls Ihnen ein anderer CN angezeigt wird, sollten Sie den Verbindungsversuch abbrechen und uns verständigen.
- Dieser Zugang wird für Windows ab XP SP1 sowie für MacOSX ab 10.3 nativ (d.h. ohne Installation von Zusatzsoftware) unterstützt.
- Unter Linux wird in jedem Fall die Software xsupplicant bzw. wpa_supplicant benötigt. Bei vielen Distributionen ist allerdings der Network-Manager bereits standardmäßig vorinstalliert, so daß auch dort die Einstellung über die grafische Oberfläche erfolgen kann.