Wichtige Änderungen bei den WLAN-Profilen

Betroffen sind alle Nutzer des eduroam-WLANs, deren Heimateinrichtung die Leibniz Universität Hannover ist, aber auch die Angehörigen nahezu aller anderen an eduroam teilnehmenden Einrichtungen in Deutschland. Dabei müssen die Profile auf allen Geräten umgestellt werden, mit denen Sie das WLAN nutzen. Falls Sie Ihre eduroam-Profile erst nach Anfang Oktober 2018 über das CAT-Tool eingerichtet haben, haben Sie bereits die neue Konfiguration und müssen keine Änderungen mehr vornehmen.

Ebenfalls betroffen ist das LUHWPA-WLAN, das zu diesem Zeitpunkt abgeschaltet wird (siehe unten).

Diese Seite dient dazu, alle Nutzer des LUHWPA-WLANs sowie alle eduroam-Nutzer mit alten Profilen auf die Umstellung hinzuweisen. Sie können durch Klick auf die Schaltfläche "Ich habe diese Hinweise zur Kenntnis genommen und möchte momentan noch nichts ändern" das WLAN zunächst wie gewohnt weiternutzen, die Seite wird aber einmal pro Tag neu erscheinen. Sobald Sie Ihren Zugang auf das neue eduroam-Profil umgestellt haben, bzw. ab dem 10.7., erscheint die Seite nicht mehr.

Obwohl prinzipiell alle Betriebssysteme/Browser die Hinweisseite automatisch erkennen und darauf hinweisen sollten, kann es in Einzelfällen zu Problemen beim Aufruf kommen, wenn über den Browser nur verschlüsselte Seiten aufgerufen werden. Rufen Sie in diesem Fall eine unverschlüsselte Seite (z.B. www.neverssl.com ) auf, dann wird die Hinweisseite in jedem Fall angezeigt und Sie können nach Bestätigung vorerst das alte Profil für je einen Tag weiternutzen.

Hierfür sollten Sie das eduroam CAT-Tool verwenden, eine Seite mit der Sie die Heimateinrichtung auswählen können und die abhängig vom Betriebssystem automatisch eine Profildatei bereitstellt. Dies ist die einfachste Möglichkeit der Umstellung. Sie brauchen im Normalfall nur die Leibniz Universität Hannover als Heimateinrichtung auswählen, die Installationsdatei herunterladen und installieren und ggf. Ihre Zugangsdaten noch einmal eingeben.

Nur Android-Nutzer benötigen zusätzlich die eduroam CAT App, die Sie am besten vorab aus dem Google Play Store oder alternativ F-Droid installieren.

Bei allen anderen Betriebssystemen muss nur die Seite aufgerufen und eine Profildatei installiert werden.

Für iOS-Geräte haben wir eine ausführlichere Anleitung zur Umstellung mit dem CAT-Tool bereitgestellt, die die einzelnen Schritte bebildert aufführt.

Je nach Betriebssystem können Sie die Konfiguration prinzipiell auch von Hand durchführen.

Anleitungen zu Einrichtung finden Sie auf den entsprechenden Seiten zum jeweiligen Betriebssystem.

Vor der Neueinrichtung sollten Sie das alte eduroam-Profil löschen.

Dieser Weg ist allerdings wesentlich fehleranfälliger, wir empfehlen daher dringend, das CAT-Tool zu nutzen.Bei Apple-Geräten ist keine manuelle Konfiguration der äußeren Identität möglich, hier müssen Sie also das CAT-Tool nutzen bzw. ein Profil importieren.

Nein, die Zugangsaccounts ändern sich durch die Umstellung nicht und bleiben unverändert gültig. Beim Aktivieren des neuen Profils müssen Sie die Zugangsdaten einmal neu eingeben.Beachten Sie dabei bitte, dass bei eduroam die Endung @uni-hannover.de mit eingegeben werden muss.

Beim Umstellen des Profils müssen die Zugangsdaten einmalig neu eingegeben werden. Falls Sie das Passwort nicht mehr kennen:

• können Sie bei Zugängen, die Sie mittels Ihrer LUH-ID erstellt haben (Benutzername nach dem Muster ABC-DEF-W1), das Passwort für den WLAN/VPN-Zugang im Account-Manager selbst neu setzen
• muss bei Zugängen, die per BIAS beantragt wurden (Benutzername meist nach dem Muster nhxxxxxx), das Passwort zurückgesetzt werden, dazu wenden Sie sich an unseren User Help Desk

Im älteren WLAN LUHWPA findet die Authentifizierung auf die gleiche Art statt wie im eduroam, es ist also auch vom Ablauf des Zertifikates betroffen. Dieses WLAN stammt noch aus der Zeit vor der Etablierung des eduroam-Verbundes und unterscheidet sich nur in zwei Punkten vom eduroam-WLAN:

• es ist ausschließlich an der Leibniz Universität Hannover nutzbar
• der Realm "@uni-hannover.de" muss beim Login nicht mit angegeben werden.

Da kein Bedarf für dieses WLAN mehr besteht und jedes zusätzlich ausgestrahlte WLAN die Kapazität des Funknetzes insgesamt verringert, werden wir zum Umstellungstermin am 9.7. das LUHWPA-WLAN abschalten. Wir bitten daher alle Nutzer dieses WLANs, frühzeitig auf das eduroam-WLAN umzustellen.

Sofern möglich stellen Sie in diesem Fall gleich auf das neue eduroam-Profil um, dann wird keine Seite mehr angezeigt und der WLAN-Zugriff ist uneingeschränkt möglich. Sollte dies aus bestimmten Gründen nicht möglich sein, wenden Sie sich bitte an unseren Helpdesk supportluis.uni-hannover.de Wir können dann die MAC-Adresse des entsprechenden Gerätes freischalten, so dass Sie die Seite nicht mehr zu sehen bekommen.

Ab dem 10.7. wird ein Verbindungsaufbau mit dem bisherigen Profil nicht mehr möglich sein, weil der Client das Zertifikat nicht mehr als gültig erkennt und daher die WLAN-Verbindung ablehnt. Daher sollten Sie Ihre Profile rechtzeitig umstellen.

Nein, dieses Veranstaltungs-WLAN ist mit einem Preshared-Key verschlüsselt und daher nicht vom Zertifikatsablauf betroffen.

Der Login bei Gasttickets erfolgt zukünftig über das eduroam-WLAN. Dabei ist der Realm @uni-hannover.de mit anzugeben. Die Gastzugänge sind allerdings nicht im Roaming außerhalb der LUH nutzbar. In absehbarer Zeit wird es für die Nutzung der Gastzugänge auch ein Webportal geben.

Das Betriebssystem Windows Mobile wird nicht vom CAT-Tool unterstützt, zudem ist bei Windows Mobile kein Setzen der äußeren Identität möglich, so dass hierbei keine Fallunterscheidung nach alten und neuen Profilen möglich ist. Windows Mobile-Nutzer sollten daher bis zum 9.7. weiterhin das alte Profil nutzen und erst ab dem 10.7. das vertrauenswürdige Stammzertifikat auf "T-Telesec GlobalRoot Class 2" ändern.

Falls die Umstellung nicht ohne weiteres funktioniert, löschen Sie am besten zunächst das bisherige eduroam-Profil, starten den Rechner einmal neu und führen dann die Installation mittels CAT-Tool noch einmal durch. Sollte etwas nicht funktionieren, können Sie sich an unseren User Help Desk wenden:

• per Mail: supportluis.uni-hannover.de
• per Telefon an unsere Hotline: 0511/762-9996 (Mo-Fr 9-19 Uhr)
• persönlich im EG des LUIS, Schlosswender Str.5

Sie sind von der eduroam-Umstellung bei uns nicht direkt betroffen. Falls Ihre Heimateinrichtung sich in Deutschland befindet, ist es aber nahezu sicher, dass bei der Authentifizierung an deren Servern ebenfalls das betroffene Zertifikat verwendet wird, Sie also auch Ihr Profil bis spätestens 9.7. umstellen müssen um weiterhin eduroam nutzen zu können. Zu den dortigen Umstellungsfristen und Verfahrensweisen wenden Sie sich bitte direkt an Ihre Heimateinrichtung. Angehörige von Einrichtungen aus dem Ausland verwenden im Normalfall andere CA-Zertifikate und sind nicht vom Zertifikatsablauf an diesem Termin betroffen.

Das für die Authentisierung der RADIUS-Server im eduroam verwendete CA-Zertifikat "Deutsche Telekom Root CA 2" läuft am 10.7. um 1:59 MESZ ab. Es ist in den verwendeten WLAN-Profilen (auch bei LUHWPA) als vertrauenswürdige Stammzertifizierungsstelle markiert, zu diesem Termin ist eine Änderung der Profile auf das neue CA-Zertifikat "T-Telesec GlobalRoot Class 2" notwendig. Damit für die Übergangszeit bis zum 9.7. die alten und neuen Profile gleichzeitig nutzbar sind, werden sie anhand der "Outer Identity" unterschieden. Falls diese "eduroamuni-hannover.de" lautet, wird vom Server bereits die neue Zertifikatskette ausgeliefert, in allen anderen Fällen noch die alte. Nach dem 9.7. wird unabhängig von der "Outer Identity" des Clients nur noch die neue Zertifikatskette verwendet. Über das CAT-Tool werden bereits seit Oktober 2018 die neuen Profile ausgeliefert.