Die WLAN-Profile auf den Endgeräten für die SSIDs eduroam und LUHWPA basieren auf einer Serverauthentifizierung per Zertifikat. Die entsprechenden Zertifikate waren bisher vom obersten Wurzelzertifikat "Deutsche Telekom Root CA 2" abgeleitet, das am 9.7.2019 abläuft.
Daher müssen Sie auf allen Geräten, die das eduroam- oder (derzeit noch) das LUHWPA-WLAN nutzen, bis zu diesem Zeitpunkt eine Umstellung vornehmen, um das WLAN weiterhin nutzen zu können.
Wichtige Fragen und Antworten zur Umstellung
-
Wer ist von der Umstellung betroffen?
Betroffen sind alle Nutzer des eduroam-WLANs, deren Heimateinrichtung die Leibniz Universität Hannover ist, aber auch die Angehörigen nahezu aller anderen an eduroam teilnehmenden Einrichtungen in Deutschland. Dabei müssen die Profile auf allen Geräten umgestellt werden, mit denen Sie das WLAN nutzen. Falls Sie Ihre eduroam-Profile erst nach Anfang Oktober 2018 über das CAT-Tool eingerichtet haben, haben Sie bereits die neue Konfiguration und müssen keine Änderungen mehr vornehmen.
Ebenfalls betroffen ist das LUHWPA-WLAN, das zu diesem Zeitpunkt abgeschaltet wird (siehe unten).
-
Seit Anfang Juni erscheint täglich eine Hinweisseite nach dem ersten Login bei eduroam bzw. LUHWPA. Was hat es damit auf sich?
Diese Seite dient dazu, alle Nutzer des LUHWPA-WLANs sowie alle eduroam-Nutzer mit alten Profilen auf die Umstellung hinzuweisen. Sie können durch Klick auf die Schaltfläche "Ich habe diese Hinweise zur Kenntnis genommen und möchte momentan noch nichts ändern" das WLAN zunächst wie gewohnt weiternutzen, die Seite wird aber einmal pro Tag neu erscheinen. Sobald Sie Ihren Zugang auf das neue eduroam-Profil umgestellt haben, bzw. ab dem 10.7., erscheint die Seite nicht mehr.
-
Trotz Login mit altem Profil sehe ich die Hinweisseite zur Umstellung nicht und komme auch nicht ins Internet
Obwohl prinzipiell alle Betriebssysteme/Browser die Hinweisseite automatisch erkennen und darauf hinweisen sollten, kann es in Einzelfällen zu Problemen beim Aufruf kommen, wenn über den Browser nur verschlüsselte Seiten aufgerufen werden. Rufen Sie in diesem Fall eine unverschlüsselte Seite (z.B. www.neverssl.com ) auf, dann wird die Hinweisseite in jedem Fall angezeigt und Sie können nach Bestätigung vorerst das alte Profil für je einen Tag weiternutzen.
-
Wie kann ich meine Geräte umstellen?
Hierfür sollten Sie das eduroam CAT-Tool verwenden, eine Seite mit der Sie die Heimateinrichtung auswählen können und die abhängig vom Betriebssystem automatisch eine Profildatei bereitstellt. Dies ist die einfachste Möglichkeit der Umstellung. Sie brauchen im Normalfall nur die Leibniz Universität Hannover als Heimateinrichtung auswählen, die Installationsdatei herunterladen und installieren und ggf. Ihre Zugangsdaten noch einmal eingeben.
Nur Android-Nutzer benötigen zusätzlich die eduroam CAT App, die Sie am besten vorab aus dem Google Play Store oder alternativ F-Droid installieren.
Bei allen anderen Betriebssystemen muss nur die Seite aufgerufen und eine Profildatei installiert werden.
Für iOS-Geräte haben wir eine ausführlichere Anleitung zur Umstellung mit dem CAT-Tool bereitgestellt, die die einzelnen Schritte bebildert aufführt.
-
Kann ich die Konfiguration auch per Hand (ohne CAT-Tool) umstellen?
Je nach Betriebssystem können Sie die Konfiguration prinzipiell auch von Hand durchführen.
Anleitungen zu Einrichtung finden Sie auf den entsprechenden Seiten zum jeweiligen Betriebssystem.
Vor der Neueinrichtung sollten Sie das alte eduroam-Profil löschen.
Dieser Weg ist allerdings wesentlich fehleranfälliger, wir empfehlen daher dringend, das CAT-Tool zu nutzen.Bei Apple-Geräten ist keine manuelle Konfiguration der äußeren Identität möglich, hier müssen Sie also das CAT-Tool nutzen bzw. ein Profil importieren.
-
Ändert sich auch etwas an den Zugangsdaten?
Nein, die Zugangsaccounts ändern sich durch die Umstellung nicht und bleiben unverändert gültig. Beim Aktivieren des neuen Profils müssen Sie die Zugangsdaten einmal neu eingeben.Beachten Sie dabei bitte, dass bei eduroam die Endung @uni-hannover.de mit eingegeben werden muss.
-
Was kann ich tun, wenn ich die Zugangsdaten/das Passwort nicht mehr kenne?
Beim Umstellen des Profils müssen die Zugangsdaten einmalig neu eingegeben werden. Falls Sie das Passwort nicht mehr kennen:
- können Sie bei Zugängen, die Sie mittels Ihrer LUH-ID erstellt haben (Benutzername nach dem Muster ABC-DEF-W1), das Passwort für den WLAN/VPN-Zugang im Account-Manager selbst neu setzen
- muss bei Zugängen, die per BIAS beantragt wurden (Benutzername meist nach dem Muster nhxxxxxx), das Passwort zurückgesetzt werden, dazu wenden Sie sich an unseren User Help Desk
-
Was passiert mit dem LUHWPA-WLAN?
Im älteren WLAN LUHWPA findet die Authentifizierung auf die gleiche Art statt wie im eduroam, es ist also auch vom Ablauf des Zertifikates betroffen. Dieses WLAN stammt noch aus der Zeit vor der Etablierung des eduroam-Verbundes und unterscheidet sich nur in zwei Punkten vom eduroam-WLAN:
- es ist ausschließlich an der Leibniz Universität Hannover nutzbar
- der Realm "@uni-hannover.de" muss beim Login nicht mit angegeben werden.
Da kein Bedarf für dieses WLAN mehr besteht und jedes zusätzlich ausgestrahlte WLAN die Kapazität des Funknetzes insgesamt verringert, werden wir zum Umstellungstermin am 9.7. das LUHWPA-WLAN abschalten. Wir bitten daher alle Nutzer dieses WLANs, frühzeitig auf das eduroam-WLAN umzustellen.
-
Ich habe ein Gerät im WLAN, das keine Webzugriffe per Browser durchführt und komme daher nicht auf die Seite, um das WLAN freizuschalten
Sofern möglich stellen Sie in diesem Fall gleich auf das neue eduroam-Profil um, dann wird keine Seite mehr angezeigt und der WLAN-Zugriff ist uneingeschränkt möglich. Sollte dies aus bestimmten Gründen nicht möglich sein, wenden Sie sich bitte an unseren Helpdesk support
luis.uni-hannover.de Wir können dann die MAC-Adresse des entsprechenden Gerätes freischalten, so dass Sie die Seite nicht mehr zu sehen bekommen.
-
Was passiert, wenn ich meine Profile nicht bis zum 9.7. umstelle?
Ab dem 10.7. wird ein Verbindungsaufbau mit dem bisherigen Profil nicht mehr möglich sein, weil der Client das Zertifikat nicht mehr als gültig erkennt und daher die WLAN-Verbindung ablehnt. Daher sollten Sie Ihre Profile rechtzeitig umstellen.
-
Ist das Veranstaltungs-WLAN "UHEvent" ebenfalls betroffen?
Nein, dieses Veranstaltungs-WLAN ist mit einem Preshared-Key verschlüsselt und daher nicht vom Zertifikatsablauf betroffen.
-
Wie können zukünftig die Gasttickets genutzt werden?
Der Login bei Gasttickets erfolgt zukünftig über das eduroam-WLAN. Dabei ist der Realm @uni-hannover.de mit anzugeben. Die Gastzugänge sind allerdings nicht im Roaming außerhalb der LUH nutzbar. In absehbarer Zeit wird es für die Nutzung der Gastzugänge auch ein Webportal geben.
-
Wie ist die Vorgehensweise bei Windows Mobile-Geräten?
Das Betriebssystem Windows Mobile wird nicht vom CAT-Tool unterstützt, zudem ist bei Windows Mobile kein Setzen der äußeren Identität möglich, so dass hierbei keine Fallunterscheidung nach alten und neuen Profilen möglich ist. Windows Mobile-Nutzer sollten daher bis zum 9.7. weiterhin das alte Profil nutzen und erst ab dem 10.7. das vertrauenswürdige Stammzertifikat auf "T-Telesec GlobalRoot Class 2" ändern.
-
An wen kann ich mich bei Problemen wenden?
Falls die Umstellung nicht ohne weiteres funktioniert, löschen Sie am besten zunächst das bisherige eduroam-Profil, starten den Rechner einmal neu und führen dann die Installation mittels CAT-Tool noch einmal durch. Sollte etwas nicht funktionieren, können Sie sich an unseren User Help Desk wenden:
- per Mail: support
luis.uni-hannover.de
- per Telefon an unsere Hotline: 0511/762-9996 (Mo-Fr 9-19 Uhr)
- persönlich im EG des LUIS, Schlosswender Str.5
- per Mail: support
-
Was ist mit Angehörigen anderer Einrichtungen, die an der LUH zu Gast sind und das WLAN über eduroam nutzen?
Sie sind von der eduroam-Umstellung bei uns nicht direkt betroffen. Falls Ihre Heimateinrichtung sich in Deutschland befindet, ist es aber nahezu sicher, dass bei der Authentifizierung an deren Servern ebenfalls das betroffene Zertifikat verwendet wird, Sie also auch Ihr Profil bis spätestens 9.7. umstellen müssen um weiterhin eduroam nutzen zu können. Zu den dortigen Umstellungsfristen und Verfahrensweisen wenden Sie sich bitte direkt an Ihre Heimateinrichtung. Angehörige von Einrichtungen aus dem Ausland verwenden im Normalfall andere CA-Zertifikate und sind nicht vom Zertifikatsablauf an diesem Termin betroffen.
-
Was sind die technischen Details zur Umstellung?
Das für die Authentisierung der RADIUS-Server im eduroam verwendete CA-Zertifikat "Deutsche Telekom Root CA 2" läuft am 10.7. um 1:59 MESZ ab. Es ist in den verwendeten WLAN-Profilen (auch bei LUHWPA) als vertrauenswürdige Stammzertifizierungsstelle markiert, zu diesem Termin ist eine Änderung der Profile auf das neue CA-Zertifikat "T-Telesec GlobalRoot Class 2" notwendig. Damit für die Übergangszeit bis zum 9.7. die alten und neuen Profile gleichzeitig nutzbar sind, werden sie anhand der "Outer Identity" unterschieden. Falls diese "eduroam
uni-hannover.de" lautet, wird vom Server bereits die neue Zertifikatskette ausgeliefert, in allen anderen Fällen noch die alte. Nach dem 9.7. wird unabhängig von der "Outer Identity" des Clients nur noch die neue Zertifikatskette verwendet. Über das CAT-Tool werden bereits seit Oktober 2018 die neuen Profile ausgeliefert.