FAQ WLAN und Eduroam

Sie benötigen eine persönliche und aktive Uni-Kennung der HHU Düsseldorf oder die Kennung Ihrer Heimateinrichtung, falls Sie Gast einer anderen Hochschule sind, die am Eduroam-Projekt teilnimmt.

Sollten Sie eine Tageskennung haben, nutzen Sie das WLAN-Netzwerk "HHU". Ein Benutzerausweis der ULB reicht für die Nutzung des WLAN leider nicht aus. Mit Alumni-Status können Sie das WLAN an der HHU auch nicht mehr nutzen.

Nach Einrichtung eines jeweiligen Zertifikats ist dieses genau drei Monate gültig und muss dann mit wenigen Klicks verlängert werden. In der Easyroam-Applikation oder nach Login in der Webanwendung ist das Auslaufdatum jederzeit einzusehen und wenn der App die Erlaubnis dafür gegeben wird Pushnachrichten zu versenden, wird rechtzeitig an die Verlängerung erinnert.

Zur initialen Einrichtung von Easyroam kann das Netzwerk "HHU" verwendet werden. Der Login erfolgt mittels der Uni-Kennung und Passwort. Finden Sie hier WLAN "HHU" weitere Informationen.

Sollte das nicht funktionieren, kann temporär das unverschlüsselte WLAN-Netzwerk HHU-Gast genutzt werden. Darin ist ebenfalls ein Login mittels der Uni-Kennung möglich. Mit der so hergestellten Verbindung kann die Installation von eduroam mittels https://www.easyroam.de/ durchgeführt werden, damit die Verbindung in Zukunft verschlüsselt und automatisch hergestellt wird. Alternativ kann eine manuelle Konfiguration ohne Internetverbindung durchgeführt werden, wenn das Zertifikat bereits heruntergeladen oder beispielsweise per USB-Stick übertragen wurde.

Der einfachste Lösungversuch ist in der Regel einmal das Profil zu löschen und es neu anzulegen. In den Eduroam-Einrichtungsanleitungen für die einzelnen Betriebssysteme (WLAN) ist jeweils beschrieben, wie man existierende Profile löscht.

Für das Wiki der HHU versuchen wir die Anleitungen auf dem neusten Stand zu halten, sodass sie den allermeisten Leuten helfen und zeitgleich nicht zu unübersichtlich werden. Sollten Sie ein Gerät mit älterem Betriebsystem haben und die Anleitungen nicht mehr kompatibel sein, können Sie beim Eduroam-Anbieter selbst in vielen verschiedenen Anleitungen nach der für Sie passenden schauen: 

Anleitungen des DFN

* Das easyroam Portal
* Anleitung für Geräte mit Windows 10/11
* Anleitung für Geräte mit macOS
* Anleitung für Geräte mit watchOS
* Anleitung für Geräte mit iOS <= 12
* Anleitung für Geräte mit iOS >= 13
* Anleitung für Geräte mit ChromeOS
* Anleitung für Geräte auf ANDROID >=10
* Anleitung zu ANDROID Geräten, wenn alle Stricke reißen!!
* Anleitung für Geräte mit Linux (Network Manager)
* Anleitung für Geräte mit Linux
* Anleitung für Geräte mit Linux ohne Desktop Umgebung (wpa-supplicant only)
* Erfahrungsberichte zu Geräten mit ANDROID

Ja, man kann auf insgesamt acht Geräten eine sichere Eduroam-Verbindung einrichten, aber Sie können uns schreiben, wie viele Sie benötigen würden, und wir leiten Ihre Anfrage zur Überprüfung weiter. 

Sie verbinden sich (weiterhin) mit dem Netzwerk "eduroam"

Wenn in der App für den Desktop trotz erfolgreicher Installation und Einrichtung nicht der grüne "Gültig"-Balken zu sehen ist, führen Sie auf dem Gerät einen Neustart durch. Danach sollte die Bestätigung wie zu erwarten sichtbar sein.

Die gesuchten Treiber finden sich oftmals auch unter den optionalen Updates bei Windows. Mit folgenden Schritten finden Sie sie:

Schritt 1) und Schritt 2) "Einstellungen" aufrufen und Windows Update wählen.

Schritt 3) "Erweiterte Optionen" wählen

Schritt 4) Unter "Optionale Updates" nach Treiberupdates suchen und installieren.

Um festzustellen, ob Ihr Gerät von dem Problem betroffen ist, welches mit der folgenden Lösung behoben werden kann, folgen Sie den ersten beiden Schritten:

Schritt 1: Öffnen Sie die Eingabeaufforderung (Windowstaste + R → "cmd" eingeben → Eingabetaste drücken) und dort "ping www.google.de" eingeben und mit der Eingabetaste bestätigen.
 
Die Bildschirmausgabe sollte wie folgt aussehen.:

Schritt 2: Wenn Sie nun "ipconfig /all" eingeben und mit der Eingabetaste bestätigen werden nicht die DNS-Server 134.99.128.2 und 134.99.128.5 ausgegeben werden

Wenn dies für Sie zutrifft, folgen Sie diesen Schritten:

Schritt 1: Als Administrator den Registry-Editor starten (im Admin-Profil Windowstaste + R drücken → "regedit" eingeben → Eingabetaste drücken)

Schritt 2: im Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<Interface> nach dem String "ProfileNameServer" suchen und leeren

Schritt 3: In der Eingabeaufforderung (s.o.) dann "ipconfig /renew" eingeben

Danach sollte ein "ping www.google.de" funktionieren:

Mittels netsh wlan show profiles können die aktuell installierten Profile angezeigt werden.

Möglicherweise ist neben eduroam auch noch das Profil "Heinrich-Heine-Universität Düsseldorf" vorhanden.
Dieses bitte auch mit dem Befehl netsh wlan delete profile "<Profilname>" löschen (im Bild am Beispiel "HHU")

Ja, man kann auf der Seite des DFN mit folgender Anleitung das Easyroam-Zertifikat für Android <=9 manuell herunterladen und konfigurieren: https://doku.tid.dfn.de/de:eduroam:easyroam#installation_der_eduroam_profile_auf_android_wenn_alle_stricke_reissen
Wichtig ist, dass Sie während der manuellen Konfiguration bei "Identität", die "<Seriennummer des Zertifikats>@easyroam-pca.uni-duesseldorf.de" eingeben.
Die Seriennummer des Zertifikats finden Sie in Ihrem Easyroam Konto unter "Profil verwalten". Dort finden Sie eine Auflistung der generierten Zertifikate, wo Sie dann unter dem Android-Zertifikat auf weitere Infos klicken müssen.

Ja, man kann für das IOS-Gerät nach folgender Anleitung des DFN das Easyroam-Zertifikat herunterladen und einfach installieren: https://doku.tid.dfn.de/de:eduroam:easyroam#installation_der_eduroam_profile_auf_ios_12

Android übernimmt Änderungen am Profil nicht immer sofort, sondern manchmal erst nach mehrmaligem Versuch. Die einfachste Lösung ist in der Regel einmal das Profil zu löschen und es neu anzulegen. Dies betrifft im übrigen nicht nur Eduroam, sondern alle WLANs unter Android.

In diesem Fall sollte die easyroam-App auf dem Gerät laufen, zum ersten einrichten muss jedoch eine manuelle Einrichtung durchgeführt werden: https://doku.tid.dfn.de/de:eduroam:easyroam#installation_der_eduroam_profile_auf_android_wenn_alle_stricke_reissen

Mit den Hinweisen zu Punkt 7: 

• statt WPA2-Enterprise kann als Sicherheit auch "802.1x EAP" verwendet werden
• wie in der Anleitung des DFNs angegeben als Domain "easyroam.eduroam.de" angeben
• die Identität (in der DFN-Anleitung etwas versteckt in dem blauen ACHTUNG-Kasten) ist "<Seriennummer des Zertifikats>@easyroam-pca.uni-duesseldorf.de"; hier ist wichtig, dass hinter dem "@" nicht "hhu" steht, es muss "uni-duesseldorf" ausgefüllt werden

Manchmal ist es notwendig, die Datei /etc/NetworkManager/system-connections/eduroam zu editieren (die Datei wird durch den NetworkManager erstellt). Im Abschnitt [802-1x] muss die Zeile "subject-match=radius.hhu.de" bzw. ab Ubuntu 16.04 "domain-suffix-match=radius.hhu.de" hinzugefügt werden

Bitte installieren Sie folgende Zertifikatskette (Telesec Root + DFN Zertifikate)

wpa_supplicant[798]: TLS: Certificate verification failed, error 20 (unable to get local issuer certificate) depth 1 for '/C=DE/O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V./OU=DFN-PKI/CN=DFN-Verein Global Issuing CA'

wpa_supplicant[798]: wlp61s0: CTRL-EVENT-EAP-TLS-CERT-ERROR reason=1 depth=1 subject='/C=DE/O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V./OU=DFN-PKI/CN=DFN-Verein Global Issuing CA' err='unable to get local issuer certificate'

wpa_supplicant[798]: SSL: SSL3 alert: write (local SSL3 detected an error):fatal:unknown CA

Führen Sie nach der Installation von Easyroam, über das Terminal ein Update und Upgrade aller Datenpakete durch:

Die Anleitung dazu finden Sie im folgenden Link: Ubuntu - Mit Easyroam einrichten / Set up with Easyroam

Unter Archlinux findet man im AUR den offiziellen easyroam-Installer. Dieses Paket lässt sich installieren und kann ganz normal die Konfiguration in den Network-Manager importieren. 

Leider gibt es derzeit einen Bug, sodass man im Nachgang die Konfiguration bearbeiten muss und manuell ein Leerzeichen am Ende der Felder Zertifikat und privater Schlüssel unter Wlan-Sicherheit entfernen muss.