Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:eduroam:easyroam [2022/08/30 08:46] – [easyroam im Regelbetrieb] Ralf Paffrathde:eduroam:easyroam [2022/09/27 12:37] – [Installation der eduroam Profile auf W10 mit GETEDUROAM] Ralf Paffrath
Zeile 3: Zeile 3:
 [[de:eduroam:easyroam-regelbetrieb|Für eaysroam Admins: Weiche Migration in den Regelbetrieb ]] [[de:eduroam:easyroam-regelbetrieb|Für eaysroam Admins: Weiche Migration in den Regelbetrieb ]]
  
-==== Allgemeines zu easyroam ====+==== Allgemeines zu easyroam und Schnellzugriff auf die Anleitungen ====
  
 easyroam versteht sich als eine Weiterentwicklung des eduroam Dienstes und richtet sich hauptsächlich an kleine Einrichtungen im DFN, kann aber auch von großen Einrichtungen im DFN genutzt werden. easyroam versteht sich als eine Weiterentwicklung des eduroam Dienstes und richtet sich hauptsächlich an kleine Einrichtungen im DFN, kann aber auch von großen Einrichtungen im DFN genutzt werden.
Zeile 15: Zeile 15:
 Die Server Software ist eine .NET Entwicklung in C-Sharp geschrieben. Es wurde bewusst auf PHP verzichtet, da PHP nicht die Server Sicherheit bot, die an die Server Software gelegt wurde. Der Server unterstützt aktuell drei Sprachen: Deutsch, Englisch und Chinesisch (wird zur Zeit überarbeitet).  Die Server Software ist eine .NET Entwicklung in C-Sharp geschrieben. Es wurde bewusst auf PHP verzichtet, da PHP nicht die Server Sicherheit bot, die an die Server Software gelegt wurde. Der Server unterstützt aktuell drei Sprachen: Deutsch, Englisch und Chinesisch (wird zur Zeit überarbeitet). 
  
-Für W10 kann die Installation der eduroam Profile von www.easyroam.de über die GETEDUROAM App realisiert werdenAnleitungen sweiter unten im Dokument.+Die Anleitungen auf einem Blick finden die easyroam Nutzenden [[https://doku.tid.dfn.de/de:eduroam:easyroam-anleitungen|hier]]. 
  
 ==== Für Admins: Die Internationalisierung von easyroam durch NAPTR Records für Realms, die nicht auf ".de" enden ==== ==== Für Admins: Die Internationalisierung von easyroam durch NAPTR Records für Realms, die nicht auf ".de" enden ====
Zeile 126: Zeile 127:
 Sicherstellen, dass eine Internetverbindung besteht, LAN oder WLAN. Sicherstellen, dass eine Internetverbindung besteht, LAN oder WLAN.
  
-1. Die GETEDUROAM App herunterladen: [[https://github.com/geteduroam/windows-app/releases/download/geteduroam-3.2.5/geteduroam.exe]] und installieren.+1. Die GETEDUROAM App herunterladen: [[https://dl.eduroam.app/windows/x86_64/geteduroam.exe]] und installieren
 + 
 +2. GETEDUROAM App starten und den Name seiner Heimateinrichtung in der Organisations - Box eingeben und auf Weiter klicken. Sollte die Heimateinrichtung nicht aufgeführt werden, kann stattdessen der Eintrag "easyroam im Regelbetrieb" ausgewählt werden.
  
-2GETEDUROAM App starten und den Name seiner Heimateinrichtung in der Organisations - Box eingeben und auf Weiter klicken. +3Im anschließenden WAYF (Where Are You From) findet man seine Einrichtung und meldet sich über seinen DFN-AAI IdP Account an.
-3. Mit seinem DFN-AAI IdP Account anmelden.+
  
 4. Nach erfolgreicher Anmeldung wird versucht, das Profil zu installieren. Es gibt einen Sicherheitshinweis, aber keine Warnung, dass ein Profil installiert werden soll. Der Installtion des Profils sollte man zustimmen. 4. Nach erfolgreicher Anmeldung wird versucht, das Profil zu installieren. Es gibt einen Sicherheitshinweis, aber keine Warnung, dass ein Profil installiert werden soll. Der Installtion des Profils sollte man zustimmen.
Zeile 257: Zeile 259:
 ==== Installation der easyroam Profile auf Linux Geräten ==== ==== Installation der easyroam Profile auf Linux Geräten ====
  
-Die Nutzung von easyroam ist selbstverständlich auch auf Linux Derivaten möglich. Leider gibt es keine allgemein gültige Anleitung. Im folgenden wird beschrieben wie die einzelenen Komponenten, die bei einer manuellen Konfiguration von easyroam auf Linux Geräten benötigt werden, aus dem easyroam Portal gewonnen werden können:+Die Nutzung von easyroam ist selbstverständlich auch auf Linux Derivaten möglich. Leider gibt es keine allgemein gültige Anleitung. Im folgenden wird beschrieben wie die einzelnen Komponenten, die bei einer manuellen Konfiguration von easyroam auf Linux Geräten benötigt werden, aus dem easyroam Portal gewonnen werden können:
  
 1. Sicherstellen, dass eine Internetverbindung besteht, LAN oder WLAN. 1. Sicherstellen, dass eine Internetverbindung besteht, LAN oder WLAN.
Zeile 278: Zeile 280:
   * wpa_spplicant   * wpa_spplicant
   * easyroam .p12 Pseudozertifikat   * easyroam .p12 Pseudozertifikat
-Die in Schrit 5. generierten Dateien (easyroam_cient_cert.pem, easyroam_client_key.pem, easyroam_root_ca.pem) unter /etc/netctl/cert ablegen und anschließend ein File mit dem Namen easyroam erzeugen, dort wird folgendes hineingeschrieben und gespeichert:<code>description='easyroam connection'+Die in Schrit 5. generierten Dateien (easyroam_client_cert.pem, easyroam_client_key.pem, easyroam_root_ca.pem) unter /etc/netctl/cert ablegen und anschließend ein File mit dem Namen easyroam erzeugen, dort wird folgendes hineingeschrieben und gespeichert:<code>description='easyroam connection'
 Interface=wlan0 Interface=wlan0
 Connection=wireless Connection=wireless
Zeile 289: Zeile 291:
     'proto=WPA RSN'     'proto=WPA RSN'
     'identity="76673789883214453797@easyroam.realm_der_einrichtung.tld"'   # Hier muss der CN (Common Name) aus dem easyroam Pseudozertifikat stehen!     'identity="76673789883214453797@easyroam.realm_der_einrichtung.tld"'   # Hier muss der CN (Common Name) aus dem easyroam Pseudozertifikat stehen!
-    'client-cert="/etc/netctl/cert/easyroam_client_cert.pem"'+    'client_cert="/etc/netctl/cert/easyroam_client_cert.pem"'
     'private_key="/etc/netctl/cert/easyroam_client_key.pem"'     'private_key="/etc/netctl/cert/easyroam_client_key.pem"'
     'private_key_passwd="FORYOUREYSEONLY"'     'private_key_passwd="FORYOUREYSEONLY"'
Zeile 295: Zeile 297:
     'ca_cert2="/etc/netctl/cert/easyroam_root_ca.pem"'     'ca_cert2="/etc/netctl/cert/easyroam_root_ca.pem"'
 ) </code> ) </code>
-Mit Root Rechten wird folgendes Kommando aufgerufen:<code>netctl easyroam start</code>Soll permanent easyroam instaliert werden, so wird folgendes Komando aufgerufen:<code>netctl easyroam enable</code>+Mit Root Rechten wird folgendes Kommando aufgerufen:<code>netctl start eduroam </code>Soll permanent easyroam instaliert werden, so wird folgendes Komando aufgerufen:<code>netctl enable eduroam</code>
 ==== Erfahrungsberichte zur easyroam app auf ANDROID Geräten ==== ==== Erfahrungsberichte zur easyroam app auf ANDROID Geräten ====
  
  • Zuletzt geändert: vor 6 Wochen