WLAN an der PH Heidelberg über
eduroam
Allgemeine Informationen
Das WLAN der PH ist in die WLAN-Infrastruktur der Universität Heidelberg integriert. Der First Level Support für Mitglieder der PH Heidelberg erfolgt durch das Rechenzentrum der PH Heidelberg.
WLAN steht an fast allen Standorten der PH Heidelberg in guter Qualität zur Verfügung. Eine lückenlose Ausleuchtung kann jedoch nicht garantiert werden.
Die Nutzung des WLANs erfolgt an der PH Heidelberg bevorzugt über den Internetzugangsdienst eduroam. Der Service Set Identifier (SSID) lautet eduroam. Für Gäste, deren Heimathochschule nicht an Eduroam teilnimmt, bieten wir zusätzlich das kostenfreie WLAN der Stadt Heidelberg (Heidelberg4you) an, das auf allen Accesspoints an der PH-Heidelberg aufliegt. Informationen zur Nutzung von WLAN via SSID Heidelberg4you (externer Link) ebenso wie den Uni-Webaccess (für PH-Mitglieder nicht empfohlen). Nähere informationen zu Uni-Webaccess erhalten Sie auf dieser Unterseite.
eduroam (education roaming) ist ein Dienst, an dem nicht nur die PH Heidelberg, sondern auch andere externe Hochschulen und Universitäten weltweit beteiligt sind. Dieser Dienst ermögllicht es den Inhaber:innen eines Benutzeraccounts an einer der beteiligten Einrichtungen nicht nur das WLAN an der eigenen Hochschule nutzen zu können, sondern auch das der anderen beteiligten Institutionen an deren Standorten. Da es sich um einen Dienst handelt, der von mehreren beteiligten Einrichtungen angeboten wird ist daher auch eine sogenannte qualifizierte Anmeldung der Form
"benutzername@ph-heidelberg.de" bzw. für Angehörige anderer an eduroam teilnehmenden Hochschulen "benutzername@uni-irgendwo.landeskürzel" (bitte die entsprechenden Informationen der Heimathochschule beachten) erforderlich, da der Dienst wissen muss, an welcher Einrichtung der Benutzername zu finden ist (es handelt sich hierbei trotz des vertrauten Aussehens nicht um eine E-Mailadresse, sondern um Benutzernamen plus Domäne).
Nutzung von WLAN über SSID eduroam
eduroam kann auf den verschiendensten Geräten mit dem verschiedensten Betriebssystemen genutzt werden, wobei es auch Besonderheiten zu beachten gilt.
Die Konfiguration der Endgeräte läuft teilweise automatisch oder selbsterklärend ab.
Serverzertifikat, Sicherheitsprotokoll
Es ist jedoch nachzuprüfen, ob das Serverzertifikat "AAACertificateServices" festgelegt und die Sicherheitsprotokolle korrekt eingestellt wurden.
Windows:Fehlende Anmeldemaske
Falls auf einem PH-Notebook unter dem Betriebssystem Windows die Anmeldemaske für eduroam nicht erscheint, hilft in der Regel der eduroamAdder [ZIP, ca. 2 KB].
Apple-Geräte
Geräte der Firma Apple (iPhone, iPad etc.) haben mitunter Schwierigkeiten bei der Nutzung der SSID eduroam.
Folgende Maßnahmen führen in der Regel zum Erfolg:
- Einstellungen > W-Lan
- eduroam > Netzwerk ignorieren
- Gerät rebooten
- Auf eduroam klicken
- benutzername@ph-heidelberg.de
- Passwort
- Zertifikat von DC03.ph-heidelberg.de akzeptieren
Android-Geräte
Bei Geräten mit Android-Betriebssystem liegt das Zertifikat nicht vor und wird somit auch nicht eingebunden. Android-Nutzende müssen deshalb ihre eduroam-Konfiguration manuell vornehmen, hierzu gleich mehr.
Hinweis zum Zertifikat:
Zur sicheren Nutzung von eduroam müssen PH-Mitglieder das Zertifikat "AAACertificateServices (Sectigo)" in der eduroam-Konfiguration festlegen.
Auf Geräten mit dem Betriebssystem Android liegt das Zertifikat i. d. R. nicht oder mit falschem Verwendungszweck vor, so dass es heruntergeladen und der eduroam-WLAN-Zugang diesbezüglich manuell konfiguriert werden muss.
Auch bei anderen Betriebssystemen kann es erforderlich sein, das richtige Zertifikat zu installieren, falls die Verbindung via SSID eduroam nicht (mehr) funktioniert.
Vorgehen für den Download des Zertifikats und die Manuelle Konfiguration:
1. Herunterladen des Zertifikats
- sichere Netzwerkumgebung
- URL: AAACertificateServices
- Zertifikat auf Anforderung wie folgt benennen:
AAACertificateServices - Verwendung des Zertifikats: WLAN bzw. WiFi auswählen
Unter Android ist der Browser Firefox für das Herunterladen des Zertifikats i. d. R. nicht geeignet. Nutzen Sie deshalb einen anderen Browser, falls eine Fehlermeldung wie z. B. "Dieses Zertifikat ist bereits als Zertifizierungsstelle installiert." erscheint.
Unter Android können u. a. mit dem Chrome- und dem Samsung-Browser positive Ergebnisse erzielt werden.
2. Installation des Zertifikats unter Android
Achtung: diese Beschreibung kann je nach Handy etwas variieren- Diese Angaben beziehen sich auf ein Samsung S-9 / Versionsstand von Sep 21
- Nachdem Sie das Zertifikat heruntergeladen haben, muss dieses noch installiert werden.
- Wechseln Sie auf dem Telefon in die "Einstellungen"
- Wählen Sie "Verbindungen" / "WLAN" / "Erweitert"
- "Netzwerkzertifikate installieren" (Dieser Punkt ist ausgeblendet und muss über "Netzeinstellungen - mehr anzeigen" eingeblendet werden. (Am Ende der Seite)
- Wählen Sie das gerade heruntergeladene Zertifikat (möglicherweise müssen Sie "Download" vorab auswählen... mit dem Namen "rootcert.crt" und bestätigen Sie mit "Fertig"
- Wenn Sie nach einem Namen für das Zertifikat gefragt werden, geben Sie "Eduroam" ein und bestätigen Sie mit OK.
3. Konfiguration des eduroam-WLAN-Zugangs unter Android
- Sie befinden sich im Funkbereich eines Accesspoints an der PHHD oder an der Universität Heidelberg.
- Einstellungen > WLAN
- Konfiguration der eduroam-Netzwerkkonfiguration ändern
(i. d. R.: eduroam-Eintrag gedrückt halten: Netzwerkkonfig. ändern) - Username: IhrAccountName@ph-heidelberg.de
- PWD: Ihr FuL-Kennwort
- EAP-Methode:PEAP
- Domaine: ph-heidelberg.de
- Phase 2-Authentifizierung: MSCHAPV2
- CA-Zertifikat: AAACertificateServices auswählen und speichern
- Zugang testen und Konfiguration erneut überprüfen
Hinweis für den immer mal wieder fälligen Zertifikatswechsel
Wenn das Zertifikat abläuft (die Laufzeit ist immer begrenzt), wird es rechtzeitig durch ein neues ersetzt. Dann muss das eduroam-WLAN erst aus dem Android-Gerät entfernt werden, um dann durch die Schritte 1 - 3 (Download des neuen Zertifikats, Installation desseslben und manuell konfigurieren) den WLAN-Zugang mit dem neuen Zertifikat wieder herzustellen.