Best Practice - Windows


We recommend that you configure your eduroam using the eduroam CAT App for Windows.

Configuring the eduroam WLAN using the eduroam CAT App has the following advantages:

  • The certificates required for a secure connection to eduroam are automatically downloaded and installed
  • The settings required to connect to eduroam are automatically configured for you by the app

 

 Setup via eduroam CAT App

This instruction explains how to install eduroam by using the CAT (Configuration Assistant Tool) by Deutsches Foschungsnetz (DFN).

Icon

Please use the eduroam Devicemanager to generated eduroam credentials for every device in use. You will find a tutorial here: https://doc.itc.rwth-aachen.de/x/RQTuAQ. You'll need them to authenticate in step 3.

Please note that login names generated with the help of eduroam Devicemanager will end with @rwth.edufi.de for members of the RWTH Aachen University and with @fzj.edufi.de for the members of the FZ Jülich.

You can still access the institute WLAN using a login name that ends with @rwth-aachen.de.

Step 1: Connect with RWTH-guests


Availability of RWTH-guests

Icon

Please also note that the network RWTH-guests is not available in the area of the Uniklinikum RWTH Aachen.

For the automated configuration of the eduroam WLAN you need the configuration file of the German Research Network.

To download the configuration file, you need an internet connection. Within the university you can use the public WLAN "RWTH-guests". After establishing the connection to this network, another window opens in which you have to click on "ACTIVATE ACCESS".

Now you are connected to the RWTH-guests WLAN.

Step 2: Downloading the installer


For the most common operating systems, the CAT installer can be downloaded from the DFN Homepage (https://cat.eduroam.de/?idp=157). In our example, the configuration for a Windows 10 system will be carried out.

Step 3: Installation process


Start the installer.

Accept the Terms and Conditions.

Step 4: Authentication


At this point it is ensured that you are a member of the RWTH Aachen University or that you are authorized to use eduroam at the RWTH Aachen University.

Please enter your generated eduroam login credentials. (If you have not yet created any login credentials for the device, you can do this as described here.)

Click "Installieren" to continue.

Step 5: Removing the RWTH guest WLAN


To prevent automatic connection to the RWTH-guests WLAN, you must delete it from the stored networks.

If the installation process is aborted with an error message, please send a screenshot of the message together with your username (format: ab123456) to servicedesk@itc.rwth-aachen.de.

 

 

 

Manual setup - Windows


Icon

Due to the expiry of the Deutsche Telekom Root CA 2 certificate on 09.07.2019 and the resulting parallel operation with the successor certificate T-TeleSec GlobalRoot Class 2, we strongly recommend that you use the best practice guide linked above to configure the eduroam WLAN.

If you need to set up the eduroam WLAN manually, please follow all steps in the instructions below.

If you want to set up the euroam WLAN manually, please follow the instructions below:

 

 Manual setup

Auf dieser Seite finden Sie eine Schritt-für-Schritt Anleitung zur Installation von eduroam auf Ihrem Rechner mit dem Betriebssystem Windows 10.

 

eduroam unter Windows 10

Icon

Wir empfehlen zur Einrichtung von eduroam unter Windows 10 das Tool des DFN (DFN CAT). Wenn Sie die Einrichtung manuell durchführen wollen, folgen Sie bitte dieser Anleitung.

Icon

Bitte beachten Sie, dass Sie alle Schritte ausführen müssen, damit Sie mit der manuellen Konfiguration auch nach dem 09.07.2019 das eduroam Netzwerk nutzen können.

Icon

Denken Sie daran, für jedes Gerät Zugangsdaten zu generieren. Eine Anleitung dazu finden Sie hier. Diese benötigen Sie zur Authentifizierung in Schritt 2.

Bitte beachten Sie, dass beim Anlegen von Zugangsdaten über den eduroam Gerätemanager die für RWTH Angehörige generierten Loginnamen mit @rwth.edufi.de, und die für FZ Jülich Angehörige generierten Loginnamen mit @fzj.edufi.de, enden.

Der Zugriff auf das Instituts-WLAN funktioniert weiterhin über die Loginnamen, die auf @rwth-aachen.de enden.

Schritt 1: Zertifikat installieren


Falls dies nicht der Fall sein sollte, verbinden Sie sich mit dem RWTH-guests-Netz, starten Sie den Browser und laden Sie dieses Zertifikat für Windows herunter.

Schritt 2: Benutzerdaten eingeben


Nun können Sie die Verbindung zu RWTH-guests wieder trennen und sich anschließend mit eduroam verbinden.

Dafür geben Sie Ihre generierten Benutzerdaten ein und klicken danach auf "OK". (Sollten Sie noch keine Benutzerdaten für das Gerät angelegt haben, können Sie dies wie hier beschrieben tun.)

Icon

Bei Verbindungsproblemen werden die Zugangsdaten nochmal in Schritt 9 gebraucht.

 

Icon

Wenn Sie die Zugangsdaten nicht direkt in dem Fenster eingeben können, weil ein Popup zu "Windows Sicherheit" erscheint, löschen Sie bitte das WLAN-Profil und verbinden sich erneut.

 So löschen Sie das WLAN-Profil...
  • Schritt 1: Netzwerk- und Interneteinstellungen öffnen

  • Schritt 2: Bekannte Netzwerke öffnen

  • Schritt 3: Eduroam löschen

 

Nachdem Sie die Anweisung verfolgt haben, können Sie sich wieder erneut anmelden.

Schritt 3: Stammzertifizierungsstelle bestätigen


Bei einem ersten Verbindungsversuch müssen Sie möglicherweise die Verbindung noch einmal bestätigen.

Mit einem Klick auf "Verbinden" können Sie die Erst-Einrichtung abschließen. Erst jetzt kann die Verbindung richtig konfiguriert werden. Klicken Sie hierfür auf "Netzwerk- und Interneteinstellungen".

Schritt 4: Verbindungseigenschaften anzeigen


Hier klicken Sie auf "Adapteroptionen ändern", wählen im folgenden Fenster den WLAN-Adapter aus und klicken auf "Status der Verbindung anzeigen".

Schritt 5: Einstellungen überprüfen


Wählen Sie nun "Drahtloseigenschaften" aus, wechseln auf den Reiter "Sicherheit" und prüfen, ob die folgenden Einstellungen korrekt sind:

Sicherheitstyp: WPA2-Enterprise

Verschlüsselungstyp: AES

Methode für die Netzwerkauthentifizierung: Microsoft: EAP-TTLS

Anschließend klicken Sie auf 'Einstellungen'.

 


Schritt 6: Authentifizierungsmethode auswählen


Bitte setzen Sie nun den Haken unter "Vertrauenswürdige Stammzertifizierungsstellen" bei ”T-TeleSec GlobalRoot Class 2“.

Falls Sie den Punkt "Identitätsschutz aktivieren" ausgewählt haben, müssen Sie darauf achten, dass der Domänenteil dieser Angabe mit der Ihres Benutzernamens übereinstimmt (hier: "@rwth.edufi.de").

Unter "Verbindung mit folgenden Servern herstellen" sind die folgenden Radius-Server anzugeben. (Copy&Paste möglich)

radius.rz.rwth-aachen.de;radius1.rz.rwth-aachen.de;radius2.rz.rwth-aachen.de;radius3.rz.rwth-aachen.de

Als EAP-Authentifizierungsmethode wählen Sie bitte ”Gesichertes Kennwort (EAP-MSCHAP v2)“ aus. Danach klicken Sie auf 'Konfigurieren'.

Schritt 7: Automatische Benutzerdaten-Wahl deaktivieren


Nehmen Sie hier den evtl. gesetzten Haken raus und klicken Sie danach zweimal auf 'OK', sodass Sie wieder bei den Sicherheitseinstellungen aus Punkt 5 ankommen. Wählen Sie nun den Punkt 'Erweiterte Einstellungen' aus.

Schritt 8: Erweiterte Einstellungen konfigurieren


Setzen Sie hier den Haken bei ”Authentifizierungsmodus angeben“. Anschließend wählen Sie in dem Dropdown-Menü ”Benutzerauthentifizierung“ aus. Danach klicken Sie auf 'Anmeldeinformationen speichern' und geben dort erneut Ihre Anmeldeinformationen ein.

Schritt 9: Benutzerdaten eingeben


In Einzelfällen werden Sie vor der ersten Verbindung mit dem eduroam WLAN noch einmal nach Ihren Anmeldeinformationen gefragt.

  • No labels