Dienstag, 25. Mai 2010

Zugang zum WLAN der Uni Bielefeld mit Android

Hier eine kurze Anleitung, wie man das Nexus One mit Android 2.2 (aka Froyo) ins WLAN der Uni bringt. Ist eigentlich genauso geblieben wie unter Android 2.1

[Update: Die inzwischen verfügbare Anleitung des HRZs wurde unten ergänzt und in den Kommentaren finden sich Beschreibungen für alle möglichen älteren und neueren Android Versionen. Für neue Versionen von Android sind gerade die komplizierten Schritte des folgenden Verfahrens nicht mehr notwendig]:Flieg, Vogel, flieg

  1. Grundsätzlich finden sich in der guten Beschreibung des HRZs alle notwendigen Infos, allerdings heute noch nicht zugeschnitten auf Android.
  2. Von der Seite des DFN Vereins das Wurzelzertifikat Deutsche Telekom Root CA 2 installieren. Dazu mit dem Android Browser auf den Link zum .crt-Format gehen. Das Zertifikat wird zur Installation angeboten, dabei muss man einen Namen vergeben (z. B. Telekom Root CA 2) und – falls noch nie verwendet – dem Android Anmeldeinformationsspeicher ein Passwort verpassen.
  3. Unter den globalen Einstellungen (erreichbar durch Wählen der Menü-Taste in einer der Homescreens) in die erste Option ‘Drahtlos & Netzwerke’ gehen
  4. Dort wiederum in die ‘WLAN-Einstellungen’. Ggf. WLAN noch aktivieren, falls es ausgeschaltet sein sollte.
  5. Das Handy ermittelt die verfügbaren WLAN Netzwerke. Darunter sollte auch ‘ubi’ sein.
  6. ‘ubi’ wählen und wie folgt konfigurieren:
    • EAP-Methode: PEAP
    • CA-Zertifikat: Das gerade installierte ‘Telekom Root CA 2’ Zertifikat auswählen
    • Nutzerzertifikat: bleibt leer
    • Identität: Der HRZ Benutzername. Ohne @uni…. und so weiter, nur der nackte Name
    • Anonyme Identität: bleibt leer
    • Passwort: das HRZ Passwort
Voilá, der Androide sollte nun in wenigen Sekunden online gehen.

Inzwischen gibt es vom HRZ eine Videoanleitung zur Einrichtung des WLANs auf einem Android Gerät mit 4.* Version:

9 Kommentare:

Anonym hat gesagt…

also bei mir gibt es noch nen zusätzliches feld...glaube da muss MSCHAPv2 ausgewählt werden...

nichts desto trotz spinnt mein galaxy s wenn ichs versuche....hat sich da evtl. was an den einstellungen verändert???

wenn nicht würde ich mich über eine überarbeitung mit alles feldern und den zugehörigen einträgen freuen!!!

Henning Brune hat gesagt…

Ach ja, das zusätzliche Feld. Ich hatte auch die dunkle Erinnerung, dass da in Android 2.1 noch was war.

In Android 2.2 gibt es das aber nicht mehr und ich kann die Beschreibung daher nicht mehr ergänzen.

Anonym hat gesagt…

* EAP-Methode: PEAP
* Authentifizierung: MSCHAPv2
* CA-Zertifikat: Das installierte ‘Deutsche Telekom Root CA 2’ Zertifikat auswählen (Benennung scheint wichtig zu sein!!)
* Nutzerzertifikat: bleibt leer
* Identität: Der HRZ Benutzername. Ohne @uni…. und so weiter, nur der nackte Name
* Anonyme Identität: bleibt leer
* Passwort: das HRZ Passwort

so gehts mit android 2.1 und dem galaxy s

Unknown hat gesagt…

Beim Sony Ericsson XPERIA X10 (Android 1.6) sind die Einstellungen ähnlich, allerdings braucht man etwas Hilfe durch zusätzliche Apps, da das System keine Einstellungen für PEAP bereitstellt. In meinem Fall verbinde ich das X10 mit dem WLAN der Uni Bielefeld (ubi).

* Ich habe also als App WiFi Advanced Configuration Editor (kurz WiFiACE) installiert.

* Da die App nur WLAN-Verbindungen editieren kann, die schon im System angelegt sind, muss anschließend erst die Verbindung zum Netzwerk über die Einstellungen eingerichtet werden - natürlich mit nicht funktionierender Konfiguration, da PEAP nicht zur Wahl steht. Ein Verbindungsversuch schlägt selbstverständlich fehl.

* Nun wird die Verbindung im WiFiACE angezeigt und kann editiert werden.

* Unter Key Management muss WPA-EAP ausgewählt sein.

* Unter Enterprise Configuration muss folgendes eingestellt sein:

* EAP -> PEAP
* Phase 2 -> MSCHAPv2
* Identity -> HRZ-Benutzername
* Password -> HRZ-Passwort
* CA Certificate -> Das Telekom Root CA 2 Zertifikat

Alle weiteren Einstellungen bleiben unberührt. Soweit ich das sehen kann werden die Einstellungen gespeichert und sind beim nächsten Aufruf der App nicht mehr einsehbar. Trotzdem funktioniert die Verbindung zum WLAN umgehend und in den Systemeinstellungen wird eine funktionierende Verbindung zu ubi angezeigt.

Anonym hat gesagt…

Wenn man schon in der UNI ist und nicht auf https://www.pki.dfn.de/index.php?id=globalroot kommt kann man das .crt auch auf der SD-Karte ablegen und im Android Browser über file://sdcard/ öffnen und importieren.

Werde diese Infos ins WiKi der FS-Technik schreiben.

Anonym hat gesagt…

Vielen Dank für diese Anleitung! Das HRZ BI sollte sie übernehmen, aber erst nach einer Ergänzung: Auch unter Android 2.2 (Froyo) ist es zumindest auf meinem LG Optimus One notwendig, im Feld „Phase-2-Authentifizierung“ „MSCHAPv2“ einzutragen.

C:

Uni(per)versity hat gesagt…

Danke für die Anleitung. Bin grade mit meinem HTC Desire Z online gegangen... Habe auch vorher das Zertifikat installiert - musste ich aber nicht angeben beim verbinden mit ubi... klappt trotzdem alles :)

Henning Brune hat gesagt…

Update: Die Beschreibung funktioniert auch mit Android 4 (ICS)

I. B. hat gesagt…

@Anonym: dein Problem tritt oft auf, auch bei mir. meine Lösung s. unten.

@ihbrune: oft gibt es bei android-smartphones das problem, dass MSCHAPv2-Einstellung nicht gespeichert und damit auf "none" gesetzt wird.

So bei mir auf Samsung GT-I815 mit
Android 2.3.6 Gingerbread

ähnliches Problem zitiert bei Issue 17845: http://code.google.com/p/android/issues/detail?id=17845

und bei: http://code.google.com/p/android/issues/detail?id=15631

Lösung die für mich funktionierte:
http://stackoverflow.com/questions/6825930/unable-to-work-with-android-on-a-corporate-network-with-wpa-wpa2-security-alway