[Symbian] Eduroam TU Delft na 3 november (WPA2)

@ Apaat

Dat document is verouderd. Alle gegevens kloppen behalve dat je een andere certificate moet gebruiken namelijk de volgende:
http://www.instantssl.com...TN-USERFirst-Hardware.crt

Download deze en zet deze op je telefoon zorg er ook voor dat je de beveiliging modus wpa2 neemt inplaats van 802.1x

Zou dan moeten werken

Ik kan ook geen verbinding meer krijgen met m'n iPhone. M'n laptop ging eerst gewoon netjes verbinden, maar na een week weigerde hij alle dienst. Alle documenten / handleidingen doorlopen, niets hielp... 2 dagen later alle netwerkverbindingen verwijderd, nog een keer geprobeerd, en het werkt weer perfect. Ik snap er niks meer van, maar het voelt niet echt solide aan.

Jasper64 schreef op donderdag 26 november 2009 @ 14:54:
@ Apaat

Dat document is verouderd. Alle gegevens kloppen behalve dat je een andere certificate moet gebruiken namelijk de volgende:
http://www.instantssl.com...TN-USERFirst-Hardware.crt

Download deze en zet deze op je telefoon zorg er ook voor dat je de beveiliging modus wpa2 neemt inplaats van 802.1x

Zou dan moeten werken

Hoe kun je dit certificaat toevoegen?

Want m'n Nokia E52 opent het gewoon in de editor, met het downloaden via de site zegt ie "Bestand Beschadigd".

Beste Apaat, jasperslob en andere lezers,

Ook ik heb problemen met het instellen van mijn Nokia E71 om op het draadloze netwerk van de TU Delft te komen sinds de netwerkveranderingen. Ik heb de instellingen overgenomen zoals hierboven beschreven staan en het nieuwe certificaat uit de post van Apaat geinstalleerd, maar ik kan nog steeds geen verbinding maken met het netwerk. Waarschijnlijk heb ik dus toch iets verkeerd gedaan. Zou iemand naar mijn instellingen willen kijken en me vertellen of je ziet wat ik fout heb gedaan.

Naam verbinding: TU Delft
Drager gegevens: Wireless LAN
WLAN-netwerknaam: eduroam
Netwerkstatus: Openbaar
WLAN-netwerkmodus: Infrastructuur
WLAN-beveil.modus: WPA/WPA2

WLAN-beveil.instell:
WPA/WPA2: EAP
Alleen WPA2 (modus): Aan

Instell. EAP-plug-in:
EAP-PEAP
Persoonlijk certificaat: Niet gedefinieerd
Autoriteitscertificaat: UTN-USERFirst-Hardware
Gebr.naam in gebruik: Door gebr. gedef.
Gebruikersnaam: <netid>
Beveil. domein in gebruik: Door gebr. gedef.
Beveiligingsdomein: tudelft.nl
PEAPv0 toestaan: Ja
PEAPv1 toestaan: Nee
PEAPv2 toestaan: Nee

EAP-MSCHAPv2
Gebruikersnaam: <netid>
Wachtwoord vragen: Nee
Wachtwoord : <wachtwoord>

Crypt:
Alles aangevinkt

Alvast bedankt voor de moeite!

Sinds wanneer doet eduroam MSCHAPv2? En zorgt een instelling van EAP-PEAP ervoor dat je TTLS doet?

Wellicht moet ik me nog eens inlezen in de nieuwe instellingen wat betreft eduroam, maar bij Nikhef, HvA, UvA en Sara gebruik ik wisselend WEP (Nikhef) of WPA (de rest) en WPA2 lijkt me dan evident praktisch hetzelfde.

Bovenop de draadloze netwerk laag gebruik ik TTLS met PAP (niet MSCHAPv2).

Ik gebruik eduroam op mijn laptop en op mijn iPhone. Verder kan ik handmatig de certificaten pre-installen, maar dat ging ook prima tijdens de eerste keer mijn verbinding op zetten.

[ Voor 12% gewijzigd door VisionMaster op 05-12-2009 13:50 ]

Bedankt! De certificaat werkt!
Wil me nokia82 eigenlijk niet kwijt...

Prima, maar kunnen we het niet op een prikbord hangen wat eduroam nodig heeft? Ik doe een poging:

De protocollen:
Het kan over WEP (oud), WPA (gangbaar) of WPA2 (nieuw)
Beveiliging 802.1x
TTLS met PAP (PEAP is een soort van PAP)

Authenticatie kan met persoonlijk certificaat (mits aangemeld) of met username/password in de vorm:
username@thuisinstituut.nl

Middels de RADIUS servers bij het de school of instituut waar je bent worden je inlog gegevens door gestuurd naar je eigen school of instituut. Dat is het voordeel als je ergens anders bent.

De RADIUS server certificaten moet je accepteren voor gebruik. Danwel door zelf die te installeren of door tijdens de eerste keer eduroam gebruiken ze te accepteren.

De certificaten zijn afkomstig van je thuis instiituut of school, omdat dit dus van de RADIUS server is die gevonden door de informatie achter het '@' teken in je gebruikers naam: username@thuisinstituut.nl

Voor de Windows gebruikers is dat makkelijk met de SecureW2 pakketjes die de lokale helpdesk voor je kan aanbieden met alles er op en er aan. Voor de Mac gebruikers is het een kwestie van door klikken en voor de iPhone gebruikers is het een kwestie van de "iPhone configuration tool" gebruiken en zo'n profiel in je telefoon te laten.

Mijn N79 wou de eerste link naar het certificaat niet openen omdat het beschadigd was, de link die Apaat gaf deed het wel maar werd geweigerd omdat het certificaat al geïnstalleerd zou zijn.

In de lijst met certificaten kon ik UTN-USERFirst-Hardware niet vinden, maar dat bleek omdat het certificaat bij mij de naam "fon UTN-USERFirst-Hardware" hete. Kijk dus ook onder de F.

Deze configuraties werken trouwens ook voor het eduroam netwerk van de Hogeschool Rotterdam. Als domein heb ik allen hro.nl opgegeven in plaats van tudelft.nl

Bedankt verder voor het posten van de info.

Welk autoriteitscertificaat moet ik nou instellen op mn nokia 5530 om op het internet van de RU nijmegen te kunnen, ik snap het allemaal niet meer...

Verwijderd schreef op zaterdag 18 september 2010 @ 17:54:
Welk autoriteitscertificaat moet ik nou instellen op mn nokia 5530 om op het internet van de RU nijmegen te kunnen, ik snap het allemaal niet meer...

De CA en radius host certificate van de RU nijmegen. Via TTLS+PAP over WPA autenticeer je bij de radius server van de RU nijmegen radius server. En dat geldt dus ook als je bij de UvA zit met je RU account (dat komt door de tunneling naar de lokale radius die je info doorgooit via de SurfNet radius naar de radius bij de RUN).

VisionMaster schreef op zaterdag 18 september 2010 @ 20:59:
[...]

De CA en radius host certificate van de RU nijmegen. Via TTLS+PAP over WPA autenticeer je bij de radius server van de RU nijmegen radius server. En dat geldt dus ook als je bij de UvA zit met je RU account (dat komt door de tunneling naar de lokale radius die je info doorgooit via de SurfNet radius naar de radius bij de RUN).

ik snap er niet veel van... ik moet EAP-PEAP én EAP-TTLS aan zetten??
en hoe moeten binnen deze twee dan de instellingen??

Verwijderd schreef op zondag 19 september 2010 @ 12:53:
[...]

ik snap er niet veel van... ik moet EAP-PEAP én EAP-TTLS aan zetten??
en hoe moeten binnen deze twee dan de instellingen??

Bah! Mijn verhaaltje geldt voor de meeste instellingen in binnen en buitenland, behalve voor de RUN. Leuk.

Ik bekeek maar eens deze "http://www.ru.nl/uci/diensten_voor/medewerkers/eduroam/" en deze "http://www.ru.nl/uci/diensten_voor/medewerkers/eduroam/eduroam_%28inkomend%29/" pagina voor wat er nou je voorgeschoteld wordt.

Er wordt niets vertelt over het eduroam netwerk, feitelijk. Dat is het netwerk met de "eduroam" SSID. Er wordt enkel steeds gesproken over "ru-wlan". Het gebruikt een vergelijkbaar systeem als eduroam zelf, maar dan met MSCHAPv2 met PEAP over WPA met TKIP. Verder staat er ook niet in vermeld welke CA en wireless/radius certificaat je moet vertrouwen. Lekker handig.

Erg leuk dat ze dit aanbieden op deze manier, maar de combinatie MSCHAPv2 en PEAP gaat niet op ieder eduroam plekje werken.

Anyway:
Waarschijnlijk werkt TTLS+PAP/PEAP wel met de eduroam SSID, maar niet op de ru-wlan. Met de ru-wlan is het dus de bedoeling om bovenstaande instructies te volgen.

Ik ga eens via de achterdeur via SurfNet wat vragen stellen hoe dit zit. Want ik snap er zelf ook niks van.

Kan je nog even melden wat je geprobeerd hebt, wat je precies gebruikt aan software en wat je ziet?

ik kom alleen op vrijdagmiddag op de RU, ik heb vorige week van alles geprobeerd maar hij gaf de hele tijd fout meldingen... ik weet niet meer precies wat de melding was... Als je een suggestie voor instellingen heb wil ik het vrijdag graag proberen

Verwijderd schreef op woensdag 22 september 2010 @ 19:35:
ik kom alleen op vrijdagmiddag op de RU, ik heb vorige week van alles geprobeerd maar hij gaf de hele tijd fout meldingen... ik weet niet meer precies wat de melding was... Als je een suggestie voor instellingen heb wil ik het vrijdag graag proberen

eduroam heeft 2 netwerken. Het eigen WLAN en eduroam en je hebt andere instellingen nodig voor ieder. Alle hints en protocol instellingen staan hierboven al, ook voor de RU.

Ik heb gemaild met de RU en die hebben een handleiding voor symbian op de site staan moet wel gaan lukken nu dus!
http://www.ru.nl/uci/dien...s_ru/item_714982/symbian/
Maar bedankt voor alle hulp!
Gr, Caspar

Verwijderd schreef op donderdag 23 september 2010 @ 21:01:
Ik heb gemaild met de RU en die hebben een handleiding voor symbian op de site staan moet wel gaan lukken nu dus!
http://www.ru.nl/uci/dien...s_ru/item_714982/symbian/
Maar bedankt voor alle hulp!
Gr, Caspar

Ok, maar dat is niet de instelling voor het eduroam netwerk bij de RU, maar het RU-lan. Dat lijkt er sterk op, maar zal het niet overal doen.

Er wordt MSCHAPv2 gebruikt, doorgaans wordt hier PAP gevraagd en het andere verschil is dat je alleen je gebruikersnaam invult. Om met eduroam vanaf een andere omgeving/uni/instittuut/whatever naar de inlogservice (RADIUS) van je eigen instelling te komen zal je dan gebruikersnaam@mijn.instelling.nl moeten gebruiken.