URL: https://it.desy.de/dienste/netzwerke/wlan_am_desy/desy/pine-unix-config_ger.html/@@siteview
Breadcrumb Navigation
Das WLAN DESY
Mit der Verbindung zum zentralen DESY WLAN verbinden Sie sich zum DESY Intranet und können hierüber interne DESY Webseiten aufrufen und Verbindungen zu intern verfügbaren IT-Diensten herstellen.
Voraussetzungen für die Verbindung zum DESY WLAN
Registrierung des Gerätes
Wie bei allen internen Netzwerken müssen auch beim DESY WLAN die teilnehmenden Geräte über ihre MAC-Adressen registriert sein. Sollte dies noch nicht der Fall sein oder besteht Unklarheit hierüber, kontaktieren Sie bitte Ihren Netzwerk-Segment-Administrator.
Hinweis für IT-Segmentadministratoren:
Zu berücksichtigen ist bei der Registrierung, dass bei WLAN-MAC-Adressen die ObjectClass DESY_WLAN_DEVICE auszuwählen ist.
Registrierung des Accounts
Wie bereits beschrieben, setzt die Benutzung des WLANs DESY bestimmte Zugangsdaten voraus. Am DESY wird dies über den DESY Benutzernamen und ein spezielles WLAN-Passwort realisiert. Um ein solches WLAN-Passwort anlegen zu können, muss ein Benutzer über seinen Namespace-Administrator in der DESY Registry die Ressource wlan_desy zugewiesen bekommen. Anschließend wird der Benutzer automatisch per E-Mail aufgefordert, sein WLAN-Passwort in der DESY Registry zu setzen.
Es ist zwingend erforderlich, dass Ihr WLAN Passwort gesetzt ist. Es handelt sich hierbei immer um ein anderes Passwort als das für Ihren DESY Benutzeraccount. Das WLAN Passwort muss über die DESY Registry (https://registry.desy.de) gesetzt werden.
Gültiges Sicherheitszertifikat
Sicherheitszertifikate sichern die Kommunikation der Netzwerkverbindung und sind daher für den Aufbau einer WLAN Verbindung erforderlich. Benötigt wird das Sicherheitszertifikat mit der Bezeichnung "T-Telesec Global Root Class 2". Dieses ist in vielen Fällen bereits auf den Endgeräten vorhanden, in einigen Fällen ist eine explizite Installation des Zertifikates jedoch erforderlich.
Sie finden die erforderlichen Zertifikate auf den folgenden Webseiten finden:
https://www-ca.desy.de/zertifikate_dfn_pca/
Wie verbinde ich mein Gerät zum DESY WLAN?
DESY-Windows Geräte
Wird ein zentral installiertes DESY Windows verwendet, sind normalerweise keine nachträglichen WLAN-Einstellungen mehr nötig. Soll eine Verbindung mit dem DESY WLAN hergestellt werden, muss lediglich der Benutzername sowie das WLAN-Passwort im Anmeldefenster der WLAN Verbindung eingegeben werden.
Sollte es zu Problemen kommen und Sie können sich nicht verbinden, installieren Sie bitte das WLAN Profil über den DSM Shop erneut.
Dazu öffnen Sie den DSM Shop und klicken auf den Reiter "Meine Software". Dort gehen Sie auf das Paket "WLAN Profile DESY" und klicken oben auf "Reinstallieren". Klicken Sie nun oben rechts auf den Warenkorb und bestätigen die Installation.
Falls Sie weiterhin Probleme haben, melden Sie sich gerne beim UCO (5005).
Windows (keine DESY-Installation)
Für Windows Geräte ohne DSM/NetInstall Software Shop ist eine manuelle Installation der benötigten WLAN Profile erforderlich. Hierzu klicken Sie zunächst auf den unten zur Verfügung gestellten Link und laden damit die WLAN Profile für Windows herunter, um sie anschließend installieren zu können. Im Folgenden wird das Vorgehen zur Installation dieser Profile erläutert.
Mit einem Klick auf den oben genannten Link können Sie die Datei herunterladen. In der Regel finden Sie die Datei anschließend im Download Ordner. Sollten Sie gefragt werden, ob Sie die Datei speichern oder direkt öffnen möchten, dann speichern Sie die Datei.
Extrahieren Sie anschließend den in der Datei befindlichen Ordner, indem Sie einen Rechtsklick auf die ZIP-Datei ausführen und den Menüpunkt "Alle extrahieren..." anklicken (siehe Abbildung 2).
Anschließend sollte Ihnen ein neuer Ordner "DESYWiFi-profile-import_ISRG-X1" zur Verfügung stehen. Öffnen Sie diesen mit einem Doppelklick, anschließend sollten Sie den darin befindlichen Ordner "Windows" sehen (siehe Abbildung 3).
Öffnen Sie anschließend den Ordner "Windows". In diesen Ordnern befindet sich eine Datei mit der Dateiendung .bat, deren Namen lautet:
- import WLAN_DESY_v2_Win10.bat
Doppelklicken Sie auf diese Datei.
Rufen Sie anschließend die Liste der verfügbaren WLAN Netzwerke über das WLAN Symbol in der rechten unteren Ecke der Taskleiste auf (siehe Abbildung 4).
War die Installation des neuen WLAN Profils erfolgreich, so sehen Sie in der Liste der WLAN Netzwerke ein neues Profil mit der Bezeichnung "DESY" (Abbildung 5). Wählen Sie dieses aus und klicken Sie auf "Verbinden" (Abbildung 6).
Im Anschluss werden Sie aufgefordert, Ihre WLAN Anmeldedaten anzugeben. Dies sind:
- Username: accountname
- Passwort: Das zum verwendeten Account gehörige WLAN Passwort
Ersetzen Sie accountname durch den DESY Accountnamen, den Sie für die Verbindung verwenden möchten. Klicken Sie anschließend auf "OK", um Ihre Eingaben zu bestätigen (siehe Abbildung 7).
Nach der Eingabe Ihrer Anmeldeinformationen sollte eine Verbindung erfolgreich aufgebaut werden. In der Liste der WLAN Netzwerke sollte nun unter dem Profilnamen der Hinweis "Verbunden, gesichert" angezeigt werden (siehe Abbildung 8).
Sofern die Verbindung mit dem neuen Profil erfolgreich war, entfernen Sie das alte WLAN Profil. Dies tun Sie mit einem Rechtsklick auf das jeweils alte Profil und anschließend einem Klick auf "Nicht speichern" (siehe Abbildung 9).
Bis MacOS 12
Um ein MacOS Gerät mit dem DESY-WLAN zu verbinden, laden Sie bitte das folgende Verbindungs-Profil herunter. |
Um mit der Installation zu beginnen, klicken Sie bitte doppelt auf das heruntergeladene Profil in Ihrem Downloads-Ordner. Der Name des Profils ist "MacOS_IOS_DESY-WLAN.signed.mobileconfig" . (Abbildung 1) |
Nach dem Sie auf das Profil doppelt geklickt haben, sollte am oberen rechten Bildschirmrand eine Meldung auftauchen. Diese Meldung besagt, dass das Profil in den Systemeinstellungen geprüft und installiert werden kann. (Abbildung 2) |
Hierzu öffnen Sie bitte die Systemeinstellungen ("Apple-Symbol" -> "Systemeinstellungen"). In der rechten unteren Ecke des Fensters wählen Sie bitte "Profile" aus. (Abbildung 3) |
Auf der Übersichtsseite sollte nun ein DESY-Profil mit einem weißen Ausrufezeichen in einem gelben Dreieck befinden. Dieses ist das heruntergeladene Verbindungs-Profil für das DESY-WLAN.
Sollten hier ein weiteres DESY-Profil angezeigt werden, löschen Sie dieses bitte, indem Sie es auswählen und auf den Minus-Knopf unten Links klicken. |
Nun sollten alle Eigenschaften des DESY-Profils angezeigt werden, Sie können diese prüfen und das Profil durch klicken auf den "Installieren"-Knopf installieren (Abbildung 4). |
Die Installation des Profils müssen Sie nun noch durch Eingabe Ihres lokalen MacOS Passwortes bestätigt. Anschließend sollte es Ihnen möglich sein sich mit dem DESY-WLAN zu verbinden. |
Kein Verbindung möglich
Unsere Erfahrung hat gezeigt, das es häufig hilft, das installierte Profil zu löschen und erneut zu installieren, wenn keine Verbindung möglich ist. |
Ab MacOS 13
Um ein MacOS Gerät mit dem DESY-WLAN zu verbinden, laden Sie bitte das folgende Verbindungs-Profil herunter. |
Um mit der Installation zu beginnen, klicken Sie bitte doppelt auf das heruntergeladene Profil in Ihrem Downloads-Ordner. Der Name des Profils ist "MacOS_IOS_DESY-WLAN.signed.mobileconfig" . (Abbildung 1) |
Nach dem Sie auf das Profil doppelt geklickt haben, sollte am oberen rechten Bildschirmrand eine Meldung auftauchen. Diese Meldung besagt, dass das Profil in den Systemeinstellungen geprüft und installiert werden kann. (Abbildung 2) |
Hierzu öffnen Sie bitte die Systemeinstellungen ("Apple-Symbol" -> "Systemeinstellungen"). Im linken Teil des nun geöffneten Fensters wählen Sie bitte den Unterpunkt "Datenschutz & Sicherheit" aus. Nun sollte sich ein Untermenü öffnen. In diesem Untermenü gibt es unten den Punkt "Profile". (Abbildung 3) |
Auf der Übersichtsseite sollte nun ein DESY-Profil mit einem weißen Ausrufezeichen in einem gelben Dreieck befinden. Dieses ist das heruntergeladene Verbindungs-Profil (Abbildung 4). Sollten hier ein weiteres DESY-Profil angezeigt werden, löschen Sie dieses bitte, indem Sie es auswählen und auf den Minus-Knopf unterhalb klicken. Durch doppelklicken auf das neu DESY-Profil können Sie die Eigenschaften des Profils prüfen und die Installation beginnen. |
In dem nun öffnenden Fenster können Sie alle Eigenschaften des DESY-Profils prüfen und das Profil durch klicken auf den "Installieren"-Knopf installieren (Abbildung 5). |
Anschließend müssen Sie aktzeptieren, dass über das DESY-Profil Zertifikate installiert werden. Dies tun Sie indem Sie auf Fortfahren klciken. (Abbildung 6) |
Bitte geben Sie nun noch ihren DESY-Benutzernamen (1) und ihr WLAN-Passwort (2) ein und starten Sie die Installation durch klicken auf Installieren (3). (Abbildung 7) |
Die Installation des Profils müssen Sie nun noch durch Eingabe Ihres lokalen MacOS Passwortes bestätigt. Anschließend sollte es Ihnen möglich sein sich mit dem DESY-Netzwerk zu verbinden. |
Kein Verbindung möglich
Unsere Erfahrung hat gezeigt, das es häufig hilft, das installierte Profil zu löschen und erneut zu installieren, wenn keine Verbindung möglich ist. |
Linux
Da DESY keine Laptops mit Linux zur Verfügung stellt, kann auch die Unterstützung von WLAN für Linux Laptops nur mit Einschränkungen geleistet werden.
Unten ist ein Screenshot zu sehen mit den Einstellungen, wie Sie unter Ubuntu (oder generell Gnome Networkmanager) aussehen.
Das Zertifikat befindet sich hier oder ist in den gängigen Linux Distributionen bereits vorhanden.
Andernfalls gelten weiterhin die Einstellungen unter "Manuelle Einrichtung"
Hinweis: Sollte es mit dieser Konfiguration nicht funktionieren versuchen Sie bitte das Feld "Domain" frei zu lassen, anstatt dort desy.de einzutragen.
Informationen für eine manuelle Einrichtung
Nicht immer ist eine manuelle Einrichtung der WLAN Verbindungen notwendig. Prüfen Sie daher zunächst, ob eine spezifische Anleitung für eine der oben genannten Betriebssysteme auf Ihr Gerät anwendbar ist. Sollte die automatische Einrichtung der WLAN-Profile mit den Betriebssystem-spezifischen Anleitungen nicht möglich sein, nutzen Sie bitte die folgenden Informationen für eine manuelle Einrichtung Ihrer WLAN Verbindungen.
Sicherheitszertifikat
Laden Sie zunächst das Sicherheitszertifikat "ISRG Root X1" (Let's Encrypt) herunter und installieren es enschließend. Verwenden Sie hierfür folgenden Link: ISRG Root X1
Im Anschluss erfolgt in der Regel ein Hinweis, dass das Zertifikat bereits installiert ist, in dem Fall ist an dieser Stelle nichts weiter für Sie zu tun und Sie können zu den WLAN Einstellungen übergehen, um eine Verbindung mit den unten genannten Einstellungen einzurichten. Andernfalls haben Sie nach dem Herunterladen des Zertifikats die Möglichkeit, die Installation des Zertifikats vom System angeleitet durchzuführen und sollten dies tun, bevor Sie die Einrichtung der WLAN Verbindung vornehmen.
WLAN Einstellungen
WLAN-Name (SSID): | DESY |
Sicherheitstyp / Sicherheit: | WPA2-Enterprise / Firmenweiter WPA2 |
Authentifizierungstyp: | TTLS/EAP-MSCHAPv2 |
Datenverschlüsselung: | AES |
Authentifizierungsprotokoll: | MS-CHAPv2 |
Domäne: | desy.de |
Anonyme Identität (!): | desy@desy.de |
Benutzername (!!): | accountname |
Passwort: | Zum Accountnamen gehöriges WLAN Passwort |
(!) Abhängig vom verwendeten Betriebssystem ist dieses Feld unter Umständen auch bezeichnet als "äußere Identität" oder "Roaming-Identität"
(!!) Abhängig vom verwendeten Betriebssystem ist dieses Feld unter Umständen auch bezeichnet als "innere Identität" oder "Identität". accountname ersetzen Sie hier bitte durch den DESY Accountnamen mit dem Sie die Verbindung herstellen möchten.
Sonderfall: registrierte mobile Geräte
iPhone / iPad
Tippen Sie zunächst auf eines der unten zur Verfügung gestellten Links und laden damit das Desy WLAN Profil herunter um es anschließend zu installieren. Wenn stattdessen Sie das Eduroam Netzwerk verwenden wollen finden Sie die Anleitung dazu hier. Das Vorgehen für im internen Desy Netz registrierte Geräte ist im Folgenden beschrieben:
(Achtung: Damit die Konfigurationsdatei von iOS richtig erkannt wird, laden sie diese bitte mit Safari herunter.)
Nach einem Klick auf den o.g. Link öffnet sich zunächst ein Fenster in dem Sie bestätigen müssen, dass Sie das neue WLAN Profil tatsächlich laden möchten und müssen daher der entsprechenden Sicherheitsfrage mit "Zulassen" zustimmen (siehe Abbildung 1).
Im Anschluss ist das Profil zunächst geladen, muss danach allerding noch installiert werden. Nehmen Sie daher die folgende Information zur Kenntnis, in dem Sie die Meldung, dass das Profil geladen wurde mit "Schließen" bestätigen (siehe Abbildung 2).
Im Anschluss daran rufen Sie die Betriebssystem-Einstellungen über das App Menü auf (siehe Abbildung 3).
In den Einstellungen ist der Menüeintrag, der eine Aktion Ihrerseits erfordert entsprechend markiert. Wählen Sie daher den gekennzeichneten Punkt "Profil geladen" aus (siehe Abbildung 4).
Im sich nun öffnenden Fenster werden Ihnen Einzelheiten zum Profil und dem Sicherheitszertifikat angezeigt, welches das Profil beinhaltet. Vergleichen Sie die entsprechenden Informationen. Diese müssen wie in Abbildung 5 dargestellt lauten.
Installieren Sie anschließend das neue WLAN Profil mit einem Klick auf den Knopf "Installieren" (siehe Abbildung 5).
Um den Vorgang zu bestätigen, ist die Eingabe des Sicherheitscodes, den Sie für Ihr mobiles Gerät eingerichtet haben, erforderlich. Geben Sie diesen daher ein, sobald Sie für die Installation des neuen WLAN Profils dazu aufgefordert werden (siehe Abbildung 6).
Nachdem Sie die Installation des neuen WLAN Profils mit der Eingabe Ihres Sicherheitscodes bestätigt haben, ist die Installation des neuen Sicherheitszertifikats erforderlich. Sie werden daher im nächsten Fenster darauf hingewiesen, dass das neue Sicherheitszertifikat (ISRG Root X1) zur Liste der vertrauenswürdigen Zertifikate in Ihrem System hinzugefügt wird. Bestätigen Sie diesen Vorgang mit klick auf den Knopf "Installieren" (siehe Abbildung 7).
Im Anschluss muss der Vorgang noch einmal bestätigt werden. Klicken Sie daher erneut auf "Installieren". (siehe Abbildung 8)
In den beiden nachfolgenden Fenstern (siehe Abbildung 9 und 10) ist die Eingabe Ihrer Anmeldeinformationen die im Rahmen des neuen WLAN-Profils verwendet werden sollen, erforderlich. Die Anmeldeinformationen sind:
- Username: accountname
- Passwort: Das zum verwendeten Account gehörige WLAN Passwort
accountname ersetzen Sie bitte durch den DESY Accountnamen mit dem Sie die Verbindung herstellen möchten. Bestätigen Sie den Vorgang anschließend mit einem Klick auf den Knopf "Weiter" (siehe Abbildung 9).
Nach Eingabe der Benutzerkennung ist die Eingabe des zugehören WLAN Passwortes erforderlich. Geben Sie dieses bei Aufforderung ein und bestätigen Sie den Vorgang mit einem Klick auf den Knopf "Weiter" (siehe Abbildung 10).
Als letzten Schritt können Sie die Profilinformationen nocheinmal mit den in Abbildung 11 abgebildeten Informationen abgleichen und anschließend mit einem Klick auf den Knopf "Fertig" bestätigen (siehe Abbildung 11).
Anschließend sollten Sie in der Lage sein, sich zu dem WLAN Netzwerk zu verbinden, für das Sie soeben das neue Profil installiert haben. Auf Ihrem Gerät wird für diese Verbindung künftig automatisch das neue Sicherheitszertifikat verwendet, welches im installierten Profil integriert ist.
Android
Beachten Sie in der folgenden Anleitung bitte, dass die einzelnen Menü-Punkte und Begrifflichkeiten auf den Geräten je nach Hersteller und Betriebssystemversion abweichen können und es aufgrund dieser Vielfalt leider nicht möglich ist eine allgemeingültige Anleitung für alle Android-Geräte zur Verfügung zu stellen.
Diese Anleitung wurde mithilfe eines Samsung-Gerätes erstellt und ist somit auf die DESY-Standardgeräte von Samsung anwendbar.
Zunächst ist das Herunterladen und Installieren des neuen Sicherheitszertifikats ISRG Root X1 erforderlich. Hierfür klicken Sie bitte auf Ihrem mobilen Gerät auf folgenden Link, um diesen Vorgang einzuleiten:
(Achtung: Es ist derzeit nicht möglich, das Zertifikat mit Firefox herunterzuladen. Verwenden Sie hierfür bitte einen anderen Browser, wie zum Beispiel Chrome.)
Nach Klick auf den o.g. Link kann das Zertifikat heruntergeladen und installiert werden. Ihr Gerät wird Sie einmalig nach Ihrer Tastensperre fragen. Anschließend muss ein Name für das Zertifikat eingetragen werden und unter "Verwendung der Anmeldedaten" WLAN bzw. WiFi ausgewählt werden (vgl. Abbildung 1).
Bei einigen Geräten wird das Zertifikat nach dem Herunterladen nicht automatisch installiert, sondern muss manuell über die Systemeinstellungen installiert werden. Beim Google Pixel mit Android 14 z. B. sucht man in den Einstellungen nach "certificate" bzw. "Zertifikat", gelangt auf die Seite "Install a certificate" bzw. "Ein Zertifikat installieren" und wählt dann "Wi-Fi certificate" bzw. "WLAN-Zertifikat" aus (siehe Abbildung 1a). Dann wird man zu den Downloads weitergeleitet und muss dort das soeben heruntergeladene Zertifikat auswählen, wonach man wie oben beschrieben mit der Benennung fortfahren kann.
Öffnen Sie nun die verfügbaren WLAN-Netzwerke und wählen zum Verbinden das Netzwerk "DESY" aus. (vgl. Abbildung 2). Sollten Sie noch ein gespeichertes DESY-Profil haben, entfernen Sie dieses bitte vorher. Hierfür müssen Sie das gespeicherte Profil auswählen und auf Entfernen drücken.
Wählen Sie als "CA-Zertifikat" das zuvor installierte "ISRG Root X1"-Zertifikat aus (vgl. Abbildung 3). Außerdem tragen Sie bitte Ihre Anmeldedaten dort ein:
- EAP-Methode: TTLS
- Phase2 Authentication: MS-CHAP v2
- Domain: desy.de
- Identität: accountname (Ihr DESY-Account)
- Anonymous identity: desy@desy.de
-
Passwort: Das zum Account gehörige WLAN-Passwort
accountname ersetzen Sie bitte durch den DESY-Accountnamen, den Sie für die Verbindung verwenden möchten. Ggf. können Sie hier bereits die Anonyme Identität und die Phase2-Authentifizierung eintragen. Andernfalls wählen Sie den Knopf "Erweitert", um diese Einstellungen vorzunehmen.
Bei Geräten mit Android-Version 14 muss außerdem die TLS-Version 1.2 ausgewählt werden (siehe Abbildung 4).
Anschließend sollte die Verbindung zum gewählten WLAN-Netzwerk "DESY" mit dem zuvor installierten Sicherheitszertifikat und den verwendeten Einstellungen erfolgreich hergestellt werden können, indem Sie auf "Verbinden" klicken.