Die folgende Anleitung in drei Schritten beschreibt, wie Sie Ihr Windows 7 für den Internetzugang bzw. die dazu notwendige 802.1x-Authentifizierung konfigurieren.
Vorbereitungen
Falls vorhanden, deaktivieren Sie bitte zunächst das WLAN-Modul Ihres Computers (Schalter am Notebook-Gehäuse, spezielle Funktionstaste usw). Das Studentenwerk betreibt kein WLANs in seinen Wohnheimen.Entfernen Sie das Ethernet-Kabel aus Ihrem Computer.
1) Start des 802.1x-Authentifizierungs-Dienstes
Der für die 802.1x-Authentifizierung über Ethernet-LAN zuständige Dienst muss bei Windows 7 zunächst aktiviert werden. Öffnen Sie dazu die Systemsteuerung (Control Panel), die Verwaltung (Administrative Tools) und dann die Liste der Dienste (Services). Je nach Konfiguration der grafischen Oberfläche Ihres Windows können die einzelnen Fenster verschieden aussehen.Ihr Windows zeigt Ihnen eine lange Liste von Diensten an. Lokalisieren Sie hier den Dienst 'automatische Konfiguration (verkabelt)'. In anderen Sprachversionen von Windows 7 ist dieser Dienst abweichend benannt (z.B. 'Wired AutoConfig'). In der Beschreibung des Dienstes (zweite Spalte) finden Sie aber immer das Kürzel 'IEEE 802.1x' in lateinischen Lettern. Achtung: Bitte verwechseln Sie diesen Dienst nicht mit dem Dienst für das kabellose Netzwerk (wlan).
und wählen Sie das Kontextmenue 'Eigenschaften' zu diesem Dienst (Rechtsklick auf den Dienst oder Menue 'Aktion > Eigenschaften').
Stellen Sie hier als Starttyp 'automatisch' ein.
Dieser Dienst wird fortan von Windows 7 bei jedem Systemstart automatisch gestartet. Klicken Sie anschließend einmalig auf 'Starten', um den Dienst jetzt ohne Neustart Ihres Systems zu starten.
Für den Dienst 'automatische Konfiguration (verkabelt)' sollte jetzt 'gestartet' und 'automatisch' angezeigt werden.
Damit ist der erste Teil der Konfiguration abgeschlossen und Sie können alle Fenster schließen.
2) Konfiguration der LAN-Verbindung
Öffnen Sie erneut die Systemsteuerung. Gehen Sie von dort aus in 'Netzwerk und Internet','Netzwerk- und Freigabecenter'
und weiter zu 'Netzwerkverbindungen verwalten'.
Hier werden Ihnen abhängig von der Ausstattung Ihres Computers eine oder mehrere Netzwerkverbindungen angezeigt. Wählen Sie durch Doppelklick oder rechte Maustaste die Eigenschaften der kabelgebundenen 'LAN-Verbindung'.
Die Registerkarte 'Authentifizierung' ist nur vorhanden, wenn Sie dem ersten Teil dieser Anleitung entsprechend den Dienst 'Automatische Konfiguration (verkabelt)' gestartet haben. Fehlt die Registrierkarte 'Authentifizierung', dann ist der erste Schritt fehlgeschlagen und muss noch einmal wiederholt werden. Wählen Sie die Karteikarte 'Authentifizierung'.
Aktivieren Sie die 'IEEE 802.1X-Authentifizierung' und 'Benutzerinformationen für zukünftige Verbindungen mit diesem Netzwerk zwischenspeichern'. Rufen Sie über die Schaltfläche 'Einstellungen' ein weiteres Fenster auf.
Studierende der Universität Bielefeld:
Im folgenden Fenster aktivieren Sie bitte 'Serverzertifikat überprüfen', das Stammzertifikat 'T-TeleSec GlobalRoot Class 2', die Authentifizierungs-Methode 'EAP-MSCHAP v2', aktivieren Sie den 'Identitätsschutz' und geben Sie dort 'eduroam' an.
Studierende der Hochschule Bielefeld:
Im folgenden Fenster aktivieren Sie bitte die Überprüfung der Identität des Servers, das Stammzertifikat 'T-TeleSec GlobalRoot Class 2' und spätestens ab dem 03. Juni 2023 auch das Stammzertifikat 'USERTrust RSA Certification Authority', die Authentifizierungs-Methode 'EAP-MSCHAP v2', aktivieren Sie nicht den Identitätsschutz und geben Sie dort auch nichts an.
Klicken Sie anschließend auf die Schaltfläche 'Konfigurieren', um weitere Einstellungen für die gewählte Netzwerkauthentifizierungsmethode vorzunehmen.
Im neuen Fenster deaktivieren Sie bitte unbedingt 'Automatisch eigenen Windows-Anmeldenamen und Kennwort verwenden', da Ihr Benutzername an der Universität, Fachhochschule oder Oberstufenkolleg in aller Regel von Ihrem Windows-Anmeldenamen abweicht.
Wählen Sie jetzt noch 'Zusätzliche Einstellungen' ('Additional Settings')
Aktivieren Sie die 'Benutzer-Authentifizierung' ('User authentication').
Gehen Sie noch einmal zurück zu den Eigenschaften der LAN-Verbindung, wählen Sie die Registerkarte 'Netzwerk', deaktivieren Sie IPv6 und wählen Sie die Eigenschaften von 'Internetprotokoll Version 4 (TCP/IPv4)'
Aktivieren Sie hier unbedingt 'IP-Adresse automatisch beziehen' und 'DNS-Serveradresse automatisch beziehen'
Sie haben den zweiten Schritt beendet und können nun wieder alle Fenster schließen.
3) Authentifizierung
Schließen Sie jetzt Ihren Computer mit dem Ethernet-Kabel an das Netzwerk an. In der Taskleiste wechselt das Symbol für die Netzwerk-Verbindung von 'nicht vorhanden' (rot durchgestrichen) auf 'eingeschränkt' (gelbes Warndreieck),
und es erscheint der Hinweis 'Es werden weitere Informationen zur Anmeldung am Netzwerk benötigt'. Folgen Sie der Aufforderung, auf diesen Hinweis zu klicken.
Es erscheint eine Eingabe-Maske, in der Sie bitte Ihren Benutzernamen mit dem zugehörigen Realm und Ihr persönliches Kennwort eingeben, welche Ihnen von der Universität, der Fachhochschule oder dem Oberstufenkolleg mitgeteilt worden sind (links s.u.).
Der Realm lautet für Studierende der Universität Bielefeld und Schüler des Oberstufenkollegs "@uni-bielefeld.de", für Studierende der Hochschule Bielefeld (zuvor Fachhochschule Bielefeld) dementsprechend "@hsbi.de".
Beispiel: Ihr Login lautet "mmustermann" und Sie sind an der Universität Bielefeld eingeschrieben, dann geben Sie hier in der Eingabemaske als Benutzernamen bitte "mmustermann@uni-bielefeld.de" ein.
Kurz darauf erscheint noch einmal der Hinweis 'Es werden weitere Informationen zur Anmeldung am Netzwerk benötigt'. Folgen Sie diesem wieder.
Falls sie noch keins der Wurzelzertifikate ausgewählt hatten erscheint jetzt folgende Warnung:
Studierende der Universität Bielefeld:
Sie können sich jetzt Details zu der Warnung anzeigen lassen.
Studierende der Fachhochschule Bielefeld:
Sie können sich jetzt Details zu der Warnung anzeigen lassen.
Wählen Sie hier 'Verbinden'. Falls das Wurzelzertifikat 'T-TeleSec GlobalRoot Class 2' wider Erwarten auf Ihrem Windows fehlt, finden Sie dieses auf den Seiten des DFN https://www.pki.dfn.de/wurzelzertifikate/globalroot2/ .
Kann Windows die Authentifizierung erfolgreich abschließen, verschwindet das gelbe Warndreieck aus dem Symbol für die Netzwerk-Verbindung in der Taskleiste. Dieser Vorgang kann einige Sekunden dauern.
Ist die Authentifizierung fehlgeschlagen weil etwa das von Ihnen eingegebene Paar aus Benutzernamen und Kennwort nicht korrekt ist oder der Authentifizierungsprozess von Ihrem Windows 7 nicht im vorgegebenen Zeitraum abgeschlossen werden konnte, erscheint dagegen erneut der Hinweis 'Es werden weitere Informationen zur Anmeldung am Netzwerk benötigt' und Sie müssen Ihren Benutzernamen und Ihr Kennwort erneut eingeben.
Nach der gelungenen Authentifizierung muss Ihr Computer noch eine dynamische IP-Adresse sowie die Adressen der Nameserver und des Gateways vom DHCP-Server beziehen. Dieser Vorgang kann noch einige Sekunden dauern. Wählen Sie abschließend "Öffentliches Netzwerk".
Fertig, Ihr Zugang zum Internet ist hergestellt!
Bekommen Sie trotz gelungener Authentifizierung keinen Internet-Zugang, überprüfen Sie bitte noch einmal die IP-Einstellungen für Ihre LAN-Verbindung (s.o.) und starten Sie den Authentifizierungsprozess erneut, indem Sie den Computer kurz vom Netzwerk trennen.