- Um den Internet-Zugang über das Wohnheim-Netzwerk nutzen zu können, ist eine Authentifizierung des Nutzers zu Beginn der Sitzung notwendig. Dazu benötigen Sie Ihr Login und Kennwort von der Universität Bielefeld, der Fachhochschule Bielefeld, dem Oberstufenkolleg oder Ihr persönliches Benutzerzertifikat der Technischen Hochschule OWL.
Die Authentifizierung findet auf Basis des 802.1x-Protokolls statt. Erst nach der erfolgreichen Authentifizierung gegenüber dem Radius-Server bekommt Ihr Computer eine gültige IPv4-Adresse vom DHCP-Server und weiteren Zugang zum Netzwerk. IPv6 wird z.Z. nicht unterstützt, sodass dieses bei Problemen ggf. in den Einstellungen des Computers deaktiviert werden sollte.
- Für die Authentifizierung gemäß 802.1x kommen EAP-PEAP mit MSCHAPv2 (Benutzername und Kennwort, Universität Bielefeld, Fachhochschule Bielefeld, Oberstufenkolleg) und EAP-TLS (Benutzerzertifikat, Technische Hochschule Ostwestfalen-Lippe) zum Einsatz. Gegebenenfalls müssen Sie dazu zusätzlich eins der verwendeten Wurzelzertifikate einbinden. Aktuelle Windows-, MacOS-Versionen und viele Linux-Distributionen enthalten dieses Zertifikat in der Regel bereits. Andernfalls müssen Sie dieses zunächst Ihrem Betriebssystem hinzufügen.
Für die Authentifizierung wird das Wurzelzertifikat "T-TeleSec Global Root Class 2" benötigt. Aktuelle Betriebssysteme bringen das Zertifikat von Haus aus mit.
Falls das Zertifikat noch nicht bereit steht, laden Sie sich dieses Zertifikat hier https://www.pki.dfn.de/wurzelzertifikate/globalroot2 herunter.
Für die Authentifizierung von Studierenden der HSBI wird ab dem 03. Juni 2023 zusätzlich das Wurzelzertifikat "USERTrust RSA Certification Authority" benötigt. Aktuelle Betriebssysteme bringen das Zertifikat von Haus aus mit.
Falls das Zertifikat noch nicht bereit steht, laden Sie sich dieses Zertifikat herunter oder exportieren Sie es z.B. aus der Zertifikat-Verwaltung von Mozilla Firefox oder Thunderbird.
Je nach Betriebssystem benötigen Sie das PEM-Zertifikat in ASCII-kodierter Form (.pem) oder als Binär-Datei (*.crt). Auf verschiedenen Systemen können Sie anschließend die Echtheit des soeben heruntergeladenen Zertifikates anhand der ebenda angegebenen Prüfsumme untersuchen. Berechnen Sie die Prüfsumme des heruntergeladenen Zertifikates wie folgt:
# openssl x509 -noout -sha1 -fingerprint -in T-TeleSec_GlobalRoot_Class_2.pem
Das Ergebnis sollte mit dem folgenden, auch auf der DFN-Seite genannten Fingerabdruck übereinstimmen:
SHA256 Fingerprint=91:E2:F5:78:8D:58:10:EB:A7:BA:58:73:7D:E1:54:8A:8E:CA:CD:01:45:98:BC:0B:14:3E:04:1B:17:05:25:52 .
- Bitte verwenden Sie im Rahmen der 802.1x-Authentifizierung immer Ihren Benutzernamen und das zugehörige Kennwort zu Ihrem Benutzerkonto an der Universität Bielefeld, der Fachhochschule Bielefeld oder dem Oberstufenkolleg bzw. Ihr persönliches Benutzerzertifikat der Technischen Hochschule OWL. Falls Sie Ihr Kennwort vergessen haben, wenden Sie sich bitte dementsprechend an das Hochschulrechenzentrum der Universität, die Datenverarbeitungszentrale der Fachhochschule Bielefeld oder die EDV-Beauftragten am Oberstufenkolleg. Bei Fragen zu Ihrem Benutzerzertifkat wenden Sie sich bitte an das S(kim).
- Bitte achten Sie darauf, dass das spezielle Netzwerkkabel richtig (linke Seite, hochkant) in die Netzwerkdose eingesteckt ist (betrifft nicht die Wohnheime Werther Straße 148, Jakob-Kaiser-Straße 14, 14a, 14b, Stennerstraße, Storchsbrede). Bitte gehen Sie sorgfältig mit dem Netzwerkkabel um. Sollte das Kabel defekt sein, wenden Sie sich bitte an Ihren Hausmeister.
weiterführende Links:
Software zum Schutz vor Computer-Viren für Universitäts-Angehörige
Software zum Schutz vor Computer-Viren für Angehörige der Fachhochschule Bielefeld
http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol
http://en.wikipedia.org/wiki/Protected_Extensible_Authentication_Protocol