SSID: eduroam

Dieses Funknetz ermöglicht den sicheren Zugang zu Diensten für Studierende, MitarbeiterInnen und Gäste. Die Anmeldung mit einem gültigen Benutzernamen und Passwort erfolgt über eine verschlüsselte Verbindung bereits direkt am Zugriffsknoten (Access Point) bevor der Zugang zum Netzwerk erlaubt wird. Diese Technik beruht auf dem Standard IEEE 802.1x.

Die Anmeldeinformationen und der Austausch von kryptografischen Schlüsselinformationen erfolgt über das Protokoll EAP in verschiedenen Varianten. Dazu ist auf dem Endgerät immer etwas Software (ein sogenannter Supplicant) nötig, der dieses Protokoll in genau dieser Variante mit dem Zugriffsknoten (Access Point) spricht.

Aus technischen Gründen kommt für Angehörige der TUHH die Variante EAP-TTLS zum Einsatz. Viele Betriebssysteme unterstützen diese Variante, ohne dass die Installation zusätzlicher Software nötig wäre.

Gäste können im Rahmen des eduroam Projektes denselben Supplicant verwenden wie in ihrer Heimat-Einrichtung. Sie landen nach dem Verbinden im Gast- / Veranstaltungsnetz.

siehe https://monitor.eduroam.org/map_service_loc.php

Verbindung herstellen

Für alle Betriebssysteme sind einige Konfigurationsarbeiten nötig, bevor eine Verbindung mit diesem Funknetz hergestellt werden kann.
Folgen Sie diesem Link und öffnen Sie die jeweilige Anleitung für Ihr Gerät, um das eduroam Netzwerk auf Ihrem Endgerät einzurichten.

Wenn der Supplicant richtig konfiguriert wurde, wählen Sie das Funknetz eduroam aus der Liste der verfügbaren Funknetze aus.
Sobald ihre Anmeldedaten überprüft worden sind, erhält ihr Endgerät automatisch eine IP-Adresse und Sie können ab dann das Netzwerk verwenden.

Hinweise

Sollten Sie nach dem Fingerprint des T-TeleSec GlobalRoot Class 2 Wurzelzertifikats gefragt werden, so prüfen Sie diesen bitte gegen:
SHA1 Fingerprint: 59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
SHA256 Fingerprint: 91:E2:F5:78:8D:58:10:EB:A7:BA:58:73:7D:E1:54:8A:8E:CA:CD:01:45:98:BC:0B:14:3E:04:1B:17:05:25:52
Hier finden Sie weitere Informationen zum Wurzelzertifikat
Wenn Sie beim Verbingsaufbau aufgefordert werden den Fingerprint des Servers zu überprüfen, dem die Ihren Benutzernamen und Passwort geben, gleichen Sie diesen bitte mit denen der hier aufgeführten TUHH Server ab:
MD5 Fingerprint=D4:73:A7:C9:F6:0D:EC:B2:CD:A6:3D:AD:05:51:65:D5
SHA1 Fingerprint=8D:13:76:76:89:47:0D:54:FC:E3:C0:4E:0F:76:A8:A4:86:14:01:F7
SHA224 Fingerprint=A1:D7:F2:F0:4C:FF:25:2E:E5:65:29:81:ED:C6:FE:40:68:10:F2:8A:A4:65:82:F1:C2:F5:F2:9F
SHA256 Fingerprint=E3:86:93:8B:15:FE:C1:FA:AE:A8:5C:36:CB:68:CD:FC:1C:72:05:B1:A0:CE:7C:65:88:3F:4F:81:D0:D5:18:B0
SHA384 Fingerprint=A3:4F:1C:BB:E7:A4:71:D2:B4:61:25:23:62:28:62:84:37:36:A6:B7:30:D8:EA:E9:0D:BE:B0:12:79:06:BA:12:1B:28:B1:71:D8:51:CF:F4:85:72:24:98:4C:D2:8F:CD
SHA512 Fingerprint=BA:0D:F7:4A:B7:BF:D0:76:8F:C0:0E:10:21:E8:18:E4:98:80:F8:55:C5:C3:35:26:F1:F0:A4:85:77:72:82:BF:96:C4:D8:BC:7F:C8:75:F6:D6:C8:BC:25:BC:0E:51:3D:41:9A:34:8F:3E:DF:4E:3C:9A:8E:88:D9:80:B8:65:EE
zeige alle Fingerprints

Windows 10 manuell einrichten Windows 10 manuell einrichten Windows 10 manuell einrichten
Das RZ empfiehlt dem eduroam-Netz nicht zu vertrauen und eine lokale Firewall zu verwenden. Dies ist den mehreren Hundert verschiedensten WLAN-Geräten geschuldet, die sich mit dem Netzwerk verbinden. Unter Windows-Geräten sollte daher für die eduroam-SSID der Typ "Öffentliches Netzwerk" ausgewählt sein. Wir empfehlen den Einsatz der Windows-Firewall, da diese im Zusammenspiel mit z.B. dem VPN-Client keine Probleme bereitet.

Windows 10:
Sicherheit eduroam 04 Sicherheit eduroam 05

Windows 7:
Sicherheit eduroam 01 Sicherheit eduroam 02 Sicherheit eduroam 03

Einschränkungen

Hochschulangehörige befinden sich nach der Anmeldung im TUHH Intranet. Aus Gründen der Sicherheit gibt es beim Zugriff auf das Internet noch folgende Einschränkungen:
  • Der unverschlüssele Zugriff auf externe E-Mail Server (TCP Port 25) ist nicht möglich.
  • Die TCP Ports 135, 139 und 445 sind gesperrt.
  • Die UDP Ports 137, 138 und 445 sind gesperrt.

Gäste, die sich im Zuge von DFNRoaming oder eduroam anmelden, bekommen Zugang zum Veranstaltungsnetz.

Details für die Konfiguration des Supplicant

Für alle Betriebssysteme, insbesondere auch für Smartphones, bei denen wir keine Anleitung bereitstellen, können Sie selbst versuchen eine Verbindung herzustellen. Falls es gelingt melden Sie sich bei uns, damit wir eine entsprechende Dokumentation bereitstellen können.
  • Netzwerkname: eduroam
  • Netzwerkauthentifizierung: WPA2
  • Datenverschlüsselung: AES
  • Netzwerktyp: Infrastruktur
  • Authentifizierung: EAP-TTLS (EAP mit getunneltem TLS)
  • CA-Zertifikat: Wurzelzertifikat T-TeleSec GlobalRoot Class 2
  • Server-Zertifikat ausgestellt für radius-wlan.rz.tuhh.de
    d.h. die Radius-Server des RZ präsentieren ein Zertifikat der TUHH CA mit diesem CN.
  • Äussere Identität: anonymous@tuhh.de, damit wird festgelegt, dass die TU Hamburg für die Authentifizierung zuständig ist (sogenannter Realm)
  • Innere Identität: Benutzername und Passwort via PAP übermitteln, d.h. als Benutzernamen/Passwort geben Sie Ihren RZ Accountnamen und Ihr Kerbereos-Passwort ein
  • Vergabe der IP-Adressen: automatisch/dynamisch/DHCP

Allgemeine Informationen zur Fehlersuche

  • Nach der Verbindung erhalten Sie eine dynamisch zugewiesene IP-Adresse (via DHCP) aus einem der Adressbereiche:

    • Netzblock 134.28.176.0/20 d.h. die Adressen beginnen mit 134.28.176.X ... 134.28.191.X. Die Netzwerkmaske ist 255.255.240.0 und das Standardgateway ist 134.28.176.1.
    • Netzblock 134.28.160.0/21 d.h. die Adressen beginnen mit 134.28.160.X ... 134.28.167.X. Die Netzwerkmaske ist 255.255.248.0 und das Standardgateway ist 134.28.160.1.
  • Das Standardgateway sollte sich per ping 134.28.176.1 bzw. ping 134.28.160.1 erreichen lassen.
  • Die Namensauflösung (DNS) sollte funktionieren. Im Browser-Fenster sollte sich https://www.tuhh.de immer öffnen lassen.
    Die TUHH vergibt automatisch die DNS Server 134.28.202.14 und 134.28.205.14.

Fragen/Support

Bitte stellen Sie sicher, dass sich Ihr Gerät auf dem neuesten Stand befindet, Sie nicht mehr als ein Antiviren Programm verwenden und keine "Unblocker" installiert sind.
(Unblocker sind Programme, die Inhalte freischalten, die in einem Land gesperrt sind, aber in anderen nicht.)

Bei Fragen oder Problemen schauen Sie bitte zuerst auf unsere Hilfeseiten. (Hier klicken für VPN Hilfe)
Für Fragen, Anregungen, Erfahrungsberichte oder mit weitergehenden Problemen wenden Sie sich bitte an unser User Service Center (Helpdesk). Wir antworten zeitnah auf E-Mails an servicedesk@tuhh.de.

Im Oktober findet die WLAN-Beratung statt bei Phillip Vogel, Jelisa Bonsen und Niklas Krüger in der Bibliothek Gebäude J (Denickestraße 22)

  • Montag 11.10.2021 15:00 - 17:00 Uhr
  • Dienstag 12.10.2021 10:00 - 12:00 Uhr
  • Mittwoch 13.10.2021 15:00 - 17:00 Uhr
  • Montag 18.10.2021 15:00 - 17:00 Uhr
  • Mittwoch 20.10.2021 15:00 - 17:00 Uhr
  • Donnerstag 21.10.2021 15:00 - 17:00 Uhr
  • weitere Zeiten folgen in Kürze...

Wir helfen nur in Präsenz, sofern Sie eine medizinische Maske tragen, die AHA-Regeln einhalten und Ihren 3G-Status mittels QR-Code und Lichtbildausweis nachweisen können. Wir prüfen mit der CovPassCheck-App des RKI. Andere Dokumente (gelber Impfausweis, PDF-Test-Zertifikat, etc) können wir aus organisatorischen Gründen nicht überprüfen. Des weiteren ist die Kontaktnachverfolgung vor Ort über einen Darfichrein QR-Code obligatorisch. Melden Sie sich im Zweifel gerne per E-Mail an servicedesk@tuhh.de für eine online Beratung.