Wireless LAN Installationsanleitung für Nokia N95 und N79 (Symbian S60 3rd)

Einleitung

Dieses Dokument stellt eine Anleitung zum Aufbau einer Funklan-Verbindung zur Funkzelle "uni-ms" bzw. "eduroam" mit einem Nokia N95 oder N79 mit dem Betriebssystem Symbian S60 3rd (Symbian OS) dar. Weiterhin ist diese Anleitung vom Ablauf her grundsätzlich auch für Symbian^3 mit Touchscreen-basierten Smartphones wie dem Nokia N8-00 geeignet.

Hinweise

• Getestet wurde diese Anleitung mit der Firmware V11.049, V12.0.013, V20.0.015, V21.0.016, V30.0.015 und V31.0.017 (über *#0000# kann man im Hauptmenü die Version in Erfahrung bringen).
• Getestet wurde diese Anleitung ebenfalls mit Symbian^3 ("Symbian Belle", Firmware V111.030.0609) auf einem Nokia N8-00: Bis auf marginale Unterschiede in der Menüstruktur ist der Ablauf zu unten identisch.
• Updates von Nokia gibt es hier.
• Mit der Einführung der weiteren Funkzelle "eduroam" Ende Juni hat sich technisch bedingt das Authentifizierungsverfahren leicht verändert. Es ist inzwischen nötig die eigene Nutzerkennung sowohl bei den EAP-PEAP- als auch bei den EAP-MSCHAPv2-Einstellungen zu konfigurieren (s.u.).
• Leider wird inzwischen ein Problem bei einigen installierten älteren Accesspoints beobachtet: Die Handys bekommen via DHCP keine IP-Adresse zugewiesen und es erscheint die Fehlermeldung "Gateway reagiert nicht". Dies scheint ein Bug zu sein. An dem Problem wird gearbeitet...
• Update: In früheren Anleitungen wurde nur die Installation des Telekom-Root-Zertifikates vorrausgesetzt. Offensichtlich sind aber auch die aktuellen Zertifikate der WWU und des DFN nötig (s.u.)!

Zertifikate installieren

Zunächst müssen (falls noch nicht geschehen) Zertifikate, welche über die WWUCA (Zertifizierungsstelle der WWU vom ZIV) angeboten werden, installiert werden. (Hinweis: Ist das benötigte Zertifikat nicht installiert bzw. nicht das Richtige ausgewählt, gibt es die Fehlermeldung "WLAN: EAP-PEAP-Authentifizierung fehlgeschlagen"). Der Weg, wie die Zertifikate auf das Handy kommen, ist nicht wichtig (Bluetooth, Datenkabel, Browser). Man kann es installieren, in dem man es im Dateibrowser öffnet und den Anweisungen folgt.

Benötigt werden alle drei folgenden Zertifikate:

• X.509-Wurzelzertifikat (Deutsche Telekom Root CA 2).
• Zertifizierungsstelle Universitaet Muenster - G02
• DFN-Verein PCA Global - G01

Es geht auch folgender Weg zum Installieren der Zertifikate: Es wird eine Internetverbindung über entweder eine andere WLAN-Verbindung oder über UMTS, GPRS, etc. mit dem Handy aufgebaut und dann mit dem Internet-Browser die drei Zertifikat-Links (s.o.) der Reihe nach angeklickt. (Hinweis: Eine tabellarische Übersicht der aktuell angebotenen Zertifikate der WWUCA findet sich hier.)

Im folgenden exemplarisch die Installation des ersten Zertifikates:

Mit der Maus auf X.509-Wurzelzertifikat (Deutsche Telekom Root CA 2) (s.o.) klicken.

Das Zertifikat ist zu speichern.

Meldung ignorieren, Speichern drücken.

Der angebotene Zertifikatsname kann übernommen werden (mit OK bestätigen).

Das Zertifikat komplett beglaubigen, d.h. alle Häkchen setzen. OK drücken. Nicht vergessen auch die beiden anderen Zertifikate (s.o.) zu installieren und komplett zu beglaubigen.

Zugangspunkt für Funkzelle "uni-ms" definieren

Im Menü System wählen.

Einstellungen wählen.

Verbindung wählen.

Zugangspunkte wählen.

Neuer Zugangspunkt wählen.

Folgendes eintragen, wobei der Verbindungsname nicht "uni-ms" sein muss, sondern beliebig gewählt werden kann (der WLAN-Netzname muss jedoch "uni-ms" lauten!):

Scrollt man weiter nach unten werden folgende Felder sichtbar. Es kann hier auch schon eine Startseite angegeben werden, beispielsweise "http://www.uni-muenster.de".

Es ist der Punkt WLAN-Sich.-einst. auszuwählen und zu drücken.

Die Einstellungen WPA/WPA2=EAP und Nur-WPA2-Modus=Aus machen und anschließend EAP Plug-in-Einstell. drücken.

Hier zunächst EAP-PEAP aktivieren (mit der Maus auswählen und Optionen/Aktivieren wählen). Bei den anderen Methoden das Häkchen entfernen (mit Maus auswählen und Optionen/Deaktivieren wählen). Wer möchte kann auch die Auswahl EAP-PEAP nach oben schieben, indem mehrmals Priorität erhöhen darauf angewandt wird.

Jetzt auf EAP-PEAP klicken, um weitere Einstellungen dazu vorzunehmen:

Bei Persönliches Zertifikat=Nicht definiert auswählen. Dann auf Behördliches Zertifikat drücken und das zuvor importierte Telekom-Root-Zertifikat (s.o.) auswählen. Bei Verwend. Benutz.-name=Benutzerdefiniert einstellen. Im Feld Benutzername die eigene Nutzerkennung eingeben (im Beispiel: mueller).

Das Feld Verwendetes Gebiet=Benutzerdefiniert auswählen und die Definition vom Gebiet=leer lassen.

Alle _PEAP_-Versionen (v0-v2) können erlaubt sein.

Dann mit der Maus nach rechts gehen, um auf den Reiter EAPs zu gelangen:

Dort ähnlich wie oben dafür sorgen, dass nur EAP-MSCHAPv2 ausgewählt ist.

Wird nochmals mit der Maus nach rechts gedrückt, erscheint der Reiter Ziffer. Hier kann alles bleiben wie es ist:

Wieder zurück auf den Reiter EAPs wird jetzt auf EAP-MSCHAPv2 gedrückt:

Es ist die eigene Benutzerkennung (im Beispiel: mueller) und als Passwort das Netzzugangspasswort (siehe: Mein ZIV) einzugeben. Passwort abfragen=Nein.

Jetzt ist der neue Zugangspunkt definiert. Es kann mit Zurück die Konfiguration beendet werden.

Hinweise bzgl. eduroam

Soll die ebenfalls an der WWU angebotene Funkzelle "eduroam" (siehe hier) verwendet werden, so kann die obige Anleitung vollständig übernommen werden, jedoch ist überall der Funkzellenname (SSID) "uni-ms" durch "eduroam" und der Beispiel-Benutzername "mueller" durch "mueller@uni-muenster.de" zu ersetzen...

-- GuidoWessendorf - 04 Mar 2009