Wireless LAN Installationsanleitung für Nokia N95 (Symbian S60 3rd)
Einleitung
Dieses Dokument stellt eine Anleitung zum Aufbau einer Funklan-Verbindung zur Funkzelle "uni-ms" mit einem Nokia N95 mit dem Betriebssystem Symbian S60 3rd (Symbian OS) dar.
Hinweise
- Getestet wurde diese Anleitung mit der Firmware V12.0.013, V20.0.015, V21.0.016, V30.0.015 und V31.0.017 (über *#0000# kann man im Hauptmenü die Version in Erfahrung bringen).
- Updates von Nokia gibt es hier.
- Mit der Einführung der weiteren Funkzelle "eduroam" Ende Juni hat sich technisch bedingt das Authentifizierungsverfahren leicht verändert. Es ist inzwischen nötig die eigene Nutzerkennung sowohl bei den EAP-PEAP- als auch bei den EAP-MSCHAPv2-Einstellungen zu konfigurieren (s.u.).
- Leider wird inzwischen ein Problem bei einigen installierten älteren Accesspoints beobachtet: Die Handys bekommen via DHCP keine IP-Adresse zugewiesen und es erscheint die Fehlermeldung "Gateway reagiert nicht". Dies scheint ein Bug zu sein. An dem Problem wird gearbeitet...
Zertifikat installieren
Zunächst muss (falls noch nicht geschehen) ein Zertifikat der
WWUCA (Zertifizierungsstelle der WWU vom ZIV) installiert werden.
(Hinweis: Ist das benötigte Zertifikat nicht installiert bzw. nicht das Richtige ausgewählt, gibt es die Fehlermeldung "WLAN: EAP-PEAP-Authentifizierung fehlgeschlagen").
Der Weg, wie das Zertifikat auf das Handy kommt, ist nicht wichtig (Bluetooth, Datenkabel, Browser).
Man kann es installieren, in dem man es im Dateibrowser öffnet und den Anweisungen folgt.
Benötigt wird das Zertifikat
X.509-Wurzelzertifikat (Deutsche Telekom Root CA 2).
Es geht aber auch folgender Weg: Es wird eine Internetverbindung über entweder eine andere Wlan-Verbindung oder über UMTS, GPRS, etc. aufgebaut und
mit dem Internet-Browser im Handy auf die WWUCA-Seiten des ZIV navigiert:
http://www.uni-muenster.de/WWUCA/.
Dort ist das aufgeführte Zertifikat anzuklicken und zu installieren:
Mit der Maus auf
X.509-Wurzelzertifikat (Deutsche Telekom Root CA 2) klicken.
Das Zertifikat ist zu speichern.
Meldung ignorieren,
Speichern drücken.
Der angebotene Zertifikatsname kann übernommen werden (mit
OK bestätigen).
Das Zertifikat komplett beglaubigen, d.h. alle Häkchen setzen.
OK drücken.
Zugangspunkt für Funkzelle "uni-ms" definieren
Im Menü
System wählen.
Einstellungen wählen.
Verbindung wählen.
Zugangspunkte wählen.
Neuer Zugangspunkt wählen.
Folgendes eintragen, wobei der Verbindungsname nicht "uni-ms" sein muss, sondern beliebig gewählt werden kann
(der
WLAN-Netzname muss jedoch "uni-ms" lauten!):
Scrollt man weiter nach unten werden folgende Felder sichtbar. Es kann hier auch schon eine Startseite angegeben werden,
beispielsweise "http://www.uni-muenster.de".
Es ist der Punkt
WLAN-Sich.-einst. auszuwählen und zu drücken.
Die Einstellungen
WPA/WPA2=EAP und
Nur-WPA2-Modus=Aus machen und anschließend
EAP Plug-in-Einstell. drücken.
Hier zunächst
EAP-PEAP aktivieren (mit der Maus auswählen und
Optionen/Aktivieren wählen).
Bei den anderen Methoden das Häkchen entfernen (mit Maus auswählen und
Optionen/Deaktivieren wählen).
Wer möchte kann auch die Auswahl
EAP-PEAP nach oben schieben, indem mehrmals
Priorität erhöhen darauf angewandt wird.
Jetzt auf
EAP-PEAP klicken, um weitere Einstellungen dazu vorzunehmen:
Bei
Persönliches Zertifikat=Nicht definiert auswählen.
Dann auf
Behördliches Zertifikat drücken und das zuvor importierte Zertifikat (s.o.) auswählen.
Bei
Verwend. Benutz.-name=Benutzerdefiniert einstellen.
Im Feld
Benutzername die eigene Nutzerkennung eingeben (im Beispiel: mueller).
Das Feld
Verwendetes Gebiet=Benutzerdefiniert auswählen und die Definition vom
Gebiet=leer lassen.
Alle _PEAP_-Versionen (v0-v2) können erlaubt sein.
Dann mit der Maus nach rechts gehen, um auf den Reiter
EAPs zu gelangen:
Dort ähnlich wie oben dafür sorgen, dass nur
EAP-MSCHAPv2 ausgewählt ist.
Wird nochmals mit der Maus nach rechts gedrückt, erscheint der Reiter
Ziffer. Hier kann alles bleiben wie es ist:
Wieder zurück auf den Reiter
EAPs wird jetzt auf
EAP-MSCHAPv2 gedrückt:
Es ist die eigene Benutzerkennung (im Beispiel: mueller) und als Passwort das Netzzugangspasswort (siehe:
Mein ZIV) einzugeben.
Passwort abfragen=Nein.
Jetzt ist der neue Zugangspunkt definiert. Es kann mit
Zurück die Konfiguration beendet werden.
Hinweise bzgl. eduroam
Soll die ebenfalls an der WWU angebotene Funkzelle "eduroam" (siehe
hier) verwendet werden, so kann die obige Anleitung vollständig übernommen werden, jedoch ist überall der Funkzellenname (SSID) "uni-ms" durch "eduroam" und der Beispiel-Benutzername "mueller" durch "mueller@uni-muenster.de" zu ersetzen...
--
GuidoWessendorf - 14 Jan 2009