Tags:
view all tags

Wireless LAN Installationsanleitung für Nokia N95 (Symbian S60 3rd)

Inhalt

Einleitung

Dieses Dokument stellt eine Anleitung zum Aufbau einer Funklan-Verbindung zur Funkzelle "uni-ms" mit einem Nokia N95 mit dem Betriebssystem Symbian S60 3rd (Symbian OS) dar.

Hinweise

  • Getestet wurde diese Anleitung mit der Firmware V12.0.013, V20.0.015, V21.0.016, V30.0.015 und V31.0.017 (über *#0000# kann man im Hauptmenü die Version in Erfahrung bringen).
  • Updates von Nokia gibt es hier.
  • Mit der Einführung der weiteren Funkzelle "eduroam" Ende Juni hat sich technisch bedingt das Authentifizierungsverfahren leicht verändert. Es ist inzwischen nötig die eigene Nutzerkennung sowohl bei den EAP-PEAP- als auch bei den EAP-MSCHAPv2-Einstellungen zu konfigurieren (s.u.).
  • Leider wird inzwischen ein Problem bei einigen installierten älteren Accesspoints beobachtet: Die Handys bekommen via DHCP keine IP-Adresse zugewiesen und es erscheint die Fehlermeldung "Gateway reagiert nicht". Dies scheint ein Bug zu sein. An dem Problem wird gearbeitet...
  • Update: In früheren Anleitungen wurde nur die Installation des Telekom-Root-Zertifikates vorrausgesetzt. Offensichtlich sind aber auch die aktuellen Zertifikate der WWU und des DFN nötig (s.u.)!

Zertifikate installieren

Zunächst müssen (falls noch nicht geschehen) Zertifikate, welche über die WWUCA (Zertifizierungsstelle der WWU vom ZIV) angeboten werden, installiert werden. (Hinweis: Ist das benötigte Zertifikat nicht installiert bzw. nicht das Richtige ausgewählt, gibt es die Fehlermeldung "WLAN: EAP-PEAP-Authentifizierung fehlgeschlagen"). Der Weg, wie die Zertifikate auf das Handy kommen, ist nicht wichtig (Bluetooth, Datenkabel, Browser). Man kann es installieren, in dem man es im Dateibrowser öffnet und den Anweisungen folgt.

Benötigt werden alle drei folgenden Zertifikate:

Es geht auch folgender Weg zum Installieren der Zertifikate: Es wird eine Internetverbindung über entweder eine andere WLAN-Verbindung oder über UMTS, GPRS, etc. mit dem Handy aufgebaut und dann mit dem Internet-Browser die drei Zertifikat-Links (s.o.) der Reihe nach angeklickt. (Hinweis: Eine tabellarische Übersicht der aktuell angebotenen Zertifikate der WWUCA findet sich hier.)

Im folgenden exemplarisch die Installation des ersten Zertifikates:

Mit der Maus auf X.509-Wurzelzertifikat (Deutsche Telekom Root CA 2) (s.o.) klicken.

Screenshot0047.jpg

Das Zertifikat ist zu speichern.

Screenshot0048.jpg

Meldung ignorieren, Speichern drücken.

Screenshot0049.jpg

Der angebotene Zertifikatsname kann übernommen werden (mit OK bestätigen).

Screenshot0050.jpg

Das Zertifikat komplett beglaubigen, d.h. alle Häkchen setzen. OK drücken. Nicht vergessen auch die beiden anderen Zertifikate (s.o.) zu installieren und komplett zu beglaubigen.

Zugangspunkt für Funkzelle "uni-ms" definieren

Screenshot0051.jpg

Im Menü System wählen.

Screenshot0052.jpg

Einstellungen wählen.

Screenshot0004.jpg

Verbindung wählen.

Screenshot0054.jpg

Zugangspunkte wählen.

Screenshot0006.jpg

Neuer Zugangspunkt wählen.

Folgendes eintragen, wobei der Verbindungsname nicht "uni-ms" sein muss, sondern beliebig gewählt werden kann (der WLAN-Netzname muss jedoch "uni-ms" lauten!):

Screenshot0007.jpg

Scrollt man weiter nach unten werden folgende Felder sichtbar. Es kann hier auch schon eine Startseite angegeben werden, beispielsweise "http://www.uni-muenster.de".

Screenshot0008.jpg

Es ist der Punkt WLAN-Sich.-einst. auszuwählen und zu drücken.

Screenshot0009.jpg

Die Einstellungen WPA/WPA2=EAP und Nur-WPA2-Modus=Aus machen und anschließend EAP Plug-in-Einstell. drücken.

Screenshot0010.jpg

Hier zunächst EAP-PEAP aktivieren (mit der Maus auswählen und Optionen/Aktivieren wählen). Bei den anderen Methoden das Häkchen entfernen (mit Maus auswählen und Optionen/Deaktivieren wählen). Wer möchte kann auch die Auswahl EAP-PEAP nach oben schieben, indem mehrmals Priorität erhöhen darauf angewandt wird.

Jetzt auf EAP-PEAP klicken, um weitere Einstellungen dazu vorzunehmen:

Screenshot0055.jpg

Bei Persönliches Zertifikat=Nicht definiert auswählen. Dann auf Behördliches Zertifikat drücken und das zuvor importierte Telekom-Root-Zertifikat (s.o.) auswählen. Bei Verwend. Benutz.-name=Benutzerdefiniert einstellen. Im Feld Benutzername die eigene Nutzerkennung eingeben (im Beispiel: mueller).

Screenshot0036.jpg

Das Feld Verwendetes Gebiet=Benutzerdefiniert auswählen und die Definition vom Gebiet=leer lassen.

Screenshot0057.jpg

Alle _PEAP_-Versionen (v0-v2) können erlaubt sein.

Dann mit der Maus nach rechts gehen, um auf den Reiter EAPs zu gelangen:

Screenshot0016a.jpg

Dort ähnlich wie oben dafür sorgen, dass nur EAP-MSCHAPv2 ausgewählt ist.

Wird nochmals mit der Maus nach rechts gedrückt, erscheint der Reiter Ziffer. Hier kann alles bleiben wie es ist:

Screenshot0016b.jpg

Wieder zurück auf den Reiter EAPs wird jetzt auf EAP-MSCHAPv2 gedrückt:

Screenshot0037.jpg

Es ist die eigene Benutzerkennung (im Beispiel: mueller) und als Passwort das Netzzugangspasswort (siehe: Mein ZIV) einzugeben. Passwort abfragen=Nein.

Jetzt ist der neue Zugangspunkt definiert. Es kann mit Zurück die Konfiguration beendet werden.

Hinweise bzgl. eduroam

Soll die ebenfalls an der WWU angebotene Funkzelle "eduroam" (siehe hier) verwendet werden, so kann die obige Anleitung vollständig übernommen werden, jedoch ist überall der Funkzellenname (SSID) "uni-ms" durch "eduroam" und der Beispiel-Benutzername "mueller" durch "mueller@uni-muenster.de" zu ersetzen...

-- GuidoWessendorf - 04 Mar 2009

Edit | Attach | Watch | Print version | History: r17 < r16 < r15 < r14 < r13 | Backlinks | Raw View | Raw edit | More topic actions...
Topic revision: r14 - 2009-03-05 - GuidoWessendorf
 
  • Edit
  • Attach
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki? Send feedback
Datenschutzerklärung Impressum