• Netzwerk & Internet
• Internetzugang
  • An einer Schweizer Hochschule
  • Surfen ausserhalb der Uni
  • An Hochschulen weltweit
    • Anmelden
    • Campus-Setup
    • Kontakt
• Hochschulnetzwerk

Eduroam auf dem Campus einrichten

Zielgruppe dieses Dokuments: Informatikdienstleiter und Systemadministratoren der Institutionen, die eduroam auf ihrem Campus einrichten möchten.

Wenn bereits eine WLAN-Infrastruktur vorhanden ist, kann eduroam ziemlich einfach konfiguriert werden. Die folgenden drei Anforderungen müssen erfüllt sein:

• eduroam SSID/VLAN

• Konfigurieren Sie eine SSID mit dem Namen "eduroam" und einem passenden VLAN. Dieses VLAN sollte ungefilterten Internetzugriff erlauben.
• Achten Sie darauf, dass das WLAN WPA2-AES (802.1X/Enterprise) unterstützt.
• Konfigurieren Sie ein Management-VLAN. Die Access-Points müssen darüber den RADIUS-Server erreichen können.

• Lokale Authentifizierung

• Konfigurieren Sie einen RADIUS-Server, der Ihren lokalen Realm gegenüber Ihrem User-Backend authentifiziert (z.B. @lokaleuni.ch). Wir empfehlen FreeRADIUS 2.1 auf Debian Linux. Mindestens eine der folgenden Authentifizierungsmethoden sollte unterstützt sein: EAP-TTLS/PAP, PEAP oder EAP-TLS. Typischerweise ist EAP-TTLS aus Administratorensicht die einfachste Variante, benötigt jedoch bei Windows-Clients einen separaten Supplikant. PEAP funktioniert am besten mit Windows, benötigt jedoch auf dem Server NTML-Authentifizierung mit Samba. Bei Fragen oder für Konfigurationsbeispiele kontaktieren Sie bitte mobile@switch.ch.

• RADIUS-Proxyserver

• Konfigurieren Sie auf Ihrem lokalen RADIUS-Server eine Regel, die alle nicht-lokalen Authentifizierungs- und Accounting-Requests an die beiden Schweizer TLD-RADIUS-Server schickt. Bei technischen Fragen kontaktieren Sie bitte mobile@switch.ch.
• Konfigurieren Sie die beiden Schweizer TLD-Server auch als Clients.

Wenn Sie bereits ein WLAN-Netzwerk und einen RADIUS-Server betreiben (oder auf einfache Art einen neuen Linux-Server einrichten können), rechnen Sie mit ungefähr zwei Arbeitstagen, um alles aufzusetzen und zu konfigurieren.

Informationen, wie Sie eduroam für Ihre Institution einrichten und verteilen, finden Sie auf der offiziellen eduroam-Webseite (in Englisch):

• How to deploy eduroam on-site or on campus
• How to offer helpdesk support to end users

Wenn Sie sich dafür entscheiden, eduroam auf Ihrem Campus zu verteilen, treten Sie bitte mit uns in Kontakt: mobile@switch.ch.