WLAN-Zugang an der Universität Hamburg
über die SSID UHH-WPA
mit dem Nokia N97 Mini (Symbian)
Version 1.5
1. Einleitung
a) WLAN-Zugang an der Universität Hamburg
Durch den WLAN-Zugang der Universität Hamburg (UHH) wird es Studierenden, MitarbeiterInnen und unter
bestimmten Voraussetzungen auch Gästen der Universität Hamburg ermöglicht, mit ihren privaten Computern
Zugang zum Datennetz der Universität Hamburg zu erhalten. Die Computer der Mitglieder der Universität
Hamburg, die über das UHH-WLAN angeschlossen sind, werden Teil des Datennetzes der UHH und haben
daher z.B. die Möglichkeit bestimmte Recherchemöglichkeiten zu nutzen, die dies voraussetzen.
Das UHH-WLAN ist an vielen Standorten der UHH verfügbar. In der regelmäßig aktualisierten WLAN
Standortliste (Link s.u.) sind sämtliche Access-Points (APs) der UHH mit ihrem aktuellen Betriebszustand
aufgeführt. Der Empfangsbereich ist nicht auf den in der Tabelle angegebenen Raum beschränkt, sondern
hängt von den örtlichen Gegebenheiten ab und kann deutlich über die angegebene Örtlichkeit hinaus reichen,
so dass z.B. auch weite Bereiche des zentralen Campus über eine WLAN-Versorgung verfügen.
Die APs der Universität Hamburg strahlen die SSIDs „UHH“, „UHH-WPA“, „eduroam“ und „GUEST“ aus.
Welche der SSIDs für Sie die richtige ist hängt von dem gewählten Authentifizierungsverfahren ab.
SSID Nutzer Anmeldeverfahren
UHH ° MitarbeiterInnen und Studierende der UHH VPN Client
° Gäste der UHH mit einer „Kurskennung“
UHH-WPA ° MitarbeiterInnen und Studierende der UHH 802.1X-Authentifizierung
GUEST ° Gäste der UHH mit einer Kennung für die SSID „GUEST“ Web-Authentifizierung
° Mitglieder eines DFN-CASG-Roaming-Partners VPN Client (der Heimatinstitution)
eduroam ° Mitglieder eines eduroam-Verbund-Partners 802.1X-Authentifizierung
Möchten Sie sich als Mitglied der UHH nach dem 802.1X-Verfahren an das Netzwerk anmelden, so müssen
Sie eine Verbindung zu der SSID „UHH-WPA“ aufbauen. Für eine VPN-Verbindung steht Ihnen die SSID
„UHH“ zur Verfügung.
Die SSID „eduroam“ ist Gästen der Universität Hamburg vorbehalten deren Heimatinstitution an dem eduroam
Roamingverfahren teilnimmt. Nähere Informationen hierzu können der Internetseite www.eduroam.org
entnommen werden.
Über die SSID „GUEST“ melden sich bitte diejenigen Gäste der Universität Hamburg an, die z.B. als Gast
einer Tagung eine Kurzzeitkennung erhalten haben. Die Authentifizierung erfolgt über ein Webformular.
Nähere Informationen hierzu können der entsprechenden Informationsseite des RRZ entnommen werden
(Link s.u.).
Generell kann man erst nach erfolgreicher Authentifizierung sicher sein mit dem Datennetz der Universität
Hamburg verbunden zu sein.
b) UHH-WLAN Zugang mit Smartphones und ähnlichen mobilen Geräten
Viele Smartphones bieten die Möglichkeit Verbindungen zu einem WLAN-Access-Point aufzubauen. Zur
Authentifikation wird häufig eine 802.1X-Supplicant-Software oder auch ein VPN-Client verwendet. Daher ist
es möglich mit solch einem mobilen Gerät die öffentlichen Netzzugänge der Universität Hamburg, je nach
verwendetem Zugangsverfahren, über die SSID „UHH“ oder „UHH-WPA“ zu nutzen.
Aufgrund der großen Anzahl unterschiedlicher Geräte und somit auch einer Vielzahl unterschiedlicher
eingesetzter Software, ist es dem Regionalen Rechenzentrum der Universität Hamburg nicht möglich, für jede
mögliche Geräte - Softwarekombination eine Konfigurationsanleitung bzw. vorkonfigurierte Zugangskripte
bereit zu halten. Nach Möglichkeit werden jedoch für einzelne Geräte Anleitungen angeboten, die jedoch nur
den, zum Zeitpunkt der Erstellung, aktuellen Zustand beschreiben. Es ist leider nicht möglich diese
Anleitungen fortlaufend zu aktualisieren, so dass die angebotenen Konfigurationsanleitungen als Hilfestellung
zu verstehen sind, für die kein Support geleistet werden kann.
c) Vorliegende Anleitung
Die Vorliegende Anleitung beschreibt die Konfigurationsschritte für den WLAN-Zugang über die SSID „UHH-
WPA“ mit einem Nokia N97 Mini Smartphone mit Symbian OS S60 5th Ed. Betriebssystem.
Autor: Regionales Rechenzentrum der Universität Hamburg 1/5
2. Kurzbeschreibung des Nokia N97 Mini
Das Nokia N97 Mini ist ein kompaktes Smartphone mit
Symbian-Betriebssystem aus dem Jahr 2009. Es verfügt
neben einem resistiven Touchscreen über eine heraus
schiebbare, alphanumerische Tastatur und verbindet sich
drahtlos über Mobilfunknetze (GSM/HSPA mit max. 3.6
Mb/s), Bluetooth und WLAN.
Für diese Beschreibung wurde ein Exemplar mit SIM-Karte
und „Branding“ von Vodafone verwendet, wie es
MitarbeiterInnen über die Rahmenverträge der Universität
Hamburg zur Verfügung gestellt wird. Sie sollte sich in
weiten Teilen auf andere Telefone mit Symbian-
Betriebssystem in der Version OS S60 wie das Nokia E72,
das Sony Ericsson Vivaz oder das Samsung I8910
übertragen lassen.
3. Import von Zertifikaten
Die Mailserver und Webmailclients der Universität Hamburg verwenden wie viele andere Dienste an
deutschen Universitäten und Forschungseinrichtungen zur verschlüsselten Verbindung Zertifikate, die von
einem Stammzertifikat der Deutschen Telekom abgeleitet sind. Dieses Stammzertifikat ist dem Nokia N97 in
der aktuellen Version nicht bekannt. Sie erhalten daher bei der Verbindung mit dem Mailserver oder beim
Aufruf des Webmailclients eine Sicherheitswarnung:
Damit Sie nicht bei jedem Dienst einzeln das jeweilige Zertifikat bestätigen müssen, können Sie das
Stammzertifikat importieren. Sie haben dazu mehrere Möglichkeiten:
Am einfachsten geht das, indem Sie sich selbst eine E-Mail mit dem Link auf das Zertifikat als Inhalt senden.
https://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.crt
Markieren Sie die Adresse und rufen Sie sie ab. Sie haben dann die Option, das Zertifikat einzutragen. Sie
finden es anschließend unter ⇨ Menütaste ⇨ Einstell. ⇨ Telefon ⇨ Tel.managem. ⇨ Sicherheitseinst. ⇨
Zertifikatmanagement ⇨ Sicherheitszertifikate, mit dem Namen „Deutsche Telekom Root CA 2“.
Alternativ können Sie auch den obigen Link im Webbrowser eingeben und die Datei abspeichern.
Schließlich könne Sie auch ein QR-Tag nach folgender Anleitung einlesen:
http://www.rrz.uni-hamburg.de/fileadmin/internet_kommunikation/usernotes/uhh-wpa-zugang-unter-android.pdf
Für den QR-Tag benötigen Sie ein passendes Programm zum Scannen von Barcode, beispielsweise
„UpCode“ aus dem Ovi-Store.
QR-Tag für „Deutsche Telekom Root CA 2“
Autor: Regionales Rechenzentrum der Universität Hamburg 2/5
4. SSID „UHH-WPA“ (802.1X-Authentifizierung)
Das für den verschlüsselten WLAN-Zugang über die SSID „UHH-WPA“ verwendete Zertifikat der Universität
Hamburg bezieht sich ebenfalls auf das Wurzelzertifikat der Deutschen Telekom, daher importieren Sie dieses
bitte zunächst wie in Abschnitt 3. „Import von Zertifikaten“ beschrieben.
Nach dem erfolgreichen Zertifikatimport fahren Sie bitte mit den folgenden Konfigurationsschritten fort.
Drücken Sie die Menütaste (vgl. Abschnitt 2. „Kurzbeschreibung des Nokia N97 Mini“) und führen
anschließend die in den folgenden Abbildungen gezeigten Schritte aus:
1.) Menütaste 2.) Einstellungen 3.) Verbindungen
4.) Ziele 5.) Internet 6.) Optionen
7.) Neuer Zugangspunkt 8.) Neuer Zugangspunkt – WLAN 9.) UHH-WPA als Netznamen eingeben
10.) Optionen - bearbeiten 11.) Parameter wie in der Abbildung 12.) WLAN-Sicherheitseinstell.
13.) EAP, Plug-in-Einstellungen bearbeiten 14.) ausschließlich EAP-TTLS auswählen 15.) Einstellungen wie in der Abbildung;
anonymous@uni-hamburg.de
16.) Gebiet uni-hamburg.de 17.) mit der rechten Pfeiltaste zu weiteren 18.) Optionen – bearbeiten
Einstellungen wechseln – PAP auswählen @uni-hamburg.de und
Passwort angeben
Autor: Regionales Rechenzentrum der Universität Hamburg 3/5
5. Proxy-Server-Einstellungen vornehmen
Für den Internetzugriff über das UHH-WLAN ist es obligatorisch den Proxy-Server der UHH zu verwenden.
Hiervon ausgenommen ist lediglich der Zugang über die SSID „GUEST“. Zur Konfiguration des Zugangs über
den Proxy-Server der UHH gehen Sie bitte wie folgt vor: Drücken Sie die Menütaste (vgl. Abschnitt 2.
„Kurzbeschreibung des Nokia N97 Mini“) und führen anschließend die in den folgenden Abbildungen gezeigten
Schritte aus:
1.) Menütaste 2.) Einstellungen 3.) Verbindungen
4.) Ziele 5.) Internet 6.) Passendes WLAN auswählen
7.) Optionen 8.) Erweiterte Einstellungen 9.) Server proxyuhh.uni-hamburg.de; Port
3128
6. Weitere Hinweise
a) eduroam-Zugang für Mitglieder der UHH an anderen Institutionen
eduroam ist ein internationaler Roaming-Verbund, der es ihnen ermöglicht an teilnehmenden Institutionen mit
Ihrem wlanfähigen Mobilgerät ins Internet zu gelangen. Hierzu müssen Sie vor Ort einen AP finden, der
entweder die SSID „eduroam“ oder die SSID „802.1X“ (gelegentlich in Deutschland) ausstrahlt. Sie können
sich dann mit Ihrer UHH-Kennung an diesem AP anmelden. Voraussetzung dafür ist die Konfiguration ihrer
WLAN-Schnittstelle mit den erforderlichen Einstellungen, diese sind identisch mit denen für den Zugang über
die SSID „UHH-WPA“ an der UHH, lediglich die SSID ist durch „eduroam“, bzw. „802.1X“ zu ersetzen.
b) Opera Mobile Browser
Der Opera Mobile Browser eignet sich durch seine übersichtlichere Darstellung besser als der
Standardbrowser, insbesondere auch für den Zugriff auf den Webmail-Dienst der Universität Hamburg. Sie
können ihn auf der Opera Internetseite herunterladen und automatisch auf dem Telefon installieren (Link s.u.).
Beachten Sie, dass Opera einen zweiten Browser „Opera Mini“ anbietet, der die Seiten des Webmail-Dienstes
nicht darstellen kann. Die aktuelle Version von „Opera Mobile“ ist 10.00 (Stand August 2010). Der Browser
sollte zur Vermeidung von Sicherheitsrisiken regelmäßig aktualisiert werden.
c) Gespeicherte Passwörter
Der Mailclient und die Webbrowser bieten an, Passwörter zu speichern und ermöglichen so den bequemen
Zugriff auf Webdienste und E-Mail-Accounts. Bitte beachten Sie, dass damit bei Verlust des Telefons ein
Sicherheitsrisiko verbunden ist.
d) Verhalten bei Verlust: Sperren der SIM-Karte und des Telefons
● Das Handbuch des Telefons beschreibt, wie sie eine spezielle SMS präparieren können, mit der sich das
Telefon nach Verlust sperren lässt (Fernsperre). Richten Sie diese Fernsperre jetzt ein. Nach dem Verlust
des Telefons ist es dafür zu spät.
● Informieren Sie sofort ihre Telefongesellschaft, damit die SIM-Karte gesperrt werden kann.
● Ändern Sie ihre UHH-Kennung auf den Internetseiten des RRZ (Link s.u.). Dabei ist zu beachten, dass die
Änderung erst nach einigen Stunden wirksam wird. Kontaktieren sie gegebenenfalls die Nutzerverwaltung
über rrz.serviceline@rrz.uni-hamburg.de, damit das alte Passwort sofort gesperrt wird.
Autor: Regionales Rechenzentrum der Universität Hamburg 4/5
7. Hilfe
● RRZ Serviceline
Tel. : 42838 - 7790
E-Mail : rrz.serviceline@rrz.uni-hamburg.de
Internet : http://www.rrz.uni-hamburg.de/kontakt/serviceline0.html
8. Links
● Standortliste der UHH-WLAN Access-Points
http://www.rrz.uni-hamburg.de/wlan/ap/
● Passwort der UHH-Kennung ändern
http://www1.uni-hamburg.de/RRZ/Benutzerverwaltung/Passwort/pwstart.html
● Opera Mobile Browser
http://m.opera.com
● Deutsche Telekom Root CA 2
https://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.crt
● WLAN-Zugang über die SSID UHH-WPA unter Android
http://www.rrz.uni-hamburg.de/fileadmin/internet_kommunikation/usernotes/uhh-wpa-zugang-unter-android.pdf
9. Glossar
● Bluetooth
Bluetooth ist ein Industriestandard für die kurzreichweitige Funkübertragung zwischen Geräten, z.B. zur
Kommunikation zwischen mehreren Smartphones oder zur Anbindung von Peripheriegeräten.
● DFNRoaming nach dem CASG-Verfahren
An teilnehmenden Institutionen ermöglicht das „Controlled Address Space for Gateways“-Verfahren die
Anmeldung an ein VPN (s.u.) in der gleichen Weise wie an der Heimatinstitution des Nutzers.
● DHCP
Das Dynamic Host Configuration Protocol ermöglicht die automatische Zuweisung der IP-Adresse und
anderer Konfigurationsparameter an einen Computer.
● eduroam
Internationaler Roaming-Verbund unterschiedlicher Bildungseinrichtungen.
● IMAP-PROTOKOLL
Das Internet Message Access Protocol regelt den Zugriff auf das Posteingangsfach eines Mailservers. Im
Unterschied zum POP-Verfahren bleiben die Nachrichten dabei als Kopie auf dem Server. Sie können dort
bearbeitet und beliebig oft abgerufen werden, beispielsweise im Büro am PC und unterwegs mit einem
Mobiltelefon.
● IP-Adresse
Die Internet-Protocol-Adresse ist eine weltweit eindeutige Nummer, die ein Computer im Internet benötigt,
um die angebotenen Dienste (http, https, ftp, u.a.) nutzen zu können. Diese wird entweder per Hand
konfiguriert oder automatisch per DHCP (s.o.) zugewiesen.
● Proxy-Server
Wird ein Proxy-Server verwendet, so wird der gesamte Datenverkehr über diesen abgewickelt. Dies
ermöglicht sowohl eine Zwischenspeicherung und somit einen beschleunigten Zugriff auf die abgerufenen
Inhalte, als auch die Definition von Regeln für den Zugriff.
● QR-Tag
Der QR-Tag ist ein zweidimensionaler Strichcode in dem sich z.B. Internetadressen codieren lassen.
● Roaming
Als Roaming wird die Nutzung der Zugangsinfrakstruktur eines Fremdanbieters bezeichnet. Der Begriff
kommt ursprünglich aus dem Bereich des Mobiltelefonierens und bezeichnet dort die Möglichkeit, z.B. im
Ausland über das Mobilfunknetz eines örtlichen Betreibers mit Hilfe des eigenen, heimischen
Mobiltelefons Gespräche empfangen und Anrufe tätigen zu können.
● SSID
Als Service Set Identifier wird die Kennung bzw. der Name eines Funknetzwerkes bezeichnet.
● VPN
Als Virtuelles Privates Netzwerk wird eine Verbindung bezeichnet, die eine gesicherte (verschlüsselte)
Verbindung über ein ungesichertes Netzwerk herstellt. Für den Zugriff auf ein VPN wird auf dem lokalen
Computer ein entsprechendes Programm (VPN-Client) benötigt.
● WLAN
Ein Wireless Local Area Network ist ein lokales, funkbasiertes und somit kabelloses Datennetzwerk. In
vielen Ländern und auch im MacOS-X wird hierfür die Abkürzung WiFi (Wireless Fidelity) verwendet.
Autor: Regionales Rechenzentrum der Universität Hamburg 5/5