Suche
Filter
easyroam versteht sich als eine Weiterentwicklung des eduroam Dienstes und richtet sich hauptsächlich an kleine Einrichtungen im DFN, kann aber auch von großen Einrichtungen im DFN genutzt werden.
Die Idee eduroam und die DFN-AAI zusammenzuführen ist nichts Neues und
war lange Zeit leider nicht möglich, da es die DFN-AAI in der Fläche
noch nicht gab. Das hat sich seit einiger Zeit geändert, so dass nun die
Möglichkeit gegeben ist, den Dienst eduroam mit der Zusammenführung von
eduroam und der DFN-AAI sicherer und einfacher zu gestalten. Herzstück
von easyroam ist das easyroam Portal: https://www.easyroam.de,
welches als DFN-AAI Service Provider in der DFN-AAI-Basic, eduroam
Profile für die gängigen Betriebssystem wie: W10, MacOSX/iOS, ANDROID
und LINUX Derivate bereitstellt. Das easyroam Portal kann in den
Konfigurationsassistenten auf https://cat.eduroam.org über den Eintrag des eduroam - IdP's (Identity Providers) der Einrichtungen eigetragen werden.
In eduroam gibt es neben anderen Verfahren zur Anmeldung die Authentifizierungsmethode EAP-TLS. Bei dieser Methode kommen ausschließlich Client/Nutzer Zertifikate für die Anmeldung zum Einsatz. Diese Zertifikate für eduroam können die eduroam Nutzenden auf www.easyroam.de nur generieren, wenn sie im Besitz einer gültigen DFN-AAI IdP Kennung mit Opt-In sind. Die eduroam Client/Server Zertifikate sind Teil einer „Self-Signed PKI“ und können nur in eduroam eingesetzt werden. Der easyroam Server speichert ausschließlich nur die Pairwise - ID (Pseudonym) des DFN-AAI IdP Accounts und die Seriennummer des Client/Nutzer Zertifikats. Letzteres ist auch Teil der Roaming Indentität. Eine Besonderheit gegenüber aktuellen EAP-TLS Angeboten ist, dass die eduroam Nutzenden nicht mehr mit Namen im Zertifikat erkennbar sind. Somit ist es unmöglich Bewegungsprofile der eduroam Nutzenden zu erstellen. Jedoch ist es möglich, eine Zuordnung zwischen Pairwise - ID und Zertifikats-Seriennummer herzustellen und den eduroam Nutzenden eindeutig mit einer Person in Verbindung zu bringen. Somit ist man nicht generell anonym in eduroam unterwegs, wie das auch bisher der Fall ist.
Die Server Software ist eine .NET Entwicklung in C-Sharp geschrieben. Es
wurde bewusst auf PHP verzichtet, da PHP nicht die Server Sicherheit
bot, die an die Server Software gelegt wurde. Der Server unterstützt
aktuell drei Sprachen: Deutsch, Englisch und Chinesisch (wird zur Zeit
überarbeitet).
Vergessenes Passwort zurücksetzen
-
Gehen Sie zu https://account.adobe.com.
-
Geben Sie Ihre E-Mail-Adresse ein und wählen Sie Weiter.
-
Wählen Sie Kennwort zurücksetzen.
-
Geben Sie den an Ihre E-Mail-Adresse oder Telefonnummer gesendeten Code ein.
Wenn Sie sowohl eine E-Mail-Adresse als auch eine Telefonnummer angegeben haben, können Sie sich Ihren Code stattdessen per E-Mail zusenden lassen. Klicken Sie auf Code auf andere Weise abrufen.
-
Geben Sie im Fenster Kennwort aktualisieren zur Bestätigung Ihr neues Kennwort (bitte wählwn Sie ein anderes als das welches Sie für ihren OTH-Account verwenden) zweimal ein, und klicken Sie dann auf Kennwort aktualisieren.
Sie haben Ihr Kennwort erfolgreich aktualisiert.
Wenn Sie die E-Mail von Adobe in Ihrem Posteingang nicht finden, sehen Sie im Spam- oder Junk-Ordner nach. Wenn Sie die E-Mail auch dort nicht finden, erhalten Sie weitere Informationen unter Erwartete E-Mails von Adobe sind ausgeblieben.
Installation:
- Laden Sie das Installationsprogramm "FortiClientVPN" im Downloadbereich unser RZ-Webseite. Die Anmeldung ist erforderlich.
- Installieren Sie den FortiClientVPN (Starten Sie die Installation, Akzeptieren Sie den Lizenzvertrag und Klicken Sie auf die Schaltfläche „Weiter“. Nun Klicken Sie auf abermals auf "Weiter" und dann auf "Installieren". Am Ende der Installation klicken Sie auf "Fertigstellen")
- Nach der Installation befindet sich ein Icon „FortiClient“ auf Ihrem Desktop und in ihrem Startmenü.
Konfiguration:
Mitarbeiter und Professoren müssen ihren Client nicht konfigurieren.
- Öffnen Sie FortiClient und akzeptieren sie abermals die Bestimmungen.
- Klicken Sie dann auf "VPN konfigurieren".
- Geben Sie dann als Verbindungsname "OTH-VPN" ein. Als Remote Gateway tragen Sie bitte vpn.oth-aw.de ein. Klicken Sie dann auf "Sichern".
Sie können sich jetzt mit dem VPN der Hochschule verbinden.
Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf "Verbinden".
Nun sind Sie via VPN mit der Hochschule verbunden.
Um die Verbindung zu trennen, klicken Sie in der Taskleiste (rechts unten) auf das FortiClient-Symbol und wählen anschließend „Trennen“.
Bekannte Probleme:
FortiClientVPN bricht Verbindungsaufbau ab mit dem Hinweis, dass das
vpn-Gateway nicht erreichbar wäre. Lösung: Internetoptionen öffnen, auf
Reiter "Datenschutz" klicken, dort auf "Sites". Dann unter "Adresse der
Webseite" vpn.oth-aw.de eintragen und auf "Zulassen" klicken.
Installieren Sie den ForticlientVPN aus dem Downloadbereich unser RZ-Webseite. Anmeldung ist erforderlich.
Eventuell müssen Sie den alten Forticlient mit dem Setupprogramm zuvor deinstallieren.
Konfiguration:
Mitarbeiter und Professoren müssen ihren Client nicht konfigurieren.
- Öffnen Sie FortiClient und akzeptieren sie abermals die Bestimmungen.
- Klicken Sie dann auf "VPN konfigurieren".
- Geben Sie dann als Verbindungsname "OTH-VPN" ein. Als Remote Gateway tragen Sie bitte vpn.oth-aw.de ein. Klicken Sie dann auf "Sichern".
Nun können Sie sich mittels VPN mit der Hochschule verbinden.
Forticlient für Linux finden Sie im Downloadbereich (nach Anmeldung)
Mitarbeiter und Professoren müssen ihren Client nicht konfigurieren.
Konfiguration: Legen Sie in ihrem Homeverzeichnis ein Verzeichnis .fctsslvpn_trustca an und speichern Sie in diesem Verzeichnis die aktuelle Rootzertifikate (Link: https://doku.tid.dfn.de/_media/de:dfnpki:ca:tcs-root-bundle.tar ) entpackt ab. Starten sie ./fortisslvpn.sh zum ersten mal als root und tragen sie als Server vpn.oth-aw.de ein, in dem Feld dahinter 443. Username und Passwort wie gewohnt.Unter Settings können Sie die Konfiguration auch dauerhaft speichern.Nun können Sie sich per VPN verbinden. Sollten sie Probleme in Ihrer LinuxDistribution mit dem Forticlient haben können Sie alternativ auch openfortivpn versuchen.
MAC iOS-Geräte finden im APP-Store ebenfalls den Forticlient.
Für Android können Sie auch über www.forticlient.com einen Android-Client laden.
Alternativ ist es auch möglich, via openfortivpn eine Verbindung zu vpn.oth-aw.de aufzubauen. (Host:vpn.oth-aw.de, Port 443)
Ende-zu-Ende-Verschlüsselung sorgt dafür, dass Nachrichten von den Absender bis zu den Empfänger innerhalb des gesamten Wegs durch das Internet verschlüsselt bleiben. Dies ist als Ergänzung zu sehen zur Transportverschlüsselung, die bei Rocket.Chat ohnehin immer aktiv ist. Die Transportverschlüsselung sorgt dafür, dass die Nachricht vom Absender verschlüsselt zum Server übertragen wird. Dort wird die Nachricht zunächst entschlüsselt und anschließend verschlüsselt an alle Empfänger übertragen (mit deren individuellen Schlüsseln neu verschlüsselt). Das Resultat bei der Transportverschlüsselung ist, dass Nachrichten nicht auf dem Übertragungsweg von Angreifer mitgelesen werden können, z. B. in einem unverschlüsselten WLAN. Auf dem Rocket.Chat-Server liegen die Nachrichten jedoch unverschlüsselt vor. Angreifer, die diesen Server unter ihre Kontrolle bringen, oder die Zugangsdaten eines Beteiligten an der Konversation kennen, könnten die Nachrichten mitlesen. Hier setzt die Ende-zu-Ende-Verschlüsselung an. Bei deren Nutzung werden die Nachrichten zusätzlich zur Transportverschlüsselung bereits bei den Absender mit einem weiteren Schlüssel verschlüsselt, den nur die jeweiligen Empfänger kennen. Daher liegt bei Nutzung von Ende-zu-Ende-Verschlüsselung auf dem Rocket.Chat-Server nur eine verschlüsselte Nachricht vor. In diesem Fall kann niemand außer den Empfänger (weder Serveradministrator noch Angreifer) die Nachrichten mitlesen.
Im Folgenden zeigen wir Ihnen, wie Sie eine Ende-zu-Ende-Verschlüsselung in Rocket.Chat einrichten und diese nutzen.
Kurzanleitung Remotezugriff auf Laborrechner
Studierende können im Rahmen von Veranstaltungen und Übungen Remotezugriff auf Laborrechner bekommen.
Sie erhalten Informationen und Zugänge von Ihren Dozenten.
Der Zugriff erfolgt mittels der Software Splashtop.
Wenn Sie Ihren Account aktiviert haben und Remote-Veranstaltungen besuchen möchten, laden Sie sich die Splashtop Business-Software herunter und melden Sie sich mit Ihren Zugangsdaten an. HINWEIS: Sie können die Software erst nutzen, wenn für Sie von der Hochschule ein Account erstellt wurde (Sie erhalten eine Einladung per E-Mail)
https://www.splashtop.com/de/downloads
Unter "geplanter Zugang" sehen Sie Ihre aktuellen Veranstaltungen. In dieser Liste tauchen die Rechner auf, die für die aktuelle Veranstaltung zur Fernsteuerung freigegeben sind.
Über die Schaltfläche "My Calendar" sehen Sie einen Kalender über die kommenden Veranstaltungen für die Sie eingetragen sind.
Einige Minuten vor der Veranstaltung sehen Sie eine Liste der Rechner, die für die Zeit der Veranstaltung zur Verfügung stehen. Graue Rechner sind aktuell ausgeschaltet und können über einen Klick auf das Zahnrad (Einstellungen öffnen) und anschließend auf "Aktivieren" eingeschaltet werden. Bitte beachten Sie, dass der Einschaltvorgang etwas Zeit in Anspruch nimmt. Sollten Sie eine Fehlermeldung bekommen oder sich der Rechner nicht einschalten lassen, nutzen Sie bitte das Webinterface zum Einschalten des Rechners unter https://my.splashtop.eu .
Klicken Sie auf Aktualisieren um zu sehen wenn der Rechner verfügbar ist (Blaue Darstellung). Mit einem Doppelklick können Sie sich nun mit dem Rechner verbinden.
Nach Beendigung der Veranstaltung verschwinden die Rechner wieder und Sie werden automatisch vom Computer abgemeldet.
- Starten Sie alle auf Ihrem Mac installierten Office-Anwendung, klicken Sie im Menü auf den Namen der Anwendung (z. B. Word) und wählen Sie „Abmelden“. Beenden Sie dann die Anwendung.
- Klicken Sie im Finder auf „Gehe zu“ und dann „Gehe zum Ordner“.
- Geben Sie in das Feld ein:
~/Library
- Klicken Sie auf den Ordner Group Containers
- Suchen Sie die folgenden drei Dateien/Ordner und ziehen Sie sie in den Papierkorb
UBF8T346G9.ms
UBF8T346G9.Office
UBF8T346G9.OfficeOsfWebHost
- Leeren Sie den Papierkorb und starten Sie eine Office-Anwendung, um zu prüfen, ob Sie die Dokumente nun bearbeiten können.
- Starten Sie eine Office-Anwendung neu, melden Sie sich neu an und versuchen Sie erneut, die Datei zu bearbeiten.
-
Schritt: Öffnen Sie den folgenden Link in Ihrem Webbrowser: https://myid.oth-aw.de
-
Schritt: Klicken Sie auf die Option "Passwort vergessen" (siehe Bild)
-
Schritt: Geben Sie in das erste Feld Ihren Nachnamen und in das zweite Feld entweder die E-Mail-Adresse Ihrer Hochschule oder Ihre private E-Mail-Adresse ein, falls Sie eine solche angegeben haben. Beenden Sie diesen Schritt, indem Sie auf "Suchen" klicken.
-
Schritt: Wählen Sie eine der angebotenen Optionen, um den Sicherheitscode anzufordern. Nach der Bestätigung werden Sie aufgefordert, ein neues Passwort einzugeben!