iPhone und 802.1X (eduroam) an der FU Berlin (Tutorial)

UPDATE 02.08.2008: VPN geht auch, einfach ne Mail an die ZEDAT und ihr bekommt das entsprechende Profil an eure FU-Mail-Adresse gesandt.

UPDATE 09.09.2008: Eine Mail ist nicht mehr erforderlich. Die Profile für eduroam und VPN sind jetzt auf den entsprechenden Webseiten abrufbar: http://www.zedat.fu-berlin.de/Eduroam-iPhone und http://www.zedat.fu-berlin.de/VPNclient-iPhone


Zutaten:

• Deutsche-Telekom.cer
• FU-CA.cer
• Apple iPhone Configuration Utility

Hinweis: Diese Anleitung wurde mithilfe der von der FU ZEDAT bereitgestellten Parameter für 802.1X eduroam erstellt.

Für FUler auf dem ganzen FU-Campus und dank eduroam auch an der FHTW Berlin und an der TU sowie sämtlichen sonst teilnehmenden Universitäten (Liste scheint nicht besonders aktuell zu sein) gibts schnellen WLAN Zugang fürs iPhone und iPod Touch mit 2.0 Firmware.

Leider funktioniert die Einrichtung nicht direkt über das Gerät. Stattdessen ist der Umweg über das iPhone Configuration Utility (im folgenden ICU) zu nehmen (Download von Apple), welches eine Konfigurationsdatei erstellt, die man sich anschließend zumailen kann oder auf einen webserver stellen kann. Dann wird die Datei mit dem iPhone aufgerufen und der Rest erklärt sich von selbst.

Das iCU installiert auf Windows PCs einen lokalen Webserver, der unter http://localhost:3000 (oder eben http://127.0.0.1:3000) erreichbar ist.
Benutzername und Passwort lauten jeweils admin.

Ist man im iCU eingeloggt, ist das erforderliche Profil schnell erstellt. Wir beschränken uns zunächst auf 802.1X (eduroam).


1. General

Unter General füllt man zunächst die Felder aus, was man genau einträgt ist egal, wichtig ist jedoch, dass alle required-Felder ausgefüllt werden. Anschließend zwischenspeichern mit save.

2. Credentials
Unter credentials ladet ihr die Stammzertifikatsdatei der Deutschen Telekom hoch, die ihr bei der Zedat bekommt (Link auf Deutsche-Telekom.cer).
Ob es tatsächlich erforderlich ist, auch das FU-CA Zertifikat hochzuladen, weiß ich nicht, es schadet aber nicht. Dieses heißt FU-CA.cer und ist ebenfalls auf den Servern der ZEDAT erhältlich.

3. Wi-Fi

Anschließend wechselt Ihr zur Registerkarte "Wi-Fi".


Dort tragt ihr als SSID eduroam ein, stellt den Security Type auf WPA/WPA2 Enterprise

Bei Enterprise settings stellt ihr Protocols auf TTLS.

Dann wechselt ihr auf "Authentication".













Bei Authentication tragt Ihr bei Username euren Zedat-Namen gefolgt von @zedat.fu-berlin.de ein. Also zedatname@zedat.fu-berlin.de (siehe auch Bild). Inner Authentication sollte auf "PAP" eingestellt sein. Das war's schon für hier, als nächstes geht's zu Trust.

















Bei Trust setzt Ihr ein Häkchen vor das im Schritt 2 importierte Telekom Zertifikat:
"Deutsche Telekom Root CA 2".
Anschließend wird mit Save gespeichert.



4. Profil speichern

Zuletzt wechselt ihr wieder zurück zu "General" und speichert das ganze als Datei ab, indem ihr auf "Export Profile" klickt. Am einfachsten funktionierte bei mir der Profil-Import, indem ich es mir selbst als Anhang einer Mail zugeschickt und die Mail im iPhone abgerufen habe.

Das iPhone fragt dann noch euer Zedat Passwort ab. Ab sofort sollte es möglich sein, sich im WLAN "eduroam" einzuwählen.

Beachtet hierbei, dass ihr nicht zugleich mit dem VPN Client oder mit einem anderen PC per 802.1X eingewählt sein dürft. Zwar bucht sich das iPhone bei eduroam ein, ihr kommt aber nicht ins Netz.

Das wars!

iPhone, Voicemail und T-Mobile

Als T-Mobile Neukunde war ich zunächst gehörig verwirrt: Ohne mein Zutun verschwanden Voicemail-Nachrichten nach einiger Zeit. Hatte ich dies zunächst noch den nicht unüblichen Abstürzen des iPhone 3G zugeschrieben, bin ich heute klüger geworden.

Entgegen geschätzten Gepflogenheiten anderer Mobilfunkanbieter in Deutschland werden bei T-Mobile Nachrichten ungefragt gelöscht. Abgehörte Nachrichten bereits nach sieben Tagen, nicht abgehörte Nachrichten nach 21 Tagen. Wichtige Nummern, die auf die Voicebox gesprochen werden, sollten also schleunigst notiert werden.

iTunes erkennt nicht iPhone / iPod Touch remote

Seitdem es im Apple-Appstore das tolle Programm remote gibt, verzweifle ich daran. iTunes wollte partout nicht mein iPhone remote erkennen, ich konnte nicht einmal das Passwort eingeben.

Neben den üblichen Fehlerquellen (googlen. Z.B.: Routereinstellungen (Kommunikation erlauben)), habe ich mich dann mal mit Wireshark rangesetzt und nachgeschaut, ob denn überhaupt Pakete vom iPhone ankommen.

Bei mir war der Schuldige jedenfalls AVM. Ich habe vor einiger Zeit Fritz Fernzugang installiert, um per VPN von außerhalb auf mein Netzwerk zugreifen können. AVMs VPN-Lösung verbockt aber offenbar die Erkennung des iPhones übers (W)-LAN.

Rettung für alle Verzweifelten; dem Problem ist ganz schnell beizukommen:

Systemsteuerung --> Netzwerkverbindungen. Dort die Netzwerkkarte anwählen, über die die Netzwerkverbindung zum Router (Fritzbox) besteht, also im Zweifel "Drahtlose Netzwerkverbindung", wenn der iTunes-Rechner per WLAN im LAN hängt. Rechtsklick, dann auf Eigenschaften und dort in der Liste das Häkchen vor "AVM VPN Driver" entfernen. Dann auf OK und voilá, das war's. Bei mir tauchte im iTunes direkt nach dem OK-Klick das iPhone auf.



Ich fand die AVM VPN-Lösung ohnehin nicht so dolle. :)