Hinweise zum Netzzugang mit Android

  • Smartphone HTC Desire
  • Google Android 2.2
  • Baseband-Version 32.49.00.32U_5.11.05.27
  • Kernel-Version 2.6.32.15-g2633d94
  • Browser WebKit3.1
      (AppleSafari,
      GoogleChrome,
      NokiaSymbian basieren alle auf WebKit)

Für einen einfachen und schnellen Internetzugang empfehlen wir die Nutzung des Funknetzes/WLAN eduroam.

Einladung zum Testen: Cisco AnyConnect Client (insb. Android, aber auch Windows7, MacOSX, Linux, iPhone)


Der auf Android-Geräten mitgelieferte VPN-Client unterstützt nicht den Cisco VPN-Server. Es gibt diverse Foren-Beiträge, in denen beschrieben wird, wie man bei einem gerooteten Android den vpnc installieren kann. Dies geschieht dann aber auf eigene Gefahr.

Beachten Sie die oben auf der Seite „Sonstige Konfiguration„ genannten Lösungen um Zugang ohne VPN ins Netz zu erhalten. Hier haben wir eine Liste der ersten Schritte mit Android zusammengestellt. Sobald eine Lösung mit einem VPN-Client gefunden wurde, werden wir weitere Hinweise veröffentlichen.

Was muss/sollte man machen, um ein Smartphone in der Uni-Umgebung halbwegs ans Netz zu bekommen? Hier am Beispiel: Android-Smartphone:

  1. Internet-Anbindung
    1. WLAN-Verbindung zu UNI-HEIDELBERG aufnehmen:
      Taste Menu > Einstellungen > Drahtlos und Netzzwerke > WiFi-Einstellungen
    2. UNI-WEBACCESS:
      Obwohl Servername=wlc0.urz... und Zertifikatsname wlc0.urz... identisch sind, wird Warnung „falscher Name“ angezeigt, unklar warum (Sicherheitszertifikat vom 3.11.2010???).
      Bei WEBACCESS muss dann immer zunächst eine Webseite aufgerufen werden.
    3. eduroam:
      Die detailierte Anleitung finden Sie hier.
  2. (ohne VPN) www.urz.uni-heidelberg.de aufrufen und im Browser als Lesezeichen speichern.
  3. Telekom-Wurzelzertifikat einrichten:
    Internet/Sicherheit > (dort rechts) Zertifikate > (Link zu) Smartphones anklicken, dort Telekom-Root-Zert laden (Android: .cer), evtl. Namen für Zertifikat von Hand eingeben, evtl. Passwort für „Anmeldeinformationen“ nötig (dies muss dann beim Neustart stets eingegeben werden).
    (Unklar: Wie kann man sehen, ob das Zertifikat schon im Speicher ist? Es wird immer wieder „wie neu“ eingespeichert. Oder folgt aus der Tatsache, weil nach einem Namen verlangt wird, dass der „automatische“ Name schon vergeben ist?
    Insgesamt scheint der Bereich noch problematisch zu sein: )
  4. Damit sind webbasierte Mailservices des URZ (wwwmail, OWA/https://exchange.uni.heidelberg.de) bereits nutzbar. Als Lesezeichen speichern.
  5. Mailkonto einrichten:
    • Student/Normalnutzer mit Popix-Konto:
      IMAP-Konto einrichten TODO
      SMTP-Server einrichten TODO
    • Inst.mitarbeiter mit Instmail-Konto:
      IMAP-Konto einrichten TODO
      SMTP-Server einrichten TODO
    • Uni-Mitarbeiter mit Exchange-Konto:
      Mailanwendung > Menu-Taste > mehr > Neues Konto > Exchange Active Sync dort: Mailadresse/Kennwort eingeben, sucht, fragt dann nach Serveradresse: exchange.uni-heidelberg.de und Domäne: ad.uni-heidelberg.de anschließend kann man anhaken, was importiert/gesynct werden soll.
    (Allgemeiner Tipp:
    Sollte ein Smartphone kein spezielles „Sync“-Konto anbieten, mit dem neben Mails auch Kontakt- und Kalender-Daten synchronisiert werden, dann kann der Exchange-Server wenigstens auch als IMAP-Server angesprochen/einkonfiguriert werden. )
  6. VPN
    Android kann (wie Microsoft Windows Mobile) erstmal nur L2TP oder PPTP, also kein Cisco-VPN (weder IPSec noch AnyConnect. Für ipsec gibt es eine vpnc-basierte Lösung, aber dafür muss man das Gerät „jailbreaken/rooten“, was man als frischer Besitzer sicher noch nicht macht.
    Mögliche Alternativen:
    1. eduroam
    2. Unterstützung von L2TP/PPTP mit MSCHAP im neuen VPN-Server
    3. AnyConnect

Anleitung von einem Benutzer

  1. Rooten des Telefons (bei meinem Modell mit "SuperOneKlick 1.7"). Wichtig bei der Auswahl des Tools ist, dass das Tool nicht nur mit dem Smartphone, sondern auch mit der darauf aktuell installierten Firmware kompatibel ist.
  2. Installieren der App "VPNC Widget"
  3. Der App Superuser-Rechte gewähren (Ist das Gerät mit SuperOneKlick gerootet ist die App "Superuser" installiert. Mit dieser lässt sich einer App komfortabel (Popup) Superuser-Rechte gewähren.)
  4. Die App nach fehlenden Grundvoraussetzungen suchen lassen (bei mir waren das das Fehlen der tun.ko und advanced routing)
  5. Die für die eigene Kernel-Version richtige tun.ko finden (ausprobieren oder intensives googlen...) und zunächst ins Verzeichnis "/system/lib/modules/" kopieren und dann mit "insmod /system/lib/modules/tun.ko" installieren. Ist es die falsche Version erscheint die Fehlermeldung "insmod: init_module '/system/lib/modules/tun.ko' failed (Exec format error)" das bedeutet, dass die tun.ko nicht zum kernel passt. (ein Terminal zur Eingabe dieser Befehle bietet die App "Terminal Emulator". Nach jedem Start dieser App benötigt diese zunächst Superuser-Rechte die sie durch Eingabe des Befehls "su" und der Bestätigung im PopUp erhält.)
  6. Als letzter Schritt gibt es dann die Daten des klartext-Profils einzugeben. Die App benötigt noch die Platzierung eines Widgets auf dem Home-Bildschirm. Die VPN-Einstellungen werden in der App getätigt, das An-/Ausschalten geschieht über einen Klick auf das Widget.

Leider scheinen sich die Android-Versionen unterschiedlicher Handy-Hersteller sehr stark zu unterscheiden. Zwar gibt es einige Webseiten auf denen "tun.ko"s liegen für angeblich Kernel-Version 2.6.32.9, waren jedoch nicht kompatibel mit meinem Smartphone. Ohne diese Datei funktioniert VPN aber definitiv nicht.

Tipps zu Android

  • Task-Switching: Home-Taste lang drücken (wie bei Symbian)
  • bei Tastatureingaben kann man die klein angezeigten Zeichen durch langes Drücken erreichen. Man muss also nicht zwischen den Tastatur-Layouts wechseln

Fragen

  • Logs?
  • lots...

Anmerkungen

  • Fehlender Zertififikate-Speicher sehr verwirrend, Designfehler im OS? (s.o.)
  • Im Grunde verwirrt mich der ständige Wechsel zwischen Soft- und Hardkeys.

 

Verantwortlich: Laptop-Team (Pe)
Letzte Ă„nderung: 28.06.2012
zum Seitenanfang/up