Eduroam-Einrichtung unter Linux

Aus HSMWiki
Wechseln zu: Navigation, Suche


Einrichtung mit Hilfe des Gnome-Netzwerk-Verwaltungswerkzeugs

Diese Anleitung wurde mit Hilfe eines Fedora 12 erstellt. Sie sollte aber ebenso unter Ubuntu, Mandriva und allen Linux-Derivaten mit Gnome-Oberfläche funktionieren.

Diese Anleitung funktioniert definitiv nicht unter (K)Ubuntu 10.10 mit dem Linux Kernel 2.6.35-25 mit dem Network Manager 0.8.2. (Stand 3. Februar 2011)

Das Stammzertifikat ist unabhängig von Browser und Betriebssystem und steht auf dem Downloadserver der HSMW bereit.
Speichern Sie dieses Zertifikat auf ihrem Computer.

verfügbare Netzwerke

Drücken Sie auf das Netzwerksymbol (1) in Ihrer Taskleiste. Wählen Sie bei den verfügbaren Verbindungen "eduroam" aus.

Hinweis: Falls "eduroam" nicht angezeigt wird, dann sind Sie vermutlich nicht in Reichweite des Netzwerkes.

Netzwerkverbindungen

Gehen Sie auf das Register "Funknetzwerk" (3) und drücken Sie den Button "Hinzufügen" (4).

Alternativ: Falls "eduroam" (wie im Bild) bereits eingetragen ist, dann können Sie es auch auswählen und anschließend auf "Bearbeiten" gehen.

eduroam bearbeiten

Im Eingabefeld SSID muss "eduroam" stehen.

eduroam bearbeiten

Gehen Sie in das Register "Sicherheit des Funknetzwerks" (5). Bei dem Feld "Sicherheit" (6) wählen Sie bitte "WPA & WPA2 Enterprise". Als "Legitimierung" (7) ist "Getunneltes TLS" zu wählen. Drücken Sie auf den Button (8) und wählen Sie bitte das am Anfang heruntergeladene Zertifikat aus. Die "Innere Legitimierung" (9) ist "PAP". In den beiden Feldern (10) geben Sie bitte Ihre Hochschul-E-Mailadresse sowie Ihr Kennwort ein.

eduroam bearbeiten

Im Register "IPv4-Einstellungen" müssen Sie eigentlich keine Einstellungen verändern. Vergewissern Sie sich bitte trotzdem, ob Ihr Fenster wie das dargestellte aussieht.

eduroam bearbeiten

Im Register "IPv6-Einstellungen" müssen Sie eigentlich keine Einstellungen verändern. Vergewissern Sie sich bitte trotzdem, ob Ihr Fenster wie das dargestellte aussieht.

Einrichtung unter Kubuntu 10.10

Diese Anleitung sollte in ähnlicher Form auch unter anderen Linux-Derivaten die KDE 4 als Benutzeroberfläche verwenden funktionieren.

Schritt 1

Da die in Kubuntu mitgelieferte Version des Network Managers einen Fehler bei der Kommunikation mit WPA2 Netzwerken hat, ist es notwendig eine neuere Version des Network Managers zu installieren. Dafür bietet sich die Version an die als PPA auf Launchpad.net zur Verfügung steht.

Die neue Quelle wird folgendermaßen über die Konsole installiert:

Code: Konsole
sudo apt-add-repository ppa:network-manager/ppa
sudo apt-get update
sudo apt-get upgrade

Jetzt muss das System neu gestartet werden damit der neue Network Manager richtig verwendet wird.

Schritt 2

Im nächsten Schritt muss das Zertifikat, das für das Netzwerk verwendet wird, installiert werden. In dieser Anleitung wird gezeigt, wie das Zertifikat heruntergeladen werden kann und explizit als Netzwerk Zertifikat angegeben werden kann.

Code: Konsole
cd /etc/
sudo mkdir cert
sudo chmod 0755 cert
sudo cd cert/
sudo wget http://download.hs-mittweida.de/DFN-PKI/dtag.crt
sudo chmod 0755 dtag.crt

Das Zertifikat kann alternativ auch in die Zentrale Zertifikatsverwaltung von KDE4 eingebunden werden.

Schritt 3

Jetzt wird das WLAN eingerichtet.

WLan einrichten - Schritt 1 Dazu muss, wie im Bild gezeigt, erst das Symbol des Network Managers in der Taskleiste geklickt werden (1) und anschließend muss die inaktive WLAN-Schnittstelle ausgewählt werden (2). Wenn das erledigt ist, sollte das nächste Bild sichtbar sein.

WLan einrichten - Schritt 2 Jetzt muss das eduroam Netzwerk (3) ausgewählt werden. Dann wird Linux versuchen die Verbindung herzustellen und fordert die Verbindungsdaten ein.

WLan einrichten - Schritt 3

Dieses Fenster zeigt sich jetzt, aber es wird sich noch mal deutlich verändern sobald es eingerichtet wird.

Zunächst muss im Feld Authentication der Eintrag "Geschütztes EAP (PEAP)" ausgewählt werden. Sobald diese Auswahl getroffen wurde, kann in den nächsten Feldern die anonyme Identität und das CA-Zertifikat ausgewählt werden. Die anonyme Identität ist anonymous@hs-mittweida.de und das CA-Zertifikat ist das im Vorfeld heruntergeladene Zertifikat /etc/cert/dtag.crt.

Die PEAP-Version sollte auf Automatisch eingestellt sein, was so auch richtig ist.

Die innere Authentifizierung muss auf MSCHAPv2 eingestellt werden. Zuletzt sollte noch der Benutzername und das Kennwort eingegeben werden. Der Benutzername setzt sich aus dem Login für das Hochschulnetzwerk und dem Anhang @hs-mittweida zusammmen. Für den Login benutzername würde der WLAN Benutzername also so aussehen: benutzername@hs-mittweida.de. Das Passwort ist das Passwort mit dem sich auch auf der Homepage oder an den Hochschulrechnern eingeloggt wird.

Wenn alles eingestellt ist, sollte das ganze so aussehen: WLan einrichten - Schritt 4

Die anderen Einstellungen können auf den Standardwerten gelassen werden. Jetzt einfach auf OK klicken und die Verbindung zum Hochschulnetzwerk wird hergestellt.

Einrichtung mit Hilfe von WPA-Supplicant

WPA-Supplicant ist ein Werkzeug, das die Authentifizierung zur Datenübertragung mit einem Access-Point übernimmt. Es ist unter dem Namen wpasupplicant in den meisten Paketmanagern zu finden.

Die Konfiguration des Tools wird über eine Konfigurationsdatei gesteuert. Bei den meisten Distributionen ist diese unter

/etc/wpa_supplicant/wpa_supplicant.conf

zu finden, oder muss vom Benutzer erstellt werden. Der Inhalt sollte folgende Zeilen enthalten:

Code: /etc/wpa_supplicant/wpa_supplicant.conf
network={
ssid="eduroam"
key_mgmt=WPA-EAP
pairwise=CCMP TKIP
group=CCMP TKIP
eap=TTLS PEAP
anonymous_identity="anonymous@hs-mittweida.de"
identity="<HS-Mittweida-Loginname>@hs-mittweida.de"
password="<Passwort>"
ca_cert="/etc/cert/dtag.cer"
}

Das Zertifikat kann vom Downloadserver der HSMW bezogen werden und muss in den entsprechenden Ordner

/etc/cert/dtag.cer

abgespeichert werden.

Die Verbindung mit dem Netzwerk kann nun mit dieser Konfiguration erzeugt werden.

# wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf -B

wlan0 bezeichnet dabei den WLAN-Adapter. Die Verbindung wird ohne Konsolenecho erstellt. Danach kann per DHCP eine IP-Adresse bezogen werden.

# dhcpcd wlan0

Nun sollte die Verbindung funktionieren.

Um die Verbindung automatisch zu initialisieren, müssen die Netzwerkeinstellungen angepasst werden. Unter Debian und allen abgeleiteten Distributionen (z.B. Ubuntu) kann das durch einen Eintrag in der

/etc/network/interfaces

geschehen. Das könnte beispielsweise so aussehen:

Code: /etc/network/interfaces
# The primary network interface
auto wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

(erstellt und getestet unter Arch Linux)

Weitere Hinweise und Anleitungen können den man-Pages von wpasupplicant entnommen werden. Eine gute Einführung und Anleitung bietet auch Ubuntuusers