Eduroam-Einrichtung unter Linux


Eduroam-Einrichtung unter Linux

Altes WLAN "eduroam" entfernen

Unter Umständen funktioniert die vorhandene Konfiguration nicht.

Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:

altes WLAN-Profil entfernen


Mit WLAN "eduroam-start" verbinden

Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.

Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.

mit WLAN "eduroam-start" verbinden mit WLAN "eduroam-start" verbunden


CAT-Installer herunterladen

Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.

Eduroam-Startseite

Um den CAT-Installer an unser Netzwerk anzupassen, muss als Organisation die "HS Mittweida" ausgewählt werden.

Organisation "HS Mittweida"

Um den CAT-Installer an das Betriebssystem anzupassen, wird das aktuelle Betriebssystem auf dem Client ermittelt.

Sollte es sich hierbei nicht um das Zielsystem handeln, ist unter "einen anderen Installer auswählen" die Auswahl eines anderen Betriebssystems möglich.

Download für Linux


CAT-Installer ausführen

Nachdem der CAT-Installer erfolgreich heruntergeladen wurde, wird dieser mit Python3 gestartet.

Vorher prüfen, ob Python3 bereits installiert ist: 

dpkg -l | grep python3
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language

Installation von Python3 mittels Paketverwaltung: 

sudo apt install python3

Den CAT-Installer mit Python3 starten und den Anweisungen folgen: 

python3 eduroam-linux-HS-Mittweida-2019-03.py

CAT-Installer mit Python3 starten

CAT-Installer Warnung

CAT-Installer Nutzername

CAT-Installer Passwort

CAT-Installer Passwort wdh.

CAT-Installer fertig


Konfiguration prüfen

  • Funknetz
    • die SSID sollte "eduroam" heissen
    • der WLAN-Adapter sollte im Client-Modus arbeiten
    • Band und MTU sollten automatisch ermittelt werden, damit unser WLAN für alle Nutzer störungsfrei funktioniert.

SSID anzeigen

  • Verschlüsselung
    • aktuell wird das WLAN-Signal mit WPA2 verschlüsselt
    • WPA3 ist (noch) nicht an allen APs verfügbar
  • äußere Identität
    • lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"
    • wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft
  • innere Identität
    • ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen
    • wird mit MSCHAPv2 und dem Passwort geprüft
    • das Passwort kann ggf. nachträglich an dieser Stelle geändert werden

Sicherheit anzeigen

  • DFN-Zertifikat
    • das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt
    • es sollte folg. Inhalt haben:

Zertifikat anzeigen

Mit WLAN "eduroam" verbinden

Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können wir nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:

mit WLAN "eduroam" verbinden mit WLAN "eduroam" verbunden

Abgerufen von „https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&oldid=8436

drucken

Datenschutz
Impressum
Kontakt