Benutzer-Werkzeuge

Webseiten-Werkzeuge


You are not allowed to perform this action
de:services:wi-fi:linux

Linux

Zertifikate

Aktuelle Linux Distributionen haben die benötigten CA-Zertifikate bereits im Betriebssystem integriert, sie können daher i.d.R. die untenstehende Konfiguration des WLAN direkt vornehmen.

Falls Sie eine ältere Version verwenden, können die benötigten Zertifikate am einfachsten von einem bestehenden Netzzugang heruntergeladen werden, diese sollten sie in /etc/ssl/certs/ speichern.

Linux-Gnome

Konfiguration

In der oberen Symbolleiste rechts: WLAN / Drahtlosnetzwerkeinstellungen / Sichtbare Netzwerke: eduroam

  • Sicherheit des Funknetzwerks: WPA & WPA2 Enterprise
  • Legitimierung: Geschütztes EAP (PEAP)
  • Anonyme Identität: anonymous@hs-woe.de
  • Domäne: hs-woe.de
  • CA-Zertifikat:
    • Andere Orte → Rechner → etc → ssl → certs:
      • ca-bundle.crt auswählen (/etc/ssl/certs/ca-bundle.crt).
      • Falls nicht vorhanden, je nach Standort ein CA-Zertifikat auswählen:
        • Deutsche_Telekom_Root_CA_2.pem (/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem) oder
        • T-TeleSec_GlobalRoot_Class_2.pem (/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem)
  • PEAP-Version: Automatisch
  • Innere Legitimierung: MSCHAPv2
  • Benutzername: Domänenanmeldung (Form: ma1150@hs-woe.de)
  • Passwort: <Ihr Passwort>
  • Verbinden

Raspbian

Für die folgende Anleitung darf kein Network Manager aktiv sein, da dieser nicht mit wpa_supplicant zusammenarbeitet!

Für einen Eduroam Zugang müssen folgende Dateien und Parameter konfiguriert werden:

  • /etc/network/interfaces
auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp
 wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Anschließend muss die vorher angegebene Datei unter /etc/wpa_supplicant/ noch konfiguriert werden:

  • /etc/wpa_supplicant/wpa_supplicant.conf
network={
ssid="eduroam"
group=CCMP
pairwise=CCMP
key_mgmt=WPA-EAP
eap=PEAP
identity="ab1234@hs-woe.de"
anonymous_identity="anonymous@hs-woe.de"
password="passwort"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
# Für ELS/OL
ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"
# Für WHV und OL-MR-Gebäude
ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem"
}

Unter „identity“ muss noch der entsprechende Benutzer@hs-woe.de eingetragen werden. Das dazugehörige Passwort muss unter „password“ eingetragen werden.

Nach einem Neustart des Raspberry Pi sollte automatisch eine Verbindung mit Eduroam hergestellt werden.