Eduroam-Einrichtung unter Linux

Eduroam-Einrichtung unter Linux Inhaltsverzeichnis • 1 Einrichtung mit Hilfe des Gnome-Netzwerk-Verwaltungswerkzeugs • 2 Einrichtung unter Kubuntu 10....
Author: Karsten Bruhn
2 downloads 0 Views 574KB Size
Eduroam-Einrichtung unter Linux Inhaltsverzeichnis • 1 Einrichtung mit Hilfe des Gnome-Netzwerk-Verwaltungswerkzeugs • 2 Einrichtung unter Kubuntu 10.10 ♦ 2.1 Schritt 1 ♦ 2.2 Schritt 2 ♦ 2.3 Schritt 3 • 3 Einrichtung mit Hilfe von WPA-Supplicant

Einrichtung mit Hilfe des Gnome-Netzwerk-Verwaltungswerkzeugs Diese Anleitung wurde mit Hilfe eines Fedora 12 erstellt. Sie sollte aber ebenso unter Ubuntu, Mandriva und allen Linux-Derivaten mit Gnome-Oberfläche funktionieren. Diese Anleitung funktioniert definitiv nicht unter (K)Ubuntu 10.10 mit dem Linux Kernel 2.6.35-25 mit dem Network Manager 0.8.2. (Stand 3. Februar 2011) Das Stammzertifikat ist unabhängig von Browser und Betriebssystem und steht auf dem Downloadserver der HSMW bereit. Speichern Sie dieses Zertifikat auf ihrem Computer.

Drücken Sie auf das Netzwerksymbol (1) in Ihrer Taskleiste. Wählen Sie bei den verfügbaren Verbindungen "eduroam" aus. Hinweis: Falls "eduroam" nicht angezeigt wird, dann sind Sie vermutlich nicht in Reichweite des Netzwerkes.

Gehen Sie auf das Register "Funknetzwerk" (3) und drücken Sie den Button "Hinzufügen" (4). Alternativ: Falls "eduroam" (wie im Bild) bereits eingetragen ist, dann können Sie es auch auswählen und anschließend auf "Bearbeiten" gehen.

Im Eingabefeld SSID muss "eduroam" stehen.

Gehen Sie in das Register "Sicherheit des Funknetzwerks" (5). Bei dem Feld "Sicherheit" (6) wählen Sie bitte "WPA & WPA2 Enterprise". Als "Legitimierung" (7) ist "Getunneltes TLS" zu wählen. Drücken Sie auf den Button (8) und wählen Sie bitte das am Anfang heruntergeladene Zertifikat aus. Die "Innere Legitimierung" (9) ist "PAP". In den beiden Feldern (10) geben Sie bitte Ihre Hochschul-E-Mailadresse sowie Ihr Kennwort ein.

Im Register "IPv4-Einstellungen" müssen Sie eigentlich keine Einstellungen verändern. Vergewissern Sie sich bitte trotzdem, ob Ihr Fenster wie das dargestellte aussieht.

Im Register "IPv6-Einstellungen" müssen Sie eigentlich keine Einstellungen verändern. Vergewissern Sie sich bitte trotzdem, ob Ihr Fenster wie das dargestellte aussieht.

Einrichtung unter Kubuntu 10.10 Diese Anleitung sollte in ähnlicher Form auch unter anderen Linux-Derivaten die KDE 4 als Benutzeroberfläche verwenden funktionieren.

Schritt 1 Da die in Kubuntu mitgelieferte Version des Network Managers einen Fehler bei der Kommunikation mit WPA2 Netzwerken hat, ist es notwendig eine neuere Version des Network Managers zu installieren. Dafür bietet sich die Version an die als PPA auf Launchpad.net zur Verfügung steht. Die neue Quelle wird folgendermaßen über die Konsole installiert: Code: Konsole sudo apt-add-repository ppa:network-manager/ppa sudo apt-get update sudo apt-get upgrade

Jetzt muss das System neu gestartet werden damit der neue Network Manager richtig verwendet wird.

Schritt 2 Im nächsten Schritt muss das Zertifikat, das für das Netzwerk verwendet wird, installiert werden. In dieser Anleitung wird gezeigt, wie das Zertifikat heruntergeladen werden kann und explizit als Netzwerk Zertifikat angegeben werden kann. Code: Konsole cd /etc/ sudo mkdir cert sudo chmod 0755 cert sudo cd cert/ sudo wget http://download.hs-mittweida.de/DFN-PKI/dtag.crt sudo chmod 0755 dtag.crt

Das Zertifikat kann alternativ auch in die Zentrale Zertifikatsverwaltung von KDE4 eingebunden werden.

Schritt 3 Jetzt wird das WLAN eingerichtet.

Dazu muss, wie im Bild gezeigt, erst das Symbol des Network Managers in der Taskleiste geklickt werden (1) und anschließend muss die inaktive WLAN-Schnittstelle ausgewählt werden (2). Wenn das erledigt ist, sollte das nächste Bild sichtbar sein.

Jetzt muss das eduroam Netzwerk (3) ausgewählt werden. Dann wird Linux versuchen die Verbindung herzustellen und fordert die Verbindungsdaten ein.

Dieses Fenster zeigt sich jetzt, aber es wird sich noch mal deutlich verändern sobald es eingerichtet wird. Zunächst muss im Feld Authentication der Eintrag "Geschütztes EAP (PEAP)" ausgewählt werden. Sobald diese Auswahl getroffen wurde, kann in den nächsten Feldern die anonyme Identität und das CA-Zertifikat ausgewählt werden. Die anonyme Identität ist [email protected] und das CA-Zertifikat ist das im Vorfeld heruntergeladene Zertifikat /etc/cert/dtag.crt. Die PEAP-Version sollte auf Automatisch eingestellt sein, was so auch richtig ist. Die innere Authentifizierung muss auf MSCHAPv2 eingestellt werden. Zuletzt sollte noch der Benutzername und das Kennwort eingegeben werden. Der Benutzername setzt sich aus dem Login für das Hochschulnetzwerk und dem Anhang @hs-mittweida zusammmen. Für den Login benutzername würde der WLAN Benutzername also so aussehen: [email protected]. Das Passwort ist das Passwort mit dem sich auch auf der Homepage oder an den Hochschulrechnern eingeloggt wird. Wenn alles eingestellt ist, sollte das ganze so aussehen:

Die anderen Einstellungen können auf den Standardwerten gelassen werden. Jetzt einfach auf OK klicken und die Verbindung zum Hochschulnetzwerk wird hergestellt.

Einrichtung mit Hilfe von WPA-Supplicant WPA-Supplicant ist ein Werkzeug, das die Authentifizierung zur Datenübertragung mit einem Access-Point übernimmt. Es ist unter dem Namen wpasupplicant in den meisten Paketmanagern zu finden. Die Konfiguration des Tools wird über eine Konfigurationsdatei gesteuert. Bei den meisten Distributionen ist diese unter /etc/wpa_supplicant/wpa_supplicant.conf

zu finden, oder muss vom Benutzer erstellt werden. Der Inhalt sollte folgende Zeilen enthalten: Code: /etc/wpa_supplicant/wpa_supplicant.conf network={ ssid="eduroam" key_mgmt=WPA-EAP pairwise=CCMP TKIP group=CCMP TKIP eap=TTLS PEAP anonymous_identity="[email protected]" identity="@hs-mittweida.de" password="" ca_cert="/etc/cert/dtag.cer" }

Das Zertifikat kann vom Downloadserver der HSMW bezogen werden und muss in den entsprechenden Ordner /etc/cert/dtag.cer

abgespeichert werden. Die Verbindung mit dem Netzwerk kann nun mit dieser Konfiguration erzeugt werden. # wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf -B

wlan0 bezeichnet dabei den WLAN-Adapter. Die Verbindung wird ohne Konsolenecho erstellt. Danach kann per DHCP eine IP-Adresse bezogen werden.

# dhcpcd wlan0

Nun sollte die Verbindung funktionieren. Um die Verbindung automatisch zu initialisieren, müssen die Netzwerkeinstellungen angepasst werden. Unter Debian und allen abgeleiteten Distributionen (z.B. Ubuntu) kann das durch einen Eintrag in der /etc/network/interfaces

geschehen. Das könnte beispielsweise so aussehen: Code: /etc/network/interfaces # The primary network interface auto wlan0 iface wlan0 inet dhcp wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

(erstellt und getestet unter Arch Linux) Weitere Hinweise und Anleitungen können den man-Pages von wpasupplicant entnommen werden. Eine gute Einführung und Anleitung bietet auch Ubuntuusers