eduroam mit Linux

Tummelplatz für Computernutzer im allgemeinen und ihrer vielfältigen Probleme

Moderator: (M) Mod.-Team Allgemein

Antworten
maxxe
TalkING. Newbie
TalkING. Newbie
Beiträge: 3
Registriert: Do, 20. Jan. 11, 15:19

eduroam mit Linux

Beitrag von maxxe » Do, 20. Jan. 11, 15:52

Hallo!

Ich versuche jetzt schon seit ein paar Tagen, eine vernünftige Verbindung mit dem eduroam-Netz aufzubauen, komme aber leider nicht weiter.
Ich habe mir schon diverse Anleitungen angesehen, aber keine hilft mir wirklich weiter.

Ich benutze Archlinux und den wpa_supplicant.

Meine Einstellungen in /etc/wpa_supplicant.conf sind folgende:

Code: Alles auswählen

network={
        ssid="eduroam"
        key_mgmt=WPA-EAP
        eap=TTLS
        anonymous_identity="anonymous@tu-harburg.de"
        identity="sems1411@tu-harburg.de"
        password="hierstehtdaspasswort"
        ca_cert="/etc/ssl/certs/deutsche-telekom-root-ca-2.pem"
        phase2="auth=PAP"
}
Wenn ich damit mit dem Befehl "wpa_supplicant -c /etc/wpa_supplicant.conf -i wlan0 -D wext" auf das Netz verbinden will, bekomme ich folgende Ausgabe:

Code: Alles auswählen

Trying to associate with 00:13:1a:90:fc:50 (SSID='eduroam' freq=2412 MHz)
Associated with 00:13:1a:90:fc:50
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=21
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
CTRL-EVENT-EAP-PEER-CERT depth=3 subject='/C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2'
CTRL-EVENT-EAP-PEER-CERT depth=2 subject='/C=DE/O=DFN-Verein/OU=DFN-PKI/CN=DFN-Verein PCA Global - G01'
CTRL-EVENT-EAP-PEER-CERT depth=1 subject='/C=DE/O=Technische Universitaet Hamburg-Harburg/OU=Rechenzentrum/CN=TUHH CA in DFN-PKI Global - G01/emailAddress=tuhh-dfnpki-ra@tu-harburg.de'
CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/C=DE/O=Technische Universitaet Hamburg-Harburg/OU=Rechenzentrum/CN=radius1.rz.tu-harburg.de'
CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
WPA: Key negotiation completed with 00:13:1a:90:fc:50 [PTK=CCMP GTK=CCMP]
CTRL-EVENT-CONNECTED - Connection to 00:13:1a:90:fc:50 completed (auth) [id=1 id_str=]
Die Daten meines WLAN-Adapters:

Code: Alles auswählen

wlan0     Link encap:Ethernet  HWaddr 00:19:7D:3B:DA:A9  
          inet6 addr: fe80::219:7dff:fe3b:daa9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6123 (5.9 Kb)  TX bytes:1790 (1.7 Kb)
Nun kann ich mir über "sudo dhcpcd wlan0" eine IP geben lassen. Auch das funktioniert. Allerdings habe ich keinen Gateway und somit keinen Kontakt zu Servern. Nur der DHCP-Server lässt sich (logischerweise) anpingen.


Ich hoffe, dass mir jemand helfen kann :)
Nach oben
Benutzeravatar
380kV
TalkING. Freak
TalkING. Freak
Beiträge: 239
Registriert: Mi, 04. Jun. 08, 16:06

Beitrag von 380kV » Do, 20. Jan. 11, 16:53

Kannst du das Gateway 134.28.184.1 pingen?

Wenn ja, musst du evtl. das Routing noch anpassen:
$> route add default gw 134.28.184.1
You should be studying.
Nach oben
maxxe
TalkING. Newbie
TalkING. Newbie
Beiträge: 3
Registriert: Do, 20. Jan. 11, 15:19

Beitrag von maxxe » Do, 20. Jan. 11, 17:36

Ich hatte das gestern probiert und bin der Meinung, dass ich den nicht anpingen konnte. Werde es aber morgen nochmal probieren. Vielleicht hatte ich mich ja auch bei der IP vertippt.

Danke schonmal!
Nach oben
Benutzeravatar
NightStalker
TalkING. Champion
TalkING. Champion
Beiträge: 891
Registriert: Mo, 21. Okt. 02, 20:40
Wohnort: Downloadbereich

Beitrag von NightStalker » Do, 20. Jan. 11, 17:41

auf neueren Linux-System mit iproute2 heißt der Befehl auch

Code: Alles auswählen

ip route add default via [GW-IP]
Kannst auch nochmal ausprobieren.
-- Chrząszcz brzmi w trzcinie w Szczebrzeszynie.
-- 好好学习,天天向上!
Nach oben
Benutzeravatar
380kV
TalkING. Freak
TalkING. Freak
Beiträge: 239
Registriert: Mi, 04. Jun. 08, 16:06

Beitrag von 380kV » Fr, 21. Jan. 11, 10:52

Am Routing liegts nicht, grad ausprobiert. Aber: Anscheinend muss man erstmal auf http://172.16.16.1:8000/ die Policy akzeptieren, damit man ins Netz kommt. ICMP wird auch nicht geroutet, das Gateway kann man also eh net pingen.

Ok, das kriegt man auch noch automatisiert ... :wink:

Meine Konfiguration sieht jetzt so aus:

Code: Alles auswählen

iface eduroam inet dhcp
        wpa-ssid eduroam
        wpa-key_mgmt WPA-EAP
        wpa-eap TTLS
        wpa-anonymous_identity anonymous@tu-harburg.de
        wpa-identity acidburn@tu-harburg.de
        wpa-password swordfish
        wpa-ca_cert /foobar/deutsche-telekom-root-ca-2.pem
        wpa-phase2 auth=PAP
        post-up curl -d 'redirurl=&accept=I+accept+these+terms' 172.16.16.1:8000
Edit: Da muss man wohl auch nochmal cron bemühen, man scheint das nach einiger Zeit nochmal tun zu müssen - urgs, frickelsetup
You should be studying.
Nach oben
Benutzeravatar
cryptix
TalkING. Newbie
TalkING. Newbie
Beiträge: 4
Registriert: Mo, 05. Okt. 09, 17:27
Wohnort: Hamburg
Kontaktdaten:
Kontaktdaten von cryptix

Beitrag von cryptix » Mi, 22. Feb. 12, 19:46

Moin,

wenn ihr das "Guest / Accept Terms" Seiten-Problem los werden wollt, müsst ihr die identity ohne @tu-harburg.de setzen.

Also

Code: Alles auswählen

network = {
...
identity="acidburn" 
...
}
statt

Code: Alles auswählen

network = {
...
identity="acidburn@tu-harburg.de"
...
}
Wirkt bei mir jedenfalls wunder und erspart lästige while true; do curl ...; hacks.
Nach oben
Antworten

Zurück zu „Computer Eck“