• Zielgruppen
  • Suche
 

Einrichtung der WLAN-Verbindung unter Linux

Unter Linux ist die Installation eines Supplikanten für die 802.1x-Authentifizierung  notwendig. Davon gibt es derzeit zwei Alternativen:

Die an der LUH verwendete EAP-Methode PEAP wird von beiden Supplikanten unterstützt, da der xsupplicant aber schon seit einiger Zeit nicht mehr weiterentwickelt wird, sollte bevorzugt der wpa_supplicant genutzt werden.

In vielen Distributionen (z.B. Debian, Ubuntu) gibt es fertige Pakete im Repository, so dass kein Selbstkompilieren notwendig ist.

Hinweise zur Einrichtung: Die folgenden Hinweise stellen keine Komplettanleitung dar, da einzelne Abläufe und Pfade in verschiedenen Distributionen unterschiedlich sein können. Es handelt sich vielmehr um Hinweise zur Erleichterung der Einrichtung.

wpa_supplicant:

Installation entweder als fertiges Paket mittels apt-get wpasupplicant bzw. rpm wpa_supplicant.rpm oder Download des Tar-Files, entpacken und ./configure, make und make install.

Die Datei mit den Konfigurationseinstellungen lautet: wpa_supplicant.conf. Für die Verbindung zum WLAN der LUH sollte sie folgenden Inhalt haben. Der Benutzername wird dabei für Studierende nach dem Muster <LUH-ID>-W1@uni-hannover.de gebildet.

# ctrl_interface=/var/run/wpa_supplicant 
fast_reauth=0
network={
ssid="eduroam"
key_mgmt=WPA-EAP
proto=RSN
pairwise=CCMP
group=CCMP
eap=PEAP
phase2="auth=MSCHAPV2"
identity="Ihr Benutzername gefolgt von @uni-hannover.de"
password="Ihr Passwort"
ca_cert="/etc/ssl/certs/deutsche-telekom-root-ca-2.pem"
}

Insbesondere die Zeile fast_reauth=0 ist hierbei wichtig, weil es ansonsten zu Verbindungsabbrüchen bei der Reauthentifizierung (nach ca. 30 Minuten) kommen kann.

Weitere Erläuterungen zu den Einstellungen in dieser Datei finden sich unter:

http://hostap.epitest.fi/cgit/hostap/plain/wpa_supplicant/wpa_supplicant.conf

Der wpa_supplicant kann im Normalfall mit

wpa_supplicant -BW -c/etc/wpa_supplicant.conf –i<WLAN-Interface-Name>

gestartet werden, wobei man den Interface-Namen des WLAN-Interfaces durch iwconfig oder iw dev herausfinden kann (meist wlan0, eth1 oder ath0). Gegebenenfalls muss für den Bezug einer IP-Adresse anschließend noch ein 

dhcpcd <Interface-Name>

ausgeführt werden.

Für weitere Optionen lesen Sie bitte das Readme-File.

Um die Verbindung zukünftig automatisch zu starten, können Sie die obige Zeile in

/etc/rc.local einfügen.


Das wpa_supplicant-Paket enthält eine grafische Bedienoberfläche (wpa_gui), über die die meisten dieser Einstellungen alternativ auch vorgenommen werden können.

In bestimmten Distributionen (Knoppix) kann es vorkommen, dass durch Konflikte mit IPv6 nach erfolgreicher Verbindung keine IP-Adresse zugewiesen wird. In diesem Fall editieren Sie bitte die Datei /etc/modprobe.d/aliases und ersetzen die Zeile „alias net-pf-10 ipv6“ durch „alias net-pf-10 off“. Nach Neustart des Netzwerkinterfaces sollte der Zugang dann funktionieren.

 

Xsupplicant (open1x):

Auch hier erfolgt die Installation bevorzugt als Paket je nach Distribution mit apt-get bzw. rpm, falls kein fertiges Paket für Ihre Distribution verfügbar ist müssen Sie das tar-File von der open1x-Seite herunterladen, entpacken und mittels ./configure, make und make install installieren. Die Konfigurationsdatei findet sich unter /etc/1x/1x.conf bzw. /etc/xsupplicant/xsupplicant.conf . Die Einstellungen in der Datei für den Zugang an der LUH lauten wie folgt:

network_list=all
default_netname = eduroam
first_auth_command= dhclient %i
logfile= /var/log/xsupplicant.log
wpa_pairwise_cipher = ccmp
wpa_group_cipher = ccmp
eduroam
{
#type=wireless
allow_types=all
identity=”eduroam”
eap-peap {
root_cert=NONE
#cncheck=radius03.rrzn.uni-hannover.de
#cnexact=yes
session_resume=yes
allow_types=all
eap-mschapv2 {
username="Ihr Benutzername gefolgt von @uni-hannover.de"
password="Ihr Passwort"
}
}
}