• Zielgruppen
  • Suche
 

Einrichtung der WLAN-Verbindung unter Linux

Unter Linux ist die Installation eines Supplikanten für die 802.1x-Authentifizierung  notwendig. Hierbei empfiehlt sich die Nutzung des wpa_supplicant:


In vielen Distributionen (z.B. Debian, Ubuntu) gibt es fertige Pakete im Repository, so dass kein Selbstkompilieren notwendig ist.

Hinweise zur Einrichtung: Die folgenden Hinweise stellen keine Komplettanleitung dar, da einzelne Abläufe und Pfade in verschiedenen Distributionen unterschiedlich sein können. Es handelt sich vielmehr um Hinweise zur Erleichterung der Einrichtung.

wpa_supplicant:

Installation entweder als fertiges Paket mittels apt-get wpasupplicant bzw. rpm wpa_supplicant.rpm oder Download des Tar-Files, entpacken und ./configure, make und make install.

Die Datei mit den Konfigurationseinstellungen lautet: wpa_supplicant.conf. Für die Verbindung zum WLAN der LUH sollte sie folgenden Inhalt haben. Der Benutzername wird dabei für IDM-Accounts nach dem Muster <LUH-ID>-W1@uni-hannover.de gebildet.

 

# ctrl_interface=/var/run/wpa_supplicant 
fast_reauth=0

 

 

# ctrl_interface=/var/run/wpa_supplicant 
fast_reauth=0

 

 

network={
ssid="eduroam"
key_mgmt=WPA-EAP
proto=RSN
pairwise=CCMP
group=CCMP
eap=PEAP
phase2="auth=MSCHAPV2"
anonymous_identity="eduroam@uni-hannover.de"
identity="Ihr Benutzername gefolgt von @uni-hannover.de"
password="Ihr Passwort"
ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem"
}

 

Insbesondere die Zeile fast_reauth=0 ist hierbei wichtig, weil es ansonsten zu Verbindungsabbrüchen bei der Reauthentifizierung (nach ca. 30 Minuten) kommen kann.

Weitere Erläuterungen zu den Einstellungen in dieser Datei finden sich unter:

http://hostap.epitest.fi/cgit/hostap/plain/wpa_supplicant/wpa_supplicant.conf

Der wpa_supplicant kann im Normalfall mit

 

wpa_supplicant -BW -c/etc/wpa_supplicant.conf –i<WLAN-Interface-Name>

 

gestartet werden, wobei man den Interface-Namen des WLAN-Interfaces durch iwconfig oder iw dev herausfinden kann (meist wlan0, eth1 oder ath0). Gegebenenfalls muss für den Bezug einer IP-Adresse anschließend noch ein 

dhcpcd <Interface-Name>

ausgeführt werden.

Für weitere Optionen lesen Sie bitte das Readme-File.

Um die Verbindung zukünftig automatisch zu starten, können Sie die obige Zeile in

/etc/rc.local einfügen.


Das wpa_supplicant-Paket enthält eine grafische Bedienoberfläche (wpa_gui), über die die meisten dieser Einstellungen alternativ auch vorgenommen werden können.

In bestimmten Distributionen (Knoppix) kann es vorkommen, dass durch Konflikte mit IPv6 nach erfolgreicher Verbindung keine IP-Adresse zugewiesen wird. In diesem Fall editieren Sie bitte die Datei /etc/modprobe.d/aliases und ersetzen die Zeile „alias net-pf-10 ipv6“ durch „alias net-pf-10 off“. Nach Neustart des Netzwerkinterfaces sollte der Zugang dann funktionieren.