WLAN einrichten unter Linux (KDE, Gnome)


In dieser Anleitung wird Ihnen erklärt wie Sie manuell unter den grafischen Benutzeroberflächen KDE/GNOME eine Funkverbindung zum Netz der Technischen Universität Braunschweig herstellen können.
Erfolgreich getestet wurden diese Einstellungen unter folgenden Linux Derivaten: ubuntu, debian, Mint, Scientific, openSUSE.

Achtung:

Bevor Sie fortfahren benötigen Sie noch das Zertifikat der „Technischen Universität Braunschweig“, dass Sie unter folgenden Link herunterladen können.

https://pki.pca.dfn.de/tu-braunschweig-ca/pub/cacert/chain.txt

Sollten Sie keine Möglichkeit haben über ein Zweitgerät das Zertifikat herunter zu laden, können Sie sich auch an unseren IT-Service-Desk wenden. Der IT-Service-Desk ist Ihnen gerne behilflich und stellt Ihnen das Zertifikat auf einem USB-Stick zur Verfügung.

1. KDE


Stellen Sie sicher, dass WLAN an Ihrem Gerät aktiviert ist und Sie die verschiedenen Funkverbindungen angezeigt bekommen. Navigieren Sie zu den Netzwerkeinstellungen Ihrer Linux-Version. Wählen Sie in der Übersicht der verfügbaren Funknetzwerke das „WLAN“ eduroam aus (siehe Abbildung links). Nach Auswahl der „SSID“ eduroam öffnet sich ein Einstellungsfenster, dass Sie nach den Vorgaben in den folgenden Abbildungen ausfüllen müssen.



Als „Verbindungsname“ sollte automatisch eduroam vorgeschlagen werden. Ist dies nicht der Fall können Sie den „Verbindungsnamen“ manuell eintragen. Der Haken bei Automatisch verbinden sollte (sofern gewünscht) gesetzt sein. Wählen Sie den Reiter „Drahtlos-Sicherheit“ und wählen Sie als „Sicherheitseinstellung“ WPA/WPA2 Enterprise. Die „Authentifizierung“ muss auf TTLS gestellt werden und bei „Anonyme Identität“ sollte die Kennung anonymous@tu-bs.de eingetragen werden. In der Zeile „CA-Zertifikat“ muss der Pfad zu dem zuvor heruntergeladenen „TU-Braunschweig Zertifikat“ (Link) angegeben sein. Es ist ggf. erforderlich die Dateiendung auf .pem zu ändern.

Unter „Mit diesen Servern verbinden:„ müssen die Common Names Attribute der Serverzertifikate der Authentifizierungsserver angegeben sein: rznradi1.rz.tu-bs.de, rznradi2.rz.tu-bs.de

Zuletzt ist in den Einstellung „Innere Authentifizierung“ PAP aus zu wählen. Bei „Benutzername“ muss die jeweilige Benutzerkennung (nicht Ihre Email-Adresse) in dem Format <Benutzerkennung>@tu-bs.de gefolgt von Ihrem „Passwort“ eingegeben werden. Nach Abschluss der Einstellungen auf dieser Registerkarte können Sie die Konfiguration mit „OK“ bestätigen und die Verbindung zu „eduroam“ wird hergestellt.






























2. GNOME


Stellen Sie sicher, dass WLAN an Ihrem Gerät aktiviert ist und Sie die verschiedenen Funkverbindungen angezeigt bekommen. Navigieren Sie zu den Netzwerkeinstellungen Ihrer Linux-Version. Wählen Sie in der Übersicht der verfügbaren Funknetzwerke das „WLAN“ eduroam aus (siehe Abbildung links). Nach Auswahl der „SSID“ eduroam öffnet sich ein Einstellungsfenster, dass Sie nach den Vorgaben in den folgenden Abbildungen ausfüllen müssen.



Wie links in der Abbildung zu sehen müssen Sie unter „Authentication“ Tunneled TLS oder auch TTLS auswählen. Als „Anonymous Identity“ wird der Benutzer anonymous@tu-bs.de eingetragen. In der Zeile „CA certificate“ muss das zuvor heruntergeladene „TU-Braunschweig Zertifikat“ (Link) angegeben werden. Es ist ggf. erforderlich die Dateiendung auf .pem zu ändern. Zuletzt ist in den Einstellung „Inner authentication“ PAP aus zu wählen. Bei Benutzername muss die jeweilige Benutzerkennung (nicht Ihre Email-Adresse) in dem Format <Benutzerkennung>@tu-bs.de gefolgt von Ihrem „Passwort“ eingegeben werden. Nach Abschluss der Einstellungen können Sie die Konfiguration mit „Connect“ bestätigen und die Verbindung zu „eduroam“ wird hergestellt.






3. Beispielkonfiguration networkmanager



Falls das SecureW2 JoinNow Skript, oder die Konfiguration per grafischer Oberfläche je nach Distribution und Paketsituation fehlschlagen, können Sie mit folgender Beispielkonfiguration für networkmanager die Verbindung zum eduroam herstellen.

Wichtige Hinweise für Mehrbenutzerkonfigurationen:

  1. Wenn diese Konfiguration unter /etc/NetworkManager/system-connections/ angelegt wird (root-Rechte) sollten Sie bedenken, dass das im Feld “[802-1x] password=“ hinterlegte persönliche Kennwort ihrer Benutzerkennung für Nutzer mit superuser-Rechten am Gerät einsehbar ist.
  2. Unter „[connection] permissions=user:<Nuternamen>;“ angegebene Nutzer können diese Verbindung verwenden. Bitte bedenken Sie, dass die Authentifizierung im eduroam dann mit den angegebenen persönlichen Zugangsdaten erfolgen würde. Diese Verwendung entspricht nicht den Nutzungsordnungen der persönlichen Benutzerkennung am Gauß-IT-Zentrum. Ausnahme hierfür sind Accounts für technische Geräte, wie z.B. WLAN-fähige Messgeräte oder Drucker mit t-Nummern.
[connection]
id=eduroam
uuid=<uuid des Verbindungsprofils>
type=wifi
permissions=user:<Nutzername(n)>:;
secondaries=
 
[wifi]
mac-address=<MAC(Physikalische)-Adresse des WLAN-Adapters>
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=eduroam
 
[wifi-security]
group=
key-mgmt=wpa-eap
pairwise=
proto=
 
[802-1x]
altsubject-matches=
anonymous-identity=anonymous@tu-braunschweig.de
ca-cert=/etc/ssl/certs/TUCertChain.pem
domain-suffix-match=rznradi1.rz.tu-bs.de;rznradi2.rz.tu-bs.de
eap=ttls;
 
identity=<GITZ Benutzerkennung>@tu-braunschweig.de
password=<GITZ Kennwort>
phase2-altsubject-matches=
# mschapv2 oder pap
phase2-autheap=pap 
 
[ipv4]
dns-search=
method=auto
 
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=auto
netz/wlan/wlan_einrichten_linux.txt · Zuletzt geändert: 2017/06/14 10:11 von flohaake
Gau-IT-Zentrum