WLAN-Zugang zum eduroam-Netz mit Linux (Studierende)

Aktuelle Linuxdistributionen wie Ubuntu, Debian oder BSD-Systeme wie FreeBSD benötigen keine zusätzliche Software um sich mit dem Universitätsnetzwerk zu verbinden. Die Einrichtung kann per graphischer Oberfläche oder über die Kommandozeile erfolgen. 

Einrichtung über KDE Netzwerkmanager

Klicken Sie auf das Symbol Netzwerkmanager in der Taskleiste.

Um ein neues Profil zu erstellen, klicken Sie nun entweder auf 'Manage Connections' oder, falls Sie sich in Reichweite befinden, direkt auf das Netzwerk eduroam.

Fügen Sie ein neues Profil mit dem Button "Add" hinzu.

Wählen Sie einen Profilnamen und tragen Sie als SSID den Netzwerknamen, eduroam, ein.

Bitte konfigurieren Sie den Reiter Sicherheit wie abgebildet.

SicherheitWPA2-Enterprise
AuthentifizierungTTLS (Getunneltes TLS)
anonyme Identitätanonymous@studserv.uni-leipzig.de
CA-Zertifikat[x] Benutze Systemzertifikate
innere IdentitätPAP
Benutzername BENUTZERNAME@studserv.uni-leipzig.de
PasswortBENUTZERPASSWORT

nach oben

Einrichtung über GNOME Netzwerkmanager

Fügen Sie ein neues Profil mit dem Button add hinzu.

Wählen Sie einen Profilnamen und tragen Sie als SSID den Netzwerknamen, eduroam, ein.

Bitte konfigurieren Sie den Reiter Sicherheit wie abgebildet.

SicherheitWPA2-Enterprise
AuthentifizierungTTLS (Getunneltes TLS)
anonyme Identitätanonymous@studserv.uni-leipzig.de
CA-ZertifikatDeutsche Telekom Root CA2 (befindet sich im Verzeichnis /etc/ssl/certs)
innere IdentitätPAP
Benutzername BENUTZERNAME@studserv.uni-leipzig.de
PasswortBENUTZERPASSWORT

Hinweis: Das Deutsche_Telekom_Root_CA_2.pem Zertifikat finden Sie im Verzeichnis /etc/ssl/certs.

nach oben

Einrichtung über wpa_supplicant

Bitte erstellen Sie eine Profildatei mit den Authentifizierungsinformationen.

# vim /etc/wpa_supplicant/unile-wlan0.conf && chmod 600 /etc/wpa_supplicant/unile-wlan0.conf

# The below line not be changed otherwise we refuse to work
ctrl_interface=/var/run/wpa_supplicant

# Ensure that only root can read the WPA configuration
ctrl_interface_group=0

# Let wpa_supplicant take care of scanning and AP selection
ap_scan=1

network={
scan_ssid=1
ssid="eduroam"
key_mgmt=WPA-EAP
eap=TTLS
anonymous_identity="anonymous@studserv.uni-leipzig.de"
ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"
phase1="peaplabel=0"
phase2="auth=PAP"
identity="BENUTZERNAME@studserv.uni-leipzig.de"
password="BENUTZERPASSWORT"
}

Die Verbindung erfolgt durch den Aufruf des wpa_supplicant:

# wpa_supplicant -D nl80211 -i wlan0 -c /etc/wpa_supplicant/unile-wlan0.conf -B

Die Option "-B" startet den wpa_supplicant als daemon im Hintergrund. Um den Status des wpa_supplicant zu überprüfen, führen Sie bitte folgenden Befehl aus (wpa_cli muss installiert sein):

# wpa_cli status |egrep -w 'ssid|wpa_state'

ssid=eduroam
wpa_state=COMPLETED

Für die Fehlersuche ist es hilfreich, stattdessen den Schalter "-dd" zu verwenden, der ausführliche Informationen zum Verbindungsstatus auf stdout ausgibt. (Eventuell ist es auch sinnvoll, die Ausgabe mit tee gleichzeitig in eine log-Datei umzuleiten.) Sobald der Verbindungsversuch erfolgreich abgeschlossen wurde, kann mit dem präferierten DHCP-Client eine IP-Adresse bezogen werden.

# dhcpcd wlan0
# curl -s ip.frikkel.it|grep IP|sed -e's/<br>//g'|sed -e's/IP: //g'

139.18.X.X

nach oben

letzte Änderung: 07.04.2015

Hilfe

Servicedesk

Neues Augusteum
2. Etage, Raum A252

Telefon: +49 341 97-33333
E-Mail

Suche

Nur in "Anleitungen A-Z" suchen