Diskussion:WLAN: Unterschied zwischen den Versionen
Vv01f (Diskussion | Beiträge) K (→VPN-WEB) |
|||
(13 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 46: | Zeile 46: | ||
Hallo? | Hallo? | ||
== VPN | == VPN/WEB == | ||
Ola, | Ola, | ||
wollen wir VPN-WEB mit in die Anleitung aufnehmen? Grüße, [[Benutzer:Conny|Conny]] 11:23, 6. Okt 2010 (CEST). | wollen wir VPN-WEB mit in die Anleitung aufnehmen? Grüße, [[Benutzer:Conny|Conny]] 11:23, 6. Okt 2010 (CEST). | ||
---- | |||
Ich denke besser nicht, das sollte eher verboten werden und durch ein echtes offenes WLAN ohne Zugang zu HS-Services ersetzt werden. --[[Benutzer:Vv01f|Vv01f]] ([[Benutzer Diskussion:Vv01f|Diskussion]]) 04:11, 2. Okt. 2014 (CEST) | Ich denke besser nicht, das sollte eher verboten werden und durch ein echtes offenes WLAN ohne Zugang zu HS-Services ersetzt werden. --[[Benutzer:Vv01f|Vv01f]] ([[Benutzer Diskussion:Vv01f|Diskussion]]) 04:11, 2. Okt. 2014 (CEST) | ||
---- | |||
auf jeden fall sollte es einen "sicherheitshinweis" geben können (bei [[WLAN#VPN/WEB]] eintragen). | |||
braucht es eine diskussion zur zweckmäßigkeit (notwendigkeit) von frei zugänglichen netzen (bzw. infrastruktur)? ich glaube (hoffe) nicht. dies gilt ja insbesondere, da es (fast) kein weiterer aufwand ist, dies bereitzustellen. | |||
: eine mögliche debatte sollte dann in einen eigenen abschnitt geführt werden. | |||
--[[Benutzer:PaulRiegel|Paul]] 22:01, 8. Okt. 2014 (CEST) | |||
== verwendete Abkürzung ''OS'' == | == verwendete Abkürzung ''OS'' == | ||
Zeile 141: | Zeile 152: | ||
--[[Benutzer:PaulRiegel|Paul]] 20:50, 1. Okt. 2014 (CEST) | --[[Benutzer:PaulRiegel|Paul]] 20:50, 1. Okt. 2014 (CEST) | ||
== Wlan-Auslastung == | |||
Hier der Link zur entsprechenden Seite der [[RZ]]s: http://www.rz.htw-dresden.de/mrtg/wlan.html --[[Benutzer:Mr N|Mr N]] ([[Benutzer Diskussion:Mr N|Diskussion]]) 19:15, 12. Mär. 2016 (CET) | |||
---- | |||
willst du das in den artikel schreiben? (also das ist ja vollkommen richtig.) | |||
hintergrund meiner frage ist, dass mir nicht ganz klar ist was der gehalt für die diskussion ist. | |||
--[[Benutzer:PaulRiegel|Paul]] 06:14, 14. Mär. 2016 (CET) | |||
== password=hash: == | |||
<pre> | |||
#!/bin/sh | |||
echo -n $1 | iconv -t UTF-16LE | openssl md4 | |||
</pre> | |||
== VPN/WEB WUI mit speziellen Port == | |||
Nach dem Verbinden mit dem [[WLAN#VPN/WEB]] soll der Browser ja eigentlich zu einer Seite fürs Anmelden führen. Manche Browser (oder Einstellungen in Browsern) unterbinden des jedoch. | |||
* https://weblogin1.htw-dresden.de | |||
* https://weblogin1.htw-dresden.de:3990 | |||
* https://141.56.216.1:3990 | |||
* https://141.56.216.1:3990/www/start.html | |||
== Verwendung vom ''Common CA certificates'' statt der Datei <code>~/.cat_installer/ca.pem</code> == | |||
Das [[RZ]] verweist [https://www.htw-dresden.de/hochschule/organisation/rechenzentrum/arbeitsplatz-und-kommunikation/wlan/eduroam/linux] auf die Bereitstellung von einem "configuration assistant tool" (cat). Bei dessen Verwendung wird ein Zertifikat <code>~/.cat_installer/ca.pem</code> (ohne nähere Erklärung) abgelegt. Es handelt sich um das Zertifikat ''T-TeleSec GlobalRoot Class 2''. Dieses Zertifikat ist oftmals (bei nahezu allen Distributionen) ohnehin bereits verfügbar. (Beispielsweise bei [[Debian]] ist es Bestandteil vom [https://packages.debian.org/stable/ca-certificates Paket ''ca-certificates''].) Das Zertifikat ist Bestandteil der Datei <code>/etc/ssl/certs/ca-bundle.crt</code> (oder womöglich besser der Datei <code>/etc/ssl/certs/ca-bundle.trust.crt</code>). Somit kann der "manuelle" Eintrag zur Verwendung vom "nicht näher bestimmten" einzelnen Zertifikat als Datei <code>~/.cat_installer/ca.pem</code> durch eine standardmäßige Datei ersetzt werden. | |||
; Beispielsweise bei [[LMDE]] ist das Paket für die üblichen Zertifikate bereits installiert. | |||
: <code>apt install ca-certificates</code> | |||
<pre> | |||
Paketlisten werden gelesen… Fertig | |||
Abhängigkeitsbaum wird aufgebaut… Fertig | |||
Statusinformationen werden eingelesen… Fertig | |||
ca-certificates ist schon die neueste Version (20210119). | |||
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. | |||
</pre> | |||
: <code>cat /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem</code> | |||
<pre></pre> | |||
: <code>grep -f /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem ~/.cat_installer/ca.pem | grep -v CERTIFICATE-----</code> | |||
<pre></pre> | |||
== Bearbeitung Konfiguration [[Fedora]] == | |||
: <code>sudo nano /etc/sysconfig/network-scripts/ifcfg-eduroam</code> | |||
: <code>sudo systemctl restart NetworkManager</code> | |||
<s> | |||
: <code>ls /etc/NetworkManager/system-connections/</code> | |||
: <code>less /etc/NetworkManager/system-connections/eduroam.nmconnection</code> | |||
</s> | |||
== Bearbeitung Konfiguration [[LMDE]] == | |||
: ala [[Debian]] | |||
: <code>sudo nano /etc/NetworkManager/system-connections/eduroam.nmconnection</code> | |||
<pre> | |||
[connection] | |||
id=eduroam | |||
uuid=01306be0-494b-4772-ba1b-d1d7e7d2eba2 | |||
type=wifi | |||
permissions=user:stura:; | |||
[wifi] | |||
mac-address-blacklist= | |||
ssid=eduroam | |||
[wifi-security] | |||
group=ccmp;tkip; | |||
key-mgmt=wpa-eap | |||
pairwise=ccmp; | |||
proto=rsn; | |||
[802-1x] | |||
altsubject-matches=DNS:radius.htw-dresden.de; | |||
anonymous-identity=69873312454253036930@htw-dresden.de | |||
ca-cert=/home/stura/.cat_installer/ca.pem | |||
eap=ttls; | |||
identity=s54321@htw-dresden.de | |||
password=abcd12345 | |||
phase2-auth=pap | |||
[ipv4] | |||
dns-search= | |||
method=auto | |||
[ipv6] | |||
addr-gen-mode=stable-privacy | |||
dns-search= | |||
method=auto | |||
[proxy] | |||
</pre> | |||
<code>/home/stura/.cat_installer/ca.pem</code> kann durch <code>/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem</code> ersetzt werden. |
Aktuelle Version vom 15. Juni 2022, 23:38 Uhr
Allgemeines zu alternativen Betriebssystemen[Bearbeiten]
Wäre es möglich, die Standard-Konfig gemäß /etc/network/interfaces bzw. /etc/wpa_supplicant/wpa_supplicant.conf auch noch hinzuschreiben?
Unter Ubuntu hat man nämlich mit dem doofen grafischen Netzwerkmanager nicht systemweit Netz, da dieser in Ubuntumanier nicht auf die unterste Systemebene zurückgreift. Selbst auf ubuntuusers.de empfehlen die Leute, die Konfig selbst in die Systemdateien zu schreiben.
Ein möglicher Ansatz wäre hier, ist aber noch nicht getestet:
- /etc/network/interfaces
iface wlan inet manual wpa-driver wext wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf iface htwlan inet dhcp
- /etc/wpa_supplicant/wpa_supplicant.conf
network={ ssid="HTWLAN" key_mgmt=WPA-EAP proto=WPA pairwise=TKIP group=TKIP eap=TTLS anonymous_identity="anonymous@htw-dresden.de" identity="sXXXXX" password="XXXXXX" #phase2="auth=MSCHAPV2" priority=2048 id_str="htwlan" }
Wäre cool, wenn ihr das noch hinbekommt, ich bin zurzeit im Praktikum, also habt ihr noch ein halbes Jahr Zeit, bis ich euch wieder nerve ;-)
- Hallo, danke für deinen Hinweis. Das Problem daran ist, dass es derzeit keinen offizielle "Support" des Rechenzentrums gibt und wir deshalb vorerst keine offizielle Anleitung rausgeben. Tipps und Experimente könnten sicherlich dazu führen, dass wir eine möglichst viele Distributionen überspannende Variante (wie hier oben z. B.) anbieten und dem Rechenzentrum als Grundlage für einen Support bieten könnten. Conny 20:54, 3. Aug 2009 (CEST).
Ablage der Dokumente[Bearbeiten]
Vorab sei angemerkt, dass es wunderbar ist eine Vielzahl von einzelnen Dokumentationen für die jeweiligen Systeme vorzufinden. Danke.
Es wäre jedoch schön, würden sich diese auf der Website beim Bereich WLAN wiederfinden. Sollte es Absicht sein, was ich mir kaum vorstellen kann, dass sie nicht direkt dort abgelegt sind, so sollte zumindest auf sie verwiesen werden, oder?
Symbian[Bearbeiten]
Hat es schon jemand geschafft, Symbian basierte Betriebssysteme beim WLAN anzumelden? (S60 v5)
Hallo?
VPN/WEB[Bearbeiten]
Ola,
wollen wir VPN-WEB mit in die Anleitung aufnehmen? Grüße, Conny 11:23, 6. Okt 2010 (CEST).
Ich denke besser nicht, das sollte eher verboten werden und durch ein echtes offenes WLAN ohne Zugang zu HS-Services ersetzt werden. --Vv01f (Diskussion) 04:11, 2. Okt. 2014 (CEST)
auf jeden fall sollte es einen "sicherheitshinweis" geben können (bei WLAN#VPN/WEB eintragen).
braucht es eine diskussion zur zweckmäßigkeit (notwendigkeit) von frei zugänglichen netzen (bzw. infrastruktur)? ich glaube (hoffe) nicht. dies gilt ja insbesondere, da es (fast) kein weiterer aufwand ist, dies bereitzustellen.
- eine mögliche debatte sollte dann in einen eigenen abschnitt geführt werden.
--Paul 22:01, 8. Okt. 2014 (CEST)
verwendete Abkürzung OS[Bearbeiten]
Salve Bereich WLAN,
lieber Terry,
kannst du bitte die Abkürzung OS ausschreiben? Conny schrieb mir mal zu einer ähnlichen Thematik da das Verständnis dafür nicht trivial ist. Ich musste erst recherchieren, dass das wohl für operating system (OS) steht.
Kollegiale
-- PaulRiegel 16:17, 27. Aug 2011 (CEST)
FreeBSD[Bearbeiten]
Salve Bereich WLAN,
gern würde ich, für die Gemeinschaft der Nutzerinnen und Nutzer von FreeBSD etwas bezüglich WLAN anbieten wollen. (Im Übrigen möchte ich somit was an die Gruppe zurückgeben, die an dem Betriebssystem für unseren Server mitwirkt.)
Was wäre dafür notwendig?
Ich nutze aktuell PC-BSD 9.0RC1.
Meine /etc/wpa_supplicant.conf hat (anteilig) folgenden Eintrag:
ctrl_interface=/var/run/wpa_supplicant network={ ssid="eduroam" ## priority ### Mein Halbwissen: Kann benutzt werden, um die Priorität des Netzwerkes festzulegen. Die Priorität legt fest, wie die Reihenfolge der Netzwerke ist, die zum erfolgreichen Verbinden mit einem Netzwerk abgearbeitet wird. Jedoch müsste es auch auskommentieren (mit # als erstes Zeichen der Zeile) funktionieren. ### Die Priorität wird bei PC-BSD automatisch mit eingetragen. Der Wert beim Eintrag des ersten Netzwerkes beträgt ''145''. Die kommenden erhalten den ''geringsten Wert'' -1''. priority=145 ## scan_ssid ### Mein Halbwissen: Kann benutzt werden, um die Suche nach dem Netzwerk festzulegen. Der Wert ''0'' lehnt das ab. Der Wert ''1'' lässt das zu. Jedoch müsste es auch auskommentieren (mit # als erstes Zeichen der Zeile) funktionieren. ### Das Scanning wird bei PC-BSD automatisch mit ''1'' eingetragen. scan_ssid=1 proto=WPA key_mgmt=WPA-EAP eap=TTLS identity="XXXXX@htw-dresden.de" ## anonymous_identity ### Mein Halbwissen: Kann fuer das Tunneln mit EAP benutzt werden. ### Wahrscheinlich bedarf es der Angabe der anonymen Identitaet nur bei der Anwendung an anderen Hochschulen. ## anonymous_identity="anonymous@domain" password="XXXXX" ## ca_cert ### Mein Halbwissen: Definiert den Pfad mit Dateiname des (lokalen) Ablageortes zum notwendigen Zertifikat. ### Offensichtlich bedarf es (aber) keinem Zertifikat. Daher muss die gesamte Zeile (mit # als erstes Zeichen der Zeile) auszukommentieren oder entfernt werden. Nur keinen Ablageort einzutragen ist unasreichend. # ca_cert="" phase2="auth=PAP" }
Getestet ist die Nutzung an unserer HTW Dresden und an der TU Dresden (Ich war gerade beim LSR :-) ).
Im Übrigen danke ich der Gemeinschaft rund um BSD.
-- PaulRiegel 17:00, 27. Aug 2011 (CEST)
Siehe auch Das FreeBSD-Handbuch: Drahtlose Netzwerke
- weiteres Seiten zu eduroam on FreeBSD
- http://www.arnes.si/en/helpdesk/eduroam/instructions-on-establishing-a-connection/laptops/freebsd.html
- http://www.fh-aachen.de/hochschule/datenverarbeitungszentrale/netzanbindung/wlan/anleitungen/linux-wpa-suplicant/
- http://www.rz.rwth-aachen.de/li/c/pjt/lang/de/
- weiteres zum WLAN
WLAN tut nicht Not, wenn LAN an der Maschine hängt!
ifconfig_bge0="up" ifconfig_iwn0="ether MA:C-:vo:n-:bg:e0" wlans_iwn0="wlan0" ifconfig_wlan0="WPA" cloned_interfaces="lagg0" ifconfig_lagg0="laggproto failover laggport bge0 laggport wlan0 DHCP"
Android does not work?[Bearbeiten]
salve gemeinde,
zur ESE bekam ich den Hinweis, dass die Anleitung zur Einrichtung von WLAN#eduroam Einrichtung Android nicht funktioniert. That sucks! Does anyone can fix that?
Mir lief eben was von der HTW Berlin vor die Flinte, die vielleicht helfen könnte: HTW Berlin/Anleitungen/WLAN/Android (also available in english).
--Paul 20:50, 1. Okt. 2014 (CEST)
Wlan-Auslastung[Bearbeiten]
Hier der Link zur entsprechenden Seite der RZs: http://www.rz.htw-dresden.de/mrtg/wlan.html --Mr N (Diskussion) 19:15, 12. Mär. 2016 (CET)
willst du das in den artikel schreiben? (also das ist ja vollkommen richtig.)
hintergrund meiner frage ist, dass mir nicht ganz klar ist was der gehalt für die diskussion ist.
--Paul 06:14, 14. Mär. 2016 (CET)
password=hash:[Bearbeiten]
#!/bin/sh echo -n $1 | iconv -t UTF-16LE | openssl md4
VPN/WEB WUI mit speziellen Port[Bearbeiten]
Nach dem Verbinden mit dem WLAN#VPN/WEB soll der Browser ja eigentlich zu einer Seite fürs Anmelden führen. Manche Browser (oder Einstellungen in Browsern) unterbinden des jedoch.
- https://weblogin1.htw-dresden.de
- https://weblogin1.htw-dresden.de:3990
- https://141.56.216.1:3990
- https://141.56.216.1:3990/www/start.html
Verwendung vom Common CA certificates statt der Datei ~/.cat_installer/ca.pem
[Bearbeiten]
Das RZ verweist [1] auf die Bereitstellung von einem "configuration assistant tool" (cat). Bei dessen Verwendung wird ein Zertifikat ~/.cat_installer/ca.pem
(ohne nähere Erklärung) abgelegt. Es handelt sich um das Zertifikat T-TeleSec GlobalRoot Class 2. Dieses Zertifikat ist oftmals (bei nahezu allen Distributionen) ohnehin bereits verfügbar. (Beispielsweise bei Debian ist es Bestandteil vom Paket ca-certificates.) Das Zertifikat ist Bestandteil der Datei /etc/ssl/certs/ca-bundle.crt
(oder womöglich besser der Datei /etc/ssl/certs/ca-bundle.trust.crt
). Somit kann der "manuelle" Eintrag zur Verwendung vom "nicht näher bestimmten" einzelnen Zertifikat als Datei ~/.cat_installer/ca.pem
durch eine standardmäßige Datei ersetzt werden.
- Beispielsweise bei LMDE ist das Paket für die üblichen Zertifikate bereits installiert.
apt install ca-certificates
Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig ca-certificates ist schon die neueste Version (20210119). 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
cat /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem
grep -f /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem ~/.cat_installer/ca.pem | grep -v CERTIFICATE-----
Bearbeitung Konfiguration Fedora[Bearbeiten]
sudo nano /etc/sysconfig/network-scripts/ifcfg-eduroam
sudo systemctl restart NetworkManager
ls /etc/NetworkManager/system-connections/
less /etc/NetworkManager/system-connections/eduroam.nmconnection
Bearbeitung Konfiguration LMDE[Bearbeiten]
- ala Debian
sudo nano /etc/NetworkManager/system-connections/eduroam.nmconnection
[connection] id=eduroam uuid=01306be0-494b-4772-ba1b-d1d7e7d2eba2 type=wifi permissions=user:stura:; [wifi] mac-address-blacklist= ssid=eduroam [wifi-security] group=ccmp;tkip; key-mgmt=wpa-eap pairwise=ccmp; proto=rsn; [802-1x] altsubject-matches=DNS:radius.htw-dresden.de; anonymous-identity=69873312454253036930@htw-dresden.de ca-cert=/home/stura/.cat_installer/ca.pem eap=ttls; identity=s54321@htw-dresden.de password=abcd12345 phase2-auth=pap [ipv4] dns-search= method=auto [ipv6] addr-gen-mode=stable-privacy dns-search= method=auto [proxy]
/home/stura/.cat_installer/ca.pem
kann durch /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem
ersetzt werden.