Aktuelle Version |
Dein Text |
Zeile 46: |
Zeile 46: |
| Hallo? | | Hallo? |
|
| |
|
| == VPN/WEB == | | == VPN-WEB == |
|
| |
|
| Ola, | | Ola, |
|
| |
|
| wollen wir VPN-WEB mit in die Anleitung aufnehmen? Grüße, [[Benutzer:Conny|Conny]] 11:23, 6. Okt 2010 (CEST). | | wollen wir VPN-WEB mit in die Anleitung aufnehmen? Grüße, [[Benutzer:Conny|Conny]] 11:23, 6. Okt 2010 (CEST). |
|
| |
| ----
| |
|
| |
| Ich denke besser nicht, das sollte eher verboten werden und durch ein echtes offenes WLAN ohne Zugang zu HS-Services ersetzt werden. --[[Benutzer:Vv01f|Vv01f]] ([[Benutzer Diskussion:Vv01f|Diskussion]]) 04:11, 2. Okt. 2014 (CEST)
| |
|
| |
| ----
| |
|
| |
| auf jeden fall sollte es einen "sicherheitshinweis" geben können (bei [[WLAN#VPN/WEB]] eintragen).
| |
|
| |
| braucht es eine diskussion zur zweckmäßigkeit (notwendigkeit) von frei zugänglichen netzen (bzw. infrastruktur)? ich glaube (hoffe) nicht. dies gilt ja insbesondere, da es (fast) kein weiterer aufwand ist, dies bereitzustellen.
| |
| : eine mögliche debatte sollte dann in einen eigenen abschnitt geführt werden.
| |
|
| |
| --[[Benutzer:PaulRiegel|Paul]] 22:01, 8. Okt. 2014 (CEST)
| |
|
| |
|
| == verwendete Abkürzung ''OS'' == | | == verwendete Abkürzung ''OS'' == |
Zeile 122: |
Zeile 109: |
|
| |
|
| -- [[Benutzer:PaulRiegel|PaulRiegel]] 17:00, 27. Aug 2011 (CEST) | | -- [[Benutzer:PaulRiegel|PaulRiegel]] 17:00, 27. Aug 2011 (CEST) |
|
| |
| Siehe auch [http://www.freebsd.org/doc/de/books/handbook/network-wireless.html Das FreeBSD-Handbuch: Drahtlose Netzwerke]
| |
|
| |
| ; weiteres Seiten zu eduroam on FreeBSD
| |
| * http://www.arnes.si/en/helpdesk/eduroam/instructions-on-establishing-a-connection/laptops/freebsd.html
| |
| * http://www.fh-aachen.de/hochschule/datenverarbeitungszentrale/netzanbindung/wlan/anleitungen/linux-wpa-suplicant/
| |
| * http://www.rz.rwth-aachen.de/li/c/pjt/lang/de/
| |
|
| |
| ; weiteres zum WLAN
| |
|
| |
| WLAN tut nicht Not, wenn LAN an der Maschine hängt!
| |
| <pre>
| |
| ifconfig_bge0="up"
| |
| ifconfig_iwn0="ether MA:C-:vo:n-:bg:e0"
| |
| wlans_iwn0="wlan0"
| |
| ifconfig_wlan0="WPA"
| |
| cloned_interfaces="lagg0"
| |
| ifconfig_lagg0="laggproto failover laggport bge0 laggport wlan0 DHCP"
| |
| </pre>
| |
| : Siehe auch [http://www.freebsd.org/doc/de/books/handbook/network-aggregation.html#networking-lagg-wired-and-wireless Das FreeBSD-Handbuch: Link-Aggregation und Failover#Failover Modus zwischen drahtgebundenen und drahtlosen Schnittstellen]
| |
|
| |
| == Android does not work? ==
| |
|
| |
| salve gemeinde,
| |
|
| |
| zur [[ESE]] bekam ich den Hinweis, dass die Anleitung zur Einrichtung von [[WLAN#eduroam Einrichtung Android]] nicht funktioniert. That sucks! Does anyone can fix that?
| |
|
| |
| Mir lief eben was von der [[HTW Berlin]] vor die Flinte, die vielleicht helfen könnte: [https://portal.rz.htw-berlin.de/anleitungen/wlan/android/ HTW Berlin/Anleitungen/WLAN/Android] (also available in [https://portal.rz.htw-berlin.de/en/anleitungen/wlan/android/ english]).
| |
|
| |
| --[[Benutzer:PaulRiegel|Paul]] 20:50, 1. Okt. 2014 (CEST)
| |
|
| |
| == Wlan-Auslastung ==
| |
|
| |
| Hier der Link zur entsprechenden Seite der [[RZ]]s: http://www.rz.htw-dresden.de/mrtg/wlan.html --[[Benutzer:Mr N|Mr N]] ([[Benutzer Diskussion:Mr N|Diskussion]]) 19:15, 12. Mär. 2016 (CET)
| |
|
| |
| ----
| |
|
| |
| willst du das in den artikel schreiben? (also das ist ja vollkommen richtig.)
| |
|
| |
| hintergrund meiner frage ist, dass mir nicht ganz klar ist was der gehalt für die diskussion ist.
| |
|
| |
| --[[Benutzer:PaulRiegel|Paul]] 06:14, 14. Mär. 2016 (CET)
| |
|
| |
| == password=hash: ==
| |
|
| |
| <pre>
| |
| #!/bin/sh
| |
| echo -n $1 | iconv -t UTF-16LE | openssl md4
| |
| </pre>
| |
|
| |
| == VPN/WEB WUI mit speziellen Port ==
| |
|
| |
| Nach dem Verbinden mit dem [[WLAN#VPN/WEB]] soll der Browser ja eigentlich zu einer Seite fürs Anmelden führen. Manche Browser (oder Einstellungen in Browsern) unterbinden des jedoch.
| |
|
| |
| * https://weblogin1.htw-dresden.de
| |
| * https://weblogin1.htw-dresden.de:3990
| |
| * https://141.56.216.1:3990
| |
| * https://141.56.216.1:3990/www/start.html
| |
|
| |
| == Verwendung vom ''Common CA certificates'' statt der Datei <code>~/.cat_installer/ca.pem</code> ==
| |
|
| |
| Das [[RZ]] verweist [https://www.htw-dresden.de/hochschule/organisation/rechenzentrum/arbeitsplatz-und-kommunikation/wlan/eduroam/linux] auf die Bereitstellung von einem "configuration assistant tool" (cat). Bei dessen Verwendung wird ein Zertifikat <code>~/.cat_installer/ca.pem</code> (ohne nähere Erklärung) abgelegt. Es handelt sich um das Zertifikat ''T-TeleSec GlobalRoot Class 2''. Dieses Zertifikat ist oftmals (bei nahezu allen Distributionen) ohnehin bereits verfügbar. (Beispielsweise bei [[Debian]] ist es Bestandteil vom [https://packages.debian.org/stable/ca-certificates Paket ''ca-certificates''].) Das Zertifikat ist Bestandteil der Datei <code>/etc/ssl/certs/ca-bundle.crt</code> (oder womöglich besser der Datei <code>/etc/ssl/certs/ca-bundle.trust.crt</code>). Somit kann der "manuelle" Eintrag zur Verwendung vom "nicht näher bestimmten" einzelnen Zertifikat als Datei <code>~/.cat_installer/ca.pem</code> durch eine standardmäßige Datei ersetzt werden.
| |
|
| |
| ; Beispielsweise bei [[LMDE]] ist das Paket für die üblichen Zertifikate bereits installiert.
| |
| : <code>apt install ca-certificates</code>
| |
| <pre>
| |
| Paketlisten werden gelesen… Fertig
| |
| Abhängigkeitsbaum wird aufgebaut… Fertig
| |
| Statusinformationen werden eingelesen… Fertig
| |
| ca-certificates ist schon die neueste Version (20210119).
| |
| 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
| |
| </pre>
| |
| : <code>cat /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem</code>
| |
| <pre></pre>
| |
| : <code>grep -f /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem ~/.cat_installer/ca.pem | grep -v CERTIFICATE-----</code>
| |
| <pre></pre>
| |
|
| |
| == Bearbeitung Konfiguration [[Fedora]] ==
| |
|
| |
| : <code>sudo nano /etc/sysconfig/network-scripts/ifcfg-eduroam</code>
| |
| : <code>sudo systemctl restart NetworkManager</code>
| |
|
| |
| <s>
| |
| : <code>ls /etc/NetworkManager/system-connections/</code>
| |
| : <code>less /etc/NetworkManager/system-connections/eduroam.nmconnection</code>
| |
| </s>
| |
|
| |
| == Bearbeitung Konfiguration [[LMDE]] ==
| |
| : ala [[Debian]]
| |
|
| |
| : <code>sudo nano /etc/NetworkManager/system-connections/eduroam.nmconnection</code>
| |
| <pre>
| |
| [connection]
| |
| id=eduroam
| |
| uuid=01306be0-494b-4772-ba1b-d1d7e7d2eba2
| |
| type=wifi
| |
| permissions=user:stura:;
| |
|
| |
| [wifi]
| |
| mac-address-blacklist=
| |
| ssid=eduroam
| |
|
| |
| [wifi-security]
| |
| group=ccmp;tkip;
| |
| key-mgmt=wpa-eap
| |
| pairwise=ccmp;
| |
| proto=rsn;
| |
|
| |
| [802-1x]
| |
| altsubject-matches=DNS:radius.htw-dresden.de;
| |
| anonymous-identity=69873312454253036930@htw-dresden.de
| |
| ca-cert=/home/stura/.cat_installer/ca.pem
| |
| eap=ttls;
| |
| identity=s54321@htw-dresden.de
| |
| password=abcd12345
| |
| phase2-auth=pap
| |
|
| |
| [ipv4]
| |
| dns-search=
| |
| method=auto
| |
|
| |
| [ipv6]
| |
| addr-gen-mode=stable-privacy
| |
| dns-search=
| |
| method=auto
| |
|
| |
| [proxy]
| |
| </pre>
| |
|
| |
| <code>/home/stura/.cat_installer/ca.pem</code> kann durch <code>/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem</code> ersetzt werden.
| |