Bearbeiten von „Diskussion:WLAN“

== Allgemeines zu alternativen Betriebssystemen ==

Wäre es möglich, die Standard-Konfig gemäß /etc/network/interfaces bzw. /etc/wpa_supplicant/wpa_supplicant.conf auch noch hinzuschreiben?

Unter Ubuntu hat man nämlich mit dem doofen grafischen Netzwerkmanager nicht systemweit Netz, da dieser in Ubuntumanier nicht auf die unterste Systemebene zurückgreift. Selbst auf ubuntuusers.de empfehlen die Leute, die Konfig selbst in die Systemdateien zu schreiben.

Ein möglicher Ansatz wäre hier, ist aber '''noch nicht getestet''':

* /etc/network/interfaces
<pre>
iface wlan inet manual
wpa-driver wext 
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf

iface htwlan inet dhcp
</pre>
* /etc/wpa_supplicant/wpa_supplicant.conf
<pre>
network={
        ssid="HTWLAN"
        key_mgmt=WPA-EAP
        proto=WPA
        pairwise=TKIP
        group=TKIP
        eap=TTLS
        anonymous_identity="anonymous@htw-dresden.de"
        identity="sXXXXX"
        password="XXXXXX"
        #phase2="auth=MSCHAPV2"
        priority=2048
        id_str="htwlan"
        }
</pre>

Wäre cool, wenn ihr das noch hinbekommt, ich bin zurzeit im Praktikum, also habt ihr noch ein halbes Jahr Zeit, bis ich euch wieder nerve ;-)
:Hallo, danke für deinen Hinweis. Das Problem daran ist, dass es derzeit keinen offizielle "Support" des Rechenzentrums gibt und wir deshalb vorerst keine offizielle Anleitung rausgeben. Tipps und Experimente könnten sicherlich dazu führen, dass wir eine möglichst viele Distributionen überspannende Variante (wie hier oben z. B.) anbieten und dem Rechenzentrum als Grundlage für einen Support bieten könnten. [[Benutzer:Conny|Conny]] 20:54, 3. Aug 2009 (CEST).

== Ablage der Dokumente ==
Vorab sei angemerkt, dass es wunderbar ist eine Vielzahl von einzelnen Dokumentationen für die jeweiligen Systeme vorzufinden. Danke.

Es wäre jedoch schön, würden sich diese auf der [[Website]] [http://www2.stura.htw-dresden.de:8081/Plone/stura/referate/verwaltung/wlan beim Bereich WLAN] wiederfinden. Sollte es Absicht sein, was ich mir kaum vorstellen kann, dass sie nicht direkt dort abgelegt sind, so sollte zumindest auf sie verwiesen werden, oder?

== [http://de.wikipedia.org/wiki/Symbian-Plattform Symbian] ==
Hat es schon jemand geschafft, Symbian basierte Betriebssysteme beim WLAN anzumelden? (S60 v5)

Hallo?

== VPN-WEB ==

Ola,

wollen wir VPN-WEB mit in die Anleitung aufnehmen? Grüße, [[Benutzer:Conny|Conny]] 11:23, 6. Okt 2010 (CEST).

== verwendete Abkürzung ''OS'' ==

Salve [[Bereich WLAN]],<br>
lieber [[Terry]],

kannst du bitte die Abkürzung ''OS'' ausschreiben? [[Benutzer:Conny|Conny]] schrieb mir mal zu einer ähnlichen Thematik ''da das Verständnis dafür nicht trivial ist''. Ich musste erst recherchieren, dass das wohl für [http://en.wikipedia.org/wiki/Operating_system operating system (OS)] steht.

Kollegiale

-- [[Benutzer:PaulRiegel|PaulRiegel]] 16:17, 27. Aug 2011 (CEST)

== [http://www.freebsd.org/ FreeBSD] ==

Salve [[Bereich WLAN]],

gern würde ich, für die Gemeinschaft der Nutzerinnen und Nutzer von [http://de.wikipedia.org/wiki/FreeBSD FreeBSD] etwas bezüglich [[WLAN]] anbieten wollen. (Im Übrigen möchte ich somit was an die Gruppe zurückgeben, die an dem Betriebssystem für unseren [[Server]] mitwirkt.)

Was wäre dafür notwendig?

Ich nutze aktuell [http://blog.pcbsd.org/2011/10/pc-bsd-9-0rc1-available/ PC-BSD 9.0RC1].

Meine ''/etc/[http://www.freebsd.org/cgi/man.cgi?query=wpa_supplicant.conf&apropos=0&sektion=5&manpath=FreeBSD+9-current&arch=default&format=html wpa_supplicant.conf]'' hat (anteilig) folgenden Eintrag:
<pre>
ctrl_interface=/var/run/wpa_supplicant

network={
 ssid="eduroam"
## priority
### Mein Halbwissen: Kann benutzt werden, um die Priorität des Netzwerkes festzulegen. Die Priorität legt fest, wie die Reihenfolge der Netzwerke ist, die zum erfolgreichen Verbinden mit einem Netzwerk abgearbeitet wird. Jedoch müsste es auch auskommentieren (mit # als erstes Zeichen der Zeile) funktionieren.
### Die Priorität wird bei PC-BSD automatisch mit eingetragen. Der Wert beim Eintrag des ersten Netzwerkes beträgt ''145''. Die kommenden erhalten den ''geringsten Wert'' -1''.
 priority=145
## scan_ssid
### Mein Halbwissen: Kann benutzt werden, um die Suche nach dem Netzwerk festzulegen. Der Wert ''0'' lehnt das ab. Der Wert ''1'' lässt das zu. Jedoch müsste es auch auskommentieren (mit # als erstes Zeichen der Zeile) funktionieren.
### Das Scanning wird bei PC-BSD automatisch mit ''1'' eingetragen.
 scan_ssid=1
 proto=WPA
 key_mgmt=WPA-EAP
 eap=TTLS
 identity="XXXXX@htw-dresden.de"
## anonymous_identity
### Mein Halbwissen: Kann fuer das Tunneln mit EAP benutzt werden.
### Wahrscheinlich bedarf es der Angabe der anonymen Identitaet nur bei der Anwendung an anderen Hochschulen.
## anonymous_identity="anonymous@domain"
 password="XXXXX"
## ca_cert
### Mein Halbwissen: Definiert den Pfad mit Dateiname des (lokalen) Ablageortes zum notwendigen Zertifikat.
### Offensichtlich bedarf es (aber) keinem Zertifikat. Daher muss die gesamte Zeile (mit # als erstes Zeichen der Zeile) auszukommentieren oder entfernt werden. Nur keinen Ablageort einzutragen ist unasreichend.
# ca_cert=""
 phase2="auth=PAP"
}
</pre>

Getestet ist die Nutzung an unserer [[HTW Dresden]] und an der [[TU Dresden]] (Ich war gerade beim [[LSR]] :-) ).

Im Übrigen danke ich der Gemeinschaft rund um [http://www.bsd.org/ BSD].

-- [[Benutzer:PaulRiegel|PaulRiegel]] 17:00, 27. Aug 2011 (CEST)
@@ Zeile 46: / Zeile 46: @@
 Hallo?
-== VPN/WEB ==
+== VPN-WEB ==
 Ola,
 wollen wir VPN-WEB mit in die Anleitung aufnehmen? Grüße, [[Benutzer:Conny|Conny]] 11:23, 6. Okt 2010 (CEST).
-----
-Ich denke besser nicht, das sollte eher verboten werden und durch ein echtes offenes WLAN ohne Zugang zu HS-Services ersetzt werden. --[[Benutzer:Vv01f|Vv01f]] ([[Benutzer Diskussion:Vv01f|Diskussion]]) 04:11, 2. Okt. 2014 (CEST)
-----
-auf jeden fall sollte es einen "sicherheitshinweis" geben können (bei [[WLAN#VPN/WEB]] eintragen).
-braucht es eine diskussion zur zweckmäßigkeit (notwendigkeit) von frei zugänglichen netzen (bzw. infrastruktur)? ich glaube (hoffe) nicht. dies gilt ja insbesondere, da es (fast) kein weiterer aufwand ist, dies bereitzustellen.
-: eine mögliche debatte sollte dann in einen eigenen abschnitt geführt werden.
---[[Benutzer:PaulRiegel|Paul]] 22:01, 8. Okt. 2014 (CEST)
 == verwendete Abkürzung ''OS'' ==
@@ Zeile 122: / Zeile 109: @@
 -- [[Benutzer:PaulRiegel|PaulRiegel]] 17:00, 27. Aug 2011 (CEST)
-Siehe auch [http://www.freebsd.org/doc/de/books/handbook/network-wireless.html Das FreeBSD-Handbuch: Drahtlose Netzwerke]
-; weiteres Seiten zu eduroam on FreeBSD
-* http://www.arnes.si/en/helpdesk/eduroam/instructions-on-establishing-a-connection/laptops/freebsd.html
-* http://www.fh-aachen.de/hochschule/datenverarbeitungszentrale/netzanbindung/wlan/anleitungen/linux-wpa-suplicant/
-* http://www.rz.rwth-aachen.de/li/c/pjt/lang/de/
-; weiteres zum WLAN
-WLAN tut nicht Not, wenn LAN an der Maschine hängt!
-<pre>
-ifconfig_bge0="up"
-ifconfig_iwn0="ether MA:C-:vo:n-:bg:e0"
-wlans_iwn0="wlan0"
-ifconfig_wlan0="WPA"
-cloned_interfaces="lagg0"
-ifconfig_lagg0="laggproto failover laggport bge0 laggport wlan0 DHCP"
-</pre>
-: Siehe auch [http://www.freebsd.org/doc/de/books/handbook/network-aggregation.html#networking-lagg-wired-and-wireless Das FreeBSD-Handbuch: Link-Aggregation und Failover#Failover Modus zwischen drahtgebundenen und drahtlosen Schnittstellen]
-== Android does not work? ==
-salve gemeinde,
-zur [[ESE]] bekam ich den Hinweis, dass die Anleitung zur Einrichtung von [[WLAN#eduroam Einrichtung Android]] nicht funktioniert. That sucks! Does anyone can fix that?
-Mir lief eben was von der [[HTW Berlin]] vor die Flinte, die vielleicht helfen könnte: [https://portal.rz.htw-berlin.de/anleitungen/wlan/android/ HTW Berlin/Anleitungen/WLAN/Android] (also available in [https://portal.rz.htw-berlin.de/en/anleitungen/wlan/android/ english]).
---[[Benutzer:PaulRiegel|Paul]] 20:50, 1. Okt. 2014 (CEST)
-== Wlan-Auslastung ==
-Hier der Link zur entsprechenden Seite der [[RZ]]s: http://www.rz.htw-dresden.de/mrtg/wlan.html --[[Benutzer:Mr N|Mr N]] ([[Benutzer Diskussion:Mr N|Diskussion]]) 19:15, 12. Mär. 2016 (CET)
-----
-willst du das in den artikel schreiben? (also das ist ja vollkommen richtig.)
-hintergrund meiner frage ist, dass mir nicht ganz klar ist was der gehalt für die diskussion ist.
---[[Benutzer:PaulRiegel|Paul]] 06:14, 14. Mär. 2016 (CET)
-== password=hash: ==
-<pre>
-#!/bin/sh
-echo -n $1 | iconv -t UTF-16LE | openssl md4
-</pre>
-== VPN/WEB WUI mit speziellen Port ==
-Nach dem Verbinden mit dem [[WLAN#VPN/WEB]] soll der Browser ja eigentlich zu einer Seite fürs Anmelden führen. Manche Browser (oder Einstellungen in Browsern) unterbinden des jedoch.
-* https://weblogin1.htw-dresden.de
-* https://weblogin1.htw-dresden.de:3990
-* https://141.56.216.1:3990
-* https://141.56.216.1:3990/www/start.html
-== Verwendung vom ''Common CA certificates'' statt der Datei <code>~/.cat_installer/ca.pem</code> ==
-Das [[RZ]] verweist [https://www.htw-dresden.de/hochschule/organisation/rechenzentrum/arbeitsplatz-und-kommunikation/wlan/eduroam/linux] auf die Bereitstellung von einem "configuration assistant tool" (cat). Bei dessen Verwendung wird ein Zertifikat <code>~/.cat_installer/ca.pem</code> (ohne nähere Erklärung) abgelegt. Es handelt sich um das Zertifikat ''T-TeleSec GlobalRoot Class 2''. Dieses Zertifikat ist oftmals (bei nahezu allen Distributionen) ohnehin bereits verfügbar. (Beispielsweise bei [[Debian]] ist es Bestandteil vom [https://packages.debian.org/stable/ca-certificates Paket ''ca-certificates''].) Das Zertifikat ist Bestandteil der Datei <code>/etc/ssl/certs/ca-bundle.crt</code> (oder womöglich besser der Datei <code>/etc/ssl/certs/ca-bundle.trust.crt</code>). Somit kann der "manuelle" Eintrag zur Verwendung vom "nicht näher bestimmten" einzelnen Zertifikat als Datei <code>~/.cat_installer/ca.pem</code> durch eine standardmäßige Datei ersetzt werden.
-; Beispielsweise bei [[LMDE]] ist das Paket für die üblichen Zertifikate bereits installiert.
-: <code>apt install ca-certificates</code>
-<pre>
-Paketlisten werden gelesen… Fertig
-Abhängigkeitsbaum wird aufgebaut… Fertig
-Statusinformationen werden eingelesen… Fertig
-ca-certificates ist schon die neueste Version (20210119).
-aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
-</pre>
-: <code>cat /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem</code>
-<pre></pre>
-: <code>grep -f /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem ~/.cat_installer/ca.pem | grep -v CERTIFICATE-----</code>
-<pre></pre>
-== Bearbeitung Konfiguration [[Fedora]] ==
-: <code>sudo nano /etc/sysconfig/network-scripts/ifcfg-eduroam</code>
-: <code>sudo systemctl restart NetworkManager</code>
-<s>
-: <code>ls /etc/NetworkManager/system-connections/</code>
-: <code>less /etc/NetworkManager/system-connections/eduroam.nmconnection</code>
-</s>
-== Bearbeitung Konfiguration [[LMDE]] ==
-: ala [[Debian]]
-: <code>sudo nano /etc/NetworkManager/system-connections/eduroam.nmconnection</code>
-<pre>
-[connection]
-id=eduroam
-uuid=01306be0-494b-4772-ba1b-d1d7e7d2eba2
-type=wifi
-permissions=user:stura:;
-[wifi]
-mac-address-blacklist=
-ssid=eduroam
-[wifi-security]
-group=ccmp;tkip;
-key-mgmt=wpa-eap
-pairwise=ccmp;
-proto=rsn;
-[802-1x]
-altsubject-matches=DNS:radius.htw-dresden.de;
-anonymous-identity=69873312454253036930@htw-dresden.de
-ca-cert=/home/stura/.cat_installer/ca.pem
-eap=ttls;
-identity=s54321@htw-dresden.de
-password=abcd12345
-phase2-auth=pap
-[ipv4]
-dns-search=
-method=auto
-[ipv6]
-addr-gen-mode=stable-privacy
-dns-search=
-method=auto
-[proxy]
-</pre>
-<code>/home/stura/.cat_installer/ca.pem</code> kann durch <code>/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem</code> ersetzt werden.