Diskussion:WLAN: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 164: Zeile 164:


--[[Benutzer:PaulRiegel|Paul]] 06:14, 14. Mär. 2016 (CET)
--[[Benutzer:PaulRiegel|Paul]] 06:14, 14. Mär. 2016 (CET)
== password=hash: ==
<pre>
#!/bin/sh
echo -n $1 | iconv -t UTF-16LE | openssl md4
</pre>
== VPN/WEB WUI mit speziellen Port ==
Nach dem Verbinden mit dem [[WLAN#VPN/WEB]] soll der Browser ja eigentlich zu einer Seite fürs Anmelden führen. Manche Browser (oder Einstellungen in Browsern) unterbinden des jedoch.
* https://weblogin1.htw-dresden.de
* https://weblogin1.htw-dresden.de:3990
* https://141.56.216.1:3990
* https://141.56.216.1:3990/www/start.html
== Verwendung vom ''Common CA certificates'' statt der Datei <code>~/.cat_installer/ca.pem</code> ==
Das [[RZ]] verweist [https://www.htw-dresden.de/hochschule/organisation/rechenzentrum/arbeitsplatz-und-kommunikation/wlan/eduroam/linux] auf die Bereitstellung von einem "configuration assistant tool" (cat). Bei dessen Verwendung wird ein Zertifikat <code>~/.cat_installer/ca.pem</code> (ohne nähere Erklärung) abgelegt. Es handelt sich um das Zertifikat ''T-TeleSec GlobalRoot Class 2''. Dieses Zertifikat ist oftmals (bei nahezu allen Distributionen) ohnehin bereits verfügbar. (Beispielsweise bei [[Debian]] ist es Bestandteil vom [https://packages.debian.org/stable/ca-certificates Paket ''ca-certificates''].) Das Zertifikat ist Bestandteil der Datei <code>/etc/ssl/certs/ca-bundle.crt</code> (oder womöglich besser der Datei <code>/etc/ssl/certs/ca-bundle.trust.crt</code>). Somit kann der "manuelle" Eintrag zur Verwendung vom "nicht näher bestimmten" einzelnen Zertifikat als Datei <code>~/.cat_installer/ca.pem</code> durch eine standardmäßige Datei ersetzt werden.
== Bearbeitung Konfiguration [[Fedora]] ==
: <code>sudo nano /etc/sysconfig/network-scripts/ifcfg-eduroam</code>
: <code>sudo systemctl restart NetworkManager</code>
<s>
: <code>ls /etc/NetworkManager/system-connections/</code>
: <code>less /etc/NetworkManager/system-connections/eduroam.nmconnection</code>
</s>

Version vom 10. August 2021, 04:33 Uhr

Allgemeines zu alternativen Betriebssystemen

Wäre es möglich, die Standard-Konfig gemäß /etc/network/interfaces bzw. /etc/wpa_supplicant/wpa_supplicant.conf auch noch hinzuschreiben?

Unter Ubuntu hat man nämlich mit dem doofen grafischen Netzwerkmanager nicht systemweit Netz, da dieser in Ubuntumanier nicht auf die unterste Systemebene zurückgreift. Selbst auf ubuntuusers.de empfehlen die Leute, die Konfig selbst in die Systemdateien zu schreiben.

Ein möglicher Ansatz wäre hier, ist aber noch nicht getestet:

  • /etc/network/interfaces
iface wlan inet manual
wpa-driver wext 
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf

iface htwlan inet dhcp
  • /etc/wpa_supplicant/wpa_supplicant.conf
network={
        ssid="HTWLAN"
        key_mgmt=WPA-EAP
        proto=WPA
        pairwise=TKIP
        group=TKIP
        eap=TTLS
        anonymous_identity="anonymous@htw-dresden.de"
        identity="sXXXXX"
        password="XXXXXX"
        #phase2="auth=MSCHAPV2"
        priority=2048
        id_str="htwlan"
        }

Wäre cool, wenn ihr das noch hinbekommt, ich bin zurzeit im Praktikum, also habt ihr noch ein halbes Jahr Zeit, bis ich euch wieder nerve ;-)

Hallo, danke für deinen Hinweis. Das Problem daran ist, dass es derzeit keinen offizielle "Support" des Rechenzentrums gibt und wir deshalb vorerst keine offizielle Anleitung rausgeben. Tipps und Experimente könnten sicherlich dazu führen, dass wir eine möglichst viele Distributionen überspannende Variante (wie hier oben z. B.) anbieten und dem Rechenzentrum als Grundlage für einen Support bieten könnten. Conny 20:54, 3. Aug 2009 (CEST).

Ablage der Dokumente

Vorab sei angemerkt, dass es wunderbar ist eine Vielzahl von einzelnen Dokumentationen für die jeweiligen Systeme vorzufinden. Danke.

Es wäre jedoch schön, würden sich diese auf der Website beim Bereich WLAN wiederfinden. Sollte es Absicht sein, was ich mir kaum vorstellen kann, dass sie nicht direkt dort abgelegt sind, so sollte zumindest auf sie verwiesen werden, oder?

Symbian

Hat es schon jemand geschafft, Symbian basierte Betriebssysteme beim WLAN anzumelden? (S60 v5)

Hallo?

VPN/WEB

Ola,

wollen wir VPN-WEB mit in die Anleitung aufnehmen? Grüße, Conny 11:23, 6. Okt 2010 (CEST).


Ich denke besser nicht, das sollte eher verboten werden und durch ein echtes offenes WLAN ohne Zugang zu HS-Services ersetzt werden. --Vv01f (Diskussion) 04:11, 2. Okt. 2014 (CEST)


auf jeden fall sollte es einen "sicherheitshinweis" geben können (bei WLAN#VPN/WEB eintragen).

braucht es eine diskussion zur zweckmäßigkeit (notwendigkeit) von frei zugänglichen netzen (bzw. infrastruktur)? ich glaube (hoffe) nicht. dies gilt ja insbesondere, da es (fast) kein weiterer aufwand ist, dies bereitzustellen.

eine mögliche debatte sollte dann in einen eigenen abschnitt geführt werden.

--Paul 22:01, 8. Okt. 2014 (CEST)

verwendete Abkürzung OS

Salve Bereich WLAN,
lieber Terry,

kannst du bitte die Abkürzung OS ausschreiben? Conny schrieb mir mal zu einer ähnlichen Thematik da das Verständnis dafür nicht trivial ist. Ich musste erst recherchieren, dass das wohl für operating system (OS) steht.

Kollegiale

-- PaulRiegel 16:17, 27. Aug 2011 (CEST)

FreeBSD

Salve Bereich WLAN,

gern würde ich, für die Gemeinschaft der Nutzerinnen und Nutzer von FreeBSD etwas bezüglich WLAN anbieten wollen. (Im Übrigen möchte ich somit was an die Gruppe zurückgeben, die an dem Betriebssystem für unseren Server mitwirkt.)

Was wäre dafür notwendig?

Ich nutze aktuell PC-BSD 9.0RC1.

Meine /etc/wpa_supplicant.conf hat (anteilig) folgenden Eintrag:

ctrl_interface=/var/run/wpa_supplicant

network={
 ssid="eduroam"
## priority
### Mein Halbwissen: Kann benutzt werden, um die Priorität des Netzwerkes festzulegen. Die Priorität legt fest, wie die Reihenfolge der Netzwerke ist, die zum erfolgreichen Verbinden mit einem Netzwerk abgearbeitet wird. Jedoch müsste es auch auskommentieren (mit # als erstes Zeichen der Zeile) funktionieren.
### Die Priorität wird bei PC-BSD automatisch mit eingetragen. Der Wert beim Eintrag des ersten Netzwerkes beträgt ''145''. Die kommenden erhalten den ''geringsten Wert'' -1''.
 priority=145
## scan_ssid
### Mein Halbwissen: Kann benutzt werden, um die Suche nach dem Netzwerk festzulegen. Der Wert ''0'' lehnt das ab. Der Wert ''1'' lässt das zu. Jedoch müsste es auch auskommentieren (mit # als erstes Zeichen der Zeile) funktionieren.
### Das Scanning wird bei PC-BSD automatisch mit ''1'' eingetragen.
 scan_ssid=1
 proto=WPA
 key_mgmt=WPA-EAP
 eap=TTLS
 identity="XXXXX@htw-dresden.de"
## anonymous_identity
### Mein Halbwissen: Kann fuer das Tunneln mit EAP benutzt werden.
### Wahrscheinlich bedarf es der Angabe der anonymen Identitaet nur bei der Anwendung an anderen Hochschulen.
## anonymous_identity="anonymous@domain"
 password="XXXXX"
## ca_cert
### Mein Halbwissen: Definiert den Pfad mit Dateiname des (lokalen) Ablageortes zum notwendigen Zertifikat.
### Offensichtlich bedarf es (aber) keinem Zertifikat. Daher muss die gesamte Zeile (mit # als erstes Zeichen der Zeile) auszukommentieren oder entfernt werden. Nur keinen Ablageort einzutragen ist unasreichend.
# ca_cert=""
 phase2="auth=PAP"
}

Getestet ist die Nutzung an unserer HTW Dresden und an der TU Dresden (Ich war gerade beim LSR :-) ).

Im Übrigen danke ich der Gemeinschaft rund um BSD.

-- PaulRiegel 17:00, 27. Aug 2011 (CEST)

Siehe auch Das FreeBSD-Handbuch: Drahtlose Netzwerke

weiteres Seiten zu eduroam on FreeBSD
weiteres zum WLAN

WLAN tut nicht Not, wenn LAN an der Maschine hängt!

ifconfig_bge0="up"
ifconfig_iwn0="ether MA:C-:vo:n-:bg:e0"
wlans_iwn0="wlan0"
ifconfig_wlan0="WPA"
cloned_interfaces="lagg0"
ifconfig_lagg0="laggproto failover laggport bge0 laggport wlan0 DHCP"
Siehe auch Das FreeBSD-Handbuch: Link-Aggregation und Failover#Failover Modus zwischen drahtgebundenen und drahtlosen Schnittstellen

Android does not work?

salve gemeinde,

zur ESE bekam ich den Hinweis, dass die Anleitung zur Einrichtung von WLAN#eduroam Einrichtung Android nicht funktioniert. That sucks! Does anyone can fix that?

Mir lief eben was von der HTW Berlin vor die Flinte, die vielleicht helfen könnte: HTW Berlin/Anleitungen/WLAN/Android (also available in english).

--Paul 20:50, 1. Okt. 2014 (CEST)

Wlan-Auslastung

Hier der Link zur entsprechenden Seite der RZs: http://www.rz.htw-dresden.de/mrtg/wlan.html --Mr N (Diskussion) 19:15, 12. Mär. 2016 (CET)


willst du das in den artikel schreiben? (also das ist ja vollkommen richtig.)

hintergrund meiner frage ist, dass mir nicht ganz klar ist was der gehalt für die diskussion ist.

--Paul 06:14, 14. Mär. 2016 (CET)

password=hash:

#!/bin/sh
echo -n $1 | iconv -t UTF-16LE | openssl md4

VPN/WEB WUI mit speziellen Port

Nach dem Verbinden mit dem WLAN#VPN/WEB soll der Browser ja eigentlich zu einer Seite fürs Anmelden führen. Manche Browser (oder Einstellungen in Browsern) unterbinden des jedoch.

Verwendung vom Common CA certificates statt der Datei ~/.cat_installer/ca.pem

Das RZ verweist [1] auf die Bereitstellung von einem "configuration assistant tool" (cat). Bei dessen Verwendung wird ein Zertifikat ~/.cat_installer/ca.pem (ohne nähere Erklärung) abgelegt. Es handelt sich um das Zertifikat T-TeleSec GlobalRoot Class 2. Dieses Zertifikat ist oftmals (bei nahezu allen Distributionen) ohnehin bereits verfügbar. (Beispielsweise bei Debian ist es Bestandteil vom Paket ca-certificates.) Das Zertifikat ist Bestandteil der Datei /etc/ssl/certs/ca-bundle.crt (oder womöglich besser der Datei /etc/ssl/certs/ca-bundle.trust.crt). Somit kann der "manuelle" Eintrag zur Verwendung vom "nicht näher bestimmten" einzelnen Zertifikat als Datei ~/.cat_installer/ca.pem durch eine standardmäßige Datei ersetzt werden.

Bearbeitung Konfiguration Fedora

sudo nano /etc/sysconfig/network-scripts/ifcfg-eduroam
sudo systemctl restart NetworkManager

ls /etc/NetworkManager/system-connections/
less /etc/NetworkManager/system-connections/eduroam.nmconnection