Toon posts:

[suse 10.1] xsupplicant 1.2.4 config syntax

Pagina: 1
Acties:
  • 237 views sinds 30-01-2008
  • Reageer

Onderwerpen

Suse

woensdag 17 mei 2006 21:42

Acties:
  • 0 Henk 'm!
  • steveman
  • Registratie: Mei 2001
  • Laatst online: 11:57

steveman

Comfortabel ten onder

Topicstarter
Hallo,

Ik zit nu al een hele tijd te kooien met xsupplicant, om in te loggen op het mooie RuG-FN2 netwerk.

Ik heb een werkende 1x.conf van iemand gekregen, echter wanneer ik die probeer te gebruiken met versie 1.2.4 van xsupplicant geeft ie parsefouten. Na wat gegoogle ben ik erachter gekomen dat er nu stukken als <BEGIN_UNAME> niet meer gebruikt worden.

Maar wat er dan in godsnaam voor in de plaats gebruikt moet worden wordt nergens vermeld :'(

De handleiding die het rekencentrum van de rug zelf aanlevert: http://www.rug.nl/rc/helpdesk/hulp/draadloos/index?lang=nl is geschreven voor een oude versie van xsupplicant (en bevat minimaal 1 typefout... /var/rug ipv /var/run...)

De werkende config met een oude versie van xsupp. :

waarbij de login-info op de plaats van de ... moet komen te staan.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

network_list = all
default_netname = RuG-FN2
first_auth_command = <BEGIN_COMMAND>/sbin/dhcpcd %i<END_COMMAND>
reauth_command = <BEGIN_COMMAND>echo authenticated user %i<END_COMMAND>
RuG-FN2 {
type = wireless
allow_types = eap_ttls
identity = <BEGIN_ID>s...@student.rug.nl<END_ID>
eap_ttls {
random_file = /dev/urandom
root_cert = /etc/1x/certs/surf-ca-der.pem
chunk_size = 1398
phase2_type = pap
pap {
username = <BEGIN_UNAME>s...@student.rug.nl<END_UNAME>
password = <BEGIN_PASS>...<END_PASS>
}
}
}

Bij het parsen gaat het hier mis:

first_auth_command = <BEGIN_COMMAND>/sbin/dhcpcd %i<END_COMMAND>

de < > blokken vervangen met quotes zoals ik ook wel es op wat fora tegenkwam helpt ook niets :(

Weet iemand een oplossing?

een oude xsupplicant installeren werkt niet, vreemd genoeg krijg ik errors tijdens make.

"Take the risk of thinking for yourself. Much more happiness, truth, beauty, and wisdom will come to you that way." -Christopher Hitchens | In memoriam? 🏁 ipv kruis!

donderdag 18 mei 2006 00:50

Acties:
  • 0 Henk 'm!
  • Comp_Lex
  • Registratie: Juni 2005
  • Laatst online: 09:39

Comp_Lex

Die xsupplicant is dikke troep. Ik heb daar ook veel mee zitten te kloten. Je kunt beter gebruik maken van wpasupplicant voor het RuG netwerk.

donderdag 18 mei 2006 10:07

Acties:
  • 0 Henk 'm!
  • steveman
  • Registratie: Mei 2001
  • Laatst online: 11:57

steveman

Comfortabel ten onder

Topicstarter
aha, ik zie dat je ook aan de rug studeert :)

Heb je toevallig ook een wpasupplicant config die ik als voorbeeld zou kunnen gebruiken?

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0

eapol_version=1
ap_scan=1
fast_reauth=1

network={
    ssid="VU-Campusnet"
    mode=0
    scan_ssid=1
    key_mgmt=IEEE8021X
    eap=TTLS
    anonymous_identity="anonymous@vu.nl"
    phase2="auth=PAP"
    identity="vunetID@vu.nl"
    password="password"
    ca_cert="/etc/1x_wpasupplicant/CA-VU.cer"
}


Deze heb ik gevonden voor aan de VU, misschien dat die ook wel zou werken, maar liever voorkom ik een onnodig tripje naar de UB ;)

"Take the risk of thinking for yourself. Much more happiness, truth, beauty, and wisdom will come to you that way." -Christopher Hitchens | In memoriam? 🏁 ipv kruis!

donderdag 18 mei 2006 10:37

Acties:
  • 0 Henk 'm!
  • Comp_Lex
  • Registratie: Juni 2005
  • Laatst online: 09:39

Comp_Lex

hier heb ik een voorbeeld conf. Je moet wel ff inloggegevens e.d. veranderen om het aan de praat te krijgen.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0

# IEEE 802.1X/EAPOL version
# wpa_supplicant was implemented based on IEEE 802-1X-REV-d8 which defines
# EAPOL version 2. However, there are many APs that do not handle the new
# version number correctly (they seem to drop the frames completely). In order
# to make wpa_supplicant interoperate with these APs, the version number is set
# to 1 by default. This configuration value can be used to set it to the new
# version (2).
eapol_version=1
ap_scan=1
fast_reauth=1

# OpenSSL Engine support
# These options can be used to load OpenSSL engines.
# The two engines that are supported currently are shown below:
# They are both from the opensc project (http://www.opensc.org/)
# By default no engines are loaded.
# make the opensc engine available
#opensc_engine_path=/usr/lib/opensc/engine_opensc.so
# make the pkcs11 engine available
#pkcs11_engine_path=/usr/lib/opensc/engine_pkcs11.so
# configure the path to the pkcs11 module required by the pkcs11 engine
#pkcs11_module_path=/usr/lib/security/pam_pkcs11.so

# Maximum lifetime for PMKSA in seconds; default 43200
#dot11RSNAConfigPMKLifetime=43200
# Threshold for reauthentication (percentage of PMK lifetime); default 70
#dot11RSNAConfigPMKReauthThreshold=70
# Timeout for security association negotiation in seconds; default 60
#dot11RSNAConfigSATimeout=60

network={
    priority=2
    ssid="RuG-FN2"
    mode=0
    key_mgmt=IEEE8021X  #goed
    auth_alg=OPEN       #goed
    eap=TTLS            #goed
    anonymous_identity="anonymous"
    phase2="auth=PAP"
    identity="s1541099@student.rug.nl"
    ca_cert="/etc/wireless/surf-ca-der.pem"
}

donderdag 18 mei 2006 10:48

Acties:
  • 0 Henk 'm!
  • steveman
  • Registratie: Mei 2001
  • Laatst online: 11:57

steveman

Comfortabel ten onder

Topicstarter
ah thnx!

Dat ga ik meteen even proberen!

"Take the risk of thinking for yourself. Much more happiness, truth, beauty, and wisdom will come to you that way." -Christopher Hitchens | In memoriam? 🏁 ipv kruis!

donderdag 18 mei 2006 10:49

Acties:
  • 0 Henk 'm!
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Sowieso is wpa_supplicant een stuk beter, want die kan wep, wpa & eap/ttls aan enzo, dat scheelt je tig verschillende programma's draaien als je weer eens ergens anders bent beland :)
En hij doet als het goed is ook roaming en autoswitching..

God, root, what is difference? | Talga Vassternich | IBM zuigt

donderdag 18 mei 2006 11:59

Acties:
  • 0 Henk 'm!
  • steveman
  • Registratie: Mei 2001
  • Laatst online: 11:57

steveman

Comfortabel ten onder

Topicstarter
Hallo vanuit de UB onder SuSe :)

bedankt! \o/

ps, voor een ieder die dit nog leest: specificeer je wachtwoord als volgt: password = "blablabla"

[ Voor 52% gewijzigd door steveman op 18-05-2006 12:00 ]

"Take the risk of thinking for yourself. Much more happiness, truth, beauty, and wisdom will come to you that way." -Christopher Hitchens | In memoriam? 🏁 ipv kruis!

dinsdag 13 juni 2006 18:14

Acties:
  • 0 Henk 'm!
  • steveman
  • Registratie: Mei 2001
  • Laatst online: 11:57

steveman

Comfortabel ten onder

Topicstarter
Hmm, helaas bleef het niet goed gaan.

Ik heb nu de volgende output van wpa_supplicant:

Laptop:~ # . .flexweb
ioctl[SIOCSIWSCAN]: Resource temporarily unavailable
Failed to initiate AP scan.
Associated with 00:14:6a:08:1e:c0
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-METHOD EAP method 21 (TTLS) selected
CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
CTRL-EVENT-CONNECTED - Connection to 00:14:6a:08:1e:c0 completed (auth)

Dat lijkt goed te gaan, dan voer ik dhclient uit...

Laptop:~ # dhclient eth1
Internet Systems Consortium DHCP Client V3.0.3
Copyright 2004-2005 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/products/DHCP

Listening on LPF/eth1/00:13:02:46:b0:ca
Sending on LPF/eth1/00:13:02:46:b0:ca
Sending on Socket/fallback
DHCPREQUEST on eth1 to 255.255.255.255 port 67
DHCPACK from 129.125.58.251
bound to 129.125.69.86 -- renewal in 1451 seconds.

En ook dat lijkt goed te gaan, maar vervolgens heb ik geen internetverbinding :'( . Geen pings/traceroutes of wat dan ook.

Waar kan dit aan liggen?

Onder windows (dual boot) werkt het wel gewoon, en eerder werkte het ook onder linux. Voor zover ik weet heb ik niets verandert aan m'n configuratie.

"Take the risk of thinking for yourself. Much more happiness, truth, beauty, and wisdom will come to you that way." -Christopher Hitchens | In memoriam? 🏁 ipv kruis!

dinsdag 13 juni 2006 19:06

Acties:
  • 0 Henk 'm!
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Wat komt er uit route -n ? Zie je daar wel een default gateway ?

God, root, what is difference? | Talga Vassternich | IBM zuigt

woensdag 14 juni 2006 10:37

Acties:
  • 0 Henk 'm!
  • steveman
  • Registratie: Mei 2001
  • Laatst online: 11:57

steveman

Comfortabel ten onder

Topicstarter
Straks weer eens die kant op, dan kan ik het weer proberen.

Als er geen gateway te vinden is, wat zou ik dan moeten doen?

"Take the risk of thinking for yourself. Much more happiness, truth, beauty, and wisdom will come to you that way." -Christopher Hitchens | In memoriam? 🏁 ipv kruis!

woensdag 14 juni 2006 10:38

Acties:
  • 0 Henk 'm!
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

gateway/default route toevoegen :)

God, root, what is difference? | Talga Vassternich | IBM zuigt

woensdag 14 juni 2006 11:30

Acties:
  • 0 Henk 'm!
  • Blaasvis
  • Registratie: November 2001
  • Laatst online: 10-09 23:03

Blaasvis

Cidora \o/

het zou goed kunnen dat jou wpa_supplicant nog geen inner authentication ondersteund, hier authentiseerd ie wel maar zul je van de dhcp server geen ip enzo krijgen.
om dit werkend te krijgen heb je of gnutls+ia patch nodig of gnutls 1.4.0 welke de patch bevat + dat wpa_supplicant 0.5.2 gebouwt moet zijn tegen gnutls :P

het protocol waar je mee te maken hebt is eap-ttlsv1 waarschijnlijk :P

Freedom is everything you need ; <moto-moi|afk> ik verkloot het gewoon nooit :P

woensdag 14 juni 2006 11:34

Acties:
  • 0 Henk 'm!
  • Mac_Cain13
  • Registratie: Juni 2003
  • Laatst online: 10-09 12:38

Mac_Cain13

Merk op dat ik op het Hogeschool Windesheim netwerk ook wel eens last heb van vage errors of het niet krijgen van een IP. Meestal komt dit doordat ik me te vaak en te snel achter elkaar wil authenticeren, bijvoorbeeld doordat er iets op zijn plaat gaat.

Als ik dan even een minuutje wacht en vervolgens weer wpa supplicant wil uitvoeren enz gaat het allemaal wel prima. Heeft me tijdens het debuggen nogal wat tijd gekost, omdat ik dacht dat er iets anders fout zat. :P

En je moet wel een van de nieuwere versies van WPA gebruiken trouwens, anders gaat het ook niet werken. Zou zo de versie ff niet weten.

edit:
Wat onze expert Blaasvis zegt dus. :w

[ Voor 17% gewijzigd door Mac_Cain13 op 14-06-2006 11:37 ]

woensdag 14 juni 2006 14:39

Acties:
  • 0 Henk 'm!
  • steveman
  • Registratie: Mei 2001
  • Laatst online: 11:57

steveman

Comfortabel ten onder

Topicstarter
Pff!

als ik ipv dhclient eth1, dhcpcd -dn eth1 doe... werkt het wel. Phew, dat had naar kunnen worden ;)

Iig bedankt voor jullie reacties!

"Take the risk of thinking for yourself. Much more happiness, truth, beauty, and wisdom will come to you that way." -Christopher Hitchens | In memoriam? 🏁 ipv kruis!

donderdag 15 juni 2006 17:59

Acties:
  • 0 Henk 'm!
  • deepbass909
  • Registratie: April 2001
  • Laatst online: 10-09 13:46

deepbass909

[☼☼] [:::][:::] [☼☼]

Ik ga eens een mooie topic kaping doen (aangezien het probleem van de TS opgelost lijkt :p)

Ik heb namelijk hetzelfde punt, dat ik op een vergelijkbaar netwerk in wil loggen van de Universiteit Utrecht. Ik weet alleen niet hoe ik wpa-supplicant goed moet instellen, want de instellingen van de rug toch net iets anders... En voor het gemak heeft alles onder linux net een andere naam dan in de software voor windows...

Weet iemand hoe het ingesteld moet worden??? (ik zal morgen even een link naar de windows-handleiding erbij zetten... die kan ik nu zo snel niet vinden...)

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq