WRT54G + SecureW2

Anoniem: 202498 schreef op donderdag 28 december 2006 @ 21:13:

Via mijn woningbouwvereniging maak ik gebruik van een bekabelde internet verbinding.
Om te voorkomen dat iedereen gebruik kan maken van deze verbinding is er een beveiligingsprotocol toegepast dat inlog gegevens bij Surfnet controleert, via het programma SecureW2. Zie www.securew2.com

SecureW2 is een programma, geen protocol. Het protocol dat je moet hebben is EAP-TTLS over IEEE 802.1x.

In Windows heb ik dus ingesteld dat er een authenticatie moet plaatsvinden voor het verbinden.
Nu wil ik echter gebruik maken van de WRT54G, deze moet dus nu de authenticatie voor mij plaats laten vinden (ipv Windows). Kortom: SecureW2 of het door dat programma gebruikte protocol moet in de router zitten.
Is dit überhaupt mogelijk?

Ja dat is mogelijk.

Ik heb iets gehoord over OpenWRT maar dat is allemaal iets te technisch geloof ik.

Als je dat te technisch vind zal je hulp moeten zoeken want dat is op dit moment de enige manier.

Conform de eduroam policy wordt de eindgebruikersondersteuning voor jou door je eigen onderwijsinstelling verzorgd. Wat is je onderwijsinstelling en heb je hun al om hulp gevraagd? Hoe reageerden ze?

Anoniem: 202498 schreef op dinsdag 02 januari 2007 @ 15:18:

Het is mij volledig onduidelijk wie er verantwoordelijk is voor het internet bij Stadswonen, Stadswonen levert de verbinding (Kennisglas), dat gebruikt maar van Surfnet om in te loggen bij de EUR. Kortom: kastje muur verhaal.

Het is op papier en in gebruiksovereenkomsten allemaal dichtgetimmerd: je moet bij de EUR zijn. Sterker nog, iemand van de EUR heeft er over geklaagd dat goedwillende derden de verkeerde instructies gaven aan EUR-studenten en heeft gevraagd of iedereen EUR-studenten wilde doorverwijzen naar de EUR helpdesk.

Ik ben blij dat het mogelijk is, kun je me wellicht op weg helpen door URL's te verschaffen van pagina's waar e.e.a. eventueel uitgelegd staat.

Je moet bij de helpdesk van de EUR zijn.

Nadat je bij de helpdesk van de EUR bent geweest moet je bij de studentenraad van de EUR zijn om daar te klagen dat de ondersteuning van de EUR zo slecht is dat zelfs Casema betere ondersteuning biedt. Als je dat allebei hebt gedaan (anders komt er nooit verbetering) kan je aan de slag. Ik heb een handleiding geschreven voor de TU Delft. Je kan die handleiding voor eigen risico (ik ben tot op heden de enige die hem geprobeerd heeft) uitproberen. De helpdesk van de EUR kan je vertellen wat je in de config-file moet invullen.

Laat het me weten als je aanvullingen hebt op de handleiding.

Ik zit met hetzelfde probleem. Ik zou de router graag willen configureren via Windows XP, ik vraag me af of dit mogenlijk is!

*update*
Ik heb OpenWRT op me WRT45G draaien (werkt trouwens prima), ik kan ook telnetten, echter krijg ik het niet voor elkaar om de twee bestanden van je handleiding respectievelijk te kopieren en te editten. Graag hulp!

[ Voor 47% gewijzigd door Anoniem: 104915 op 03-01-2007 16:16 ]

Anoniem: 104915 schreef op woensdag 03 januari 2007 @ 14:09:
Ik heb OpenWRT op me WRT45G draaien (werkt trouwens prima), ik kan ook telnetten, echter krijg ik het niet voor elkaar om de twee bestanden van je handleiding respectievelijk te kopieren en te editten.

Je hebt geluk, ik heb net een nieuwe router en ik ben van plan om die komend weekend te gaan upgraden. Ik zal de handleiding dan nog eens kritisch doorkijken.

ik heb de dd-wrt op mijn wrt54gs v5.1 geinstaleerd maar ik ben echt een linux noob kan iemand mij misschien stap voor stap vertellen hoe ik die xsupplicant instaleer en hoe ik dan ook dat surf net bestand copy en dat andere bstand kan configureren.
Heel veel dank!!

Want als niemand mij helpt heb ik een brik van 70 euro

Anoniem: 172326 schreef op donderdag 04 januari 2007 @ 23:08:
ik heb de dd-wrt op mijn wrt54gs v5.1 geinstaleerd maar ik ben echt een linux noob kan iemand mij misschien stap voor stap vertellen hoe ik die xsupplicant instaleer en hoe ik dan ook dat surf net bestand copy en dat andere bstand kan configureren.
Heel veel dank!!

Want als niemand mij helpt heb ik een brik van 70 euro

Als je zelf software gaat installeren is OpenWRT waarschijnlijk een betere optie. Neem dan de X-WRT versie, zodat je ook web-management hebt.

http://www.bitsum.com/xwrt.asp

Vanaf daar kan ik je niet verder helpen. Met die 70 euro hebben wij natuurlijk niets te maken... Het aanpassen van de firmware van een router is geen kinderspel, dat kun je op je vingers na tellen.

[ Voor 6% gewijzigd door Nijn op 04-01-2007 23:16 ]

nijn-01 schreef op donderdag 04 januari 2007 @ 23:16:
[...]


Neem dan de X-WRT versie, zodat je ook web-management hebt.

http://www.bitsum.com/xwrt.asp

Die ondersteunt mijn router niet.
ik zal die open wrt proberen. Maar die wordt ook niet voledig ondersteund.

Anoniem: 172326 schreef op donderdag 04 januari 2007 @ 23:08:
ik heb de dd-wrt op mijn wrt54gs v5.1 geinstaleerd maar ik ben echt een linux noob kan iemand mij misschien stap voor stap vertellen hoe ik die xsupplicant instaleer en hoe ik dan ook dat surf net bestand copy

Heb je de handleiding van dd-wrt al geprobeerd? Als je dat nog niet gedaan hebt dan lijkt me dat een handige plek om te beginnen (bijvoorbeeld bij het commando ipkg). Als je dat al wel gedaan hebt kan je vast wel exact aangeven wat je geprobeerd hebt en welke foutmelding je kreeg.

en dat andere bstand kan configureren.

Dat weten wij niet. Zoals gezegd weet de ICT afdeling van de EUR hoe zij hun zijde van het netwerk geconfigureerd hebben en dus welke gegevens er ingevuld moeten worden. Wat je minimaal moet weten is:
- EAP-type (dat zal wel EAP-TTLS zijn)
- inner authentication type
- outer authentication requirements (is anonymous allowed?)
- root CA certificate + fingerprint
- RADIUS server certificate + fingerprint
- RADIUS server hostname (or domain name if load balaced)

Heb je die vraag al aan de helpdesk gesteld?

Voor de mensen die hun WRT54G willen wijzigen met OpenWRT of een vergelijkbare firmware. Let er wel op dat de WRT54G vanaf versie 5.1 dit mogelijk niet meer ondersteund, omdat er onder de motorkap te veel is gewijzigd. Dus flash je router niet stuk, ga eerst goed na of de versie van de firmware geschikt is voor de versie van de router die jij hebt.

Installing freeradius-mod-eap-ttls (1.0.5-1) to root...
Downloading http://downloads.openwrt....p-ttls_1.0.5-1_mipsel.ipk
wget: downloads.openwrt.org: Unknown host
Nothing to be done
An error ocurred, return value: 22.
Collected errors:
ipkg_download: ERROR: Command failed with return value 1: `wget --passive-ftp -q -P /tmp/ipkg-IELzx3 http://downloads.openwrt....-ttls_1.0.5-1_mipsel.ipk'
Failed to download freeradius-mod-eap-ttls. Perhaps you need to run 'ipkg update'?


iemand een idee hoe je dit oplos?

[ Voor 3% gewijzigd door _AzN_GhOsT op 14-01-2007 20:00 ]

ik heb op de website van openwrt gekeken en bij de router die ik heb, DIR-655, staat untested, maar in het forum heeft iemand het erover dat dit niet op mijn router gaat werken.

iemand ideeen?

het is toch van de zotte dat ik met een goede router dat simpele authenticeren niet eens voor elkaar krijg!?

Anders maak je even een nieuw topic in plaats van een meer dan een jaar oud topic te kicken.

SecureW2 is allereerst niet het simpelste, en bovendien wordt het niet vaak gebruikt. Dat Surfnet het nou zo prettig vind werken betekend niet dat de halve wereld het gebruikt. Een producent kan niet voor ieder lokaal authenticatiesysteempje software gaan schrijven.

Anders ga je gewoon even googelen over wat er wel mogelijk is met jouw router... Welke alternatieve firmwares er op werken (als er al alternatieve firmwares op werken) en zo ja, of die SecureW2 ondersteunen.

Owja, en neem de voorwaarden van GoT even door...

Je moet ook niet een goede router hebben, maar de juiste Mijn idee: als jouw router niet OpenWRT (wat je blijkbaar nodig heb) kan draaien besteed je 70 euro aan een router die dat wel kan

[ Voor 18% gewijzigd door Sendy op 22-03-2008 22:34 ]

als ik niet eerst zo ongeveer alles wat ik kon vinden op internet had opgezocht had ik niet een topic (waar de laatste reply, 2 maanden geleden op is gemaakt) gekickt.

en gezien het feit dat er zo lekker veel info beschikbaar is op internet, had ik al bedacht dat niet de halve wereld dit gebruikt...

als ik ergens lees dat iemand zegt dat je een router nodig hebt die 802.1x ondersteund, neem ik aan dat deze router daar ook geschikt voor is.
verder wacht ik gewoon op antwoord op mijn vraag: kan deze router nu wel of niet openwrt draaien...

Allereerst vergis je je even een jaartje... het topic is meer dan een jaar oud. Daarnaast is het niet alleen de gewoonte hier op GoT om eerst zelf te zoeken, maar ook te laten weten WAT je al gedaan hebt, zodat we niet nutteloos hoeven te zoeken en typen.

Wat betreft je "vraag": Je geeft het antwoord zelf al, het is untested. Hoe moeten wij het dan weten? Als er een tweaker is geweest die het voor elkaar gaat krijgen ga je hem in ieder geval niet HIER vinden. Dit topic gaat specifiek over de WRT54G, niet de DIR-665. Hence my comment: "Anders maak je even een nieuw topic"

Dan nog, het is untested. Er is dus geen informatie over beschikbaar, anders had het daar gestaan. Sorry dat ik het moet zeggen, maar gezien jouw klaarblijkelijke gebrek aan kennis in deze zaak kan ik je garanderen dat het je niet gaat lukken OpenWRT te installeren op je router zonder stap voor stap uitleg. Het installeren van OpenWRT is normaal al geen GUI-guided PnP klusje, laat staan nu. Hence my comment: "Anders ga je gewoon even googelen over wat er wel mogelijk is met jouw router". OpenWRT is niet de enigste alternatieve firmware, maar dat had je ook al uit mijn post kunnen opmaken. Als je daadwerkelijk had gezocht, dan had je gevonden dat er een aantal mensen bezig zijn met het draaien van diverse alternatieve firmwares op deze router. Echter, nog geen resultaten en zeker geen step-by-step tutorials, dus je kunt beter gewoon wachten of voor 30 euro een 2e hands WRT54G kopen. (Waar dit topic natuurlijk ook over gaat...)

SecureW2 werkt MET 802.1x. Het is niet 802.1x. Je hebt dus waarschijnlijk gelezen dat je een router nodig hebt die in ieder geval 802.1x ondersteund.

Wat betreft je laatste opmerking

verder wacht ik gewoon op antwoord op mijn vraag: kan deze router nu wel of niet openwrt draaien...

Daar kan ik heel lullig op antwoorden met "Heb je even?" of "En wie wou je d'r voor gaan betalen?", maar laat ik het maar even houden op Succes

Ik hoop dat het nu wel duidelijk is.

[ Voor 19% gewijzigd door Nijn op 23-03-2008 02:49 ]

Ik begrijp dat ik hierdoor waarschijnlijk een flame krijg, maar ik kon het niet laten...

[b][message=29800355,noline]
SecureW2 is allereerst niet het simpelste, en bovendien wordt het niet vaak gebruikt. Dat Surfnet het nou zo prettig vind werken betekend niet dat de halve wereld het gebruikt. Een producent kan niet voor ieder lokaal authenticatiesysteempje software gaan schrijven.

Waar haal jij deze informatie vandaag?

SecureW2

Hmm, account vandaag aangemaakt en nog nooit ergens anders gepost. Appart.

Naar mijn idee doet die vraag er totaal niet toe. Maar goed...

SecureW2 wordt globaal niet veel gebruikt op de consumentenmarkt. (We hebben het hier ten slotte over consumentenhardware). Die info haal ik uit simpele redenatie. Voor een consumenten internet verbinding is SecureW2 (of de onderliggende protocollen) ronduit ongewenst omdat het de boel veel te ingewikkeld maakt. Daarnaast haal ik die ervaring uit speurtochen op het Internet waaruit blijkt dat SecureW2 vrijwel alleen professioneel gebruikt wordt. (En door een zooitje universiteiten).

Dat SecureW2 / de protocollen die door SecureW2 enigzinds misvormd geimplementeerd worden niet de simpelste zijn weet ik omdat ik enige kennis heb van de desbetreffende protocollen.

Dat Surfnet blijkbaar SecureW2 een prettig systeem vindt haal ik uit hun keuze voor SecureW2 (een keuze die overigens dagelijks vervloekt wordt door heel wat studenten).

Dat een producent van consumentenrouters niet voor ieder authenticatiesysteem software kan gaan schrijven is common sense.

Nijn schreef op maandag 28 april 2008 @ 23:03:
Hmm, account vandaag aangemaakt en nog nooit ergens anders gepost. Appart.

Naar mijn idee doet die vraag er totaal niet toe. Maar goed...

Ik wist dat je zou antwoorden vandaar...

En ik speur wat rond en ben altijd geinteresseerd in iemand die zich verdiept in SecureW2.

[b][message=29995056,noline]
SecureW2 wordt globaal niet veel gebruikt op de consumentenmarkt. (We hebben het hier ten slotte over consumentenhardware). Die info haal ik uit simpele redenatie. Voor een consumenten internet verbinding is SecureW2 (of de onderliggende protocollen) ronduit ongewenst omdat het de boel veel te ingewikkeld maakt. Daarnaast haal ik die ervaring uit speurtochen op het Internet waaruit blijkt dat SecureW2 vrijwel alleen professioneel gebruikt wordt. (En door een zooitje universiteiten).

Ik dacht dat je het had over wereldwijd gebruik, sorry.

[b][message=29995056,noline]
Dat SecureW2 / de protocollen die door SecureW2 enigzinds misvormd geimplementeerd worden niet de simpelste zijn weet ik omdat ik enige kennis heb van de desbetreffende protocollen.

Ik ben benieuwd wat je bedoeld met misvormd.

[b][message=29995056,noline]
Dat Surfnet blijkbaar SecureW2 een prettig systeem vindt haal ik uit hun keuze voor SecureW2 (een keuze die overigens dagelijks vervloekt wordt door heel wat studenten).

Ik twijfel hier over je kennis van het product, SecureW2 is 1 van de implementaties van EAP-TTLS/802.1X. De keuze is geheel aan de gebruiker.

Weer SURFnet. Ben je niet tevreden met SURFnet?

En is dit ervaring als student of als medewerker?

[b][message=29995056,noline]
Dat een producent van consumentenrouters niet voor ieder authenticatiesysteem software kan gaan schrijven is common sense.

Ik moet wel zeggen dat ik wel verbaas over hoe je gesprekken voert hier op GoT.

Elk mailtje dat je hier post zit zoveel veNIJN in....

SecureW2

[ Voor 3% gewijzigd door Anoniem: 260422 op 29-04-2008 00:58 ]

Wat moet ik hier nou op antwoorden...
Als je wilt weten wat ik weet staat het je vrij om me een mailtje te sturen.

Wat betreft Surfnet, ik ben er vrijwel zeker van dat de persoon wiens vragen ik beantwoorde gebruik maakt van Surfnet en daar op wilt authenticeren. Buiten de professionele wereld (waar de persoon duidelijk niet bij hoort) wordt SecureW2 verder weinig gebruikt in Nederland, behalve voor Surfnet.

SecureW2 geeft nogal een draai aan de protocollen. Het werkt prima als je wilt authenticeren op een reeds bestaand netwerk, maar het moet niet omgedraaid worden. Surfnet, om er maar weer eens eentje te noemen is gebouwd op SecureW2. Het gevolg hiervan is dat andere clients veel problemen geven. (Neem bijvoorbeeld de normaal perfect werkende software van Intel) Bovendien, de Windows versie van SecureW2 is prima, niks op aan te merken. Maar de Windows CE versie...
Overigens heb ik geen problemen met SecureW2, maar als je vraagt wat ik er mis aan vind dan krijg je ook antwoord

Dan nog het "veNIJN". Dat zie ik zelf toch echt anders, maar dat zal een kwestie van smaak zijn. Ik raak zeker wel is geirriteerd, dat zal ik niet ontkennen. Maar volgens mij heb ik daar toch heel² wat meer "goeie" posts tegen over staan. Ik weet in ieder geval dat ik ook een hoop mensen help. Blij dat je wist dat ik zou antwoorden. Dan weet je dus ook dat ik topics waarop ik gereageerd heb in de gaten houd om extra hulp, uitleg (of veNIJN) te kunnen geven.

Als je echt geintresseerd bent in de wat persoonlijkere vragen dan moet je maar even een pb of mailtje sturen want we gaan nu wel erg ver off-topic (voor zover nog mogelijk in dit topic)

Nog even voor de zekerheid:
NOFI!

[ Voor 15% gewijzigd door Nijn op 29-04-2008 01:27 ]

You got mail.

SecureW2

Ps.

No offense taken

Oplossing:

OpenWrt "trunk"
Let wel op! Deze handleiding is voor WRT54GL, maar volgens mij is dat ook broadcom generic net als WRT54G. Het is geen officiele release deze zal pas in september komen denk ik. Dan kun je het eerste gedeelte van de handleiding overslaan! Alles op eigen risico! Maar het geeft een idee dat het goed mogelijk is, in het begin kost het even heel wat moeite om te begrijpen waarmee je bezig bent.

Zelf Compilen:
Uiteindelijk steld het weinig voor, wat commando's uitvoeren paar bestandjes editen en draaien maar..., mits je wat kleine linux dingetjes gewend ben, en je niet bang bent om het te bricken.
Uiteindelijk vind de authenticatie binnen de router plaats.Hier handleiding
http://forum.openwrt.org/viewtopic.php?id=19791

PS:
Sommige routers hoef je niet de flashen en kun je Secure2w laten bridgen door naar de "wifi" of de "lan", dan vind de authenticatie toch nog via je client pc plaats. Helaas werkt het simpele bridgen niet in deze router met "managed switch" van daar dat de firmware aangepast moest worden!