Toon posts:

[Hogeschool Utrecht/ Eduroam] wireless aan de gang krijgen

Pagina: 1
Acties:
  • 15.789 views sinds 30-01-2008
  • Reageer

  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 29-09 09:23
Op het moment draai ik Gentoo 2.6.18.6, en heb mijn wlan aan de gang met wpa_supplicant.
Althans, thuis op mijn WPA netwerkje. Op mijn school hebben ze Eduroam, waarvoor je onder Windows een tooltje nodig heb, dat SecureW2 heet.
Deze is er voor Linux niet, maar ik neem aan dat evengoed de mogelijkheid bestaat om de zaak aan de gang te slingeren, aangezien wpa_supplicant zo'n beetje alles ondersteund.

Wie weet hoe ik het makkelijkste de zooi aan de gang krijg? Er draait hier nog een laptop met WinXP, waar die client op staat. Wellicht is daar een certificaat uit te slopen, mocht ik deze nodig hebben, maar in de gui kon ik alleen maar een root CA zien die volgens mij vrij makkelijk te verkrijgen is...


--------------------

Hieronder bekende config's om je op gang te helpen op verschillende hogescholen:

HU (Getest in Amersfoort)
code:
1
2
3
4
5
6
7
8
9
10
network={
        ssid="hu-eduroam"
        scan_ssid=1
        key_mgmt=IEEE8021X
        eap=TTLS
        identity="<STUDENTNAAM>@student.hu.nl"
        anonymous_identity="anonymous@student.hu.nl"
        password="<INLOGCODE>
        phase2="auth=PAP"
}

[Voor 24% gewijzigd door _eXistenZ_ op 19-01-2007 10:05]

There is no replacement for displacement!


  • skr
  • Registratie: Juli 2003
  • Laatst online: 23-09 21:09
SecureW2 is niets anders dan TTLS support aan windows geven. Idd wpa_supplicant heeft het allemaal al, alleen de config is een gepuzzel... (ben er zelf ook tijdje mee bezig geweest voordat ik het doorhad)

network={
ssid="hu-eduroam"
scan_ssid=1
key_mgmt=IEEE8021X
eap=TTLS
identity="xxxxxx@student.hu.nl"
anonymous_identity="anonymous@student.hu.nl"
password="xxxxxx"
phase2="auth=PAP"
}


Hierbij ontbreekt zoals je ziet wel het certificaat, dus geen zekerheid dat de ap waarmee je verbinding maakt ook daadwerkelijk een echte eduroam ap is...

[Voor 14% gewijzigd door skr op 17-01-2007 14:17]


  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 29-09 09:23
w00000000000h000000000000000000TTTTTTT

Dank je kerel :D het werkt.

Ik ga de HU even mailen, zodat dit op http://www.ict.hu.nl neergezet kan worden onder Wireless voor linux support :)

There is no replacement for displacement!


  • webfreakz.nl
  • Registratie: November 2003
  • Laatst online: 28-08 22:36

webfreakz.nl

el-nul-zet-é-er

Wij hebben op de Haage Hogeschool ook SecureW2 en op ons Portal kan ik het volgende vinden om je laptop met Linux daarop aan te melden (heb het zelf niet geprobeerd):


http://snt.student.utwent...ngen/linux/wlan_linux.php

http://snt.student.utwent...en/linux/Linux-WEP-Howto/

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!


  • FRidh
  • Registratie: Januari 2004
  • Laatst online: 30-09 10:19
ahh kijk, dit morgen ook meteen uitproberen!

Op de HHS / THR gebruiken ze ook SecureW2 en op de website van school stond een link waarin stond verteld dat je xsupplicant moest gebruiken, alleen dat het ook weer 'net iets anders' moest. Hoe wisten ze bij de ICT afdeling echter ook niet.....

Dit was de link die bij ons op de site stond, het lukte ons op school echter niet.

http://snt.student.utwent...ngen/linux/wlan_linux.php


edit:
hehe grappig, niet de enige dus van de HHS/THR

[Voor 6% gewijzigd door FRidh op 17-01-2007 14:23]

Research is to see what everybody else has seen, and to think what nobody else has thought - Albert Szent-Györgyi


  • skr
  • Registratie: Juli 2003
  • Laatst online: 23-09 21:09
_eXistenZ_ schreef op woensdag 17 januari 2007 @ 14:21:
Ik ga de HU even mailen, zodat dit op http://www.ict.hu.nl neergezet kan worden onder Wireless voor linux support :)
Mischien moet je even wachten totdat we weten welk certificaat je nodig hebt om de accespoints te valideren. (en testen)

  • WEBsel
  • Registratie: Maart 2001
  • Laatst online: 22:10
_eXistenZ_ schreef op woensdag 17 januari 2007 @ 14:07:Wie weet hoe ik het makkelijkste de zooi aan de gang krijg? Er draait hier nog een laptop met WinXP, waar die client op staat. Wellicht is daar een certificaat uit te slopen, mocht ik deze nodig hebben, maar in de gui kon ik alleen maar een root CA zien die volgens mij vrij makkelijk te verkrijgen is...
Je kan het bij de helpdesk van de Mediatheek (FMR) proberen, daar zetten ze het ook op Apple laptops.

Asrock Z77Pro4-M, i7 3770K ; Corsair PC3-12800K CMV8GX3M1A1600C11 x2 ; Zotac GeForce GTX1050 Ti 4GB ; Crucial MX500 500GB; Toshiba DT01ACA300 ; HP M375mw ; Synology DS115 + WD30EXRZ ; TP-Asus RT-AC68U asuswrt-merlin 386.2_4 ; Sony Xperia XZ1 ; Mazda 323


  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 29-09 09:23
skr schreef op woensdag 17 januari 2007 @ 14:28:
[...]


Mischien moet je even wachten totdat we weten welk certificaat je nodig hebt om de accespoints te valideren. (en testen)
true();

/edit

Ik geloof trouwens dat je hiervoor vantevoren al een cert. moet hebben die zit ingebakken in de SecureW2 install... Hence de HU settings die vantevoren gelocked zijn...

[Voor 26% gewijzigd door _eXistenZ_ op 17-01-2007 14:39]

There is no replacement for displacement!


  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

FRidh schreef op woensdag 17 januari 2007 @ 14:23:
Op de HHS / THR gebruiken ze ook SecureW2 en op de website van school stond een link waarin stond verteld dat je xsupplicant moest gebruiken, alleen dat het ook weer 'net iets anders' moest. Hoe wisten ze bij de ICT afdeling echter ook niet.....
xsupplicant is echt troep en een onwijs gedoe om aan de praat te krijgen, waarna je nog zelf dhcp moet gaan fixen en zo.
wpa_supplicant werkt stukken soepeler, plus dat het veel beter geïntegreerd is bij distro's :)

God, root, what is difference? | Talga Vassternich | IBM zuigt


  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 29-09 09:23
Bij wpa_supplicant moet je ook je eigen DHCP fixen, iig ik wel :P

There is no replacement for displacement!


  • YscO
  • Registratie: April 2002
  • Laatst online: 11-08 22:10
Ik weet niet of utrecht hetzelfde certificaat gebruikt als de HVA (ook eduroam)

Daar is als het goed is het certificaat het volgende van:
http://www.geotrust.com/r...ot_certificates/index.asp
Root 5 - Equifax Secure Global eBusiness CA-1

  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 29-09 09:23
Nope, ik weet m zo niet uit me hoofd, maar dat is m iig niet...
Morgen ben ik niet op school, zal vrijdag even kijken.

There is no replacement for displacement!


  • lamko
  • Registratie: December 2001
  • Laatst online: 22-09 20:53
Voor thuisgebruik heb ik gewoon gnome-networkmanager, heb er ook geen beveiliging op, eerste 200m toch geen buren. Als ik thuis ben maakt networkmanager automatisch verbinding.
Maar op Nhl in lwd hebben we dus ook een extra beveiligingslaag over het gewone beveilingsprotocol heen.

Nu connect ik op school door even een scriptje uit te voeren.

#!/bin/sh
wpa_supplicant -Dwext -ieth1 -c/etc/wpa_supplicant/wpa_supplicant.conf &
sleep 10
dhclient eth1

Maar ik vindt het maar vreemd dat ik dit niet met networkmanager voorelkaar kan krijgen.

And this !! Is to go even further beyond!!!


  • Wolf87
  • Registratie: Juli 2004
  • Laatst online: 21:08
Het is mogelijk om deze certificaten te downloaden wanneer je de eerste keer aanmeld op het netwerk. Maar hoe dat via wpa_supplicant gaat weet ik niet.

Wat het mooie van eduroam is dat het mogelijk is om op instellingen die ook eduroam draaien gewoon gebruik te kunnen maken van je eigen instelling.

Zo kan ik dus met mijn hva account ook gebruik maken van internet op bijvoorbeeld de Haagse Hogeschool.

  • Ivo
  • Registratie: Juni 2001
  • Laatst online: 04-04 08:11
_eXistenZ_ schreef op woensdag 17 januari 2007 @ 14:21:
w00000000000h000000000000000000TTTTTTT

Dank je kerel :D het werkt.

Ik ga de HU even mailen, zodat dit op http://www.ict.hu.nl neergezet kan worden onder Wireless voor linux support :)
Vergeet niet de configuratie voor de HU even toe te voegen op de Gentoo wiki. In navolging van de TU Delft heb ik er een voor de TU/e gemaakt. Zie ook: gentoo-wiki.com/Category:Wireless

Momenteel kom ik niet op de wiki overigens.

  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 29-09 09:23
De site is atm noggal dood volgens mij...
Evenals Gentoo-portage.com

/edit

Idd.
Wolf87 schreef op woensdag 17 januari 2007 @ 19:47:
Het is mogelijk om deze certificaten te downloaden wanneer je de eerste keer aanmeld op het netwerk. Maar hoe dat via wpa_supplicant gaat weet ik niet.

Wat het mooie van eduroam is dat het mogelijk is om op instellingen die ook eduroam draaien gewoon gebruik te kunnen maken van je eigen instelling.

Zo kan ik dus met mijn hva account ook gebruik maken van internet op bijvoorbeeld de Haagse Hogeschool.
Door gezijk met de HU (BSA enzo) heb ik een poosje op Windesheim gezeten, maar toen ik de HU gepwned had met een beroepszaak en ik weer terug kon komen, werkte dit niet voor mij... (Windesheim en de Hu zitten ook allebij bij de Eduroam gang)

[Voor 91% gewijzigd door _eXistenZ_ op 17-01-2007 23:43]

There is no replacement for displacement!


  • FrankTM
  • Registratie: Januari 2002
  • Laatst online: 15-02 10:52
_eXistenZ_ schreef op woensdag 17 januari 2007 @ 23:40:
Door gezijk met de HU (BSA enzo) heb ik een poosje op Windesheim gezeten, maar toen ik de HU gepwned had met een beroepszaak en ik weer terug kon komen, werkte dit niet voor mij... (Windesheim en de Hu zitten ook allebij bij de Eduroam gang)
@windesheim werkt het wel inmiddels
eerder al met Xsupplicant en tegenwoordig ook prima met wpa_supplicant
paar maanden terug moest deze nog gelinkt worden tegen een nieuwe gnutls, maar dat is niet meer nodig :)

[Voor 46% gewijzigd door FrankTM op 18-01-2007 14:25]

iRacing Profiel


  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 29-09 09:23
Wat voor mij niet werke was inloggen op de HU met mijn windesheim profiel ;)

There is no replacement for displacement!


Anoniem: 127291

FrankTM schreef op donderdag 18 januari 2007 @ 14:25:
[...]
@windesheim werkt het wel inmiddels
eerder al met Xsupplicant en tegenwoordig ook prima met wpa_supplicant
paar maanden terug moest deze nog gelinkt worden tegen een nieuwe gnutls, maar dat is niet meer nodig :)
Das goed nieuws!
Mss goed idee om ff howto te maken en deze op portaal te laten plaatsen, staan namelijk alleen nogmaar voorbeelden voor Mac en windows.
Ik ga binnekort laptopje kopen, k zal het dan ook us ff proberen :9

  • Wolf87
  • Registratie: Juli 2004
  • Laatst online: 21:08
_eXistenZ_ schreef op woensdag 17 januari 2007 @ 23:40:
Door gezijk met de HU (BSA enzo) heb ik een poosje op Windesheim gezeten, maar toen ik de HU gepwned had met een beroepszaak en ik weer terug kon komen, werkte dit niet voor mij... (Windesheim en de Hu zitten ook allebij bij de Eduroam gang)
apart dat dat niet werkt dan. Volgens de website van eduroam http://www.eduroam.org/ zou het wel degelijk moeten werken.

Misschien dat de support ergens niet helemaal soepel verloopt waardoor het niet mogelijk is/was. Of dat er ergens instellingen verkeerd stonden.

  • FrankTM
  • Registratie: Januari 2002
  • Laatst online: 15-02 10:52
Anoniem: 127291 schreef op donderdag 18 januari 2007 @ 18:29:
[...]


Das goed nieuws!
Mss goed idee om ff howto te maken en deze op portaal te laten plaatsen, staan namelijk alleen nogmaar voorbeelden voor Mac en windows.
Ik ga binnekort laptopje kopen, k zal het dan ook us ff proberen :9
zal morgen m'n config ff vergelijken met die hierboven staat ;)

iRacing Profiel


  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 29-09 09:23
Ik ga ze even in de topicstart stoppen, als iedereen die op een andere hogeschool zit dan de HU, die in de Eduroam gang zit, zijn config hier even kan posten?

There is no replacement for displacement!


  • FrankTM
  • Registratie: Januari 2002
  • Laatst online: 15-02 10:52
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1


network={
        ssid="windesheim"
        scan_ssid=1
        key_mgmt=IEEE8021X
        eap=TTLS
        anonymous_identity="anonymous@windesheim.nl"
        phase2="auth=PAP"
        identity="s[studentnummer]@windesheim.nl"
        password="[wachtwoord]"
        priority=100
}


niet echt schokkende verschillen dus

iRacing Profiel


  • laurencevde
  • Registratie: November 2001
  • Laatst online: 21-01 22:00
om certificaten te kunnen valideren, heb ik hier een stukje uit /etc/wpa_supplicant.conf.example(gentoo):
# ca_cert: File path to CA certificate file (PEM/DER). This file can have one
# or more trusted CA certificates. If ca_cert and ca_path are not
# included, server certificate will not be verified. This is insecure and
# a trusted CA certificate should always be configured when using
# EAP-TLS/TTLS/PEAP. Full path should be used since working directory may
# change when wpa_supplicant is run in the background.
# On Windows, trusted CA certificates can be loaded from the system
# certificate store by setting this to cert_store://<name>, e.g.,
# ca_cert="cert_store://CA" or ca_cert="cert_store://ROOT".
# ca_path: Directory path for CA certificate files (PEM). This path may
# contain multiple CA certificates in OpenSSL format. Common use for this
# is to point to system trusted CA list which is often installed into
# directory like /etc/ssl/certs. If configured, these certificates are
# added to the list of trusted CAs. ca_cert may also be included in that
# case, but it is not required.
# client_cert: File path to client certificate file (PEM/DER)
# Full path should be used since working directory may change when
# wpa_supplicant is run in the background.
# Alternatively, a named configuration blob can be used by setting this
# to blob://<blob name>.

Have a taste of freedom. It is sometimes a bitter pill. To me though, this is the sweetness of the GPL


  • 0xDEADBEEF
  • Registratie: December 2003
  • Niet online
FRidh schreef op woensdag 17 januari 2007 @ 14:23:
ahh kijk, dit morgen ook meteen uitproberen!

Op de HHS / THR gebruiken ze ook SecureW2 en op de website van school stond een link waarin stond verteld dat je xsupplicant moest gebruiken, alleen dat het ook weer 'net iets anders' moest. Hoe wisten ze bij de ICT afdeling echter ook niet.....

Dit was de link die bij ons op de site stond, het lukte ons op school echter niet.

http://snt.student.utwent...ngen/linux/wlan_linux.php


edit:
hehe grappig, niet de enige dus van de HHS/THR
Welles :P
/etc/wpa_supplicant/wpa_supplicant.conf:

ctrl_interface=/var/run/wpa_supplicant
#eapol_version=1

network={
        ssid="HHS-802-1x"
        scan_ssid=1
        key_mgmt=IEEE8021X
        eap=TTLS
#     anonymous_identity="anonymous@hhs.nl"
        phase2="auth=PAP"
#        identity="(studnr)@hhs.nl"
        identity="(studnr)"
        password="(passwd)"
}

Of "anonymous_identity=" nodig is.. denk het niet :) *comments line*

Ook las ik hier laatst dat bovenstaande ook in "/etc/network/interfaces" geplaatst kan worden: http://jplopez.net/files/interfaces
auto lo
iface lo inet loopback

# cambia X, la de mi dispositivo es 1
auto ethX
iface ethX inet dhcp
wireless-essid NOMBRE_DE_LA_RED
pre-up wpa_supplicant -Bw -Dwext -iethX -c/etc/wpa_supplicant.conf
post-down killall -q wpa_supplicant
Maandag es uitproberen. Confirmed :*)
hehe grappig, niet de enige dus van de HHS/THR
Hehe grappig, niet de enige dus van de HHS/THR.

[Voor 1% gewijzigd door 0xDEADBEEF op 13-03-2007 11:39. Reden: w00t]

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg


Anoniem: 107502

Ik heb ook wat problemen om met wpa_supplicant een verbinding te krijgen, ik heb ook al gepost op de Ubuntu Forums, maar daar heb ik nog geen oplossing gekregen.

Ik wil dus in tegenstelling tot wat vele instructies aannemen, een verbinding maken met Eduroam over een bedraadde verbinding. Ik studeer in Rotterdam aan de Erasmus Universiteit Rotterdam, en mijn woningcorporatie biedt haar klanten een glasvezelverbinding aan (zie ook: [KennisGlas] Glasvezel voor Stadswonen bewoners). Voor deze verbinding is SURFNet als gratis provider door studenten te gebruiken.

Ik weet dat ze bij de Erasmus Universiteit Rotterdam EAP-TTLS/PAP gebruiken. Ik gebruik Ubuntu 7.04, en zodra mijn notebook opstart brengt NetworkManager al een verbinding tot stand (waar ik echter nog niets aan heb, omdat ik mij nog niet geauthenticeerd heb natuurlijk). Ik gebruik het volgende in mijn wpa_supplicant.conf file:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
ctrl_interface=/var/run/wpa_supplicant

ap_scan=0

network={
        ssid="eduroam"
        key_mgmt=IEEE8021X
        eap=TTLS
        phase2="auth=PAP"
        identity="<X>@eur.nl"
        anonymous_identity="<X>@eur.nl"
        password="<X>"
        eapol_flags=0
}


Als ik dan wpa_supplicant start met dit config file, krijg ik de volgende output in de terminal:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
alexander@alexander-notebook:~$ sudo wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -i eth0 -D wired -d
Initializing interface 'eth0' conf '/etc/wpa_supplicant/wpa_supplicant.conf' driver 'wired' ctrl_interface 'N/A' bridge 'N/A'
Configuration file '/etc/wpa_supplicant/wpa_supplicant.conf' -> '/etc/wpa_supplicant/wpa_supplicant.conf'
Reading configuration file '/etc/wpa_supplicant/wpa_supplicant.conf'
ctrl_interface='/var/run/wpa_supplicant'
ap_scan=0
Priority group 0
id=0 ssid='eduroam'
Initializing interface (2) 'eth0'
EAPOL: SUPP_PAE entering state DISCONNECTED
EAPOL: KEY_RX entering state NO_KEY_RECEIVE
EAPOL: SUPP_BE entering state INITIALIZE
EAP: EAP entering state DISABLED
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
wpa_driver_wired_init: Added multicast membership with packet socket
Own MAC address: 00:03:0d:4b:2e:e7
Setting scan request: 0 sec 100000 usec
Using existing control interface directory.
Added interface eth0


Het lijkt goed te gaan, maar hij gaat niet verder dan "Added interface eth0". Kan iemand mij helpen?

  • 0xDEADBEEF
  • Registratie: December 2003
  • Niet online
http://linux.ncl.ac.uk/eduroam/ ?
Wired

You can also use wpa supplicant to connect you to a wired eduroam connection. First create a configuration file /etc/wpa_supplicant/wired.conf containing the following,

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
ap_scan=0

network={
key_mgmt=IEEE8021X
eap=PEAP
identity="eduroam@ncl.ac.uk"
password="########"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}

Change the identity and password fields to use your ISS Login name and password. As root start wpa_supplicant then run the dhcp client. Remember to change the interface name to that of your wired interface.

# wpa_supplicant -ieth0 -Dwired -c/etc/wpa_supplicant/wired.conf -B
# dhclient eth0
Ik zou (wired only) dan op het volgende uitkomen:

/etc/wpa_supplicant/wired.conf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
ctrl_interface=/var/run/wpa_supplicant

ap_scan=0

network={
        ssid="eduroam"
        key_mgmt=IEEE8021X
        eap=TTLS
        phase2="auth=PAP"
        identity="<X>@eur.nl"
        anonymous_identity="<X>@eur.nl"
        password="<X>"
        eapol_flags=0
}


/etc/network/interfaces:
code:
1
2
3
4
5
6
7
8
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
wireless-essid eduroam
pre-up wpa_supplicant -Bw -Dwext -ieth0 -c/etc/wpa_supplicant.conf
post-down killall -q wpa_supplicant


Kortom, ongeveer de zelfde setup als ik hier postte ( 0xDEADBEEF in "[Hogeschool Utrecht/ Eduroam] wireless a..." ) maar dan niet voor wireless, eth1, maar voor wired, eth0. En andere ssid+credentials uiteraard :)

/edit * 0xDEADBEEF post wel een hoop info maar weet niet zeker of het gaat werken

[Voor 2% gewijzigd door 0xDEADBEEF op 18-04-2007 23:13. Reden: typo]

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg


Anoniem: 107502

Bedankt, op dit moment heb ik het nog niet uitgeprobeerd, maar zeker weten dat ik ook een SSID moet specificeren? Ik dacht dat een SSID alleen gebruikt wordt voor WiFI verbindingen, dus geen ethernet verbindingen?

En het aanpassen van etc/network/interfaces, dat dient om het maken van een verbinding te automatiseren?

Zou het ook verstandig zijn om in Ubuntu nm-applet uit te schakelen als proces dat automatisch start? Immers, ik schreef al dat NetworkManager automatisch verbinding voor mij maakt, kan dat misschien roet in het eten gooien?

Ik zal nu i.i.g. het een en ander gaan experimenteren, hartelijk bedankt.

  • Jungian
  • Registratie: Juni 2006
  • Niet online
NetwerkManager beheert alleen ongeconfigureerde verbindingen, dus daar zul je niet bang voor hoeven te zijn. NetworkManager uitschakelen kan natuurlijk ook geen kwaad, aangezien je hem toch niet nodig hebt :)

[Voor 31% gewijzigd door Jungian op 18-04-2007 22:34]

0.0


  • 0xDEADBEEF
  • Registratie: December 2003
  • Niet online
Anoniem: 107502 schreef op woensdag 18 april 2007 @ 21:59:
Bedankt, op dit moment heb ik het nog niet uitgeprobeerd, maar zeker weten dat ik ook een SSID moet specificeren? Ik dacht dat een SSID alleen gebruikt wordt voor WiFI verbindingen, dus geen ethernet verbindingen?

En het aanpassen van etc/network/interfaces, dat dient om het maken van een verbinding te automatiseren?

Zou het ook verstandig zijn om in Ubuntu nm-applet uit te schakelen als proces dat automatisch start? Immers, ik schreef al dat NetworkManager automatisch verbinding voor mij maakt, kan dat misschien roet in het eten gooien?

Ik zal nu i.i.g. het een en ander gaan experimenteren, hartelijk bedankt.
Nee, je hoeft voor een wired lan afaik geen SSID op te geven, misschien omdat je tegen een radius-server authenticate; weet je zeker dat je gebruik moet maken van encryptie, is een username+password niet genoeg, net zoals in SecureW2 ?

Moet je (zie de handleiding van de EUR, bestaat vast wel :)) in SecureW2 een certificaat importeren ?

@F for Fragging: als je nm-applet stopt, en wpa-supplicant in de voorgrond start, vanuit een terminal (zonder -B(ackground)) met de configuratie uit bovenstaande posts, wat zie je dan aan tekst verschijnen ?
@Jungian:
Zelf vind ik NetworkManager niet geschikt voor roaming i.c.m. wireless lans waar keys voor nodig zijn; ik gebruik het alleen voor dhcp, hoewel dat (op mn laptop) vanuit /etc/network/interfaces gebeurt.

[Voor 7% gewijzigd door 0xDEADBEEF op 18-04-2007 23:17. Reden: typo, alweer]

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg


Anoniem: 107502

Inhoud /etc/network/interfaces, aangepast aan de hand conform jouw advies:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
pre-up wpa_supplicant -Bw -Dwired -ieth0 -c/etc/wpa_supplicant.conf
post-down killall -q wpa_supplicant

auto eth1
iface eth1 inet dhcp

auto eth2
iface eth2 inet dhcp

auto ath0
iface ath0 inet dhcp

auto wlan0
iface wlan0 inet dhcp


Inhoud /etc/wpa_supplicant/wpa_supplicant.conf (hetzelfde als ik postte in mijn eerste post in dit topic, en ook hetzelfde als jouw voorbeeld, en dus niet aangepast):

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
ctrl_interface=/var/run/wpa_supplicant

ap_scan=0

network={
        key_mgmt=IEEE8021X
        eap=TTLS
        phase2="auth=PAP"
        anonymous_identity="<X>@eur.nl"
        identity="<X>@eur.nl"
        password="<X>"
        eapol_flags=0
}



Dit is de uitkomst van:
sudo wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -ieth0 -Dwired -d
in de terminal (debug output had ik volgens mij ook al in mijn eerste post hier beschreven, maar ik doe het dan nog maar een keer):

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
alexander@alexander-notebook:~$ sudo wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -ieth0 -Dwired -d
Initializing interface 'eth0' conf '/etc/wpa_supplicant/wpa_supplicant.conf' driver 'wired' ctrl_interface 'N/A' bridge 'N/A'
Configuration file '/etc/wpa_supplicant/wpa_supplicant.conf' -> '/etc/wpa_supplicant/wpa_supplicant.conf'
Reading configuration file '/etc/wpa_supplicant/wpa_supplicant.conf'
ctrl_interface='/var/run/wpa_supplicant'
ap_scan=0
Priority group 0
   id=0 ssid=''
Initializing interface (2) 'eth0'
EAPOL: SUPP_PAE entering state DISCONNECTED
EAPOL: KEY_RX entering state NO_KEY_RECEIVE
EAPOL: SUPP_BE entering state INITIALIZE
EAP: EAP entering state DISABLED
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
wpa_driver_wired_init: Added multicast membership with packet socket
Own MAC address: 00:03:0d:4b:2e:e7
Setting scan request: 0 sec 100000 usec
Using existing control interface directory.
Added interface eth0
EAPOL: External notification - portControl=Auto
Already associated with a configured network - generating associated event
Association info event
State: DISCONNECTED -> ASSOCIATED
Associated to a new BSS: BSSID=01:80:c2:00:00:03
No keys have been configured - skip key clearing
Network configuration found for the current AP
WPA: clearing AP WPA IE
WPA: clearing AP RSN IE
WPA: clearing own WPA/RSN IE
EAPOL: External notification - portControl=Auto
Associated with 01:80:c2:00:00:03
WPA: Association event - clear replay counter
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
EAPOL: External notification - portEnabled=1
EAPOL: SUPP_PAE entering state CONNECTING
EAPOL: SUPP_BE entering state IDLE
EAP: EAP entering state INITIALIZE
EAP: EAP entering state IDLE
Cancelling scan request
EAPOL: startWhen --> 0
EAPOL: SUPP_PAE entering state CONNECTING
EAPOL: txStart
EAPOL: startWhen --> 0
EAPOL: SUPP_PAE entering state CONNECTING
EAPOL: txStart
EAPOL: idleWhile --> 0
EAP: EAP entering state FAILURE
CTRL-EVENT-EAP-FAILURE EAP authentication failed
EAPOL: SUPP_PAE entering state AUTHENTICATING
EAPOL: SUPP_BE entering state FAIL
EAPOL: SUPP_PAE entering state HELD
EAPOL: SUPP_BE entering state IDLE
EAPOL: startWhen --> 0


Dit is de uitkomst van:
sudo wpa_supplicant -Bw -Dwired -ieth0 -c/etc/wpa_supplicant/wpa_supplicant.conf
sudo dhclient eth0

in de terminal

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
alexander@alexander-notebook:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:03:0D:4B:2E:E7  
          inet6 addr: fe80::203:dff:fe4b:2ee7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:1 dropped:0 overruns:0 frame:0
          TX packets:175 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:27269 (26.6 KiB)
          Interrupt:17 Base address:0xc00 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:36 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2728 (2.6 KiB)  TX bytes:2728 (2.6 KiB)

alexander@alexander-notebook:~$ sudo ifconfig eth0 down
alexander@alexander-notebook:~$ sudo wpa_supplicant -Bw -Dwired -ieth0 -c/etc/wpa_supplicant/wpa_supplicant.conf
alexander@alexander-notebook:~$ sudo dhclient eth0
There is already a pid file /var/run/dhclient.pid with pid 134993416
Internet Systems Consortium DHCP Client V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:03:0d:4b:2e:e7
Sending on   LPF/eth0/00:03:0d:4b:2e:e7
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 9
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 9
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 5
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
alexander@alexander-notebook:~$


En nu met -dd, voor nog meer uitgebreide debugging output, naar het schijnt:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
alexander@alexander-notebook:~$ sudo wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -i eth0 -D wired -dd
Initializing interface 'eth0' conf '/etc/wpa_supplicant/wpa_supplicant.conf' driver 'wired' ctrl_interface 'N/A' bridge 'N/A'
Configuration file '/etc/wpa_supplicant/wpa_supplicant.conf' -> '/etc/wpa_supplicant/wpa_supplicant.conf'
Reading configuration file '/etc/wpa_supplicant/wpa_supplicant.conf'
ctrl_interface='/var/run/wpa_supplicant'
ap_scan=0
Line: 5 - start of a new network block
key_mgmt: 0x8
eap methods - hexdump(len=16): 00 00 00 00 15 00 00 00 00 00 00 00 00 00 00 00
phase2 - hexdump_ascii(len=8):
     61 75 74 68 3d 50 41 50                           auth=PAP        
identity - hexdump_ascii(len=15):
     33 30 37 34 38 39 61 6c 40 65 75 72 2e 6e 6c      307489al@eur.nl 
password - hexdump_ascii(len=8): [REMOVED]
Priority group 0
   id=0 ssid=''
Initializing interface (2) 'eth0'
EAPOL: SUPP_PAE entering state DISCONNECTED
EAPOL: KEY_RX entering state NO_KEY_RECEIVE
EAPOL: SUPP_BE entering state INITIALIZE
EAP: EAP entering state DISABLED
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
wpa_driver_wired_init: Added multicast membership with packet socket
Own MAC address: 00:03:0d:4b:2e:e7
Setting scan request: 0 sec 100000 usec
Using existing control interface directory.
Added interface eth0
EAPOL: External notification - portControl=Auto
Already associated with a configured network - generating associated event
Association info event
State: DISCONNECTED -> ASSOCIATED
Associated to a new BSS: BSSID=01:80:c2:00:00:03
No keys have been configured - skip key clearing
Network configuration found for the current AP
WPA: clearing AP WPA IE
WPA: clearing AP RSN IE
WPA: clearing own WPA/RSN IE
EAPOL: External notification - portControl=Auto
Associated with 01:80:c2:00:00:03
WPA: Association event - clear replay counter
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
EAPOL: External notification - portEnabled=1
EAPOL: SUPP_PAE entering state CONNECTING
EAPOL: SUPP_BE entering state IDLE
EAP: EAP entering state INITIALIZE
EAP: EAP entering state IDLE
Cancelling scan request
EAPOL: startWhen --> 0
EAPOL: SUPP_PAE entering state CONNECTING
EAPOL: txStart
TX EAPOL - hexdump(len=4): 01 01 00 00
EAPOL: startWhen --> 0
EAPOL: SUPP_PAE entering state CONNECTING
EAPOL: txStart
TX EAPOL - hexdump(len=4): 01 01 00 00
EAPOL: idleWhile --> 0
EAP: EAP entering state FAILURE
CTRL-EVENT-EAP-FAILURE EAP authentication failed
EAPOL: SUPP_PAE entering state AUTHENTICATING
EAPOL: SUPP_BE entering state FAIL
EAPOL: SUPP_PAE entering state HELD
EAPOL: SUPP_BE entering state IDLE
EAPOL: startWhen --> 0
EAPOL: heldWhile --> 0
EAPOL: SUPP_PAE entering state CONNECTING
EAPOL: SUPP_PAE entering state AUTHENTICATING
EAPOL: SUPP_BE entering state FAIL
EAPOL: SUPP_PAE entering state HELD
EAPOL: SUPP_BE entering state IDLE
EAPOL: startWhen --> 0
EAPOL: heldWhile --> 0
EAPOL: SUPP_PAE entering state CONNECTING
EAPOL: SUPP_PAE entering state AUTHENTICATING
EAPOL: SUPP_BE entering state FAIL
EAPOL: SUPP_PAE entering state HELD
EAPOL: SUPP_BE entering state IDLE
EAPOL: startWhen --> 0


Om nog even te verduidelijken, ik heb een dual-boot met Windows XP en Ubuntu 7.04 op dezelfde laptop. Onder Windows XP werkt alles prima en heb ik verbinding met SecureW2, en was het voor mij niet nodig om een certificaat te importeren in SecureW2 (een certificaat kan echter wel optioneel gebruikt worden, is mij vertelt). Ik weet ook zeker dat mijn universiteit EAP-TTLS met PAP gebruikt.

  • MarkoesMark
  • Registratie: November 2002
  • Laatst online: 10-05 13:49
Beste mensen,

Zouden jullie mij een beetje uit de brand kunnen helpen?

Ik ben nu al een paar dagen bezig om ook verbinding te kunnen maken op school (HU) maar volgens mij snap ik hem niet helemaal.

Ik draai sinds een week Ubuntu 7.04 wat me tot nu toe erg goed bevalt. Het draait allemaal soepel, alleen het wireless gedeelte gaat niet helemaal lekker.

Ik heb allerlei bronnen gebruikt en ben tot de volgende bestanden gekomen:

wpa_supplicant.conf:
ctrl_interface=/var/run/wpa_supplicant

network={
ssid="hu-eduroam"
scan_ssid=1
key_mgmt=IEEE8021X
eap=TTLS
identity="ik@student.hu.nl"
anonymous_identity="anonymous@student.hu.nl"
password="pw"
phase2="auth=PAP"
}

network={
ssid="beneeeje"
scan_ssid=1
proto=WPA RSN
key_mgmt=WPA-PSK
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40
psk=ab38ab0876ebcef255b90df2dbd69b62f46483e8990966810e0355b7721ca19a
priority=2
}

network={
ssid="mark"
key_mgmt=NONE
wep_key0="phrase"
wep_key1=3BFB52036FD2BF311EF71E6699
wep_tx_keyidx=0
priority=1
}
interfaces:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto ath0
iface ath0 inet dhcp

auto wlan0
iface wlan0 inet dhcp

auto eth1
iface eth1 inet dhcp

auto eth2
iface eth2 inet dhcp
pre-up wpa supplicant -Bw -Dwext -ieth2 -c/etc/wpa_supplicant.conf
post-down killall -q wpa_supplicant
--------------------------------------------------------------------------------------------
Nu snap ik alleen niet wanneer hij nou echt verbinding maakt.
Met het standaard prog network-manager kan ik wel verbinding maken met ssid "mark" maar die draait alleen op WEP dus die kan dat gewoon aan.

Beneeden is het WPA-PSK dus dat kan hij niet aan en op de HU is het helemaal ingewikkeld..

Ook snap ik niet helemaal wat je met die "driver" moet doen, zoals bijv madwifi??

Zouden jullie mij hiermee kunnen helpen?

Groeten!
Mark

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:11

Hero of Time

Moderator NOS

There is only one Legend

Ik zit ook op de HU. Als het straks niet lukt om thuis te connecten via de gegevens die ik je geef, kan je mij morgen vinden in Nijenoord 1 eerste verdieping in een van de B-lokalen. Ikzelf draai nu ook Linux Xubuntu 7.04 en alles werkt prima. Ik ga straks nog een script proberen die mijn locatie automatisch vind zodat ik niet handmatig mijn wireless interface up te gooien. Ik neem aan dat je thuis ook een dhcp hebt draaien, dus daar zal ik de interface file voor maken.

Interfaces:
code:
1
2
3
4
auto eth1 #ik neem aan dat je wireless eth1 heet, verander dit anders
iface eth1 inet dhcp
    post-down kill-all -q wpa_suplicant
    pre-up wpa_supplicant -Dwext -ieth1 -Bw -c/etc/wpa_supplicant.conf


wpa_supplicant.conf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
eapol_version=1
ap_scan=1

#THUIS
network={
    ssid="je huis ssid"
    scan_ssid=1
    proto=WPA RSN
    key_mgmt=WPA-PSK
    pairwise=CCMP
    group=CCMP
    #psk="je huis key"
    psk=(key die je krijgt bij terminal "wpa_passphrase <je ssid> <je key>(eventueel tussen ' en '))
}

#SCHOOL
network={
    ssid="hu-eduroam"
    key_mgmt=IEEE8021X
    eap=TTLS
    identity="<gebruikersnaam>@student.hu.nl"
    password="<wachtwoord>"
    phase2="auth=PAP"
}

Als je niet de thuis verbinding gebruikt, zet er dan # voor de regels of neem ze niet over. Als je me zoekt, vraag naar Patrick.

[Voor 3% gewijzigd door Hero of Time op 10-05-2007 22:47]

Commandline FTW | Tweakt met mate


  • MarkoesMark
  • Registratie: November 2002
  • Laatst online: 10-05 13:49
ey!
Thnx voor de snelle reply!

ik heb je scripts ingevoerd maar het werkt nog niet helemaal..
Als ik het "test" krijg ik deze uitvoer:
mark@flappiemark:~$ sudo wpa_supplicant -ieth2 -c/etc/wpa_supplicant.conf
ioctl[PRISM2_IOCTL_PRISM2_PARAM]: Invalid argument
ioctl[PRISM2_IOCTL_PRISM2_PARAM]: Invalid argument
ioctl[PRISM2_IOCTL_HOSTAPD]: Operation not supported
Failed to set encryption.
ioctl[PRISM2_IOCTL_HOSTAPD]: Operation not supported
Failed to set encryption.
ioctl[PRISM2_IOCTL_HOSTAPD]: Operation not supported
Failed to set encryption.
ioctl[PRISM2_IOCTL_HOSTAPD]: Operation not supported
Failed to set encryption.
ioctl[PRISM2_IOCTL_PRISM2_PARAM]: Invalid argument
ioctl[PRISM2_IOCTL_PRISM2_PARAM]: Invalid argument
ioctl[PRISM2_IOCTL_HOSTAPD]: Operation not supported
Failed to initiate AP scan.
En ik zit NOG op de FEM..

[Voor 5% gewijzigd door MarkoesMark op 10-05-2007 22:44]


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:11

Hero of Time

Moderator NOS

There is only one Legend

Heb je wel de gegevens die niet gebruikt worden, dus het complete school gedoe, als comment gezet? Dan weet je namelijk of hij het voor je thuisverbinding doet. Heb je ook wpa_passphrase gebruikt om je hex-key te krijgen zoals ik al aangaf?

Commandline FTW | Tweakt met mate


Acties:
  • 0Henk 'm!

Anoniem: 61447

Hier is ook een howto gemaakt voor het maken van een verbinding naar EduRoam. Is getest op Nijenoord 1.

Acties:
  • 0Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:11

Hero of Time

Moderator NOS

There is only one Legend

Je meent het. Die is:
1. outdated
2. niet voor feisty maar voor Edgy
3. veel te ingewikkeld. Je hoeft niets met scripts te lopen rommelen, gewoon doen wat ik in mijn interfaces heb staan en het werkt direct zonder gezeur.

Commandline FTW | Tweakt met mate


Acties:
  • 0Henk 'm!

  • MaximusTG
  • Registratie: April 2003
  • Niet online
(overleden)
Hero Of Time schreef op donderdag 10 mei 2007 @ 21:45:
Ik zit ook op de HU. Als het straks niet lukt om thuis te connecten via de gegevens die ik je geef, kan je mij morgen vinden in Nijenoord 1 eerste verdieping in een van de B-lokalen. Ikzelf draai nu ook Linux Xubuntu 7.04 en alles werkt prima. Ik ga straks nog een script proberen die mijn locatie automatisch vind zodat ik niet handmatig mijn wireless interface up te gooien. Ik neem aan dat je thuis ook een dhcp hebt draaien, dus daar zal ik de interface file voor maken.

Interfaces:
code:
1
2
3
4
auto eth1 #ik neem aan dat je wireless eth1 heet, verander dit anders
iface eth1 inet dhcp
    post-down kill-all -q wpa_suplicant
    pre-up wpa_supplicant -Dwext -ieth1 -Bw -c/etc/wpa_supplicant.conf


...
Ik zit op de UT, en heb het zo geregeld:
code:
1
2
3
4
5
auto eth1
iface eth1 inet dhcp
    wpa-conf /etc/wpa_supplicant.conf
                wpa-driver wext
                wpa-iface eth1


Dat draai ik op een Broadcom 4318 met ndiswrapper, Feisty 7.04. Feisty heeft ingebakken support voor het aangeven dat wpa_supplicant automatisch moet worden gestart.
Als de wpa_supplicant.conf goed ingesteld staat, start ie automatisch bij wpa_supplicant en dhclient bij het opstarten, en zorgt wpa_supplicant voor roaming

Oh ja, Network Manager 0.6.5 heeft support voor EAP/TTLS met PAP authenticatie, maar 0.6.5 zit nog niet in de Feisty repositories. :'(

[Voor 4% gewijzigd door MaximusTG op 13-05-2007 22:58]

Zin in pizza? Probeer 'mijn' pizzarecept eens! Laatste versie pizzarecept Blog:KookKompas


Acties:
  • 0Henk 'm!

  • laurencevde
  • Registratie: November 2001
  • Laatst online: 21-01 22:00
Je hebt een prism2 -kaart, dan moet je niet de wext wpa_supplicant-driver gebruiken, maar hostap. verander je "pre-up wpa supplicant -Bw -Dwext -ieth2 -c/etc/wpa_supplicant.conf" dus in "pre-up wpa supplicant -Bw -Dhostap -ieth2 -c/etc/wpa_supplicant.conf".

Have a taste of freedom. It is sometimes a bitter pill. To me though, this is the sweetness of the GPL


Acties:
  • 0Henk 'm!

  • Mad_Cow
  • Registratie: Februari 2002
  • Laatst online: 14-09 21:31
Weet iemand wat de instellingen zijn voor de TU Delft?

mijn code voor wpa_supplicant.conf ziet er nu zo uit:


network:{
ssid="eduroam"
key_mgmt=IEEE8021X
eap=TTLS
identity="serviceaccount@tudelft"
anonymous_identity="anonymous@tudelft"
password="SomEthing"
phase2="auth=PAP"
}


en dan probeer ik nu handmatig wpa_supplicant te starten via:
sudo wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf


helaas werkt het niet. Ik krijg errors als:
OpenSSL: tls_connection_handshake - Failed to read possible Application Data error ....... etc.

Acties:
  • 0Henk 'm!

  • MaximusTG
  • Registratie: April 2003
  • Niet online
(overleden)
- Wat voor een wireless kaartje heb je?
- Post je totale wpa_supplicant.conf en je /etc/network/interfaces eens?
Heb je de nieuwste versie van wpa_supplicant?

Zin in pizza? Probeer 'mijn' pizzarecept eens! Laatste versie pizzarecept Blog:KookKompas


Acties:
  • 0Henk 'm!

  • Mad_Cow
  • Registratie: Februari 2002
  • Laatst online: 14-09 21:31
ik heb de nieuwste versie van wpa_supplicant (althans de bijgeleverde bij ubuntu 7.04) en dat is versie 0.5.7

wat in mijn post staat is bijna mijn totale wpa_supplicant.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
ctrl_interface_group=wheel
ap_scan=1

network:{
ssid="eduroam"
key_mgmt=IEEE8021X
eap=TTLS
identity="serviceaccount@tudelft"
anonymous_identity="anonymous@tudelft"
password="SomEthing"
phase2="auth=PAP"
}


mijn /etc/network/interfaces:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
auto lo
iface lo inet loopback

auto eth1
iface eth1 inet dhcp

auto eth2
iface eth2 inet dhcp

auto ath3
iface ath3 inet dhcp

auto wlan0
iface wlan0 inet dhcp


de interface waar het om gaat is wlan0. Er staat nu niks in omdat ik handmatig verbinding probberde te maken.

Deze config file heb ik bijelkaargeschraapt uit allemaal voorbeeldjes van internet voor andere universiteiten, gecombineerd met instellingen die ik (onder windows) bij secureW2 in moest vullen.

[Voor 32% gewijzigd door Mad_Cow op 15-05-2007 17:23]


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:11

Hero of Time

Moderator NOS

There is only one Legend

Even hoger heb ik mijn wpa_supplicant gepost. Bekijk die eens, neem hem over en probeer het daar mee. Noem ook even je wireless kaart, mogelijk dat je een andere wpa-driver moet gebruiken. Het is overigens ook niet "network:{" maar "network={", dus : vervangen voor =. Wachtwoord erbij posten is overigens niet al te slim, die wil je namelijk geheim houden ;).

Uiteraard wel de ssid vervangen voor die van jou. Met gebruikersnaam en wachtwoord ;).

[Voor 11% gewijzigd door Hero of Time op 16-05-2007 11:10]

Commandline FTW | Tweakt met mate


  • Mad_Cow
  • Registratie: Februari 2002
  • Laatst online: 14-09 21:31
ja dat is natuurlijk ook niet mn echte wachtwoord.

Ik heb als linux Fedora Core 6 geinstalleerd en ik heb een asus wl100g (met broadcom chipset) die ik FC6 via de bcm43xx-fwcutter aan de praat eb gekregen. Hij werkt overigenscorrect thuis waar ik WPA-PSK gebruik.

is het niet mogelijk om i.p.v. wpa_supplicant de gnome-NetworkManager te gebruiken.

ik kan daar WPA enterprise instellen en dan voor TTLS kiezen. verder het juiste certificaat instellen, maar dan vraagt ie om een WEP key, ook al heb ik voor dynamic WEP gekozen.
het zou wel een stuk makkelijk zijn via een gui (vindt ik persoonlijk)

[Voor 38% gewijzigd door Mad_Cow op 19-05-2007 11:46]


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:11

Hero of Time

Moderator NOS

There is only one Legend

Wpa_supplicant verbind met het netwerk welke hij vind in zijn config file. Zit je thuis, dan maakt hij thuis verbinding, zit je op school, dan ben je met school verbonden zonder ook maar iets aan te klikken. Ik heb geen ervaring met de gnome-NetworkManager omdat ik Xfce4 als window manager heb (Xubuntu) en hij bij mij niet doet wat hij moet doen (kan geen wpa of wat dan ook kiezen, alleen wep, hij staat tevens niet bij mij standaard in het menu). Ik heb het nu prima draaien.

Ik kijk net bij mijn versie van wpa_supplicant, die is 0.5.5.

Commandline FTW | Tweakt met mate


  • letatcest
  • Registratie: Oktober 2000
  • Laatst online: 30-09 13:35

letatcest

Freelanceredacteur

Kidult

Hmm.. halve middag zitten klooien in de UB van de UVA. Niet aan de praat gekregen, wel in windows overigens (nadat ik de intel wireless config tool had uitgezet). Maar ik wil niet in windows werken, want daar staat alleen BF2 op... (en ook geen ruimte verder)
Bij http://www.ic.uva.nl/draadloos/object.cfm/objectid=C8AF962B-26E7-48A1-BF3DDAD5801BF2CA staat wel een hele uitleg hoe je de boel op een linux-deriviaat moet installeren, maar wpa_supplicant en de rest zit allemaal al standaard in suse 10.1 verwerkt.
Standaard staat de Gnome Network Manager aan natuurlijk en ondanks het toevoegen van alle vereiste cerificates en zo, wil de boel niet aan de gang komen. Kan het zo zijn dat de wpa_supplicant.conf niet gelezen wordt door de NM? Of wordt ge-bypassed of zo?

2de dingetje is dat als je naar dat https://ca.surfnet.nl gaat niet de correcte bestanden verkrijgt, althans niet die in het voorbeeld staan. Omdat het op locatie steeds zo lang duurt voordat de boel te testen is (connecten duurt dan weer even, dan werkt het niet, gaat ie weer connecten via mijn telefoon, etc.) word ik er een beetje tureluurs van 8)7


Nu las ik wel dat Anoniem: 107502 in "[Hogeschool Utrecht/ Eduroam] wireless a..." ook dat soort problemen lijkt

Hmm.. nu ik even naar de mogelijke quotes zit te kijken, moet ik zeggen dat er niet direct een antwoord tussen staat, maar wel weer veel opties. Verdomme, ik word echt zo moe van dit soort geneuzel soms. Ipv. werk te doen, zit je te kloten met stomme wireless. Mocht er iemand dus een goed werkende config hebben voor de uva :+ Ik moet nu werken helaasch...

Schreef Cryptovaluta voor dummies, 3de druk in print | eBook-versie


  • XElDiablo690
  • Registratie: Augustus 2000
  • Laatst online: 26-09 14:01
Jongens, networkmanager werkt niet omdat ie niet vanzelf snapt dat er IEEEEE802XXXXBLAAT / Dynamic wep is, zet m dus van automatisch af en daarop (0.6.5) en het zou allemaal moeten werken :) (In theorie, bij mij werkt het nog niet want dat ligt dan weer aan iets anders..., hou iig. /var/log/deamon.log bij als je ermee aan de gang gaat.)

  • hugomeeuwes
  • Registratie: September 2003
  • Laatst online: 12-05 09:40
Let erop dat bij een bedrade verbinding de regel als volgt moet zijn:
pre-up wpa_supplicant -Bw -Dwired -ieth0 -c/etc/wpa_supplicant.conf
Dus niet -Dwext, maar -Dwired

Ook kan je in de wpa_cupplicant.conf direct onder ctrl_interface "ap_scan=0" zetten aangezien je niet hoeft te connecten met hotspots.

Anoniem: 248947

Het is een oud topic, ik zag het, maar probeer het toch ;)
Ik zit op Windesheim en wil heel graag kunnen internetten met mijn Linux laptopje... Nu heb ik er alleen nog onvoldoende kaas van gegeten om het werkend te krijgen, ben wat dat betreft echt een beginnend gerbuiker... Iemand hier die ook op Windesheim zit en mij zou kunnen helpen het toch werkend te krijgen? Ik had ergens gevonden dat het ook via de networkmanager zou moeten werken, dus dat wil ik sowieso testen, maar een beetje hulp voor het geval dat kan geen kwaad :) Dus wie wil mij even wat extra uitleg geven? Alvast bedankt!

  • MaximusTG
  • Registratie: April 2003
  • Niet online
(overleden)
Gebruik deze handleiding van de Universiteit Twente, wel een beetje tweaken voor je persoonlijke eisen, maar volgens mij gebruiken alle hogere onderwijsinstelling hetzelfde systeem..

http://www.snt.utwente.nl/handleidingen/1/60

[Voor 11% gewijzigd door MaximusTG op 01-09-2008 23:19]

Zin in pizza? Probeer 'mijn' pizzarecept eens! Laatste versie pizzarecept Blog:KookKompas


Anoniem: 248947

MaximusTG schreef op maandag 01 september 2008 @ 23:19:
Gebruik deze handleiding van de Universiteit Twente, wel een beetje tweaken voor je persoonlijke eisen, maar volgens mij gebruiken alle hogere onderwijsinstelling hetzelfde systeem..

http://www.snt.utwente.nl/handleidingen/1/60
Die link had ik inderdaad al gevonden, hierin werd ook de simpele mogelijkheid om het in te stellen via de networkmanager te regelen gegeven. Die ga ik donderdag (dan ben ik weer eens op school :) ) even testen :) Dank voor je moeite!

  • Demo
  • Registratie: Juni 2000
  • Laatst online: 20:26

Demo

Probleemschietende Tovenaar

Ik zit op INholland, het lijkt er heel erg op dat de instellingen voor de Eduroam-netwerken niet echt standaard zijn :( Voor INholland specifiek heb ik geen handleiding kunnen vinden en de instellingen zoals genoemd in andere handleidingen werken niet. Volgens wpa_supplicant (-dd geeft debug-output) kan ie alleen WPA-encrypted netwerken vinden hier.

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done


  • 0xDEADBEEF
  • Registratie: December 2003
  • Niet online
Anoniem: 248947 schreef op dinsdag 02 september 2008 @ 06:21:
[...]

Die link had ik inderdaad al gevonden, hierin werd ook de simpele mogelijkheid om het in te stellen via de networkmanager te regelen gegeven. Die ga ik donderdag (dan ben ik weer eens op school :) ) even testen :) Dank voor je moeite!
Hoe maak je verbinding met een Windows (XP, preferably) install ? M.b.v. SecureW2 (802.1x, EAP-TTLS/PAP) ?
Zo ja, werkt mijn voorbeeld (0xDEADBEEF in "[Hogeschool Utrecht/ Eduroam] wireless a...") misschien ?

/edit: bijna precies hetzelfde als wat hier staat, maar dan zonder certificaat (ca_cert="/wherever/you/have/placed/surfnet.pem").

[Voor 13% gewijzigd door 0xDEADBEEF op 08-09-2009 16:16. Reden: typo etc.]

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg


Anoniem: 251146

Weet iemand of het op de HU ook mogelijk is om met een Nokia (symbian) telefoon in te loggen op het draadloos netwerk?

  • guanothan
  • Registratie: December 2004
  • Laatst online: 30-08 13:50
Volgens mij kan je SecureW2 niet toevoegen in symbian

  • MaximusTG
  • Registratie: April 2003
  • Niet online
(overleden)
Dat is ook helemaal niet nodig, de telefoon moet gewoon EAP-TTLS en PAP ondersteunen, en na een snelle google zie ik dat het EAP-TTLS wel ondersteunt, maar niet PAP.

Zin in pizza? Probeer 'mijn' pizzarecept eens! Laatste versie pizzarecept Blog:KookKompas


  • Ventrigo
  • Registratie: Juli 2004
  • Niet online

Ventrigo

Het is zeker mijn tube !

Ik zit zelf op de HHS. Het lukt mij niet met een totaal up to date ubuntu 8.04 verbinding te maken met het netwerk. Is het mogelijk dat iemand zijn config hier post dat ik dat kan overnemen.

Kan hier namelijk weinig over vinden en ben nog lerend op het gebied van Linux ;) .

CM 690 II Advanced, Corsair 520Watt, Gigabyte X48t-DQ6,C2Q 9450, Sapphire 6790, 2x2048MB G.Skill(DDR3,7-7-7-18), Creative X-Fi Extreme Gamer, Logitech MX510 + MS Curve 2000, Samsung 957MB+T240, WD 500+160+200+500GB


  • gertvdijk
  • Registratie: November 2003
  • Laatst online: 27-09 15:37
Ventrigo schreef op donderdag 16 oktober 2008 @ 16:47:
Is het mogelijk dat iemand zijn config hier post dat ik dat kan overnemen.
Kan hier namelijk weinig over vinden en ben nog lerend op het gebied van Linux ;) .
Je hebt geen config nodig. Zet je Wireless in roaming mode:
http://gertvandijk.net/GoT/images/network-setting-roaming.png
zodat je dit ziet:
http://gertvandijk.net/GoT/images/network-manager-wireless-networks.png
Dan kan je eduroam configureren (handmatig verbinden met netwerk "Connect to other wireless network"! niet eduroam aanklikken (dit is gefixt in Interpid btw)):
http://gertvandijk.net/GoT/images/network-manager-wireless-eduroam.png
en verbinden!

Let wel: er is een probleem in alle kernels < 2.6.27 in de iwlwifi driver met 802.1x (EAP-PEAP en EAP-TTLS wil niet connecten) dus het gaat je niet lukken op Hardy met een Intel 3945 of 4965 kaartje. In Intrepid is dit gefixt en werkt zelfs het autodetect (je hoeft dan niet meer handmatig te selecteren).

edit:
XElDiablo690 schreef op zondag 21 oktober 2007 @ 21:20:
Jongens, networkmanager werkt niet omdat ie niet vanzelf snapt dat er IEEEEE802XXXXBLAAT / Dynamic wep is, zet m dus van automatisch af en daarop (0.6.5) en het zou allemaal moeten werken :) (In theorie, bij mij werkt het nog niet want dat ligt dan weer aan iets anders..., hou iig. /var/log/deamon.log bij als je ermee aan de gang gaat.)
Ah, je had dit al geroepen. Terecht.

En eduroam instellingen zijn gewoon overal hetzelfde. De connectiviteit kan wel per instelling verschillen. Zie ook de flyer van SURFnet.

[Voor 50% gewijzigd door gertvdijk op 16-10-2008 17:25]

Follow me on TwitterMy blog for articles on security and other stuff.


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:11

Hero of Time

Moderator NOS

There is only one Legend

Let wel: er is een probleem in alle kernels < 2.6.27 in de iwlwifi driver met 802.1x (EAP-PEAP en EAP-TTLS wil niet connecten) dus het gaat je niet lukken op Hardy met een Intel 3945 of 4965 kaartje. In Intrepid is dit gefixt en werkt zelfs het autodetect (je hoeft dan niet meer handmatig te selecteren).
Dit is alleen als je dus de network manager gebruikt. Ik gebruik Hardy met iwlwifi voor mijn 3945 en het werkt gewoon prima met alleen wpa_supplicant.

Commandline FTW | Tweakt met mate


  • gertvdijk
  • Registratie: November 2003
  • Laatst online: 27-09 15:37
Hero Of Time schreef op donderdag 16 oktober 2008 @ 19:33:
Dit is alleen als je dus de network manager gebruikt.
Nee, de NetworkManager gebruikt op de achtergrond gewoon wpa_supplicant.
Hero Of Time schreef op donderdag 16 oktober 2008 @ 19:33:
Ik gebruik Hardy met iwlwifi voor mijn 3945 en het werkt gewoon prima met alleen wpa_supplicant.
Gebruik je dit i.c.m. met 802.1x (LEAP, TTLS of PEAP)? Want de bug zit echt nog steeds in de Hardy kernels (ook in backports, proposed, etc). Sterker nog, het is pas echt gefixt in 2.6.27, wat helemaal niet in Hardy zit a.t.m. Zie ook de link naar de bugreport die blijkbaar niet in je quote is meegekomen.

[Voor 5% gewijzigd door gertvdijk op 17-10-2008 00:58]

Follow me on TwitterMy blog for articles on security and other stuff.


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:11

Hero of Time

Moderator NOS

There is only one Legend

Ik heb idd niet de bugreport erbij gepakt, maar ik gebruik gewoon wpa_supplicant, zoals ik hem een pagina terug heb gepost. Dat is met 802.1x en TTLS/PAP. Ik ben dan wel overgeschakelt naar het WPA netwerk dat ook op school draait. De normale werkt ook zonder problemen (als ik die weer aanpas/toevoeg).

Commandline FTW | Tweakt met mate


  • Dr. Horrible
  • Registratie: April 2007
  • Laatst online: 27-09 15:45
Ik ben ook bezig mijn laptop, Dell Studio 1537 met een iwl5300 wireless kaart, op het eduroam netwerk te krijgen maar het lukt niet. Ik gebruik wpa_supplicant met onderstaand config maar als ik [command]wpa_supplicant -Dwext -i wlan0 -c /etc/wpa_supplicant.conf[/command]
doe geeft hij telkens een time-out terug. Ik heb de 2.6.27 kernel geïnstalleerd en ben vista zat aan het worden })

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
eapol_version=1
ap_scan=1
fast_reauth=1


#######################
##School eduroam#######
#######################

network={
        ssid="eduroam"
        scan_ssid=1
        key_mgmt=IEEE8021X
        eap=TTLS
        anonymous_identity="anonymous@avans.nl"
        identity="vkriek@avans.nl"
        password="geheim"
        phase2="auth=PAP"
        priority=100
}


Site met uitleg van school: http://www.avans.nl/smart...3&ms=42&em=34290&sm=34344

  • gertvdijk
  • Registratie: November 2003
  • Laatst online: 27-09 15:37
Vintendo schreef op dinsdag 11 november 2008 @ 17:52:
Ik ben ook bezig mijn laptop, Dell Studio 1537 met een iwl5300 wireless kaart
[...]
Ik heb de 2.6.27 kernel geïnstalleerd en ben vista zat aan het worden })
Heb je 8.04 of 8.10? Ik gok 8.04 als je zelf de 2.6.27 kernel installeerde.
De Intel PRO/Wireless 5300 is pas ondersteund vanaf de 2.6.27 kernel en voor de 3945/4965 waren er in het begin ook problemen met 802.1x. Die zijn pas in 2.6.27 opgelost...
Wat gebeurt er als je het gewoon met NetworkManager doet?

edit: ik ging er te snel vanuit dat je Ubuntu gebruikt, omdat je over Vista klaagt en ik niet verwacht dat je van Vista overstapt op Arch.

[Voor 10% gewijzigd door gertvdijk op 11-11-2008 19:06]

Follow me on TwitterMy blog for articles on security and other stuff.


  • Dr. Horrible
  • Registratie: April 2007
  • Laatst online: 27-09 15:45
Het is archlinux, en zonder gnome of networkmanager...

edit: Ik was al overgestapt op Arch op mijn vaste pc, vista stond voorgeïnstalleerd op mn laptop.

[Voor 51% gewijzigd door Dr. Horrible op 11-11-2008 19:53]


  • jealma
  • Registratie: Mei 2003
  • Niet online

jealma

Jesus is Lord!

(overleden)
Niet direct relevant voor Eduroam, maar mischien dat mensen met Cisco Clean Access troep dit ook lezen:

Voor mensen die wireless bij Saxion Hogeschool willen hebben (Cisco clean access):
/etc/wpa_supplicant.conf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel

eapol_version=1
ap_scan=1
fast_reauth=1

network={
  ssid="saxion"
  key_mgmt=WPA-EAP
  eap=PEAP
  pairwise=TKIP
  identity="studentnummer" # je studentnummer, tussen dubbele quotes
  password="password" # je password, tussen dubbele quotes
  phase1="peaplabel=0"
  phase2="auth=MSCHAPV2"
}


En voor de mensen die toevallig Archlinux draaien en via netcfg verbinding willen maken:
/etc/network.d/saxion:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
CONNECTION="wireless"

DESCRIPTION="Saxion WPA-ENTERPRISE with PEAP/MSCHAPv2 auth"
INTERFACE=wlan0 #eventueel aanpassen naar ath0, eth1, etcetera
HOSTNAME=myhostname #vul hier je hostname in

# IP Settings
IP=dhcp
DHCP_TIMEOUT=20 

# Wireless Settings
ESSID=saxion
SECURITY=wpa-config
SCAN="YES"
TIMEOUT=40

# wpa_supplicant arguments
USEWPA="yes" 
WPA_OPTS="-Dwext"
WPA_CONF="/etc/wpa_supplicant.conf"

Avalon, Fireflight, Gaither, Point of Grace, Third Day
C2D E6400 @ 3GHz - Zalman CNPS8000 - GA-P35-DS3 - Corsair 2GB ram - Asus 9400GT - OCZ Vertex 30GB
Archlinux 64-bit + Awesome


  • Dr. Horrible
  • Registratie: April 2007
  • Laatst online: 27-09 15:45
Zijn er nog mensen die succesvol op Eduroam bij Avans komen met wpa_supplicant.

[Voor 4% gewijzigd door Dr. Horrible op 08-09-2009 13:37]

Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee