Toon posts:

[MINT] wifi certificaat installeren

Pagina: 1
Acties:

vrijdag 19 februari 2016 15:00

Acties:
  • 0 Henk 'm!
  • MicGlou
  • Registratie: Augustus 2008
  • Laatst online: 13:35

MicGlou

Topicstarter
hoihoi, hier een vraagje van een complete linux-noob

ik ben bezig met een klein project/pilot voor het inzetten van narrowcasting. Nu willen we hier Linux Mint 17.3 Cinnamon voor gaan gebruiken. Wat het systeem dus simpelweg moet doen is op gezette tijden opstarten en automatisch een bepaalde webpagina weergeven in kiosk mode en op een gezette tijd weer afsluiten... so far so good, dat is in principe allemaal simpel geregeld maar getest met een buitenlijn.

Het probleem waar we tegen aanlopen is het gebruik van het bedrijfsnetwerk om toegang te kunnen krijgen tot het narrowcast systeem, daarvoor moet er een certificaat worden geïnstalleerd om in te kunnen loggen op het wifinetwerk en daar ontstaat het probleem :)

We zijn hier allemaal noobs met Linux en hebben dus geen idee hoe dit certificaat te installeren wat op Windows simpel weg twee klikken is.

Wat heb ik tot nu toe geprobeerd...

uiteraard terminal gestart in root en met het volgende aan de slag gegaan: http://askubuntu.com/ques...nstall-a-root-certificate

In principe zijn alle stappen zoals in de link omschreven doorlopen, het certificaat is geselecteerd maar het wordt toch niet geïnstalleerd, we blijven 0 added / 0 removed melding krijgen.

Weet iemand wat er mis gaat?

vrijdag 19 februari 2016 15:15

Acties:
  • 0 Henk 'm!
  • u_nix_we_all
  • Registratie: Augustus 2002
  • Niet online

u_nix_we_all

Volgens mij is het installeren van een root certificate alleen voor het accepteren van ssl(https) connecties die gesigned zijn door een ca-authority die niet in de browser zit ingebakken.
Voor het configureren van een wifi connectie dat met een certificaat beveiligd is, hoef je volgens mij alleen naar het juiste certificaat te verwijzen in je wifi configuratie.
Helaas ben ik niet helemaal thuis in Mint Cinnamon, maar het lijkt me dat dit via de gui van je wireless instellingen te doen moet zijn.

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

vrijdag 19 februari 2016 15:16

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 10-07 22:09

Hero of Time

Moderator LNX

There is only one Legend

Je moet eerder zoeken naar hoe je een certificaat voor 802.1x authenticatie moet gebruiken. Het is niet zozeer dat het hele systeem van het certificaat gebruik hoeft te maken. Je moet 'm alleen opgeven bij je netwerk configuratie. Aangezien je een GUI hebt, is het zo eenvoudig als het in NetworkManager opgeven in een apart tabje.

Wat hierboven dus ook staat.

Commandline FTW | Tweakt met mate

vrijdag 19 februari 2016 19:49

Acties:
  • 0 Henk 'm!
  • MicGlou
  • Registratie: Augustus 2008
  • Laatst online: 13:35

MicGlou

Topicstarter
Ahh okay, ik zat dus in de verkeerde hoek te zoeken... ik ben zo wel een stapje verder. De settings heb ik gevonden maar op het moment niet meer in de buurt van het bedrijfsnetwerk.

Ik ga hier maandag weer mee verder...

Toch nog een vraagje... is het ook niet mogelijk om het certificaat te importen met het certificaat zelf? Als ik het certificaat namelijk open staat er rechts onderin wel een knopje 'import' maar die blijft grijs... dat zou wel heel erg makkelijk zijn uiteraard als dat zou werken.

Dank zover.

[ Voor 37% gewijzigd door MicGlou op 19-02-2016 19:56 ]

dinsdag 23 februari 2016 11:31

Acties:
  • 0 Henk 'm!
  • MicGlou
  • Registratie: Augustus 2008
  • Laatst online: 13:35

MicGlou

Topicstarter
Kleine afsluitende update...

ik ben eruit, de juiste instellingen gevonden zoals getipt, maar helaas moeten constateren dat de settings op de huidige manier niet lekker willen samenwerken met het netwerk. De gekozen encryptie methode geeft problemen...

bedankt iig!

[ Voor 9% gewijzigd door MicGlou op 23-02-2016 11:34 ]

dinsdag 23 februari 2016 11:43

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 10-07 22:09

Hero of Time

Moderator LNX

There is only one Legend

Hoe bedoel je dat? Wil je zeggen dat het certificaat in een verkeer formaat is, of dat WPA/WPA2 niet in orde is? Om verder te debuggen kan je ook eens met wpa_supplicant aan de gang gaan en het handmatig allemaal starten, dan krijg je op de terminal te zien wat het allemaal doet plus eventuele foutmeldingen.

Commandline FTW | Tweakt met mate

dinsdag 23 februari 2016 17:18

Acties:
  • 0 Henk 'm!
  • MicGlou
  • Registratie: Augustus 2008
  • Laatst online: 13:35

MicGlou

Topicstarter
Hero of Time schreef op dinsdag 23 februari 2016 @ 11:43:
Hoe bedoel je dat? Wil je zeggen dat het certificaat in een verkeer formaat is, of dat WPA/WPA2 niet in orde is? Om verder te debuggen kan je ook eens met wpa_supplicant aan de gang gaan en het handmatig allemaal starten, dan krijg je op de terminal te zien wat het allemaal doet plus eventuele foutmeldingen.
Bij aanmelding komt er een melding binnen over een fout met de AES encryptie, het is allemaal goed ingesteld op het testsysteem maar bij aanmelding geeft het AP aan dat het niet geldig is, maar hetzelfde certificaat met Windows en OSX geeft geen problemen en dat zou verder geen verschil mogen maken. Dat is verder niet mijn pakkie an, daar kijkt systeembeheer nu naar :)

dinsdag 23 februari 2016 17:25

Acties:
  • 0 Henk 'm!

26779

Voordat je echt gaat implementeren kijk vooral eens naar Xibo: http://xibo.org.uk/
Een digital signage oplossing die echt heel veel kan op gebied van narrowcast en multicast.

Als je het niet aandurft om het van scratch te installeren, kan je karoshi server gebruiken als narrowcasting server. Karoshi server is een all-in-one oplossing voornamelijk gericht op het onderwijs, op basis van Ubuntu LTS. De Xibo module is een kwestie van 1 klik en klaar.
Voor karoshi server zie: http://www.linuxschools.com
Voor vragen, stel ze gerust.

dinsdag 23 februari 2016 21:43

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 10-07 22:09

Hero of Time

Moderator LNX

There is only one Legend

MicGlou schreef op dinsdag 23 februari 2016 @ 17:18:
[...]

Bij aanmelding komt er een melding binnen over een fout met de AES encryptie, het is allemaal goed ingesteld op het testsysteem maar bij aanmelding geeft het AP aan dat het niet geldig is, maar hetzelfde certificaat met Windows en OSX geeft geen problemen en dat zou verder geen verschil mogen maken. Dat is verder niet mijn pakkie an, daar kijkt systeembeheer nu naar :)
Dan kan je alsnog even een wpa_supplicant aftrappen om te kijken wat je terug krijgt. ;) Je zou met Google genoeg moeten kunnen vinden hiervoor.
26779 schreef op dinsdag 23 februari 2016 @ 17:25:
Voordat je echt gaat implementeren kijk vooral eens naar Xibo: http://xibo.org.uk/
Een digital signage oplossing die echt heel veel kan op gebied van narrowcast en multicast.
Kan je eens uitleggen wat narrowcast en multicast te maken heeft met het maken van een verbinding met een access point middels 802.1x authenticatie? Wat je nu noemt, gaat er vanuit dat je al een volledig werkende netwerkverbinding hebt en laat dat nou net het probleem zijn.

In de TS staat al duidelijk dat hij het narrowcasting deel werkend heeft. Het aandragen van een alternatief is hetzelfde als OSX aanraden voor iemand die Firefox op Windows probeert te installeren. ;)

Commandline FTW | Tweakt met mate

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq