» »

Eduroam in ubuntu

Eduroam in ubuntu

strani: « 1 2

hamax ::

Zelo bi bil vesel, ce bi mi kdo razlozil kako naj si v ubuntu(gusty gibbon) nastavim eduroam.
Našel sem precej navodil(še prej, ko sem bil na feisty) vendar prav pri vseh so bile opisane nekatere zadeve, ki jih jaz nimam.

http://www.wireless.bris.ac.uk/wordpress/?page_id=92
Tu sem našel neka zanimiva navodila ampak jaz teh nastavitev enostano nimam.

Zelo bi bil vesel, če bi mi nekdo povedal katere paketke moram posnet in kako lahko stvar nastavim.

Tonći ::

To rabiš za faks? Nič ne piše na strani od faksa?

hamax ::

ja, za internet na faksu.

http://www.eduroam.si/si/osebni-dostop/navodila-za-povezavo/navodila-za-linux-fedora

tole pise na uradni slovenski strani od eduroama. baje naj bi delal na ubuntu 7.04 ampak so določeni koraki povsem drugacni kot pri meni.

/etc/sysconfig/network-scripts/ifcfg-eth1
te datoteke nimam...

wpa_supplicant -ieth1 –Dwext –c/etc/wpa_supplicant.conf
10min sm rabu, da sm ugotovu kaj je narobe s tem ukazom. ko sem le zamenjal vezaje s pomisljaji, pa sem dobil cel kup errorjev.

Zgodovina sprememb…

  • spremenil: hamax ()

blaz_ ::

Živjo, jaz imam v ubuntuju datoteki /etc/network/interfaces in /etc/wpa_supplicant/wpa_supplicant.conf
interfaces izgleda takole:
allow-hotplug eth1
iface eduroam inet dhcp

# this behaviour is used if no matching id_str is found in wpa_supplicant.conf
iface default inet dhcp

wpa_supplicant.conf pa takole:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0

eapol_version=1
ap_scan=1
fast_reauth=1

network={
ssid="eduroam"
id_str="eduroam"
proto=RSN WPA
key_mgmt=WPA-EAP
group=CCMP TKIP
eap=TTLS
# ca_cert="/etc/ssl/cacert.org.pem"
phase2="auth=PAP"
identity="fri63000000@campus.fri.uni-lj.si" #tukaj vpisi svojo vpisno
password="63000000" #ponovi vajo
priority=5
}

network={
ssid=""
key_mgmt=NONE
}


potem je potrebno zagnati se kot root ukaza:
dhclient eth1 (oz tvoja mrezna) in
wpa_supplicant -ieth1 -Dwext -c/etc/wpa_supplicant/wpa_supplicant.conf -B


upam da ti bo kaj pomagalo

Lp, Blaz
Ko tehnologija odpove, uporabi macolo.

OmegaBlue ::

Za božjo voljo ne šarit po config fajlih če lahko naklikaš v interfejsu.

Ko klikneš na eduroam ti ponudi WPA enterprise "vmesnik". Prvo opcijo izbereš TKIP in ne pustiš na automatic, drugo na PAP. Uporabniško ime in password upam da poznaš in to je to, ostalo ne šlataš.
Never attribute to malice that which can be adequately explained by stupidity.

hamax ::

problem je, da meni ne ponudi te moznosti. Pri password type lahko izbiram le med:
-WEP key (hexadecimal)
-WEP key (ascii)
-WPA Personal (to moznost sem dobil sele z verzijo 7.10)
-WPA2 Personal (to moznost sem dobil sele z verzijo 7.10)

blaz_ ::

To sem sicer uporabljal v Feisty Fawn (kako je z Gusty Gibbon-om sicer še ne vem), po config fajlih sem pa šaril, ker mi po tistih razno raznih vodičih ni delovalo. :)

Lp, Blaž
Ko tehnologija odpove, uporabi macolo.

b ::

Gutsy ima končno možnot preko networkmanagerja naklikat WPA enterprise/PAP. Prejšnji so sicer imeli wpa enterprise, a ker ni bilo PAP-a, eduroam ni delal brez šarjenja po konfiguracijskih datotekah.

Bomo videli, je reku taslep. Ko bom v bližini kakšnega faksa sporočim, če stvar deluje,

OmegaBlue ::

Deluje ;) stestirano že vsaj 2 tedna.
Never attribute to malice that which can be adequately explained by stupidity.

hamax ::

sm reinstaliru vse network managerje in podobne zadeve, pobrisu vse config file in zdej vse dela :D

hvala za vse nasvete :D

c00L3r ::

Mam isti problem kot je v naslovu. Namestil sem torej zadnji Ubuntu in (mislim vsaj) da sem pravilno nastavil eduroam povezavo, tako kot je tukaj opisano. Pa vendar mi povezava ne dela, samo povezuje se v neskončnost.
Še slika mojih nastavitev v Ubunutu:


Mrežna kartica deluje brez težav, saj se doma lahko povežem na WPA zaščiteno omrežje.

Zgodovina sprememb…

  • zavaroval slike: bluefish ()

Phoenix42 ::

Jst imam enake nastavitve in mi zelo nezanesljivo dela eduroam. Včasih dela takoj, drugič pa morem probat tut 10x da se poveže (kljub temu da je sprejem dober). Se mi zdi, da je precej odvisno kje v stavbi sem. Možno, da je odvisno AP-a, ampak še nisem uspel pogruntat v čem je stvar. Na domačem wifi mi dela bp.
Tako da probi večkrat pa se ti bo verjetno povezal.

markk1 ::

problem je v clientu. probaj dat starejšega gor. jaz sem mel na xp takšne probleme. nikakor se nisem mogel povezat. potem sem pa dal starejšega iz leta 2007 ali celo 2006 in stvar takoj poveže.

lp

c00L3r ::

Kateri certifikat pa dejansko potrebujem? V navodilih je prikazan 1 s končnico .cer, jaz pa ne najdem samo .der in .pem.

OmegaBlue ::

//vzamem nazaj zgleda to velja samo za disfunkcionalno omrežje FRI
Never attribute to malice that which can be adequately explained by stupidity.

Zgodovina sprememb…

b ::

Za Linux ponavadi uporabiš .pem, .cer in .der pa sta različni končnici za isti format certifikata, kolikor jaz vem in ju lahko prosto preimenuješ. Možna je tudi pretvorba iz .pem v .der/cer (z openssl, natančega ukaza ne vem na pamet)

OmegaBlue je napisal, da ti certifikat klient pobere z omrežja. To ne drži. Če nimaš certifikata, potem bi te klient moral vprašati, če sprejmeš certifikat, ki ga ponuja strežnik, a le-ta lahko ponudi katerikoli certifikat, tudi sfejkan (če je rogue strežnik). Pač tako kot self-signed certifikati za HTTPS.

V tem primeru se lahko zgodi, da svoje uporabnisko ime in geslo zaupas RADIUS strezniku, ki ni pravi, se pa zanj izdaja. To verjetno ni najbolj modro, zato je fino imeti nameščen certifikat RADIUS strežnika svoje matične organizacije.

Nekateri menijo, da je potrebno imeti nameščene certifikate vseh organizacij, preko katerih dostopaš na Eduroam. To ne drži. Potrebno je imeti samo certifikat matične organizacije, saj se ob vsaki avtentikaciji vzpostavi TTLS tunel do matičnega strežnika, in s certifikatom se vsakič posebej preverja istovetnost matičnega strežnika. Vsi RADIUS strežniki vmes samo pošiljajo podatke naprej in nazaj, vsebine pa itak ne vidijo.

Jaka83 ::

Pri meni je pa sledeč problem. Na Ubuntu 8.10 sem si nastavil Eduroam (preko GUI-a) in iz arnesovega strežnika potegnil dol zadnje certifikate. Ko pridem na faks se priklopim v eduroam omrežje in nekaj časa dela, potem me pa vrže dol. Če takoj poizkusim ponovno me noče priklopit. Povezavo lahko uspostavim šele čez čas ali pa če računalnik ponovno zaženem.

V WinXP mi zadeva dela brez problemov. Ima kdo kakšno idejo?

kihc ::

Stara tema, ampak meni tudi ne uspe usposobit eduroama. Ubuntu 9.04, delal sem po teh navodilih.

Zadeva se samo povezuje v neskončnost. Je morda že kdo pogruntal kakšen trik?

In ja, gre za disfunkcionalno omrežje FRI.
6e673e69b8f91709aefa16c3594bb113

@nny ::

kihc - probaj se prestaviti na kakšno drugo točko. Jakost signala močno variira. Izbrati moraš pravilne nastavitve glede na domeno.

Edit : ne morem prilepiti slike svojih nastavitev :(

Zgodovina sprememb…

  • spremenila: @nny ()

@nny ::

Od 30.8. se ne morem več povezati v omrežje Eduroam (prej pa eno leto BP). IT-jevci na matični organizaciji pravijo, da niso dovolj seznanjeni s sistemom, da bi šarili po moji kišti..jah, no. Z istim problemom je prišlo že nekaj drugih oseb. Kdo ve, kaj se dogaja?

Zgodovina sprememb…

  • spremenila: @nny ()

Yacksy ::

Kje se pa prijavljaš na omrežje? Na FRI v Lj tudi na Win XP/Vista/7 zadnje čase avtentikacija nekaj šteka, ampak admini nikakor ne morejo/nočejo popravit.
Shit happens

@nny ::

Yacksy je izjavil:

Kje se pa prijavljaš na omrežje? Na FRI v Lj tudi na Win XP/Vista/7 zadnje čase avtentikacija n
ekaj šteka, ampak admini nikakor ne morejo/nočejo popravit.


Na različnih koncih - v glavnem v knjižnicah, nekaj tudi na FF. Na FF so maherji čisto dvignili roke nad Ubuntu-jem . Ne obvladajo...:)

Na Arnes sem poslala mail, čakam na odgovor. Prav tako se ne morem povezat v Libroam.

Looney ::

Nek nov certifikat je zdej za eduroam. Meni tudi noce delat na Ubuntuju. :(((
"#define QUESTION ((bb) || !(bb)) - Shakespeare."

technolog ::

Meni tudi ne. Res si želim to imet.

Tale ta nov 0.8.1 NetworkManager ziher podpira.

A bi lahko kdo postal navodila kako naj se povežem, ker se mi sošolci režijo v glavo k sm tak linux fan, pa edini nimam eduroama.

G-man ::

Načeloma Eduroam Ubuntuju ne bi smel delat težav (vsaj meni jih ne). Problem se pa lahko pojavi na različnih nivojih - klient, dostopna točka, Eduroam strežnik. Treba je it do Eduroam admina in ga prosit, da preveri v dnevnikih strežnika kaj se dogaja s tvojo prijavo v Eduroam. Prav možno, da ni kaj prav nastavljeno zna pa se tudi zgoditi, da dostopne točke (WIFI access pointi) ne znajo prav komunicirati in nenazadnje, lahko tudi vaša brezžična kartica (ali gonilnik) ne podpira takega načina povezovanja. Povejta kakšne brezžične kartice imata s temle ukazom:
lspci | grep -i net


Zdi se mi tudi, da Arnesov certifikat ni nujen (teženje daš na ignore).

Zgodovina sprememb…

  • spremenil: G-man ()

Terman ::

En moj kolega je imel težave s timeoutom pri validaciji. Ko ga je dovolj povečal pa se connecta brez problema. Sicer uporablja Arch, ampak nikoli se ne ve...

Zgodovina sprememb…

  • spremenil: Terman ()

technolog ::

Tole sta moji dve napravi, pa se mi zdi da sta čist spodobni:

03:00.0 Network controller: Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
86:00.0 Ethernet controller: Marvell Technology Group Ltd. 88E8072 PCI-E Gigabit Ethernet Controller (rev 10)

@Terman, ti bi še povečal timeout? Že tako se konekta v nedogled :) Razen če nisi tega mislil.

G-man ::

technolog - meni se zdi, da ima gonilnik probleme z WPA2 Enterprise omrežji (kar je tudi Eduroam): http://www.uluga.ubuntuforums.org/showt...

Prilepi izpis še tega ukaza:
dmesg | grep wlan

Zgodovina sprememb…

  • spremenil: G-man ()

technolog ::

Hvala ker pomagaš...

http://pastebin.com/5aqzHSFY

Ne zdi se mi logično, da bi imel gonilnik napako pri tako ključni stvari...

Terman ::

technolog je izjavil:

Tole sta moji dve napravi, pa se mi zdi da sta čist spodobni:

03:00.0 Network controller: Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
86:00.0 Ethernet controller: Marvell Technology Group Ltd. 88E8072 PCI-E Gigabit Ethernet Controller (rev 10)

@Terman, ti bi še povečal timeout? Že tako se konekta v nedogled :) Razen če nisi tega mislil.


Si siguren da se ne poizkusi avtenticirati, dobi timeout, ker ni odgovora od serverja in potem ponovi vse od začetka?

technolog ::

Edin to bilo lahko... Nisem čisto ziher, kje lahko to pogledam.

Lahko bi še za ubuntu pripravli nek .deb tko kot majo za windows .exe. Samo klikneš, namestiš in ti dela.

Looney ::

Well, pri meni ziher ni tezave v wireless kartici, ker mi je do nedavnega delalo. Zdaj se mi pa niti na FMF-ju niti na FRI-ju noce povezat. Baje so certifikat zamenjali. Nihce ne ve kako je s tem?
"#define QUESTION ((bb) || !(bb)) - Shakespeare."

G-man ::

@technolog
Poizkusi namestiti backportane gonilnike:
sudo apt-get install linux-backports-modules-headers-maverick-generic linux-backports-modules-wireless-maverick-generic


@Looney
Tu si lahko preneseš ta zadnji certifikat in ga uporabiš: ftp://ftp.arnes.si/software/eduroam/ Če to ne bo zaleglo, potem ni težava v certifikatu.

Looney ::

Kaj naj pocnem s certifikatom za Windowse?
"#define QUESTION ((bb) || !(bb)) - Shakespeare."

technolog ::

Kake nove informacije?

G-man ::

@Looney
Certifikati so neodvisni od platforme, ti kar tistega uporabi (csr.)

@technolog
Nisi videl mojega prejšnjega posta? Sicer boš najbrž prijavo v omrežje preizkusil šele jutri...

@nny ::

Tudi meni ne deluje, še vedno. Če bi ugibala, bi rekla, da je težava pri WPA2 Enterprise.

G-man ::

@nny
WPA2 Enterprise mora bit. Lahko pa poizkusiš tudi z WPA Enterprise, čeprav ne verjamem, da bo prijelo.

technolog ::

V novem NM imaš te dve opciji itak v isti izbiri.

G-man: Hvala za nasvete... Jutri probam.

Mavrik ::

G-man je izjavil:

@nny
WPA2 Enterprise mora bit. Lahko pa poizkusiš tudi z WPA Enterprise, čeprav ne verjamem, da bo prijelo.


Em, v bistvu eni faksi uporabljajo WPA-Enterprise, ne WPA2-Enterprise in ti pri WPA2-Enterprise stvari _ne_ bodo delale (recimo FRI in precej drugih LJ faksov ima WPA-Enterprise/TKIP z EAP-TTLS(PAP)). Ceritifikati nimajo prav nobene veze dokler označiš v nastavitvah da se certifikat strežnika ne preverja.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

Looney ::

Hehehe jaz sem uspela zrihtat :D

Vse kar sem naredila je bilo to, da sem zbrisala eduroam med wireless omrezji in ga na novo nastavila. Brez nalaganja certifikatov ipd. (mimogrede certifikat ne pomaga). :)
"#define QUESTION ((bb) || !(bb)) - Shakespeare."

Icematxyz ::

Kaj pa če bi nekdo spisal vodič v slikah. Kako usposobiti zadevo. Ker dvomim, da je zadeva tako zapletena, kot je ta tema dolga in stara. ;)

Zgodovina sprememb…

technolog ::

Looney, srečnica ena :) Daj prosim poglej če imaš ath9k kot gonilnik (dmesg | grep wlan).

Jaz sem danes spet probal z backportanimi gonilniki, pa ni bilo uspeha.

@Icematxyz, problem je, da je pri vsakomur narobe nekaj drugega. Lah po točkah napišemo kaj vse se da naredit.

Zgodovina sprememb…

Icematxyz ::

Postopek ja. Kako uspešno izvedeš zadevo. To je skoraj zagotovo za vse enako. Strojna oprema pa je drugo vprašanje.

Icematxyz ::

Se pravi po teh navodilih. Pogoj je, da deluje brezžična kartica. Prej se je s tem nesmiselno ukvarjati. Ta navodila naredijo bi verjel marsikoga živčnega...

Če kartica dela torej:

Nastavitve old



Pod "Wireless Security" nastavite WPA & WPA2 Enterprise. Pod "Authentication" izberite Tunneled TLS. Za "Inner Authentication" izberite PAP. V polje "User Name" vnesite svoje uporabniško ime, v polje "Password" svoje geslo in v polje "Anonymous Identity" pa anonymous@ime-organizacije.si. Dodati je potrebno še certifikat, in sicer v "CA Certificate ".


To bi v svetu Ubuntu 10.10 in NetworkManager 0.8.1 pomenilo da:

Kaj Potrebuješ:
-(pravilno) uporabniško ime
-(pravilno) geslo
-(delujoč) certifikat
-(pravilno) ime organizacije

Na to se z miško sprehodiš:

Sistem -> Možnosti -> Omrežne povezave -> Zavihek Brezžično -> Dodaj

Potem ti odpre GUI vmesnik za urejanje brezžične povezave. Klikneš zavihek Brezžična varnost -> pod opcijami Varnost pa izbereš -> Podjetniški WPA in WPA2, overitev Tuneliran TLS...

Nastavitve omrežja



Vpišeš še 3 zahtevane podatke v pravilna polja. In poiščeš certifikat na trdem disku. In preprosto mora zadeva delati? Brez kakršnega koli terminala.

Pa še opomba:

če se slučajno zatakne pri preverjanju pristnosti, poskusite dodati certifikat v formatu .pem, in ne .cer

Zgodovina sprememb…

  • zavaroval slike: bluefish ()

technolog ::

Jaz sem prvo kar sem naredil, sledil tem navodilom.

Kar mi sedaj še preostane, bom izbrisal povezavo in jo naredil na novo. S tem postopkom je uspelo Looney. Jaz sicer dvomim, ker tak način NE BI smel delovati, toda - čudna so pota Tuxova.

Zgodovina sprememb…

sajko ::

Meni dela na FE omrežju brez certifikata na ubuntu 10.10 .

Nastavitve pa enake kot zgoraj, torej:
- WPA & WPA2 Enterprise
- Tunneled TLS
- Anonymous : anonymous@campus.fe.uni-lj.si
- PAP
- Username : fe(vpisna stevilka)@campus.fe.uni-lj.si
- Geslo: (geslo)

Je pa res, da je včasih malce muhasto omrežje na našem faxu :D

Icematxyz ::

Če je kdo nastavljal vse mogoče. Da sploh več ne ve, kaj vse je spremenil in kako naj zadevo povrne.

LiveCD ali LiveUSB in poskusiš vpisat podatke v GUI? Pa takoj vidiš, kje si? Če ne dela. Če je možnost še morda poskusiš na dveh različnih prenosnikih z različno strojno opremo (različnim modelom brezžične kartice).

Zgodovina sprememb…

Looney ::

technolog, dmesg |grep wlan mi v bistvu ne vrne ničesar ;)

A res ne dela, če zbrišeš povezavo in še enkrat nastaviš? Ker vsaj na dveh računalnikih je to že pomagalo.
"#define QUESTION ((bb) || !(bb)) - Shakespeare."

brodul ::

Hola jst sem si danes zrihtal eduroam.

Uporabljam pa wpa_supplicant

wpa_supplicant -i wlan0 -c .eduroam/student.conf -B && dhclient wlan0 > /dev/null 2&>1 &

S tem da je wlan0 interface moje brezzicne kartice. student.conf je konfiguracijska datoteka.
Če nimate dhclient imate najbrš dhcpcd.

Če v datoteko .bashrc napišete:
alias eduroam="wpa_supplicant -i wlan0 -c .eduroam/student.conf -B && dhclient wlan0 > /dev/null 2&>1 &"


Boste nasljednič za izvedbo te vrstice napisali samo: eduroam

tole je konfiguracijski file:

 
ctrl_interface=/var/run/wpa_supplicant
   ctrl_interface_group=0
   eapol_version=1
   ap_scan=1
   network={
     ssid="eduroam"
     proto=WPA WPA2
     key_mgmt=WPA-EAP
     group=CCMP TKIP
     eap=TTLS
     anonymous_identity="anonymous@student.uni-lj.si"
     phase2="auth=PAP"
     identity="ad7878@student.uni-lj.si"
     password="geslo"
 }        


Tisti, ki uporabljate Network manager ga morate prej izklopit.

Če pa kdo uporablja wicd, vam pa lahko objavim skripto, ki vam starta povezavo eduroam in ugasne (--start --stop).
Drugače pa lahko za wicd napišete tudi svoj template če se vam ga da. Oziroma odpekljate na tale link

P.S.

Zanimivo meni z certom (novim in starim) sploh ne dela.
Če koda zanima lahko dpastnem loge.

bro
Pretending to be a mature adult is so exhausting.
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Preverjanje veljavnosti certifikata na usmerjevalniku

Oddelek: Omrežja in internet
81436 (1105) xardas
»

router priključen na router

Oddelek: Omrežja in internet
282770 (1340) janco
»

wireless v študentu

Oddelek: Omrežja in internet
81396 (1051) gtramt1
»

Gentoo,wpa_supplicant,v študentskih domovih

Oddelek: Programska oprema
161897 (1519) zee
»

Linux (Ubuntu) - ndiswrapper

Oddelek: Operacijski sistemi
11964 (879) bluefish

Več podobnih tem