Prijavi se z GoogleID

» »

[Vodič] Router v študentskem domu (Eduroam)

[Vodič] Router v študentskem domu (Eduroam)

strani: « 1 2

broken/link ::

Ker sem konfiguriral router kolegu v študentskem domu in nekaj časa porabil za samo konfiguracijo sem se odločil, da spišem kratek vodič, ki je namenjen tistim, ki želijo imeti router/wireless v štud.domu in imajo nekaj znanja na področju računalništva. Navodila so drugače dostopna tudi na internetu v angleščini (google: eduroam openwrt ali wpa_supplicant openwrt ali na dnu prispevka), večino stvari pa najdete najdete na uradnih strani openWRTja, torej https://openwrt.org in https://forum.openwrt.org/ . Če ste popolni začetnik na tem področju, se tega postopka raje ne lotite in povabite na obisk nekoga, ki se vsaj malo spozna na routerje/računalnike, ker tako preprosto pač spet ni :) no, pa začnimo~

1. Za delovanje routerja v študentskem domu oz eduroam omrežju potrebujete wpa_supplicant. Na windowsih je zato potrebna namestitev secureW2, linux ima to drugače narejeno, na routerjih z original firmware-om pa je še drugače :) Večina originalne/tovarniško privzete programske opreme na routerjih tega ne podpira, zato je na router potrebno namestiti firmware openwrt. Katere naprave podpirajo openwrt najdete na naslovu: http://wiki.openwrt.org/toh/start predlagam pa nakup routerja na broadcom/atheros čipovju (v nadaljevanju sledijo tudi navodila za routerje z omenjenim čipovjem).

Torej prvi korak je namestitev openwrt-ja na vaš router. Verjetno ni potrebno povdarjati, da to počnete na lastno odgovornost in verjetno veste, kako je v teh primerih z garancijo :-) . Potreben je flush firmware-a, pravi firmware pa vaš model routerja pa najdete na uradni spletni strani openwrt-ja. Opomba: Večina routerjev izhaja več let in pridejo v več verzijah. Bodite pazljivi, katero verzijo routerja imate, piše pa na spodnji strani routerja na nalepki. Če nadgradite firmware z napačno datoteko se lahko poslovite od svojega routerja, tako da bodite pazljivi pri tem.

Ko je enkrat na routerju nameščen openwrt pa se začne zabavni del.
1. najprej se povežemo na router preko SSHja. v windowsih lahko uporabite zastonjski program putty (http://www.chiark.greenend.org.uk/~sgta..., lahko delate znotraj CMDja (če imate nameščen telnet) ali uporabite 3 program.
telnet 192.168.1.1
login as: root
password: admin 
Če se povezujete prvič, vas bo verjetno vprašalo za zamenjavo admin gesla, ki ga lahko spremenite poljubno.

2. Posodobili bomo programsko opremo in namestili potrebne programčke. Namestite lahko tudi v offline načinu, ampak online način je veliko lažji, zato mora imeti router ob prvi konfiguraciji aktivno internetno povezavo! Za offline namestitev uporabite google ;)
    opkg update #ta ukaz posodobi seznam programčkov
    opkg install nano #ukaz namesti urejevalnik besedil po imenu nano - ga bomo potrebovali v nadaljevanju
    opkg install ntpclient #namestitev klienta ki upravlja z uro
    opkg install wpa-supplicant #namestitev paketka za avtentikacijo
Omenjen korak lahko naredite tudi preko webGUI-ja. Odprete brskalnik->192.168.1.1 root/admin -> system-> software in s pritiskom na install namestite potreben software (ki je omenjen v zgornjem textu).

Od tu naprej pa se razlikuje, kateri router imate. Najprej bo opisan postopek za routerje na čipovju Broadcom, potem pa še za routerje s čipovjem Atheros. Spremembe v kodi so minimalne, ampak dovoljše, da je potrebno biti pazljiv :) še dodatna opomba, ki pa upam, da ni potrebna: z znakom # v kodi so označeni komentarji.


--------------------------------------------------------------------------------------------------------------------------------------------
BROADCOM (primeri routerja: linksys WRT54G/GL/GS)
3. (Broadcom) ustvarili bomo wpa-supplicant conf datoteko, kjer bodo podatki o avtentikaciji uporabnika
najprej vtipkamo:
nano /etc/config/wpa.conf 
in odpre se nam text editor. vanj skopiramo naslednje besedilo:
ctrl_interface=/var/run/wpa_supplicant
ap_scan=0
network={
	key_mgmt=IEEE8021X
	eap=TTLS
	identity="vase_uporabnisko_ime@sd.uni-lj.si"
	anonymous_identity="anonymous@sd.uni-lj.si"
	password="vase_geslo"
	phase2="auth=PAP"
}
identiteta je nastavljena za študentski dom. več na naslovu: http://prijava.sd.uni-lj.si/
Ko popravimo "vase_uporabnisko_ime" in "vase_geslo" pritisnemo kombinacijo tipk ctrl+x in na dnu se nam odpre potrditveno okno, če želimo shraniti spremembe. pritisnem y (kot yes/da) in enter.

4. (Broadcom)
Testiramo, če deluje internetna povezava. Predpostavimo, da je internetni kabel pravilno priključen v WAN port. v primeru, da javi napako, da eth0.1 ne obstaja, lahko poskusimo z eth0.
wpa_supplicant -i eth0.1 -D roboswitch -p multicast_only=1 -c /etc/config/wpa.conf
#če karkoli ne deluje pravilno/se program zaustavi, pritisnemo ctrl-c da končamo z operacijo.
#poskusimo pridobiti IP naslov od našega ISP ponudnika.
udhcpc -i eth0.1
#če ste vse pravilno naredili, že imate internetno povezavo :-)

5. (Broadcom) Če je šlo vse OK, naredimo startup demona, ki omogoča, da se router po vsakem resetu poveže s pomočjo konfiguracijske datoteke, ki smo jo ustvarili. ponovno vtipkamo
nano /etc/init.d/signinwpa
in skopiramo spodnje besedilo
#!/bin/sh /etc/rc.common
# Example script
# Copyright (C) 2007 OpenWrt.org
START=99

start() {
echo start
# commands to launch application
wpa_supplicant -i eth0.1 -D roboswitch -p multicast_only=1 -B -c /etc/config/wpa.conf  
sleep 10
udhcpc -i eth0.1
}
spet ctrl+x in y, da datoteko shranimo.

6. (Broadcom) spremenimo še dovoljenja za dostop do datoteke in router resetiramo.
chmod 755 /etc/init.d/signinwpa
/etc/init.d/signinwpa enable #dovolimo, da se skripta vedno zažene
reboot

7. (Broadcom) tadam~ router bi moral biti povezan na internet in mora pridobit zunanji IP naslov. Wireless se zelo preprosto nastavi preko webGUI-ja.

Ker je avtentikacija vezana tudi na uro strežnika priporočam, da preko webGUIja tudi vpišete arnesova ntp strežnika (Za merjenje časa Arnes ponuja dva strežnika za točen čas (NTP-strežnik) – ntp1.arnes.si in ntp2.arnes.si.) http://www.arnes.si/storitve/omrezne-st...


--------------------------------------------------------------------------------------------------------------------------------------------
ATHEROS (primeri routerjev: Linksys WRT160NL,TP link TL-WR841N/ND)
3. (Atheros) ustvarili bomo wpa-supplicant conf datoteko, kjer bodo podatki o avtentikaciji uporabnika
najprej vtipkamo:
nano /etc/config/wpa.conf 
in odpre se nam text editov. vanj skopiramo naslednje besedilo:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
ap_scan=0
network={
	key_mgmt=IEEE8021X
	eap=TTLS
	identity="vase_uporabnisko_ime@sd.uni-lj.si"
	anonymous_identity="anonymous@sd.uni-lj.si"
	password="vase_geslo"
	phase2="auth=PAP"
}
identiteta je nastavljena za študentski dom. več na naslovu: http://prijava.sd.uni-lj.si/
Ko popravimo "vase_uporabnisko_ime" in "vase_geslo" pritisnemo kombinacijo tipk ctrl+x in na dnu se nam odpre potrditveno okno, če želimo shraniti spremembe. pritisnem y (kot yes/da) in enter.

4. (Atheros). Testiramo, če deluje internetna povezava. Predpostavimo, da je internetni kabel pravilno priključen v WAN port. v primeru, da javi napako, da eth0 ne obstaja, lahko poskusimo z eth1. Eth0 je po navadi WAN priključek, eth1 pa LAN.
wpa_supplicant -D wired -i eth0 -c /etc/config/wpa.conf &
#če karkoli ne deluje pravilno/se program zaustavi, pritisnemo ctrl-c da končamo z operacijo.
#poskusimo pridobiti IP naslov od našega ISP ponudnika.
udhcpc -i eth0.1
#če ste vse pravilno naredili, že imate internetno povezavo :-)

5. (Atheros) Če je šlo vse OK, naredimo startup demona, ki omogoča, da se router po vsakem resetu poveže s pomočjo konfiguracijske datoteke, ki smo jo ustvarili. ponovno vtipkamo
nano /etc/init.d/signinwpa
in skopiramo spodnje besedilo
#!/bin/sh /etc/rc.common
# Example script
# Copyright (C) 2007 OpenWrt.org
START=99

start() {
echo start
# commands to launch application
wpa_supplicant -D wired -i eth1 -c /etc/config/wpa.conf & 
sleep 10
udhcpc -i eth0.1
}
spet ctrl+x in y, da datoteko shranimo.

6. (Atheros) spremenimo še dovoljenja za dostop do datoteke in router resetiramo.
chmod +x /etc/init.d/wpa #sprememba dovoljenj.
chmod 755 /etc/init.d/signinwpa 
/etc/init.d/signinwpa enable #dovolimo, da se skripta vedno zažene
reboot

7. (Atheros) tadam~ router bi moral biti povezan na internet in mora pridobit zunanji IP naslov. Wireless se zelo preprosto nastavi preko webGUI-ja.

Ker je avtentikacija vezana tudi na uro strežnika priporočam, da preko webGUIja tudi vpišete arnesova ntp strežnika (Za merjenje časa Arnes ponuja dva strežnika za točen čas (NTP-strežnik) – ntp1.arnes.si in ntp2.arnes.si.) http://www.arnes.si/storitve/omrezne-st...



--------------------------------------------------------------------------------------------------------------------------------------
Zaključek
Kot primer routerjev sem navedel routerje, na katere sem že namestil openwrt, stestiral in jih uspešno povezal na internet. Tako da če je komu uspelo še s kakim drugim modelom routerja, kar na dan z besedo :)

Navodila pa so povzeta po spodnjih povezavah in fantom, ki so spisali spodnja navodila tudi vsa zahvala =)
Broadcom čipovje (navodila v angleščini: https://forum.openwrt.org/viewtopic.php...
Atheros čipovje (navodila v angleščini: https://forum.openwrt.org/viewtopic.php...
  • razglasil: bluefish ()

Vanadium ::

Jaz bi predlagal da se temo da pod sticky ker pride zelo prav še komu
ASUS SABERTOOTH Z97 MARK S; Intel I7-4790K; MSI R9 390X GAMING 8G;
2x8GB Corsair Vengeance Pro; Intel DC S3520 120GB SSD; 2TB Seagate barracuda;
EK-Supremacy EVO; EK-FC R9-390X TF5; EKWB PE360; Laing D5;

tomcat14 ::

Vse pohvale za ta vodič! Super napisano.

Tilen2 ::

Živjo,

je kdo, ki je pripravljen to narediti za določeno plačilo?

Lp

Klemzye ::

Nažalost morem povedat da je tvoj vodič zelo nenatančen. S kolegom študirava na FRI in sva rabila kar nekaj časa da sva odpravila napake. Torej po vrsti. Ko namestite OpenWrt morate najprej v web gui dosegljiv na naslovu 192.168.1.1, če boste uporabljali program putty potem morate nastavit geslo(System/administration), če boste uporabljali telnet gesla ne nastavite! V web gui greste nato pod Network/interfaces in si zapišete mac naslov WAN vmesnika (mac od LAN vmesnika vam ne bo deloval). Nato greste na prijava.si-lj.si, tam se vpišete s svojim uporabniškim imenom in geslom in spremenite mac naslov, napišete mac naslov od WAN vmesnika.
1. korak je ok
2. korak tukaj se pojavi problem ker imate nameščen wpad-mini ki ne dovoli namestitve wpa-supplicant. Takole zgleda popravljen drugi korak
opkg update #ta ukaz posodobi seznam programčkov
opkg install nano
opkg install ntpclient
opkg remove wpad-mini
opkg install wpa-cli
opkg install wpa-supplicant
opkg install hostapd


Nadaljujemo na točko 3, s kolegom sva delala na routerjih TL841N/ND, zato bom posodobil samo navodila za atheros.
3. korak je ok.
4. korak:
obvezno morate počakati da strežnik osveži vaš nov mac naslov (10-15 min od vnosa v vmesnik). Če je toliko časa že minilo je tukaj popravljen 4. korak:
wpa_supplicant -D wired -i eth0 -c /etc/config/wpa.conf &
udhcpc -i eth0

5. korak: prvi del je ok, spremembe drugega dela:
#!/bin/sh /etc/rc.common
# Example script
# Copyright (C) 2007 OpenWrt.org
START=99
 
start() {
echo start
# commands to launch application
wpa_supplicant -D wired -i eth0 -c /etc/config/wpa.conf & 
sleep 10
udhcpc -i eth0
}

6. korak:
chmod +x /etc/init.d/signinwpa
chmod 755 /etc/init.d/signinwpa 
/etc/init.d/signinwpa enable 
reboot


To je to iz moje strani, delate po originalnih navodilih, če pa hočete da vam bo stvar delovala morate uporabiti moje dele kode.. popravki so mali, ampak brez njih stvar ne dela.
P.S. avtor, lepo spisano ampak zelo površno ;)
P.P.S. če kdo hoče da mu to naredim za plačilo naj mi pošlje ZS.

Zgodovina sprememb…

  • spremenil: Klemzye ()

frances ::

potrjujem, da so VSI koraki prvotnega vodiča popolnoma pravilni za router 54gl. Je resnično enostavno in vzame amaterju mogoče 3-4 ure max.

eVro ::

Tole so popravki, uporabljeni na TP-Link WR841N v9.0 z OpenWrt Barrier Breaker r40756.

1. Vpisati je potrebno WAN MAC naslov routerja na prijava.sd-lj.si.

2.
opkg update
opkg remove wpad-mini
opkg install wpa-supplicant
opkg install nano


4.
wpa_supplicant -D wired -i eth1 -c /etc/config/wpa.conf &
udhcpc -i eth1


5.
#!/bin/sh /etc/rc.common
# Copyright (C) 2007 OpenWrt.org
START=99
 
start() {
echo start
wpa_supplicant -D wired -i eth1 -c /etc/config/wpa.conf & 
sleep 10
udhcpc -i eth1
}


6.
chmod +x /etc/init.d/signinwpa
chmod 755 /etc/init.d/signinwpa 
/etc/init.d/signinwpa enable 
reboot

eVro ::

Prosim če se moj post nad tem odstrani. Ne vem kje je problem možnosti urejanja vsaj malo več časa po objavi v tehničnih podforumih, ni to loža.


Tole so hitra navodila za TP-Link WR841N v9.0 z OpenWrt Barrier Breaker r40756.

1. Vpisati je potrebno WAN MAC naslov routerja na prijava.sd-lj.si.

2.
opkg update
mv /usr/sbin/wpa_supplicant /usr/sbin/wpa_supplicant_orig
opkg install wpa-supplicant
mv /usr/sbin/wpa_supplicant /usr/sbin/wpa_supplicant_sd
rm /overlayfs/usr/sbin/wpa_supplicant /overlayfs/usr/sbin/wpa_supplicant_orig
opkg install nano


3. /etc/config/wpa.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
ap_scan=0
network={
    key_mgmt=IEEE8021X
    eap=TTLS
    identity="vase_uporabnisko_ime@sd.uni-lj.si"
    anonymous_identity="anonymous@sd.uni-lj.si"
    password="vase_geslo"
    phase2="auth=PAP"
}

4.
/usr/sbin/wpa_supplicant_sd -D wired -i eth1 -c /etc/config/wpa.conf &
udhcpc -i eth1


5. /etc/init.d/signinwpa
#!/bin/sh /etc/rc.common
# Copyright (C) 2007 OpenWrt.org
START=99

start() {
echo start
/usr/sbin/wpa_supplicant_sd -D wired -i eth1 -c /etc/config/wpa.conf & 
sleep 10
udhcpc -i eth1
}


6.
chmod +x /etc/init.d/signinwpa
chmod 755 /etc/init.d/signinwpa 
/etc/init.d/signinwpa enable 
reboot

Zgodovina sprememb…

  • spremenil: eVro ()

cegu ::

Za slehernika je najboljša rešitev najbrž Virtual router.
Drugače pa pohvalno, škoda ker tega vodiča ni bilo 3 leta nazaj :)

lebang1 ::

Živijo,
bi mi mogoče kdo pomagal.... sem sledil zgornjim navodilom, pa mi piše da avtentifikacija ni uspela in mi prikaže samo stran z navodili od študentskih domov...
Imam ta router:
Router Model TP-Link TL-WR941N/ND v5
Firmware Version OpenWrt Attitude Adjustment 12.09 / LuCI 0.11.1 Release (0.11.1)

IP mi dobi le tega: 10.0.40.1
Pa najbolj mi je zanimivo, da mi zmeraj kaže pod system->startup: signinwpa:disabled Ob vsakem zagonu in tega noče spremenit na enable.

lebang1 ::

Edit: ob ukazu: /usr/sbin/wpa_supplicant -D wired -i eth0 -c /etc/config/wpa.conf &
udhcpc -i eth0
Mi internet začne delovati, samo moram vsakič znova izvajat ta ukaz...

broken/link ::

@lebang1
ta ukaz vržeš v skripto (točka 5), in potem tej skripti dodaš pravice in jo nastaviš, da se zalaufa ob vsakem zagonu (točka 6)

Ice-Heki ::

Hm, jaz imam pa manjši problem. Uporabljam ASUS RT N16. Stikalo -D roboswitch ne deluje, medtem ko -D wired deluje.
Po izvedbi ukaza, kot je opisano v navodilih, pa mi vedno javi:
CTRL-EVENT-EAP-FAILURE EAP authentication failed

Kakšna ideja mogoče?

broken/link ::

avtentikacija je problem. poglej fajl kjer imaš avtentikacijo (recimo wpa.conf), da je vse pravilno vpisano.

Ice-Heki ::

Točno taka kot v podatkih iz prvega posta ...

ctrl_interface=/var/run/wpa_supplicant
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=TTLS
identity="vase_uporabnisko_ime@sd.uni-lj.si"
anonymous_identity="anonymous@sd.uni-lj.si"
password="vase_geslo"
phase2="auth=PAP"
}

Če uporabniško ime in geslo uporabim na prijava.sd-lj.si deluje brez problema. MAC naslov na prijava.sd-lj.si je prepisan iz routerja ... še kakšna ideja? obstajajo kje kakšni bolj natančni logi?

r00k ::

Sem pri 3. točki in ko poskušam shraniti zadevo mi napiše no space left on device. Imam Atheros(tplink wr740n), kaj bi bila enostavna resitev ?

THE1B1 ::

Živjo,

Želel bi dodati da po novem ni treba nikamor vnašat MAC naslova!
Je pa po novem dinamičen ip in z statičnim ipjem se ne pride daleč!
Sedaj me pa zanima a po defaultu je ip na routerju narejen dinamično ali statično in če je sedlnji bi lahko kdo povedal kako se to spremeni?.

Hvala!

Ice-Heki ::

Jaz še vedno dobim error:

Successfully initialized wpa_supplicant
eth1: Associated with xx:xx:xx:xx:xx:xx
eth1: CTRL-EVENT-EAP-STARTED EAP authentication started
eth1: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=21
eth1: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
TLSv1: Reject under 768-bit DH prime (insecure; only 512 bits)
eth1: CTRL-EVENT-EAP-FAILURE EAP authentication failed

THE1B1 ::

Morda te zna to zajebavat:

Če si nov oz star študent novi majo prijavo kot:
ime@sd-lj.si medtem ko stari imajo ime@sd.uni-lj.si
In tako tudi mora biti tisti anonymous napiasn...

Povej kako imaš na listu napisano... pa probi se na en id drug vpisat v novo aplikacijo pa sporoč...

Zgodovina sprememb…

  • spremenil: THE1B1 ()

Veteran007 ::

Probi namestit starejši paket wpa_supplicanta. Sepravi jaz sem za moj TP-Link TL-WR740n šel na prejšno verzijo (Attitude Adjustment), greš tam pod packages..>

Men je pol delal.

r00k ::

Meni pa pri 4. koraku samo to izpisuje v nedogled: eth0: CTRL-EVENT-EAP-STARTED EAP authentication started
Od tega dalje pa ne gre. Kaj bi blo narobe ?

BCSman ::

A ko bo router spet v "domačem okolju", bo te programčke potrebno zbrisat in nastavitve dat spet na default? Kako se bo to naredilo?

black ice ::

Ponavadi 30-30-30 reset, mogoče obstaja še kakšna druga opcija, če bi povedal kateri router imaš.

broken/link ::

openwrt ima tudi grafični vmesnik (192.168.1.1), in se lahko naredi zgolj tovarniški reset in ga nastaviš glede na to, katerega ponudnika imaš doma. Niti 30-30-30 reseta ni potrebno delat. openwrt ponavadi dela bolje od tovarniškega firmware-ja. drugače pa pač poiščeš tovarniški firmware od tvojega routerja in narediš firmware upgrade. Vsa navodila najdete na: http://wiki.openwrt.org/

black ice ::

Spregledal, da je govora zgolj o OpenWRT. ;((

Zgodovina sprememb…

BCSman ::

root@OpenWrt:/# opkg update
Downloading http://downloads.openwrt.org/backfire/10.03/brcm-2.4/packages/Packag
es.gz.
wget: bad address 'downloads.openwrt.org'
Collected errors:
 * opkg_download: Failed to download http://downloads.openwrt.org/backfire/10.03
/brcm-2.4/packages/Packages.gz, wget returned 1.

preko gui-a tudi error ob kliku na update packages:
"Package lists updated: Error (Could not set default destination)"

broken/link ::

če sam sebe citiram
Namestite lahko tudi v offline načinu, ampak online način je veliko lažji, zato mora imeti router ob prvi konfiguraciji aktivno internetno povezavo!

r00k ::

Veteran007 je izjavil:

Probi namestit starejši paket wpa_supplicanta. Sepravi jaz sem za moj TP-Link TL-WR740n šel na prejšno verzijo (Attitude Adjustment), greš tam pod packages..>

Men je pol delal.


Mam tp link 1043nd, pa me zanima kako naj to zamenjam ?Mam pa OpenWrt Barrier Breaker 14.07 na routerju, sam kje nej dobim tega wpa_supplicanta ?

black ice ::

r00k ::

Kako pa to pol spravim na router ? Kolikor vidim po googlu bi potreboval .ipk datoteko ?

BCSman ::

Pri avtentikaciji pokaže naslednji error: X509: Certificate not valid (now=1315500808 not_before=1385043149 not_after=1448115149)

Kaj bi bilo za nastavit?

BCSman ::

Predvidevam da bo certifikat treba ročno namestit?
mkdir /etc/ssl/
cd /etc/ssl/
wget http://prijava.sd.uni-lj.si/navodila/linux/stud-dom.pem


Čeprav tega sploh ni v vodiču...
Bom poskusil, ko bom spet v študentu.

BCSman ::

edit: aha ta "certifikat" je v bistvu vsebina conf file-a.
A lahko moderator združi te tri poste, da ne bo vse zasmeteno.

navaroff ::

Bi mi kdo hotel za protiplacilo zrihtat zadevo na WRT54G Routerju. Sam sem nekaj poiskusal, samo sem prevec Noob v tem.
Senx

navaroff ::

Ice-Heki je izjavil:

Jaz še vedno dobim error:

Successfully initialized wpa_supplicant
eth1: Associated with xx:xx:xx:xx:xx:xx
eth1: CTRL-EVENT-EAP-STARTED EAP authentication started
eth1: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=21
eth1: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
TLSv1: Reject under 768-bit DH prime (insecure; only 512 bits)
eth1: CTRL-EVENT-EAP-FAILURE EAP authentication failed


Resitev je napisana v tem forumu: https://forum.openwrt.org/viewtopic.php...

JasonXtreme ::

Meni WPA_supplicant avtentikacija (kolikor se vidi po outputu) lepo steče, potem pa udhcpc v nedogled pošilja poizvedbe za naslov, brez da bi ga pridobil. Zanima me, če se komu sanja, zakaj?

Mavrik ::

BCSman je izjavil:

Pri avtentikaciji pokaže naslednji error: X509: Certificate not valid (now=1315500808 not_before=1385043149 not_after=1448115149)

Kaj bi bilo za nastavit?


Čas nastavi na routerju, tvoj trenutni čas je zunaj veljavnosti certifikata.
The truth is rarely pure and never simple.

JasonXtreme ::

JasonXtreme je izjavil:

Meni WPA_supplicant avtentikacija (kolikor se vidi po outputu) lepo steče, potem pa udhcpc v nedogled pošilja poizvedbe za naslov, brez da bi ga pridobil. Zanima me, če se komu sanja, zakaj?


Da povem za bodoče študente - v Litostroju (najbrž drugje tudi) je treba pri pošiljanju zahtevka za IP konfiguracijo poslati zahtevo za broadcast pakete. Drugače povedano,

udhcpc -i eth0


postane

udhcpc -i eth0 -B


vsepovsod, kjer se ta konec kode uporablja :)

navaroff ::

Mi lahko kdo samo opise postopek za wifi eduroam. Torej zelel bi se na morju povezati na eduroam ssid z routerjem wrt54gl. Gor imam ze nek openwrt firmware, pa bi prosil za postopek nastavitev, ki so sedaj aktualne ter tudi kako vneses v router certifikat (s koncnico pem ali cer)? Hvala za odgovor

lebang1 ::

Tudi jaz sem imel težavo kot @Ice-Heki
TLSv1: Reject under 768-bit DH prime (insecure; only 512 bits)

Pač avdentifikacijo ti zavrne in dodeli ip 10.0.x.x
Po 2 dneh mi je le uspelo rešiti težavo.
Imam pa router tp-link TL-WR841N v9.2

Rešitev je v tem da se naloži starejši wpa-supplicant. link
Zaradi pomankanja prostora na routerju je to tudi vse kar sem naložil gor. Naložil nisem niti nano, pomagal sem si kar z WinSCP (SCP), da sem skonfiguriral ostale nastavitve.

Upam da sem komu pomagal.

AnĹže1 ::

Živjo, imam problem pri namestitvi( linksys wrt54gl ). In sicer Openwrt sm namestil na router. Naprej sem pa hotel delati z telnet. Vendar mi ne spusti čez nobenega ukaza opkg update/nano ...

root@OpenWrt:/# opkg update
Downloading http://downloads.openwrt.org/backfire/1...
es.gz.
wget: bad address 'downloads.openwrt.org'
Collected errors:
* opkg_download: Failed to download http://downloads.openwrt.org/backfire/1...
/brcm-2.4/packages/Packages.gz, wget returned 1.

Če hočem, vse namestit ročno, jih pa sploh ne, da kot možnost za dodajanje ( niso že v naprej dodani ). Se komu sanja kaj bi bilo narobe ? Napačna verzija openwrt ?

Hvala za pomoč, Lp.

Bi to kdo naredil meni za denar?? hvala

Zgodovina sprememb…

  • spremenilo: AnĹže1 ()

bumbaar ::

Jaz pa v četrtem koraku dobim to

root@OpenWrt:~# wpa_supplicant -i eth0.1 -D roboswitch -p multicast_only=1 -c /e
tc/config/wpa.conf
ctrl_iface exists and seems to be in use - cannot override it
Delete '/var/run/wpa_supplicant/eth0' manually if it is not used anymore
Failed to initialize control interface '/var/run/wpa_supplicant'.
You may have another wpa_supplicant process already running or the file was
left by an unclean termination of wpa_supplicant in which case you will need
to manually remove this file before starting wpa_supplicant again.


Zakaj se mi ne sanja. Delalo mi je do učeraj, ko sem ruter iztaknil iz napajanja. Vse skupaj sem na novo naložil pa je še vedno ista zgodba. Ima kdo rešitev ?

Ice-Heki ::

V Litostroju so nekaj spremenili, dobili s(m)o nova uporabniška imena @sd-lj.si.
V configu sem popravil username@sd-lj.si in anonymous@sd-lj.si.
Ko zaženem
wpa_supplicant -D wired -i eth1 -c /etc/config/wpa.conf &

dobim
Successfully initialized wpa_supplicant
eth1: Associated with xx:xx:xx:xx:xx:xx
eth1: CTRL-EVENT-EAP-STARTED EAP authentication started
eth1: CTRL-EVENT-EAP-PROPESED-METHOD vendor=0 method=21
eth1: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected)
eth1: CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully

kar izgleda ok. Nato zaženem še
udhcpc -i eth1 -B

in dobim
udhcpc (v1.22.1) started
Sending discover...
Sending discover...
Sending discover...

interneta pa ni :'( Kakšna ideja kaj še spremenim?

black ice ::

Poskusi povečati timeout na recimo 60s.

Ice-Heki ::

Kje? :)

Ice-Heki ::

udhcpc -i eth1 -B -T 60


ne spremeni ničesar.

Ice-Heki ::

+ če Windows računalnik priključim na mrežo traja precej časa, da se stvar poveže. Ima še kdo drug tako težavo?

BivšiUser2 ::

Hello :D. A dela to kar je napisano za Barier Breaker na Chaos Calmeru?
SloTech - če nisi z nami, si persona non grata.

frances ::

Obstaja kaka šansa, da povežem ruter z dd wrt na eduroam wifi? Torej, da bi se ruter povezal na eduroam wifi in potem delil povezavo z napravami prikloplenimi na ruter?

BivšiUser2 ::

tak na hitro pogledana tema. Bi to znalo bit, ti jo pa priporočam da prebereš (in po potrebi reaktiviraš).
Anyone s CC na eduroam?
Aja, kako pa je s torrenti v šd?
SloTech - če nisi z nami, si persona non grata.
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Preverjanje veljavnosti certifikata na usmerjevalniku

Oddelek: Omrežja in internet
81715 (1384) xardas
»

Eduroam in ubuntu (strani: 1 2 )

Oddelek: Omrežja in internet
5210552 (4710) ramiz?!
»

router priključen na router

Oddelek: Omrežja in internet
282937 (1507) janco
»

Gentoo,wpa_supplicant,v študentskih domovih

Oddelek: Programska oprema
162062 (1684) zee
»

Linux (Ubuntu) - ndiswrapper

Oddelek: Operacijski sistemi
111087 (1002) bluefish

Več podobnih tem