Eduroam unter Arch

system · 23. Mai 2018 um 10:58

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

ku1 · 23. Mai 2018 um 10:58

Eduroam unter Arch
Ich habe riesen Probleme dabei unter Arch ins Uni Wlan zu kommen (via Terminal, “von Hand”). Kann mir das hier vielleicht erklären? Also so das auch ich als Newbie es verstehe…

Wieder mal Danke im voraus

EDIT: Konkret, koennte ich diese Anleitung https://www.lrz.de/services/netz/mobil/802_1x/802_1x-linux/ verwenden, ohne domain_suffix_match=“radius.lrz.de” ? Falls nicht, koennte mir hier jemand eine wpa_supplicant.conf zur Verfuegung stellen? Also ohne die eigenen Logindaten natuerlich

Nochmal EDIT: Googel richtig nutzen hilft, die Frage wurde hier bereits aehnlich gestellt https://fsi.cs.fau.de/forum/thread/9946-Debian-und-Uni-Wlan

Ford_Prefect · 23. Mai 2018 um 15:23

Heißt dein zweiter Edit, dass die Frage beantwortet ist?

errnosys · 25. Mai 2018 um 14:08

Wenn du eh schon arch verwendest, kannst du folgendes netctl-profil verwenden. D.h. schreibe einfach folgendes in /etc/netctl/eduroam:

Connection='wireless'
Description='Eduroam'
Interface='DEINWLANINTERFACE'
Security=wpa-configsection
IP='dhcp'
WPAConfigSection=(
	'ssid="eduroam"'
	'key_mgmt=WPA-EAP'
	'anonymous_identity="anonymous@uni-erlangen.de"'
	'identity="DEINEIDMKENNUNG@uni-erlangen.de"'
	'eap=PEAP'
	'password="DEINPASSWORT"'
	'phase2="auth=MSCHAPV2"'
	'scan_ssid=1'
	'priority=10'
	'ca_cert="/etc/ZERTIFIKAT-uni-fau.pem"'
)

Und nach /etc/ZERTIFIKAT-uni-fau.pem schreibst du das Telekom root zertifikat. Anschließend kannst du dich per

sudo netctl start eduroam

mit eduroam verbinden. Das kümmert sich dann auch um dhcp und den wpa_supplicant-prozess.

ku1 · 23. Juni 2018 um 12:01

Danke, ich habe mittlerweile eh wieder Debian laufen und bin eigentlich glücklich damit…

izibi · 26. Juni 2018 um 18:57

domain_suffix_match klingt aber trotzdem nach einer guten Idee. Sonst darf halt jedes Zertifikat, das irgendwie von dieser CA ausgestellt wurde.

Ford_Prefect · 27. Juni 2018 um 22:40

Naja, ein Problem bei solchen Konfigurationen ist halt, dass es dann nur mit dem Eduroam der Heimuni funktioniert, falls ich da jetzt was nicht falsch verstehe?

mate · 28. Juni 2018 um 09:07

Du sprichst zur Authentifizierung immer mit dem Radius-Server deiner Heim-Uni, egal wo du dich befindest (das macht das [m]anonymous@uni-erlangen.de[/m]). Und um sicher zu stellen, dass das Passwort nicht an irgendwen geht, der einen Hotspot namens “eduroam” aufgesetzt hat, muss man halt das Zertifikat (bzw. dessen Fingerprint) der Heim-Uni konfigurieren.

ku1 · 1. Juli 2018 um 07:43

Kann es sein das die Netzwerkkonfiguration fuer Wlan mit Nutzerkennung unter Arch einfach schwierig und umstaendlich ist wenn man keinen gut funktionierenden grafischen Netzwerkmanager zur Hand hat, wie unter i3 beispielsweise?

Ford_Prefect · 1. Juli 2018 um 10:39

Wenn du NetworkManager verwenden willst, und nicht auf die eingebundenen Desktoptools zurückgreifen, dann gibt es auch [m]nmcli[/m] und [m]nmtui[/m] im Terminal.

Aber auch Desktoplösungen existieren außerhalb von GNOME und KDE:

https://www.archlinux.org/packages/extra/x86_64/network-manager-applet/ (systray applet, auch einen systray kann man unter i3 haben)
https://www.archlinux.org/packages/extra/x86_64/nm-connection-editor/
https://aur.archlinux.org/packages/networkmanager-dmenu-git/ (dmenu wird ja oft gemeinsam mit i3 verwendet)

ku1 · 1. Juli 2018 um 12:50

Mal sehen, ich glaube ich bleibe jetzt noch eine Weile bei Debian und gebe dann in nem halben Jahr Arch nochmal eine Chance. Aber Danke vielmals Ford!

errnosys · 2. November 2022 um 14:05

Update 2022
Nachdem ich immer wieder diesen thread verlinke, gibt es hier mal ein update, das seit Juli 2019 nötig ist:

Connection='wireless'
Description='Eduroam'
Interface='wlp0s20f3'
Security=wpa-configsection
IP='dhcp'

WPAConfigSection=(
    'ssid="eduroam"'
    'key_mgmt=WPA-EAP'
    'pairwise=CCMP'
    'group=CCMP TKIP'
    'eap=PEAP'
    'ca_cert="/etc/ZERTIFIKAT-uni-fau-bis-2033.pem"'
    'identity="INSERT-USERNAME-HERE"'
    'altsubject_match="DNS:eradius.rrze.uni-erlangen.de"'
    'phase2="auth=MSCHAPV2"'
    'password="INSERT-PASSWORD-HERE"'
    'anonymous_identity="eduroam@fau.de"'
)

Leute die an anderen Unis sind, brauchen natürlich andere domains statt fau.de / uni-erlangen.de. So sieht z.B. meine config bei ru.nl aus:

Connection='wireless'
Description='Eduroam'
Interface='wlp0s20f3'
Security=wpa-configsection
IP='dhcp'

WPAConfigSection=(
     'ssid="eduroam"'
     'key_mgmt=WPA-EAP'
     'pairwise=CCMP'
     'group=CCMP TKIP'
     'eap=PEAP'
     'ca_cert="/etc/ZERTIFIKAT-runl.pem"'
     'identity="USERNAME@ru.nl"'
     'altsubject_match="DNS:radius-wifi.authenticatie.ru.nl;DNS:radius.authenticatie.ru.nl"'
     'phase2="auth=MSCHAPV2"'
     'password="INSERT-PASSWORD-HERE"'
)

Die entsprechenden Zertifikatsdateien benötigt man natürlich zusätzlich noch.