AbcLinuxu:/ Poradna / Linuxová poradna / Eduroam a netctl

Štítky: awesome, Content Management System, eduroam, FEL, GNOME, hardware, nastavení, notebook, pomoc, síť, terminál, wiki

Dotaz: Eduroam a netctl

26.9.2013 15:32 Citrisin
Eduroam a netctl

Přečteno: 852×

Odpovědět | Admin

Zdravím
Nění tu někdo kdo používá k připojení přímo netctl configy a specificky na archu wifi-menu a ví jak rozchodit eduroam(univerzitní síť)?
Do nedávna jsem používal pouze Gnome. Ale přes prázdniny jsem si oblíbil mít na druhém (starším) notebooku jen Awesome a používat terminál na většinu věcí. Bohužel teď nejsem schopný ve škole (specificky FEL ČVUT) tu specifickou wifi síť (eduroam) rozchodit. Zkoušel jsem nastavení z wiki archu kde je přímo concig pro eduroam, ale stále hlásí wifi-menu selhání připojení a když kouknu do logu, je tam že selhalo ověření/spojení. S heslem a jménem jsem si jistý a hlavní notebook funguje v pohodě přes Gnome klikací formou. Díky předem za pomoc.

Nástroje: Začni sledovat (0) ?

Odpovědi

26.9.2013 15:49 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Eduroam a netctl

Jednak zkusit TCP dump a také si zkontrolovat jestli to nahodí do správné šifry. TEDY jestli je v pořádku wpa_supplicant, autentizace WPA2 Enterprise/PEAP/MSCHAPv2 a správný certifikát serveru. pokud je cokoliv jinak, tak autentizace neprojde.

27.9.2013 16:33 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Eduroam a netctl

K čemu by měl být TCP dump, když WiFi autentifikace je o několik vrstev síťového stacku níž než TCP?

27.9.2013 19:29 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Eduroam a netctl

Možná měl namysli spíše tcpdump než TCP dump.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

26.9.2013 19:21 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Eduroam a netctl

Já jsem zůstal u starého netcfg, kde konfiguráky vypadají trochu jinak. (Zatím jsem neměl důvod přepisovat konfiguraci a přecházet na netctl.) Ale jestli to aspoň trochu pomůže, na eduroam se připojuju takto:

CONNECTION='wireless'
DESCRIPTION='Připojení v Praze na MFF'
INTERFACE='wlan0'
IP6='stateless'
IP='dhcp'
DHCP_OPTIONS="-L -h ${HOSTNAME} -t 0"
ESSID='eduroam'
SECURITY='wpa-configsection'
ailable before connecting (reccomended)
SCAN='YES'
WPA_DRIVER='nl80211'
CONFIGSECTION='
        ssid="eduroam"
        scan_ssid=1
        proto=RSN WPA
        pairwise=CCMP TKIP
        group=CCMP TKIP
        key_mgmt=WPA-EAP
        eap=PEAP
        phase1="peaplabel=0"
        phase2="auth=MSCHAPV2"
        identity="<censored>"
        password="<censored>"
        ca_cert2="/etc/1x/cesnet-ca.pem"'

Ten certifikát od Cesnetu by si měl člověk stáhnout, aby to útočníci vytvářející falešné přístupové body neměli tak triviálně snadné.

26.9.2013 22:17 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
Rozbalit Rozbalit vše Re: Eduroam a netctl

pokud netrváš na netctl, můžeš zkusit wicd. trochu těžkopádný (curses), ale funguje celkem spolehlivě. pokud ho nastavíš dobře, nebude nutný to cli ani spouštět, chytne se sám. A s Eduroamem funguje, ikdyž tady hodně záleží na HW (třeba některý broadcomy jsou za trest a ani netctl tomu nijak nepomůže)

Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);

27.9.2013 07:45 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Eduroam a netctl

A není tak trochu jedno, co toho wpa_supplicanta spustí, když dostane správné nastavení?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

27.9.2013 09:15 Citrisin
Rozbalit Rozbalit vše Re: Eduroam a netctl

Díky za odpovědi. Ale hned první mě trochu vyvedla z míry. Tcpdump totiž při pokusu o připojení hlásí ihned aniž by odešel jakýkoli packet že spadlo wifi interface. A dokud nespustím znovu wifi-menu tak to hlásí že je vypnuté. Takže to vypadá že je nějaký problém asi v natažení certifikátu, či co.
Takže specificky: mám tam broadcom wifi BCM4322 s wl ovladačem. Ještě zkontroluju certifikát, ale nevim.
Prozatím díky

27.9.2013 22:24 gogol
Rozbalit Rozbalit vše Re: Eduroam a netctl

Vyskusaj v tcpdump pouzit parameter "-p", ktory vypne promiscuitny rezim na karte.

10.10.2013 11:38 Citrisin
Rozbalit Rozbalit vše Re: Eduroam a netctl

Tak po nějakém tom hraní s konfigem se mi to podařilo rozchodit.

Pro ty co by potřebovali tak:

Description='Eduroam university' Interface=wls3 Connection=wireless Security=wpa-configsection IP=dhcp ESSID=eduroam WPAConfigSection=( 'ssid="eduroam"' 'key_mgmt=WPA-EAP' 'eap=PEAP' 'anonymous_identity="anonymous@fel.cvut.cz"' 'identity="kocikare@fel.cvut.cz"' 'password="xxxxxx"' 'ca_cert="/etc/ssl/certs/AddTrust_External_Root.pem"' 'altsubject_match="DNS:radius1.feld.cvut.cz;DNS:radius2.feld.cvut.cz"' )

Díky všem za rady.

10.10.2013 12:18 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Eduroam a netctl

Co to username a co to heslo ( narozen 31 . 8 . 1993 se jménem Karel Kočí) ?

10.10.2013 12:23 NN
Rozbalit Rozbalit vše Re: Eduroam a netctl

Napsal jsem adminum o cenzuru..

10.10.2013 12:24 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Eduroam a netctl

Já také :)

10.10.2013 18:24 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Eduroam a netctl

Tak ještě poprosit Gmane :)

Já se divím, že správce nepřetáhne uživatele něčím po hlavě, když vidí taková jednoduchá hesla. Vsadil bych se, že uživatel na začátku podepsal prohlášení, že se seznámil s pravidly a bude je dodržovat.

10.10.2013 18:25 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Eduroam a netctl

Proš vůbec někdo ztrácí čas s dokumentací?

10.10.2013 13:00 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Eduroam a netctl

Vidím, že jsi se úspěšně přihlásil na AP v Zengerově posluchárně celkem 2x (dvě asosiace na tvoji identitu). Které další zařízení ti nefunguje?

Zkontroluj, že používáš WPA2-AES a phase2 ověření MSCHAPv2, případně se stav v KN:E-22.

MS:

Založit nové vlákno • Nahoru

Tiskni Sdílej: