« SoftWiki Final Seminar
Triplify 0.6 Released »

DFNRoaming mit wpa_supplicant (erweitert)

21.September 2009 - 09:49

Original vom 10.05.2006:

Zwei Stunden Gebastel mit den Admins des Uni-Rechenzentrums sollen nicht spurlos vorübergegangen sein … Die Mission war: Meinen Laptop ans DFNRoaming anzuschliessen.

Nachdem wir ewig xsupplicant bzw. aegis client getestet hatten, war die Lösung mit dem wpa_supplicant recht einfach. Hier die Config:

# DFN 802.1X Roaming Network
network={
  ssid="802.1X"
  key_mgmt=WPA-EAP
  eap=TTLS
  identity="..."
  password="..."
  phase1="peaplabel=0"
  phase2="auth=PAP"
  priority=1
}

Nachtrag vom 29.10.2008 (iPhone):

Dank an Norman, dieses Konfigurationsfile ermöglicht das einfache Setup des Uni Leipzig DFN 802.1X Netzwerkes auf dem iPhone: Uni-Leipzig.mobileconfig

Nachtrag vom 21.09.2009 (Android):

Mittlerweile kann man auch mit der Android Plattform auf das Roaming Netzwerk der uni-leipzig zugreifen. Dafür muss das Handy allerdings ge-rootet sein, und ihr braucht das nicht-ganz-kostenlose Tool Wifi Helper Pro für 99 Dollar-Cent … Achso: und es gibt eine uni-leipziger Android UserGroup :-)

This entry is posted in Science & Technology and tagged as and .

7 Responses to “DFNRoaming mit wpa_supplicant (erweitert)”

You can follow any responses to this entry through the RSS 2.0 feed.

  1. a gravatar From Sipprecht:
    3.November 2008 - 16:29

    Feine Sache! Das will ich auch schon seit langem. Wo bekommt man die Zugangsdaten und das Zertifikat her?

    Danke und Gruß,
    Sipprecht.

  2. a gravatar From Sebastian Dietzold:
    3.November 2008 - 16:35

    http://www.uni-leipzig.de/urz/wlan/

  3. a gravatar From Sipprecht:
    5.November 2008 - 14:44

    … das brauch ich nun nicht mehr! Mein Laptop wurde geklaut :-( :-( :-(

  4. a gravatar From datram:
    6.November 2008 - 12:52

    Ein Blick auf den von Hand geschriebenen Zettel eines Studenten der Philosophie und Soziologie hätte hier auch ausgereicht!
    Nun: Warum auch einfach, wenn es den Informatikern doch darauf ankommt es schwer zu machen?
    ;-)

  5. a gravatar From Sebastian Dietzold:
    6.November 2008 - 14:19

    Wobei hier die Frage ist, von wem der Inhalt des Zettels abgeschrieben wurde ;-)

  6. a gravatar From datram:
    7.November 2008 - 09:30

    Ein etwas zu verallgemeinerter Verriss, dennoch:
    “Wissen heißt: wissen, wo’s steht!”

  7. a gravatar From Sebastian:
    4.December 2008 - 13:54

    Nachdem ich mich schon langsam angefangen habe mich zu schämen, weil ich immer noch nicht ins Uni-Netz kann, habe ich es jetzt endlich mal in Angriff genommen.

    Hier wie ich es gemacht habe:
    http://www.pki.uni-leipzig.de/
    dort (https://pki.pca.dfn.de/unilei-ca/pub/cacert/rootcert.crt) runtergeladen
    und dann unter /root/certs/rootcert.crt kopiert.
    Und dann im NetworkManager folgendes:
    -WPA2-Enterprise
    -Auth TTLS (Getunneltes TLS)
    - anonymous_identity “anonymous”
    - Zertifikat auswählen und dann Innere Authentifizierung auf PAP stellen.

    Habe meine neuen Rechner auch erst seit 5 Tagen. Deshalb lohnt es sich jetzt das mal zu machen.
    Die vorher sind ja entweder geklaut oder kaputt.

Comment this entry

Wanna have an icon? Create your Gravatar!