Sie sind nicht angemeldet - Anmelden | Sitemap | EnglishEnglish

LAN (kabelgebundenes Internet) unter Linux/BSD

 
 

Voraussetzungen für die Nutzung

  • Ihnen liegt das Zertifikat der Deutsche Telekom Root CA 2 Zertifikat vor
  • Sie besitzen eine Client-Software für die LAN-Nutzung, z. B. „wpa_supplicant“. Dieser ist i.d.R. auf vielen Distributionen bereits vorhanden (BSD, Ubuntu, SuSe).
  • Ihr Notebook muss automatisch eine IP-Adresse beziehen (DHCP).
 
 

Schritt 1: Erstellung einer Konfigurationsdatei

Bitte erstellen Sie im Verzeichnis „/etc“ eine Konfigurationsdatei mit dem Namen „htw-1x-wired.conf“. Kopieren Sie anschließend den nachfolgenden Code in die Datei und passen diesen mit Ihren HTW-Account-Daten an.
 
 
# global configuration
ctrl_interface=/var/run/wpa_supplicant
#ctrl_interface_group=wheel
ap_scan=0

# 802.1x wired configuration	

# eap-ttls
network={
	key_mgmt=IEEE8021X
	eap=TTLS
	identity="<your_login_name>@htw-berlin.de"
	anonymous_identity="anonymous@htw-berlin.de"
	password="<your_password>"
	ca_cert="<your_path_to_cert>/deutsche-telekom-root-ca-2.pem"
	phase2="auth=PAP"
	eapol_flags=0
	priority=5
}

# eap-peap
network={
	key_mgmt=IEEE8021X
	eap=PEAP
	identity="<your_login_name>@htw-berlin.de"
	anonymous_identity="anonymous@htw-berlin.de"
	password="<your_password>"
	ca_cert="<your_path_to_cert>/deutsche-telekom-root-ca-2.pem"
	phase2="auth=MSCHAPV2"
	eapol_flags=0
	priority=10
}
 

Schritt 2: Starten der Konfiguration

Bitte öffnen Sie eine Kommandozeile und führen folgenden Befehl aus:

wpa_supplicant -i <if_name> -D wired -c /etc/htw-1x-wired.conf -B

  • <if_name> ist mit Ihrer konkreten Bezeichnung des LAN-Adapters zu ersetzen, z.B. eth0 in den meisten Fällen.
 
 

Diese Seite enthält 2 Kommentare:

Helfen Sie uns, den Webauftritt zu verbessern: Melden Sie sich mit Ihrem HTW-Account an und schreiben Sie einen Kommentar zu diesem Artikel.

  1. passwort

    kurze frage, anmerkung:
    ist denn das Passwort, das ich in dem config-file angeben soll, unbedingt nötig? Cih fände es gut, wenn es bei jeder Einwahl am FHTW-Intranet abgefragt werden würde, denn ich speichere ungern mein passwort n einem plain-text-file ab.
    Darf man denn das file auf chmod 700 fhtw*.conf ändern oder muß user oder others auch leserecht haben? 
    verfasst von Carsten Radke am 02.04.2008 um 14:28 Uhr

  2. Re: passwort

    Sehr geehrter Herr Radke,

    bitte beachten Sie den Hinweis auf der Seite vom Rechenzentrum:
    Da das Passwort im Klartext in den Konfigurations-Dateien steht, sollten Sie diese dementsprechend vor dem Zugriff anderer schützen. Alternativ können Sie die Passwort-Zeile auch ganz weglassen und werden dann bei jeder Verbindung zur Eingabe aufgefordert.

    Lesen Sie hierzu die "README" des Herstellers. Eine vollständige Beschreibung aller Konfigurations-Parameter befindet sich in der Datei "wpa_supplicant.conf-example" des Herstellers.

    Die ReadMe-Datei können Sie unter folgenden Adresse einsehen:

    http://hostap.epitest.fi/gitweb/gitweb.cgi?p=hostap.git;a=blob_plain;f=wpa_supplicant/README

    Mit freundlichen Grüßen
    Dennis Arndt 
    verfasst von Dennis Arndt am 03.04.2008 um 14:30 Uhr