Email
Hauptinhalt

Linux (Kommandozeile)

Eingangsvoraussetzungen

- Die Zugangsdaten für Ihren Uni-Account (Staff bzw. Students) liegen Ihnen vor.

- Betriebssystem: Linux sollte auf dem aktuellen Stand sein, d.h. alle Updates sollten installiert sein.

- Treiber: Sie sollten darauf achten, dass die aktuellsten Treiber für den WLAN-Adapter installiert sind. 
Die modernen Linux Distributionen installieren die benötigten WLAN-Treiber meist automatisch, sofern für den WLAN-Adapter frei verfügbare Treiber existieren.

- Wurzelzertifikat: Das Zertifikat T-Telesec Global Root Class 2 bzw. die Datei "/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem" muss vorhanden sein. 
Die meisten modernen Distributionen bringen das Zertifikat bereits mit (siehe Wurzelzertifikat).

Erstellen der Konfigurationsdatei

Für eine erfolgreiche Verbindung zum WLAN benötigt wpa_supplicant eine Konfigurationsdatei, die die für die Universität Marburg erforderlichen Angaben zur Authentifizierung enthält. Die Konfigurationsdatei kann mit einem Editor für die Konsole (z. B. nano oder vi) angelegt und bearbeitet werden.

  1. Anlegen und bearbeiten der Konfigurationsdatei mit nano:

    sudo nano /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf

  2. Die Konfigurationsdatei sollte die folgenden Zeilen enthalten:

    # wpa_supplicant_umrnet_wlan.conf
    #
    # wpa_supplicant configuration file for IEEE 802.1X authentication
    # in university marburg wireless network
    #

    ctrl_interface=/var/run/wpa_supplicant_umrnet_wlan
    ctrl_interface_group=0

    # IEEE 802.1X (wireless) works with EAPOL version 1; EAPOL Version 2 is not supported by many older wireless drivers in Linux.
    eapol_version=1

    # important for wireless network
    ap_scan=1

    cred={
    realm="radius.students.uni-marburg.de"
    username="USERNAME@students.uni-marburg.de"
    password="PASSWORT"
    ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem"
    domain="radius.students.uni-marburg.de"
    }

    # university network connection configuration
    network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    eap=TTLS
    phase1=""
    phase2="auth=PAP"
    ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem"
    anonymous_identity="eduroam@students.uni-marburg.de"
    identity="USERNAME@students.uni-marburg.de"
    password="PASSWORT"
    }

  3. Ersetzen Sie in der Konfigurationsdatei die Angaben zum Namen des WLAN-Netzwerks (hier: ssid), zu Username (hier: identity) und zu Passwort (hier: password) durch das von Ihnen gewünschte WLAN-Netzwerk der Universität (z. B. eduroam oder UMRnet_staff), Ihren vollständigen Usernamen (z. B. Username@students.uni-marburg.de oder Username@staff.uni-marburg.de) und Ihr dazugehöriges persönliches Passwort. Als anonymous_identity geben Sie bitte unbedingt eduroam@students.uni-marburg.de bzw. eduroam@staff.uni-marburg.de an.

    Bitte beachten Sie: Der eduroam-Username ist trotz der Ähnlichkeit keine E-Mail-Adresse. Aliases etwa der Form vorname.nachname@staff.uni-marburg.de funktionieren nicht!

  4. Speichern Sie die Konfigurationsdatei, z. B. in nano:
  5. Drücken der Tastenkombination „Strg + x“, antworten mit „y“ und bestätigen mit der „Enter“-Taste.
  6. Um die Konfigurationsdatei vor unbefugten Zugriffen zu schützen, muss sie ausschließlich für den root Benutzer schreibbar und lesbar sein:

    sudo chmod 0600 /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf

Aufbau der Verbindung zum WLAN

Testen der Verbindung

  1. Aktivieren Sie die WLAN-Funktion Ihres Geräts.
  2. Starten Sie in der Kommandozeile anschließend wpa_supplicant mit der bereits zuvor angelegten Konfigurationsdatei:

    sudo wpa_supplicant -dd -D wext -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf

Wichtig: Unter Umständen ist es notwendig, das oben angegebene Kommando wie folgt zu modifizieren:

Der im Beispiel verwendete WLAN-Adapter wlan0 muss gegebenenfalls auf den WLAN-Adapter Ihres Systems angepasst werden, je nach Einbettung des WLAN-Adapters in den Computer z. B. manchmal auch eth1, sehr selten auch eth0.

  • Eine Übersicht der in Ihrem System vorhandenen Netzwerk-Adapter und deren möglicher WLAN-Fähigkeit erhalten Sie in der Kommandozeile mit dem folgenden Befehl:

    iwconfig

Der im Beispiel verwendete Wireless-Standardtreiber wext passt auf die meisten Wireless-Adapter, muss bei Inkompatibilität aber auf den passenden Treiber (sofern vorhanden) angepasst werden.

Nach dem Starten von wpa_supplicant gibt wpa_supplicant aus, ob die Authentifizierung erfolgreich ist oder nicht. Falls die Authentifizierung nicht erfolgreich ist, so kann dies an fehlenden oder fehlerhaften Angaben zu Username und Passwort in der Konfigurationsdatei liegen.

Abgebrochen werden kann der Test mit der Tastenkombination „Strg + c“.

Manuelle Verbindung

  1. Aktivieren Sie die WLAN-Funktion Ihres Geräts.
  2. Für die regelmäßige Verbindung mit dem Uni-Netz sollten wpa_supplicant und dhclient gemeinsam ausgeführt werden. Während sich wpa_supplicant um die Authentifizierung kümmert, ist dhclient für das automatische Beziehen der IP-Adresse zuständig:

    sudo wpa_supplicant -B -D wext -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf && sudo dhclient wlan0

Automatische Verbindung bei Systemstart

Falls die WLAN-Verbindung automatisch beim Starten des Computers hergestellt werden soll, muss der verwendete Netzwerkadapter noch entsprechend auf die Verwendung von wpa_supplicant eingestellt werden.

  • Bearbeiten Sie die Netzwerkadapter-Konfiguration, z. B. via nano:

    sudo nano /etc/network/interfaces

  • Die Konfigurationsdatei sollte die folgenden Zeilen enthalten:

    # /etc/network/interfaces
    auto lo
    iface lo inet loopback
    # network device with wpa_supplicant wireless
    auto wlan0
    iface wlan0 inet dhcp
    wpa-driver wext
    wpa-conf /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf

Gegebenenfalls müssen Sie, wie bereits oben erwähnt, die Einstellungen wlan0 für den WLAN-Adapter und wext für den WLAN-Treiber auf die Gegebenheiten Ihres Systems anpassen.

Nach einem Neustart sollte sich der Computer zukünftig automatisch mit dem WLAN verbinden.

Falls die Verbindung nicht funktioniert, melden Sie sich bitte beim Helpdesk-Team:
E-Mail:
Tel.: +49 6421 28-28282
Bitte geben Sie bei Anfragen Ihren Usernamen (uid) und die WLAN-MAC-Adresse des Geräts mit an.
Alle Anlaufstellen für Hilfe und Beratung finden Sie unter:
https://www.uni-marburg.de/de/hrz/hilfe-beratung/anlaufstellen

Stand: 06.2025