Hauptinhalt
Linux (Kommandozeile)
Erstellen der Konfigurationsdatei
Vorsicht! Das Speichern von Anmeldedaten stellt immer ein gewisses Sicherheitsrisiko dar.
Bei Computern, die an öffentlichen Orten genutzt werden oder aus der Ferne administriert werden können, sollte darauf verzichtet werden.
Für eine erfolgreiche Verbindung zum WLAN benötigt wpa_supplicant eine Konfigurationsdatei, die die für die Universität Marburg erforderlichen Angaben zur Authentifizierung enthält. Die Konfigurationsdatei kann mit einem Editor für die Konsole (z. B. nano oder vi) angelegt und bearbeitet werden. Auf ähnliche Art und Weise funktioniert auch der LAN-Zugang in der Linux-Kommandozeile.
- Anlegen und bearbeiten der Konfigurationsdatei mit nano:
user@linux:~$ sudo nano /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf
- Die Konfigurationsdatei sollte die folgenden Zeilen enthalten:
# wpa_supplicant_umrnet_wlan.conf
#
# wpa_supplicant configuration file for IEEE 802.1X authentication
# in university marburg wireless network
#
ctrl_interface=/var/run/wpa_supplicant_umrnet_wlan
ctrl_interface_group=0
# IEEE 802.1X (wireless) works with EAPOL version 1; EAPOL Version 2 is not supported by many older wireless drivers in Linux.
eapol_version=1
# important for wireless network
ap_scan=1
cred={
realm="radius.students.uni-marburg.de"
username="Username@students.uni-marburg.de"
password="Ihr Passwort"
ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem"
domain="radius.students.uni-marburg.de"
}
# university network connection configuration
network={
ssid="eduroam"
key_mgmt=WPA-EAP
eap=TTLS
phase1=""
phase2="auth=PAP"
ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem"
anonymous_identity="eduroam@students.uni-marburg.de"
identity="Username@students.uni-marburg.de"
password="Ihr Passwort"
} - Ersetzen Sie in der Konfigurationsdatei die Angaben zum Namen des WLAN-Netzwerks (hier: ssid), zu Username (hier: identity) und zu Passwort (hier: password) durch das von Ihnen gewünschte WLAN-Netzwerk der Universität (z. B. eduroam oder UMRnet_staff), Ihren vollständigen Usernamen (z. B. Username@students.uni-marburg.de oder Username@staff.uni-marburg.de) und Ihr dazugehöriges persönliches Passwort. Als anonymous_identity geben Sie bitte unbedingt eduroam@students.uni-marburg.de bzw. eduroam@staff.uni-marburg.de an.
Bitte beachten Sie: Der eduroam-Username ist trotz der Ähnlichkeit keine E-Mail-Adresse. Aliases etwa der Form vorname.nachname@staff.uni-marburg.de funktionieren nicht! - Speichern Sie die Konfigurationsdatei, z. B. in nano:
- Drücken der Tastenkombination „Strg + x“, antworten mit „y“ und bestätigen mit den Tasten „Return“ oder „Enter“.
- Um die Konfigurationsdatei vor unbefugten Zugriffen zu schützen, muss sie ausschließlich für den root Benutzer schreibbar und lesbar sein:
user@linux:~$ sudo chmod 0600 /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf
Aufbau der Verbindung zum WLAN
Testen der Verbindung
- Aktivieren Sie die WLAN-Funktion Ihres Geräts.
- Starten Sie in der Kommandozeile anschließend wpa_supplicant mit der bereits zuvor angelegten Konfigurationsdatei:
user@linux:~$ sudo wpa_supplicant -dd -D wext -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf
Unter Umständen ist es notwendig, das oben angegebene Kommando wie folgt zu modifizieren.
Der im Beispiel verwendete WLAN-Adapter wlan0 muss gegebenenfalls auf den WLAN-Adapter Ihres Systems angepasst werden, je nach Einbettung des WLAN-Adapters in den Computer z. B. manchmal auch eth1, sehr selten auch eth0.
- Eine Übersicht der in Ihrem System vorhandenen Netzwerk-Adapter und deren möglicher WLAN-Fähigkeit erhalten Sie in der Kommandozeile mit dem folgenden Befehl:
user@linux:~$ iwconfig
Der im Beispiel verwendete Wireless-Standardtreiber wext passt auf die meisten Wireless-Adapter, muss bei Inkompatibilität aber auf den passenden Treiber (sofern vorhanden) angepasst werden, siehe: https://wiki.archlinux.org/index.php/WPA_supplicant
Nach dem Starten von wpa_supplicant gibt wpa_supplicant aus, ob die Authentifizierung erfolgreich ist oder nicht. Falls die Authentifizierung nicht erfolgreich ist, so kann dies an fehlenden oder fehlerhaften Angaben zu Username und Passwort in der Konfigurationsdatei liegen.
Abgebrochen werden kann der Test mit der Tastenkombination „Strg + c“.
Manuelle Verbindung
- Aktivieren Sie die WLAN-Funktion Ihres Geräts.
- Für die regelmäßige Verbindung mit dem Uni-Netz sollten wpa_supplicant und dhclient gemeinsam ausgeführt werden. Während sich wpa_supplicant um die Authentifizierung kümmert, ist dhclient für das automatische Beziehen der IP-Adresse zuständig:
user@linux:~$ sudo wpa_supplicant -B -D wext -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf && sudo dhclient wlan0
Automatische Verbindung bei Systemstart
Falls die WLAN-Verbindung automatisch beim Starten des Computers hergestellt werden soll, muss der verwendete Netzwerkadapter noch entsprechend auf die Verwendung von wpa_supplicant eingestellt werden.
- Bearbeiten Sie die Netzwerkadapter-Konfiguration, z. B. via nano:
user@linux:~$ sudo nano /etc/network/interfaces
- Die Konfigurationsdatei sollte die folgenden Zeilen enthalten:
# /etc/network/interfaces
auto lo
iface lo inet loopback
# network device with wpa_supplicant wireless
auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-conf /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf
Gegebenenfalls müssen Sie, wie bereits oben erwähnt, die Einstellungen wlan0 für den WLAN-Adapter und wext für den WLAN-Treiber auf die Gegebenheiten Ihres Systems anpassen.
Nach einem Neustart sollte sich der Computer zukünftig automatisch mit dem WLAN verbinden.
Weitere Informationen zum automatischen Aufbau einer Verbindung und zur Problembehebung finden sich unter:
- https://wiki.ubuntuusers.de/WLAN/wpa_supplicant/#wpa-supplicant-aktivieren
- https://help.ubuntu.com/community/WifiDocs/WiFiHowTo
Falls die Verbindung nicht funktioniert, melden Sie sich bitte beim Helpdesk-Team:
E-Mail: helpdesk@hrz.uni-marburg.de
Tel.: +49 6421 28-28282
Bitte geben Sie bei Anfragen Ihren Usernamen (uid) und die WLAN-MAC-Adresse des Geräts mit an.
Alle Anlaufstellen für Hilfe und Beratung finden Sie unter:
https://www.uni-marburg.de/de/hrz/hilfe-beratung/anlaufstellen
Datenschutz
Geben Sie niemals Ihr Passwort und/oder persönliche Daten an Angestellte des Helpdesk-Teams oder des HRZ weiter!
Bitte stellen Sie sicher, dass Ihre persönlichen Anmeldedaten (Benutzername und Passwort des Uni-Accounts) nicht auf den Servern Ihres Dienste-Anbieters gespeichert werden. Andernfalls bestehen ernstzunehmende Sicherheitsrisiken! Folgen Sie dazu den entsprechenden Hinweisen der Anleitung.
Bitte beachten Sie, dass die Nutzung von Anwendungen und Diensten auf mobilen Geräten immer auch ein Risiko für Ihre persönlichen Daten darstellt. Weitere Informationen zum Datenschutz auf mobilen Geräten finden Sie auf der Webseite des hessischen Datenschutzbeauftragten.
Stand: 05.2024