zum Inhalt springen

eduroam-WLAN-Zugang unter Linux

Grundvoraussetzung für Verbindungen zu WPA-gesicherten Netzen ist unter Linux die Software wpa_supplicant, die bei den meisten Distributionen vorinstalliert sein sollte. Ist dies nicht der Fall, ist eine Installation mit dem distributionseigenen Paketmanager erforderlich (zum Beispiel mittels apt-get install wpasupplicant unter Debian).

Des Weiteren muss auf dem lokalen Computer ein SSL-Wurzelzertifikat vorhanden sein, das die Zertifikate des RADIUS-Servers beglaubigt. In den meisten Fällen ist es ausreichend, wenn Sie die Datei Deutsche Telekom Root CA2 herunterladen und beispielsweise unter dem Namen dtrootca2.pem lokal abspeichern. (Firefoxbenutzer: Bitte mit Rechtsklick und "Speichern unter..." herunterladen.) Die verschiedenen Distributionen sehen für die Zertifikate unterschiedliche Orte vor, zum Beispiel das Verzeichnis /etc/cert/ oder /etc/ca-certificates/.

Bekannte Probleme

  1. Es kann nötig sein, die gesamte Zertifikatkette bis zur Universität Köln lokal abzuspeichern. Dazu laden Sie die Zertifikatskette herunter und speichern sie unter dem Namen cachain.pem ab.
    Vorsicht: Nicht alle Programme akzeptieren eine solche Datei mit mehreren Zertifikaten. Verwenden Sie dies nur dann, wenn es bei Ihnen mit dem einzelnen Zertifikat nicht funktioniert.
  2. Trotz Verwendung der beiden vorgenannten Dateien kann dennoch keine Verbindung aufgebaut werden. Sie erhalten stattdessen Fehlermeldungen wie "OpenSSL: tls_connection_ca_cert - Failed to parse ca_cert_blob", dann verwenden Sie bitte die Datei Deutsche Telekom Root CA2 (binär)(CRT, 1 kB). Sie können die umgewandelte Datei dann auch unter dem Namen dtrootca2.pem abspeichern.
  3. Das vom DFN verwendete Verschlüsselungs- und Authentifizierungsverfahren wird inzwischen von vielen aktuellen WLAN-Konfigurationstools unterstützt. Sollte das bei Ihnen nicht der Fall sein, könnten Sie es beispielsweise mit der distributionsunabhängigen Software Wicd probieren.

Einrichtung mittels NetworkManager

Ergänzungen zu weiteren Distributionsspezifika sind uns willkommen, bitte senden Sie Ihre Anmerkungen per E-Mail an den RRZK-Helpdesk.

Unter den meisten Distributionen funktioniert die Einrichtung des Zugangs mit dem mitgelieferten NetworkManager. Wählen Sie aus der Liste der verfügbaren Netzwerke den Eintrag  „eduroam“ aus (gegebenenfalls ist er unter „Weitere Netzwerke“ versteckt) und tragen dann die folgenden Daten ein:

Sicherheit: WPA/WPA2 Enterprise
Authentifizierung:Geschütztes EAP (PEAP)
Anonyme Identität:anonymous@uni-koeln.de
CA-Zertifikat: der Pfad zur zuvor heruntergeladenen Zertifikatdatei
Innere Authentifizierung: MSCHAPv2
Benutzername: Der Account-Name des eigenen Studierenden- oder Personal-Accounts mit dem Zusatz "@uni-koeln.de" (auch bei Studierenden -Accounts)
Passwort: das zum Account gehörige Passwort

Kontakt
Bei Fragen und für eine individuelle Beratung wenden Sie sich bitte an:
RRZK-Helpdesk