Raspberry Pi in Turmlabor-WLAN (IEEE 802.1x) einbinden: Difference between revisions
Tag: Undo |
Domain dokumentieren |
||
| (7 intermediate revisions by 3 users not shown) | |||
| Line 1: | Line 1: | ||
[[Category:Nützliches]] | [[index.php?title=Category:Nützliches]] | ||
Zur Konfiguration muss das Paket "Network Manager" installiert werden. <br> | Zur Konfiguration muss das Paket "Network Manager" installiert werden. <br> | ||
<code>apt install network-manager nmcli</code> | <code>apt install network-manager</code><br> | ||
Sollte in der genutzten Distribution <code>nmcli</code> nicht in im Network-Manager Paket integriert sein, muss es zusätzlich installiert werden. | |||
Danach in der Raspi-Config den Network Manager aktivieren <br> | Danach in der Raspi-Config den Network Manager aktivieren <br> | ||
| Line 8: | Line 9: | ||
'''Advanced Options''' > '''Network Config''' > Network Manager | '''Advanced Options''' > '''Network Config''' > Network Manager | ||
Bei anderen Geräten muss der Interface Name (ifname, wlan0 nur für Raspi) angepasst werden. | |||
Mit nmcli die Verbindung anlegen (dieser Befehl muss als root ausgeführt werden)<br> | |||
<code>read -p "username: " username && read -s -p "password: " password && nmcli connection add type wifi con-name "turmlabor" ifname wlan0 ssid "turmlabor" -- wifi-sec.key-mgmt wpa-eap wifi-sec.auth-alg open 802-1x.eap ttls 802-1x.phase2-auth pap 802-1x.identity "$username" 802-1x.password "$password"</code> | |||
Bei anderen Geräten muss der Interface Name (ifname, wlan0 nur für Raspi) angepasst werden. Dieser kann z.B. mit <code>ifconfig</code> abgefragt werden. | |||
| Line 49: | Line 53: | ||
[proxy]</nowiki> | [proxy]</nowiki> | ||
=== CA-Zertifikat === | |||
Das CA-Zertifikat ist signiert durch HARICA TLS RSA Root CA 2021 von Hellenic Academic & Research Institutions Certification Authority. Dieses ist in den Systemzertifikaten der meisten Betriebssysteme enthalten. Unter Linux können nicht in allen Netzwerkmanagern die Systemzertifikate ausgewählt werden, dann kann das CA-Zertifikat auf [https://repo.harica.gr/rep_dyn.php der Webseite von Hellenic] heruntergeladen werden oder es kann die Datei <code>/etc/ssl/certs/HARICA_TLS_RSA_Root_CA_2021.pem</code> verwendet werden. | |||
Bei manchen Betriebssystemen muss noch zusätzlich die Domain auf <code>picard.fsr.et.tu-dresden.de</code> gesetzt werden. | |||
Latest revision as of 11:21, 7 May 2026
index.php?title=Category:Nützliches
Zur Konfiguration muss das Paket "Network Manager" installiert werden.
apt install network-manager
Sollte in der genutzten Distribution nmcli nicht in im Network-Manager Paket integriert sein, muss es zusätzlich installiert werden.
Danach in der Raspi-Config den Network Manager aktivieren
sudo raspi-config
Advanced Options > Network Config > Network Manager
Mit nmcli die Verbindung anlegen (dieser Befehl muss als root ausgeführt werden)
read -p "username: " username && read -s -p "password: " password && nmcli connection add type wifi con-name "turmlabor" ifname wlan0 ssid "turmlabor" -- wifi-sec.key-mgmt wpa-eap wifi-sec.auth-alg open 802-1x.eap ttls 802-1x.phase2-auth pap 802-1x.identity "$username" 802-1x.password "$password"
Bei anderen Geräten muss der Interface Name (ifname, wlan0 nur für Raspi) angepasst werden. Dieser kann z.B. mit ifconfig abgefragt werden.
Die Connection-Datei sollte etwa so aussehen:
cat /etc/NetworkManager/system-connections/turmlabor.nmconnection
[connection] id=turmlabor uuid=$UUID #kann nicht sinnvoll manuell gesetzt werden, wird von CLI-Tool erzeugt type=wifi interface-name=wlan0 permissions=user:pi:; [wifi] mac-address-blacklist= mode=infrastructure ssid=turmlabor [wifi-security] auth-alg=open key-mgmt=wpa-eap [802-1x] eap=ttls; identity=$USER password=$PASSWORD phase2-auth=pap [ipv4] dns-search= method=auto [ipv6] addr-gen-mode=stable-privacy dns-search= method=auto [proxy]
CA-Zertifikat
Das CA-Zertifikat ist signiert durch HARICA TLS RSA Root CA 2021 von Hellenic Academic & Research Institutions Certification Authority. Dieses ist in den Systemzertifikaten der meisten Betriebssysteme enthalten. Unter Linux können nicht in allen Netzwerkmanagern die Systemzertifikate ausgewählt werden, dann kann das CA-Zertifikat auf der Webseite von Hellenic heruntergeladen werden oder es kann die Datei /etc/ssl/certs/HARICA_TLS_RSA_Root_CA_2021.pem verwendet werden.
Bei manchen Betriebssystemen muss noch zusätzlich die Domain auf picard.fsr.et.tu-dresden.de gesetzt werden.