[linux-l] WLAN-Probleme mit Eduroam an der Freien Universität Berlin unter Linux

Pascal Hasko Bernhard pascal.hasko.bernhard at googlemail.com
So Jul 14 22:58:13 CEST 2013 

Hallo an alle, 

seit einigen Wochen versuche ich erfolglos in der Philologischen
Bibliothek der  Freien Universtität unter Linux (Bodhi-Linux, sprich
Müllbuntu) in das dortige WLAN-Netz zu kommen, mit PCM-WLAN - Karte. 

Es wird die Eduroam-Authentifizierungsmethode zusammen mit
WPA_Supplicant verwendet. Ein Zertifikat der Deutschen Telekom ist mit
einer Datei wpa_supplicant.conf herunterzuladen und mit dem Befehl "sudo
wpa_supplicant -i wlan0 -c /etc/wpa_supplicant/fu-eduroam-wireless.conf"
soll eine Verbindung hergestellt werden können. Wie ja fast zu erwarten
war, funktioniert dies natürlich auf meinem System nicht. An der
Konfiguration liegt es wohl nicht, obwohl die Infos, welche die IT der
Freien Universität herausgibt falsch ist, habe dies mit anderen
Linux-Benutzern geklärt.

Um Euch nicht allzu sehr zu nerven, will ich nur nachfragen, ob jemand
bereits eine ähnliche Meldung bei einem Verbindungsaufbau mittels
WPA_Supplicant erhalten hat und ob ich mit meinem Verdacht richtig liege
(siehe unten), eine Anleitung, wie ich das Problem beheben könnte,
erwarte ich an dieser Stelle nicht, hier wird noch einiges an
Herumgefrickel notwendig sein:

sudo wpa_supplicant -Dnl80211 -i wlan0
-c /etc/wpa_supplicant/fu-eduroam-wireless.conf

ioctl[SIOCSIWENCODEEXT]: Invalid argument
ioctl[SIOCSIWENCODEEXT]: Invalid argument
*******************************************************************************
Trying to associate with 00:17:df:a8:aa:b2 (SSID='eduroam' freq=2437
MHz)
ioctl[SIOCSIWFREQ]: Device or resource busy
Association request to the driver failed
*******************************************************************************
Associated with 00:17:df:a8:aa:b2
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
CTRL-EVENT-EAP-PEER-CERT depth=3 subject='/C=DE/O=Deutsche Telekom
AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2'
CTRL-EVENT-EAP-PEER-CERT depth=2
subject='/C=DE/O=DFN-Verein/OU=DFN-PKI/CN=DFN-Verein PCA Global - G01'
CTRL-EVENT-EAP-PEER-CERT depth=1
subject='/C=DE/ST=Berlin/L=Berlin/O=Freie
Universitaet Berlin/OU=ZEDAT/CN=Freie Universitaet Berlin - FU-CA -
G01/emailAddress=ca at FU-Berlin.DE'
CTRL-EVENT-EAP-PEER-CERT depth=0
subject='/C=DE/ST=Berlin/L=Berlin/O=Freie
Universitaet Berlin/OU=ZEDAT/CN=radius1.zedat.fu-berlin.de'
EAP-MSCHAPV2: Authentication succeeded
EAP-TLV: TLV Result - Success - EAP-TLV/Phase2 Completed
CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
WPA: Key negotiation completed with 00:17:df:a8:aa:b2 [PTK=CCMP
GTK=CCMP]

********************************************************************************
CTRL-EVENT-CONNECTED - Connection to 00:17:df:a8:aa:b2 completed (auth)
[id=0
id_str=]
CTRL-EVENT-DISCONNECTED bssid=00:17:df:a8:aa:b2 reason=0
********************************************************************************


Die mit Sternchen umrandeten Zeilen interessieren mich, offenbar waren
Verbindungsaufbau und Authentifizierung erst einmal erfolgreich (Eine
IPv6-Adresse hatte ich auch erhalten, wenn ich ifconfig richtig
interpretiere).
Es scheint allerdings noch jemand anderes auf die WLAN-Karte zugreifen
zu wolllen (NetworkManager?), und "schickt WPA_Supplicant nach Hause.
Diese Spielchen wiederholt sich endlos. Sollte dem so sein, so meine
Logik, müsste ich den NetworkManager nachhaltig stoppen (Ein einfaches
'kill' reicht nicht, er wird sofort wieder gestartet. Da es sich um
Upstart handelt, müsste ich wohl dort etwas herumwerkeln). Da ich aber
bei mir zu Hause "normales" Ethernet-Kabel verwende, sollte der
NetworkManager dort hingegen, standardmäßig laufen. Also müsste ich doch
eine (Udev?)-Regel erstellen, die den NetworkManager startet, wenn ein
Ethernet-Kabel entdeckt wird, wenn hingegen eine PCM-WLAN - Karte am
Start ist und kein Netzwerkkabel weit und breit zu sehen, den
NetworkManager deaktiviert.

Bei mir Zuhause komme ich mit dieser Karte in mein eigenes WLAN-Netz.
Dieses verwendet WPA2-Verschlüsselung, an der Uni ist das WPA2-PEAP.

Die Linux-Gruppe an der Freien Universität, die SPLINE-Leute, gaben mir
den Hinweis, das WLAN-Netz könnte in der Philologischen Bibliothek
überlastet sein. An anderen Orten der Uni habe ich aber das gleiche
Problem, auch (für Studenten) frühmorgens um 9.00h habe ich kein
Internet in der Bibliothek, obwohl dort kaum etwas los ist, Mac- &
Windows-User haben keine Probleme. 
Einer der SPLINE-Leute bei der dortigen IT-Abteilung und hat mir
bestätigt, dass ich mich erfolgreich  einloggen kann, halt nur für
wenige Sekunden:

2013-07-08 11:35:41 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 11:35:41 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 12:42:37 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 12:42:37 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 13:12:36 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 13:12:36 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 13:42:20 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 13:42:20 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:11:54 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:11:54 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:41:55 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:41:55 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:47:54 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:47:54 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:48:09 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:48:09 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:49:02 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:49:02 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:50:20 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:50:20 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:50:47 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:50:47 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:51:39 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:51:39 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:52:05 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 14:52:05 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 15:22:16 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 15:22:16 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 15:22:19 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 15:22:19 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 15:52:46 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
2013-07-08 15:52:46 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4






Könnt Ihr mir Tipps geben, ob ich in die korrekte Richtung denke?

Vielen Dank, 

Pascal 

Im Anhang weitere Infos zu Hardware, Treiber etc.:


==========Output von lspci========================

# lspci -nnk | grep [w]ireless

03:00.0 Network controller [0280]: Ralink corp. RT2561/RT61 rev B
802.11g [1814:0302]
Subsystem: D-Link System Inc AirPlus G DWL-G630 Wireless
Cardbus Adapter (rev.E2) [1186:3c08]
Kernel driver in use: rt61pci
Kernel modules: rt61pci




=============Output von ifconfig===================


eth0      Link encap:Ethernet  HWaddr 00:0a:e4:4a:d6:4d  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:4656 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4656 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:451589 (451.5 KB)  TX bytes:451589 (451.5 KB)

wlan0     Link encap:Ethernet  HWaddr 00:19:5b:6d:0f:a4  
          inet6 addr: fe80::219:5bff:fe6d:fa4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1340 errors:0 dropped:9 overruns:0 frame:0
          TX packets:150 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:110888 (110.8 KB)  TX bytes:24943 (24.9 KB)



=============Output von dmesg=======================

[ 5039.071389] IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready
[ 5039.192577] IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready
[ 5040.453574] 8139too 0000:02:0a.0 eth0: link down
[ 5040.458223] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
[ 5041.643060] IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready
[ 5046.090547] wlan0: authenticate with 00:17:df:a8:aa:b2
[ 5046.104255] wlan0: send auth to 00:17:df:a8:aa:b2 (try 1/3)
[ 5046.106028] wlan0: authenticated
[ 5046.108666] wlan0: associate with 00:17:df:a8:aa:b2 (try 1/3)
[ 5046.113087] wlan0: RX AssocResp from 00:17:df:a8:aa:b2 (capab=0x431
status=0
aid=98)
[ 5046.113890] wlan0: associated
[ 5046.114015] IPv6: ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
[ 5046.114165] cfg80211: Calling CRDA for country: DE
[ 5046.606652] cfg80211: Regulatory domain changed to country: DE
[ 5046.606663] cfg80211:   (start_freq - end_freq @ bandwidth),
(max_antenna_gain, max_eirp)
[ 5046.606666] cfg80211:   (2400000 KHz - 2483500 KHz @ 40000 KHz),
(N/A, 2000
mBm)
[ 5046.606669] cfg80211:   (5150000 KHz - 5250000 KHz @ 40000 KHz),
(N/A, 2000
mBm)
[ 5046.606672] cfg80211:   (5250000 KHz - 5350000 KHz @ 40000 KHz),
(N/A, 2000
mBm)
[ 5046.606675] cfg80211:   (5470000 KHz - 5725000 KHz @ 40000 KHz),
(N/A, 2698
mBm)
[ 5056.079893] wlan0: deauthenticated from 00:17:df:a8:aa:b2 (Reason:
23)



====================Output von /var/log/syslog===============

Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.487766] wlan0:
deauthenticated from
00:17:df:a8:aa:b2 (Reason: 1)
Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.488740] cfg80211: Calling
CRDA to
update world regulatory domain
Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507167] cfg80211: World
regulatory
domain updated:
Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507179] cfg80211:
(start_freq -
end_freq @ bandwidth), (max_antenna_gain, max_eirp)
Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507182] cfg80211:   (2402000
KHz -
2472000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507186] cfg80211:   (2457000
KHz -
2482000 KHz @ 20000 KHz), (300 mBi, 2000 mBm)
Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507189] cfg80211:   (2474000
KHz -
2494000 KHz @ 20000 KHz), (300 mBi, 2000 mBm)
Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507192] cfg80211:   (5170000
KHz -
5250000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507195] cfg80211:   (5735000
KHz -
5835000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.690450] wlan0: authenticate
with
00:17:df:a8:aa:b2
Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.704219] wlan0: send auth to
00:17:df:a8:aa:b2 (try 1/3)
Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.712864] wlan0: authenticated
Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.716471] wlan0: associate
with
00:17:df:a8:aa:b2 (try 1/3)
Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.721692] wlan0: RX AssocResp
from
00:17:df:a8:aa:b2 (capab=0x31 status=0 aid=146)
Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.722231] wlan0: associated
Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.722362] cfg80211: Calling
CRDA for
country: DE
Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.747592] cfg80211: Regulatory
domain
changed to country: DE
Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.747603] cfg80211:
(start_freq -
end_freq @ bandwidth), (max_antenna_gain, max_eirp)
Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.747606] cfg80211:   (2400000
KHz -
2483500 KHz @ 40000 KHz), (N/A, 2000 mBm)
Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.747609] cfg80211:   (5150000
KHz -
5250000 KHz @ 40000 KHz), (N/A, 2000 mBm)
Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.747611] cfg80211:   (5250000
KHz -
5350000 KHz @ 40000 KHz), (N/A, 2000 mBm)
Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.747614] cfg80211:   (5470000
KHz -
5725000 KHz @ 40000 KHz), (N/A, 2698 mBm)


========Konfigurationsdatei von WPA_Supplicant==================

 network={
     ssid="eduroam"
     key_mgmt=WPA-EAP
     eap=PEAP
     identity="MEINE-IDENTITÄT at zedat.fu-berlin.de"
     anonymous_identity="anonymous at fu-berlin.de"
     ca_cert="/etc/wpa_supplicant/deutsche-telekom-ca-2.pem"
     password="MEIN PASSWORT"
     phase1="peaplabel=0"
     phase2="auth=MSCHAPV2"
     priority=2
}


====================System==========================

Kernel 3.7.0

Bodhi-Linux 32Bit



-- 
--------------------------------
Pascal Bernhard
Berlin Linux User Group e.V.
Lehrter Str. 53
10557 Berlin
http://www.belug.de/

Amtsgericht Charlottenburg
VR 22706
--------------------------------

Mehr Informationen über die Mailingliste linux-l