[linux-l] WLAN-Probleme mit Eduroam an der Freien Universität Berlin unter Linux
Jana Pirat
janapirat at gmx.de
Mo Jul 15 09:46:05 CEST 2013
hi,
von mir 2 punkte:
1. bei mir mit debian und network-manager funktioniert es. ich musste
nur den pfad zum telekom-zertifikat angeben. die anonyme identität
konnte ich weglassen.
mit wpa_suplicant habe ich nicht probiert.
2. ende letztes jahres wudern passwörter, die der neuen
sicherheitsrichtlinie nicht entsprachen zurückgesetz.
ich konnte mich gewisse zeit auch nicht verbinden, bis ich mich an den
benutzerservice gewandt habe und neues passwort erhalten habe.
beide punkte sind leider keine antwort auf deine frage, aber vll hilft
es jemanden weiter.
gruß
jana
Am 14.07.2013 22:58, schrieb Pascal Hasko Bernhard:
> Hallo an alle,
>
> seit einigen Wochen versuche ich erfolglos in der Philologischen
> Bibliothek der Freien Universtität unter Linux (Bodhi-Linux, sprich
> Müllbuntu) in das dortige WLAN-Netz zu kommen, mit PCM-WLAN - Karte.
>
> Es wird die Eduroam-Authentifizierungsmethode zusammen mit
> WPA_Supplicant verwendet. Ein Zertifikat der Deutschen Telekom ist mit
> einer Datei wpa_supplicant.conf herunterzuladen und mit dem Befehl "sudo
> wpa_supplicant -i wlan0 -c /etc/wpa_supplicant/fu-eduroam-wireless.conf"
> soll eine Verbindung hergestellt werden können. Wie ja fast zu erwarten
> war, funktioniert dies natürlich auf meinem System nicht. An der
> Konfiguration liegt es wohl nicht, obwohl die Infos, welche die IT der
> Freien Universität herausgibt falsch ist, habe dies mit anderen
> Linux-Benutzern geklärt.
>
> Um Euch nicht allzu sehr zu nerven, will ich nur nachfragen, ob jemand
> bereits eine ähnliche Meldung bei einem Verbindungsaufbau mittels
> WPA_Supplicant erhalten hat und ob ich mit meinem Verdacht richtig liege
> (siehe unten), eine Anleitung, wie ich das Problem beheben könnte,
> erwarte ich an dieser Stelle nicht, hier wird noch einiges an
> Herumgefrickel notwendig sein:
>
> sudo wpa_supplicant -Dnl80211 -i wlan0
> -c /etc/wpa_supplicant/fu-eduroam-wireless.conf
>
> ioctl[SIOCSIWENCODEEXT]: Invalid argument
> ioctl[SIOCSIWENCODEEXT]: Invalid argument
> *******************************************************************************
> Trying to associate with 00:17:df:a8:aa:b2 (SSID='eduroam' freq=2437
> MHz)
> ioctl[SIOCSIWFREQ]: Device or resource busy
> Association request to the driver failed
> *******************************************************************************
> Associated with 00:17:df:a8:aa:b2
> CTRL-EVENT-EAP-STARTED EAP authentication started
> CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
> CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
> CTRL-EVENT-EAP-PEER-CERT depth=3 subject='/C=DE/O=Deutsche Telekom
> AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2'
> CTRL-EVENT-EAP-PEER-CERT depth=2
> subject='/C=DE/O=DFN-Verein/OU=DFN-PKI/CN=DFN-Verein PCA Global - G01'
> CTRL-EVENT-EAP-PEER-CERT depth=1
> subject='/C=DE/ST=Berlin/L=Berlin/O=Freie
> Universitaet Berlin/OU=ZEDAT/CN=Freie Universitaet Berlin - FU-CA -
> G01/emailAddress=ca at FU-Berlin.DE'
> CTRL-EVENT-EAP-PEER-CERT depth=0
> subject='/C=DE/ST=Berlin/L=Berlin/O=Freie
> Universitaet Berlin/OU=ZEDAT/CN=radius1.zedat.fu-berlin.de'
> EAP-MSCHAPV2: Authentication succeeded
> EAP-TLV: TLV Result - Success - EAP-TLV/Phase2 Completed
> CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
> WPA: Key negotiation completed with 00:17:df:a8:aa:b2 [PTK=CCMP
> GTK=CCMP]
>
> ********************************************************************************
> CTRL-EVENT-CONNECTED - Connection to 00:17:df:a8:aa:b2 completed (auth)
> [id=0
> id_str=]
> CTRL-EVENT-DISCONNECTED bssid=00:17:df:a8:aa:b2 reason=0
> ********************************************************************************
>
>
> Die mit Sternchen umrandeten Zeilen interessieren mich, offenbar waren
> Verbindungsaufbau und Authentifizierung erst einmal erfolgreich (Eine
> IPv6-Adresse hatte ich auch erhalten, wenn ich ifconfig richtig
> interpretiere).
> Es scheint allerdings noch jemand anderes auf die WLAN-Karte zugreifen
> zu wolllen (NetworkManager?), und "schickt WPA_Supplicant nach Hause.
> Diese Spielchen wiederholt sich endlos. Sollte dem so sein, so meine
> Logik, müsste ich den NetworkManager nachhaltig stoppen (Ein einfaches
> 'kill' reicht nicht, er wird sofort wieder gestartet. Da es sich um
> Upstart handelt, müsste ich wohl dort etwas herumwerkeln). Da ich aber
> bei mir zu Hause "normales" Ethernet-Kabel verwende, sollte der
> NetworkManager dort hingegen, standardmäßig laufen. Also müsste ich doch
> eine (Udev?)-Regel erstellen, die den NetworkManager startet, wenn ein
> Ethernet-Kabel entdeckt wird, wenn hingegen eine PCM-WLAN - Karte am
> Start ist und kein Netzwerkkabel weit und breit zu sehen, den
> NetworkManager deaktiviert.
>
> Bei mir Zuhause komme ich mit dieser Karte in mein eigenes WLAN-Netz.
> Dieses verwendet WPA2-Verschlüsselung, an der Uni ist das WPA2-PEAP.
>
> Die Linux-Gruppe an der Freien Universität, die SPLINE-Leute, gaben mir
> den Hinweis, das WLAN-Netz könnte in der Philologischen Bibliothek
> überlastet sein. An anderen Orten der Uni habe ich aber das gleiche
> Problem, auch (für Studenten) frühmorgens um 9.00h habe ich kein
> Internet in der Bibliothek, obwohl dort kaum etwas los ist, Mac- &
> Windows-User haben keine Probleme.
> Einer der SPLINE-Leute bei der dortigen IT-Abteilung und hat mir
> bestätigt, dass ich mich erfolgreich einloggen kann, halt nur für
> wenige Sekunden:
>
> 2013-07-08 11:35:41 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 11:35:41 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 12:42:37 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 12:42:37 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 13:12:36 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 13:12:36 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 13:42:20 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 13:42:20 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:11:54 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:11:54 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:41:55 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:41:55 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:47:54 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:47:54 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:48:09 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:48:09 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:49:02 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:49:02 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:50:20 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:50:20 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:50:47 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:50:47 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:51:39 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:51:39 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:52:05 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 14:52:05 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 15:22:16 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 15:22:16 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 15:22:19 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 15:22:19 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 15:52:46 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
> 2013-07-08 15:52:46 - Eduroam-Login mit Mac-Adresse 00-19-5b-6d-0f-a4
>
>
>
>
>
>
> Könnt Ihr mir Tipps geben, ob ich in die korrekte Richtung denke?
>
> Vielen Dank,
>
> Pascal
>
> Im Anhang weitere Infos zu Hardware, Treiber etc.:
>
>
> ==========Output von lspci========================
>
> # lspci -nnk | grep [w]ireless
>
> 03:00.0 Network controller [0280]: Ralink corp. RT2561/RT61 rev B
> 802.11g [1814:0302]
> Subsystem: D-Link System Inc AirPlus G DWL-G630 Wireless
> Cardbus Adapter (rev.E2) [1186:3c08]
> Kernel driver in use: rt61pci
> Kernel modules: rt61pci
>
>
>
>
> =============Output von ifconfig===================
>
>
> eth0 Link encap:Ethernet HWaddr 00:0a:e4:4a:d6:4d
> UP BROADCAST MULTICAST MTU:1500 Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
>
> lo Link encap:Local Loopback
> inet addr:127.0.0.1 Mask:255.0.0.0
> inet6 addr: ::1/128 Scope:Host
> UP LOOPBACK RUNNING MTU:65536 Metric:1
> RX packets:4656 errors:0 dropped:0 overruns:0 frame:0
> TX packets:4656 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:451589 (451.5 KB) TX bytes:451589 (451.5 KB)
>
> wlan0 Link encap:Ethernet HWaddr 00:19:5b:6d:0f:a4
> inet6 addr: fe80::219:5bff:fe6d:fa4/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:1340 errors:0 dropped:9 overruns:0 frame:0
> TX packets:150 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:110888 (110.8 KB) TX bytes:24943 (24.9 KB)
>
>
>
> =============Output von dmesg=======================
>
> [ 5039.071389] IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready
> [ 5039.192577] IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready
> [ 5040.453574] 8139too 0000:02:0a.0 eth0: link down
> [ 5040.458223] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
> [ 5041.643060] IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready
> [ 5046.090547] wlan0: authenticate with 00:17:df:a8:aa:b2
> [ 5046.104255] wlan0: send auth to 00:17:df:a8:aa:b2 (try 1/3)
> [ 5046.106028] wlan0: authenticated
> [ 5046.108666] wlan0: associate with 00:17:df:a8:aa:b2 (try 1/3)
> [ 5046.113087] wlan0: RX AssocResp from 00:17:df:a8:aa:b2 (capab=0x431
> status=0
> aid=98)
> [ 5046.113890] wlan0: associated
> [ 5046.114015] IPv6: ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
> [ 5046.114165] cfg80211: Calling CRDA for country: DE
> [ 5046.606652] cfg80211: Regulatory domain changed to country: DE
> [ 5046.606663] cfg80211: (start_freq - end_freq @ bandwidth),
> (max_antenna_gain, max_eirp)
> [ 5046.606666] cfg80211: (2400000 KHz - 2483500 KHz @ 40000 KHz),
> (N/A, 2000
> mBm)
> [ 5046.606669] cfg80211: (5150000 KHz - 5250000 KHz @ 40000 KHz),
> (N/A, 2000
> mBm)
> [ 5046.606672] cfg80211: (5250000 KHz - 5350000 KHz @ 40000 KHz),
> (N/A, 2000
> mBm)
> [ 5046.606675] cfg80211: (5470000 KHz - 5725000 KHz @ 40000 KHz),
> (N/A, 2698
> mBm)
> [ 5056.079893] wlan0: deauthenticated from 00:17:df:a8:aa:b2 (Reason:
> 23)
>
>
>
> ====================Output von /var/log/syslog===============
>
> Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.487766] wlan0:
> deauthenticated from
> 00:17:df:a8:aa:b2 (Reason: 1)
> Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.488740] cfg80211: Calling
> CRDA to
> update world regulatory domain
> Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507167] cfg80211: World
> regulatory
> domain updated:
> Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507179] cfg80211:
> (start_freq -
> end_freq @ bandwidth), (max_antenna_gain, max_eirp)
> Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507182] cfg80211: (2402000
> KHz -
> 2472000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
> Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507186] cfg80211: (2457000
> KHz -
> 2482000 KHz @ 20000 KHz), (300 mBi, 2000 mBm)
> Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507189] cfg80211: (2474000
> KHz -
> 2494000 KHz @ 20000 KHz), (300 mBi, 2000 mBm)
> Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507192] cfg80211: (5170000
> KHz -
> 5250000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
> Jul 13 16:30:17 Bodhi-Mobile kernel: [18142.507195] cfg80211: (5735000
> KHz -
> 5835000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
> Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.690450] wlan0: authenticate
> with
> 00:17:df:a8:aa:b2
> Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.704219] wlan0: send auth to
> 00:17:df:a8:aa:b2 (try 1/3)
> Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.712864] wlan0: authenticated
> Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.716471] wlan0: associate
> with
> 00:17:df:a8:aa:b2 (try 1/3)
> Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.721692] wlan0: RX AssocResp
> from
> 00:17:df:a8:aa:b2 (capab=0x31 status=0 aid=146)
> Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.722231] wlan0: associated
> Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.722362] cfg80211: Calling
> CRDA for
> country: DE
> Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.747592] cfg80211: Regulatory
> domain
> changed to country: DE
> Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.747603] cfg80211:
> (start_freq -
> end_freq @ bandwidth), (max_antenna_gain, max_eirp)
> Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.747606] cfg80211: (2400000
> KHz -
> 2483500 KHz @ 40000 KHz), (N/A, 2000 mBm)
> Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.747609] cfg80211: (5150000
> KHz -
> 5250000 KHz @ 40000 KHz), (N/A, 2000 mBm)
> Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.747611] cfg80211: (5250000
> KHz -
> 5350000 KHz @ 40000 KHz), (N/A, 2000 mBm)
> Jul 13 16:30:18 Bodhi-Mobile kernel: [18143.747614] cfg80211: (5470000
> KHz -
> 5725000 KHz @ 40000 KHz), (N/A, 2698 mBm)
>
>
> ========Konfigurationsdatei von WPA_Supplicant==================
>
> network={
> ssid="eduroam"
> key_mgmt=WPA-EAP
> eap=PEAP
> identity="MEINE-IDENTITÄT at zedat.fu-berlin.de"
> anonymous_identity="anonymous at fu-berlin.de"
> ca_cert="/etc/wpa_supplicant/deutsche-telekom-ca-2.pem"
> password="MEIN PASSWORT"
> phase1="peaplabel=0"
> phase2="auth=MSCHAPV2"
> priority=2
> }
>
>
> ====================System==========================
>
> Kernel 3.7.0
>
> Bodhi-Linux 32Bit
>
>
>
Mehr Informationen über die Mailingliste linux-l