Einrichtung einer eduroam-Verbindung unter Linux (Ubuntu)

Am einfachsten erreicht man eine korrekte Konfiguration mit dem Shell-Skript von www.lrz.de/services/netz/wlan/eduroam.

Die Anleitung unten ist nicht sicher und wird nicht mehr aktualisiert, bitte verwenden Sie das Skript unter dem Link oben!

Ab Version 8.10 (intrepid ibex) ist in der Netzwerk Manager in der Version 0.7 enthalten, die die Konfiguration deutlich vereinfacht. Für ältere Versionen von Ubuntu muss man den Netzwerk Manager selbst installieren. Diese Anleitung funktioniert auch für die meisten anderen Linux-Distributionen.

Es gibt zwei Möglichkeiten die Verbindung aufzubauen. Über die Unterschiede, sie hängen nur von der Kennung ab, erfahren Sie unter folgender FAQ: Welche Login-Kennung (Benutzername) muss ich bei eduroam-Verbindungen angeben?

Achtung: Um das Passwort-Fishing wirksam zu unterbinden ist es notwendig, die Datei /etc/NetworkManager/system-connections/eduroam zu editieren (die Datei wird durch den NetworkManager erstellt, Editieren ist erst nach der unten beschriebenen Konfiguration möglich). Im Abschnitt [802-1x] muss die Zeile "subject-match=radius.lrz.de" bzw. ab Ubuntu 16.04 "domain-suffix-match=radius.lrz.de" (gilt für LRZ-Kennungen, für andere Kennungen bitte den Betreiber des jeweiligen Authentifizierungs-Servers fragen) hinzugefügt werden. 

Methode 1: PEAP/MSCHAPv2

Folgendes Fenster erscheint, wenn man sich das erste Mal mit dem WLAN eduroam verbinden will:

ubuntu-eduroam-peap-legitimation

Das Zertifikat ist das Wurzelzertifikat: "Deutsche Telekom Root CA 2", das z.b auf http://www.lrz.de/services/netz/mobil/eduroam/rootcert.crt erhältlich ist. Bei Benutzername tragen Sie Ihre LRZ-Kennung, gefolgt von eduroam.mwn.de ein.

Falls Sie nicht in Reichweite des WLANs mit der SSID eduroam sind, können Sie das Profil auch manuell konfigurieren:

Manuelle Konfiguration:

Im Netzwerkmenu den Punkt Verbindungen bearbeiten ... aufrufen. Dort unter Funknetzwerk auf Hinzufügen klicken.

Im Reiter Funknetzwerk fügen Sie bei SSID: eduroam ein, Modus bleibt auf Infrastruktur.

ubuntu-eduroam-peap-01

Im Reiter Sicherheit tragen Sie folgendes ein: Sicherheit: WPA & WPA2 Enterprise, Authentifizierung Geschütztes EAP (PEAP), das CA-Zerifikat ist das weiter oben erwähnte, PEAP bleibt auf automatisch, die innere Authentifizierung ist MSCHAPv2. Bei Benutzername tragen Sie Ihre LRZ-Kennung, gefolgt von eduroam.mwn.de ein

ubuntu-eduroam-peap-02

 

Methode 2: TTLS/PAP:

Im Netzwerkmenu den Punkt Verbindungen bearbeiten ... aufrufen. Dort unter Funknetzwerk auf Hinzufügen klicken.

Es erscheint dann folgendes Dialogfenster, in dem unter Funknetzwerk nur die SSID eduroam eingegeben werden muss.

Im Reiter Sicherheit des Funknetzwerks müssen folgende Einstellungen durchgeführt werden: Sicherheit: WPA2 & WPA2 Enterprise, Authentifizierung: getunneltes TLS (TTLS), Anonyme Identität: anonymous@mwn.de. Bei CA-Zertifikat muss das Rootzertifikat der Deutschen Telekom (Deutsche Telekom Root CA 2) angegeben werden. Falls es unter /etc/ssl/certs/Deutsche-Telekom-Root-CA-2.pem nicht schon vorhanden ist kann es unter http://www.lrz.de/services/netz/mobil/eduroam/rootcert.crt heruntergeladen werden. Die Innere Authentifizierung ist PAP.