Návod pro připojení do bezdrátové sítě eduroam (Linux Debian)
| (Není zobrazeno 6 mezilehlých verzí od 1 uživatele.) | |||
| Řádka 10: | Řádka 10: | ||
v tomto adresáři vytvoříme soubor wpa_supplicant.conf s následujicím obsahem: | v tomto adresáři vytvoříme soubor wpa_supplicant.conf s následujicím obsahem: | ||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
* WPA supplicant configuration file for eduroam network University of West Bohemia. | * WPA supplicant configuration file for eduroam network University of West Bohemia. | ||
| − | ctrl_interface=/var/run/wpa_supplicant | + | ---- |
| + | |||
| + | ''ctrl_interface=/var/run/wpa_supplicant | ||
| + | |||
ctrl_interface_group=0 | ctrl_interface_group=0 | ||
| + | |||
eapol_version=1 | eapol_version=1 | ||
| + | |||
ap_scan=2 | ap_scan=2 | ||
| + | |||
fast_reauth=1 | fast_reauth=1 | ||
| + | |||
network={ | network={ | ||
ssid="eduroam" | ssid="eduroam" | ||
| − | key_mgmt=WPA-EAP | + | |
| − | * v pripade nefunkcnosti nebo nekompatibility vaseho zarizeni s metodou WPA-EPA zkuste vymenit za nasledujici radek | + | key_mgmt=WPA-EAP'' |
| − | + | ||
| − | + | ---- | |
| + | |||
| + | * v pripade nefunkcnosti nebo nekompatibility vaseho zarizeni s metodou WPA-EPA zkuste vymenit za nasledujici radek: | ||
| + | |||
| + | ---- | ||
| + | |||
| + | ''key_mgmt=IEEE8021X | ||
| + | |||
| + | eap=PEAP | ||
| + | |||
proto=WPA | proto=WPA | ||
| − | + | ||
| − | + | identity="jnovak@ZCU.CZ" | |
| − | + | ||
| − | + | password="heslo_jnovaka_pro_eduroam" | |
| − | + | ||
| − | + | ca_cert="/etc/wpa_supplicant/ZCUrootCA.pem" | |
| + | |||
| + | phase1="peaplabel=0" | ||
| + | |||
| + | phase2="auth=MSCHAPV2" | ||
| + | |||
| + | priority=10'' | ||
} | } | ||
| + | |||
| + | ---- | ||
Zde si nezapomeňte nastavit svůj Orion login s příponou @ZCU.CZ | Zde si nezapomeňte nastavit svůj Orion login s příponou @ZCU.CZ | ||
| + | |||
| + | ---- | ||
'''2 Stáhnout certifikát certifikační autority ZČU''' | '''2 Stáhnout certifikát certifikační autority ZČU''' | ||
| Řádka 39: | Řádka 69: | ||
Stáhnutí provedeme přikazem: | Stáhnutí provedeme přikazem: | ||
wget http://crl.zcu.cz/crl/ZCUrootCA.pem -o /etc/wpa_supplicant/ZCUrootCA.pem | wget http://crl.zcu.cz/crl/ZCUrootCA.pem -o /etc/wpa_supplicant/ZCUrootCA.pem | ||
| + | |||
| + | ---- | ||
'''3 Připojení do sítě eduroam''' | '''3 Připojení do sítě eduroam''' | ||
| Řádka 44: | Řádka 76: | ||
v souboru /etc/network/interfaces nastavíme pro konfiguraci bezdrátové síťové karty (předpokládejme eth1) následující řádky: | v souboru /etc/network/interfaces nastavíme pro konfiguraci bezdrátové síťové karty (předpokládejme eth1) následující řádky: | ||
| − | iface eth1 inet dhcp | + | ---- |
| − | + | ||
| − | + | ''iface eth1 inet dhcp | |
| + | |||
| + | wpa-driver XXXX | ||
| + | |||
| + | wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf | ||
kde XXXX je příslušný ovladač síťové karty (pro Intel PRO/Wireless 2200BG a 2915ABG je asi nejvhodnější volbou ovladač wext). | kde XXXX je příslušný ovladač síťové karty (pro Intel PRO/Wireless 2200BG a 2915ABG je asi nejvhodnější volbou ovladač wext). | ||
| + | |||
| + | ---- | ||
Nyní již můžeme ověřit funkčnost spojení spuštěním sítě: | Nyní již můžeme ověřit funkčnost spojení spuštěním sítě: | ||
| − | ifconfig eth1 up | + | |
| + | ifconfig eth1 up'' | ||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
V případě, že je žádoucí, aby k přihlášení do sítě docházelo automaticky při startu systému, případně po spuštění /etc/init.d/networking restart měly by relevantní pasáže v /etc/network/interfaces vypadat takto: | V případě, že je žádoucí, aby k přihlášení do sítě docházelo automaticky při startu systému, případně po spuštění /etc/init.d/networking restart měly by relevantní pasáže v /etc/network/interfaces vypadat takto: | ||
| − | auto lo eth1 | + | ---- |
| + | |||
| + | ''auto lo eth1 | ||
iface eth1 inet dhcp | iface eth1 inet dhcp | ||
| − | + | ||
| − | + | wpa-driver XXXX | |
| + | |||
| + | wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf'' | ||
| + | |||
| + | ---- | ||
Nyní by spojední se sítí eduroam mělo být funkční. Pokud tomu tak není, zkuste projít následující dvě sekce - sekci popisující alternativní způsob připojení a diagnostiku možných problémů a sekci věnovanou nutným jaderným prerekvizitám pro funčknost WPA na GNU/Linuxu. | Nyní by spojední se sítí eduroam mělo být funkční. Pokud tomu tak není, zkuste projít následující dvě sekce - sekci popisující alternativní způsob připojení a diagnostiku možných problémů a sekci věnovanou nutným jaderným prerekvizitám pro funčknost WPA na GNU/Linuxu. | ||
| + | |||
| + | ---- | ||
'''2. Alternativní způsob připojení a diagnostika problémů''' | '''2. Alternativní způsob připojení a diagnostika problémů''' | ||
| Řádka 70: | Řádka 121: | ||
Poté je potřeba změnit mod karty na "managed" a nastavit požadované SSID: | Poté je potřeba změnit mod karty na "managed" a nastavit požadované SSID: | ||
| − | iwconfig eth1 mode managed | + | ''iwconfig eth1 mode managed |
iwconfig eth1 essid eduroam | iwconfig eth1 essid eduroam | ||
| − | + | '' | |
Ovladač karty může pracovat ve třech modech: MANAGED - karta se asociuje k nějakému aktivnímu access pointu, MASTER - karta sama plní funkci access pointu a konečně AD-HOC - slouží pro spojení několika radiových karet bez nutnosti použít AP . | Ovladač karty může pracovat ve třech modech: MANAGED - karta se asociuje k nějakému aktivnímu access pointu, MASTER - karta sama plní funkci access pointu a konečně AD-HOC - slouží pro spojení několika radiových karet bez nutnosti použít AP . | ||
Dále aktivujeme bezdrátový interface: | Dále aktivujeme bezdrátový interface: | ||
| − | ifconfig eth1 up | + | ''ifconfig eth1 up'' |
Příkazem iwconfig wlan0 zkontrolujeme, zda se karta skutečně asociovala k access pointu, pokud ano, vypadá výpis zhruba takto: | Příkazem iwconfig wlan0 zkontrolujeme, zda se karta skutečně asociovala k access pointu, pokud ano, vypadá výpis zhruba takto: | ||
| − | eth1 | + | ''eth1 : |
| − | Mode:Managed Frequency:2.412GHz Access Point: 00:0D:BD:92:72:6C | + | |
| − | Bit Rate:11Mb/s Sensitivity=1/ | + | ---- |
| − | Retry min limit:8 RTS thr:off Fragment thr:off | + | |
| − | Encryption key:off | + | IEEE 802.11b ESSID:"eduroam" |
| − | Power Management:off | + | |
| − | Link Quality:41/0 Signal level:-28 dBm Noise level:-70 dBm | + | Mode:Managed Frequency:2.412GHz Access Point: 00:0D:BD:92:72:6C |
| − | Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag: | + | |
| − | Tx excessive retries:0 Invalid misc:0 Missed beacon: | + | Bit Rate:11Mb/s Sensitivity=1/ |
| + | |||
| + | Retry min limit:8 RTS thr:off Fragment thr:off | ||
| + | |||
| + | Encryption key:off | ||
| + | |||
| + | Power Management:off | ||
| + | |||
| + | Link Quality:41/0 Signal level:-28 dBm Noise level:-70 dBm | ||
| + | |||
| + | Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag: | ||
| + | |||
| + | Tx excessive retries:0 Invalid misc:0 Missed beacon:'' | ||
| + | |||
| + | ---- | ||
Pokud k asociaci nedošlo, bude v políčku "Access Point" hodnota 44:44:44:44:44:44. K této situaci by dojít nemělo, ale může se to stát (např. při hustém pokrytí signálem, kdy se karta neustále přepíná z jenoho AP na druhý). Řešením pak může být tato posloupnost příkazů, která zajistí, že se karta nebude automaticky asociovat k nejsilnějšímu AP, ale spojí se pouze s tím, který explicitně zadáme příkazem iwconfig. | Pokud k asociaci nedošlo, bude v políčku "Access Point" hodnota 44:44:44:44:44:44. K této situaci by dojít nemělo, ale může se to stát (např. při hustém pokrytí signálem, kdy se karta neustále přepíná z jenoho AP na druhý). Řešením pak může být tato posloupnost příkazů, která zajistí, že se karta nebude automaticky asociovat k nejsilnějšímu AP, ale spojí se pouze s tím, který explicitně zadáme příkazem iwconfig. | ||
| Řádka 108: | Řádka 173: | ||
Příkazem ifconfig si můžete zkontrolovat zda Váš interface eth1 IP adresu opravdu dostal a funkčnost ověříte například příkazem ping 147.228.1.1 nebo spuštěním Vašeho internetového prohlížeče a zobrazením Vaší oblíbené internetové stránky. | Příkazem ifconfig si můžete zkontrolovat zda Váš interface eth1 IP adresu opravdu dostal a funkčnost ověříte například příkazem ping 147.228.1.1 nebo spuštěním Vašeho internetového prohlížeče a zobrazením Vaší oblíbené internetové stránky. | ||
| + | |||
| + | ---- | ||
'''3. Nutné prerekvizity pro fungování WPA na systémech GNU/Linux''' | '''3. Nutné prerekvizity pro fungování WPA na systémech GNU/Linux''' | ||
| Řádka 116: | Řádka 183: | ||
Ve výpisu by se měly objevit mimo jiné tyto řádky: | Ve výpisu by se měly objevit mimo jiné tyto řádky: | ||
| − | CONFIG_IEEE80211=m | + | ''CONFIG_IEEE80211=m |
CONFIG_IEEE80211_CRYPT_WEP=m | CONFIG_IEEE80211_CRYPT_WEP=m | ||
CONFIG_IEEE80211_CRYPT_CCMP=m | CONFIG_IEEE80211_CRYPT_CCMP=m | ||
| − | CONFIG_IEEE80211_CRYPT_TKIP=m | + | CONFIG_IEEE80211_CRYPT_TKIP=m'' |
Místo =m může být i =y. Dále pak ještě zkontrolujeme (nutné především pro Intel PRO/Wireless 2200BG/2915ABG a použití ovladače wext), zda výpis | Místo =m může být i =y. Dále pak ještě zkontrolujeme (nutné především pro Intel PRO/Wireless 2200BG/2915ABG a použití ovladače wext), zda výpis | ||
| Řádka 127: | Řádka 194: | ||
obsahuje | obsahuje | ||
| − | CONFIG_CRYPTO_AES=y | + | ''CONFIG_CRYPTO_AES=y |
CONFIG_CRYPTO_AES_586=y | CONFIG_CRYPTO_AES_586=y | ||
CONFIG_CRYPTO_ARC4=y | CONFIG_CRYPTO_ARC4=y | ||
CONFIG_CRYPTO_CRC32C=y | CONFIG_CRYPTO_CRC32C=y | ||
| − | CONFIG_CRYPTO_MICHAEL_MIC=y | + | CONFIG_CRYPTO_MICHAEL_MIC=y'' |
Pokud výpisy neodpovídají výše uvedeným požadavkům, pak vaše linuxové jádro není správně nastavené pro funkčnost WPA a pravděpodobně se vám nepovede do sítě eduroam připojit (do té doby, než jádro změníte, případně překompilujete tak, aby vyhovovalo uvedeným požadavkům). | Pokud výpisy neodpovídají výše uvedeným požadavkům, pak vaše linuxové jádro není správně nastavené pro funkčnost WPA a pravděpodobně se vám nepovede do sítě eduroam připojit (do té doby, než jádro změníte, případně překompilujete tak, aby vyhovovalo uvedeným požadavkům). | ||
Aktuální verze z 13:19, 8 září 2008
Návod na nastavení systému Debian GNU/Linux pro připojení do WiFi sítě Eduroam
1 Instalace a konfigurace wpasupplicantu
Instalci wpasupplicantu provedeme příkazem: apt-get install wpasupplicant
dále vytvoříme adresář /etc/wpa_supplicant mkdir /etc/wpa_supplicant
v tomto adresáři vytvoříme soubor wpa_supplicant.conf s následujicím obsahem:
- WPA supplicant configuration file for eduroam network University of West Bohemia.
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=2
fast_reauth=1
network={ ssid="eduroam"
key_mgmt=WPA-EAP
- v pripade nefunkcnosti nebo nekompatibility vaseho zarizeni s metodou WPA-EPA zkuste vymenit za nasledujici radek:
key_mgmt=IEEE8021X
eap=PEAP
proto=WPA
identity="jnovak@ZCU.CZ"
password="heslo_jnovaka_pro_eduroam"
ca_cert="/etc/wpa_supplicant/ZCUrootCA.pem"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
priority=10 }
Zde si nezapomeňte nastavit svůj Orion login s příponou @ZCU.CZ
2 Stáhnout certifikát certifikační autority ZČU
Stáhnutí provedeme přikazem: wget http://crl.zcu.cz/crl/ZCUrootCA.pem -o /etc/wpa_supplicant/ZCUrootCA.pem
3 Připojení do sítě eduroam
v souboru /etc/network/interfaces nastavíme pro konfiguraci bezdrátové síťové karty (předpokládejme eth1) následující řádky:
iface eth1 inet dhcp
wpa-driver XXXX
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
kde XXXX je příslušný ovladač síťové karty (pro Intel PRO/Wireless 2200BG a 2915ABG je asi nejvhodnější volbou ovladač wext).
Nyní již můžeme ověřit funkčnost spojení spuštěním sítě:
ifconfig eth1 up
V případě, že je žádoucí, aby k přihlášení do sítě docházelo automaticky při startu systému, případně po spuštění /etc/init.d/networking restart měly by relevantní pasáže v /etc/network/interfaces vypadat takto:
auto lo eth1
iface eth1 inet dhcp
wpa-driver XXXX
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
Nyní by spojední se sítí eduroam mělo být funkční. Pokud tomu tak není, zkuste projít následující dvě sekce - sekci popisující alternativní způsob připojení a diagnostiku možných problémů a sekci věnovanou nutným jaderným prerekvizitám pro funčknost WPA na GNU/Linuxu.
2. Alternativní způsob připojení a diagnostika problémů
Podle výše uvedného návodu provedeme body 1. a 2.
Poté je potřeba změnit mod karty na "managed" a nastavit požadované SSID:
iwconfig eth1 mode managed iwconfig eth1 essid eduroam Ovladač karty může pracovat ve třech modech: MANAGED - karta se asociuje k nějakému aktivnímu access pointu, MASTER - karta sama plní funkci access pointu a konečně AD-HOC - slouží pro spojení několika radiových karet bez nutnosti použít AP .
Dále aktivujeme bezdrátový interface:
ifconfig eth1 up
Příkazem iwconfig wlan0 zkontrolujeme, zda se karta skutečně asociovala k access pointu, pokud ano, vypadá výpis zhruba takto:
eth1 :
IEEE 802.11b ESSID:"eduroam"
Mode:Managed Frequency:2.412GHz Access Point: 00:0D:BD:92:72:6C
Bit Rate:11Mb/s Sensitivity=1/
Retry min limit:8 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality:41/0 Signal level:-28 dBm Noise level:-70 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:
Tx excessive retries:0 Invalid misc:0 Missed beacon:
Pokud k asociaci nedošlo, bude v políčku "Access Point" hodnota 44:44:44:44:44:44. K této situaci by dojít nemělo, ale může se to stát (např. při hustém pokrytí signálem, kdy se karta neustále přepíná z jenoho AP na druhý). Řešením pak může být tato posloupnost příkazů, která zajistí, že se karta nebude automaticky asociovat k nejsilnějšímu AP, ale spojí se pouze s tím, který explicitně zadáme příkazem iwconfig.
iwpriv eth1 host_roaming 2 iwconfig eth1 ap xx:xx:xx:xx:xx:xx
Hodnota xx:xx:xx:xx:xx:xx zde představuje mac adresu access pointu.
Dalším důležitým krokem je samotné spuštění wpasupplicanta:
wpa_supplicant -i eth1 -c /etc/wpa_supplicant/wpa_supplicant.conf -Dwext
Parametr -D ipw určuje jaký ovladač bezdrátové karty se má použít. V našem případě se jedná o ovladač pro Intel PRO/Wireless 2200BG and 2915ABG Network Connection miniPCI adapters použitý u notebooků firmy IBM. V tomto okamžiku by jste měli být připojený do bezrátové sítě edruoam, pro získání IP adresy z DHCP serveru napište příkaz:
dhclient eth1
Příkazem ifconfig si můžete zkontrolovat zda Váš interface eth1 IP adresu opravdu dostal a funkčnost ověříte například příkazem ping 147.228.1.1 nebo spuštěním Vašeho internetového prohlížeče a zobrazením Vaší oblíbené internetové stránky.
3. Nutné prerekvizity pro fungování WPA na systémech GNU/Linux Pro správné fungování WiFi je potřeba mít v jádře (předpokládáme-li již funkčnost ovladače síťové karty) správně nastavenou podporu, což zjistíme například následujícím způsobem:
grep IEEE80211 /boot/config-`uname -r`
Ve výpisu by se měly objevit mimo jiné tyto řádky:
CONFIG_IEEE80211=m CONFIG_IEEE80211_CRYPT_WEP=m CONFIG_IEEE80211_CRYPT_CCMP=m CONFIG_IEEE80211_CRYPT_TKIP=m
Místo =m může být i =y. Dále pak ještě zkontrolujeme (nutné především pro Intel PRO/Wireless 2200BG/2915ABG a použití ovladače wext), zda výpis
grep CRYPTO /boot/config-`uname -r`
obsahuje
CONFIG_CRYPTO_AES=y CONFIG_CRYPTO_AES_586=y CONFIG_CRYPTO_ARC4=y CONFIG_CRYPTO_CRC32C=y CONFIG_CRYPTO_MICHAEL_MIC=y
Pokud výpisy neodpovídají výše uvedeným požadavkům, pak vaše linuxové jádro není správně nastavené pro funkčnost WPA a pravděpodobně se vám nepovede do sítě eduroam připojit (do té doby, než jádro změníte, případně překompilujete tak, aby vyhovovalo uvedeným požadavkům).
