Neues in der Kategorie W-Lan

Wer viel an Universitäten und Forschungseinrichtungen unterwegs ist und dabei schnell an die eigenen Daten oder ins Internet möchte, für den ist ein Eduroam-Zugang genau das richtige. Denn hier hat man die Möglichkeit sich per W-Lan mit seinen eigenen Zugangsdaten über fremde Eduroam-Netze zu authentifizieren und online zu gehen. Das lästige Beantragen eines Accounts vor Ort entfällt also.

Mittlerweile beteiligen sich außer dem Deutschen Forschungsnetz (DFN) etliche europäische Universitäten und Einrichtungen, sowie Einrichtungen in Kanada und Australien.

Da das Eduroam durch seine W-Lan-Funktionalität für alle W-Lan-fähigen Geräte geeignet ist, kann man auch ein neueres Handy dazu bringen, sich beim Eduroam einzuloggen. Im folgenden wird gezeigt, wie man dies exemplarisch mit einem Nokia E71 tun kann. Bemerken muss man hierbei aber, dass einzelne Einstellungen von Institution zu Institution verschieden sein können. Dann bitte den Ansprechpartner vor Ort kontaktieren.

Bevor wir beginnen, benötigen wir eventuell ein entsprechendes Zertifikat für die Authentifizierung, da die Eduroam-Netze meist verschlüsselt sind und eigentlich nie über das Pre-Shared-Key (PSK) Verfahren arbeiten, sondern über Zertifikate, die den Schlüsseltausch erübrigen. Hier im konkreten Fall, wollen wir das "Root CA 2"-Zertifikat der Deutschen Telekom nutzen. Dies kann man bei der Deutsche Telekom unter http://signet.telesec.de/caservice/Signet/T_Root_akz/index.html herunterladen.

Die heruntergeladene Datei wird dann einfach auf das Nokia-Handy übertragen und kann dort über den Dateimanager geöffnet werden. Dabei wird dann die Installation des Zertifikats angestoßen.

Ist das Zertifikat installiert und befindet man sich in Reichweite eines Eduroam-W-Lan-Netzes, dann kann man über "Menü -> Verbind. -> WLAN-Assist." das Eduroam-W-Lan-Netz sehen.

Nun kann man das Eduroam-Netz auswählen und über "Optionen -> Zug.-punkt bearbeiten" die Zugangseinstellungen festlegen. Wenn man hier runterscrollt kann man den WLAN-Sicherheitsmodus festlegen, der im Normalfall "WPA/WPA2" oder "802.1x" sein dürfte. Der "WLAN-Netzmodus" wird auf "Infrastruktur" gestellt. Viel wichtiger aber sind die Einstellungen die darunter folgen, nämlich die WLAN-Sicherheitseinstellungen.

Bei den WLAN-Sicherheitseinstellungen kann man nun diverse Authentifizierungsprotokolle und ähnliches einstellen. Exemplarisch wollen wir hier folgende Einstellungen vornehmen:

  1. Bei "WPA/WPA2" wählen wir das "EAP"-Protokoll aus, da wir keinen Pre-Shared-Key verwenden wollen.

  2. Bei den "EAP Plug-in-Einstellungen" wählen wir "EAP-PEAP" aus und deaktivieren über die Optionen die anderen Authentifizierungsmöglichkeiten. Die ausgewählte EAP-PEAP-Authentifizierungsmöglichkeit hat ebenfalls weitere Einstellungen, die über "Optionen -> Bearbeiten" bearbeitet werden können.

    2.1 Das "Persönliche Zertifikat" bleibt auf "Nicht definiert"

    2.2 Das "Behördliche Zertifikat" wird nun auf unser neues Zertifikat der Deutschen Telekom eingestellt: "Deutsche Telekom Root CA 2"

    2.3 Der "Verwendete Benutzername" wird auf "Benutzerdefiniert" eingestellt

    2.4 Bei "Benutzername" kann man nun den Namen seines Accout-Zuganges an der Heimatinstitution angeben

    2.5 Bei "Verwendetes Gebiet" bleibt die Einstellung "Von Zertifikat"

    2.6 Die Einstellung "Gebiet" bleibt leer

    2.7 Die Erlaubnis für die verschiedenen PEAP-Versionen "PEAPv0", "PEAPv1" und "PEAPv2" wird bei allen auf "Ja" gestellt.

  3. Bei den Sicherheitseinstellungen wird der "Nur-WPA2-Modus" auf "Aus" gestellt.

Hat man all diese Einstellungen vorgenommen, kann man mit dem Browsen und Surfen im Netz beginnen. Bei der Auswahl des Zugangspunktes wählt man dann den eduroam-Zugangspunkt aus oder sucht ihn mit "WLAN suchen".

Eduroam-Beschreibung bei Wikipedia: http://de.wikipedia.org/wiki/Eduroam

Eduroam in Deutschland: http://www.eduroam.de/

Eduroam International: http://www.eduroam.org/

Wer noch eine ältere Version des Bintec Secure IPSEC Client (im Beispiel Version 1.10 Build 69) betreibt, der kann unter Windows XP mit Service Pack 2 ernsthafte Probleme bekommen, zumindest mit ASUS-Produkten die einen W-Lan-Chipsatz von Atheros nutzen (im Beispiel wurde ein Chipsatz mit AR5007EG verwendet).

Nach Installation des Lan-Emulations-Treiber kann zum Beispiel folgendes Problem auftreten, dass der PC nur kurz hochfährt, für Sekundenbruchteile einen Bluescreen zeigt und dann wieder neustartet. Dieses Spiel geht solange bis man in den abgesicherten Modus wechselt (beim Starten von Windows XP F8 drücken) und den IPSEC-Client wieder entfernt. Der Bluescreen der hierbei kurz angezeigt wird, wird meist mit folgender Fehlermeldung angezeigt: 0x000000A - IRQL_NOT_LESS_OR_EQUAL.

Wer es dennoch auf die Windows-Oberfläche schafft, kann mit einem neuen Problem konfrontiert sein: Nach Deaktivieren des W-Lan-Devices bekommt man eine Fehlermeldung und ein Countdown beendet nach 60 Sekunden das System. Im Ereignisprotokoll kann man unter Anwendung und System folgende Fehlermeldungen finden:

Ereignistyp: Fehler
Ereignisquelle: Application Error
Ereigniskategorie: (100)
Ereigniskennung: 1000
Datum:  01.09.2008
Zeit:  10:59:59
Benutzer:  Nicht zutreffend
Computer: ASUS-TESTCOMPUTER
Beschreibung:
Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul rpcss.dll, Version 5.1.2600.2180, Fehleradresse 0x00017bf0.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7031
Datum:  01.09.2008
Zeit:  10:59:59
Benutzer:  Nicht zutreffend
Computer: ASUS-TESTCOMPUTER
Beschreibung:
Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Computer neu..

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7034
Datum:  01.09.2008
Zeit:  10:59:59
Benutzer:  Nicht zutreffend
Computer: ASUS-TESTCOMPUTER
Beschreibung:
Dienst "Terminaldienste" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

Da man aber nicht die ganze Zeit mit aktiviertem W-Lan durch die Lande ziehen möchte, muss eine Lösung her. Der Bintec-Support bzw. Funkwerk-Support schlug vor, dass man doch die neuste Client-Version nehmen möchte, die nun nicht mehr "Bintec Secure IPSEC Client" sondern "FEC Secure IPSEC Client" heißt. Wer die Version 2.03 Build 45 einsetzt, sollte keine Probleme mehr haben. Dazu einfach den alten Client deinstallieren, aber vorher die Profildatei "ncpphone.cfg" sichern. Dann den neuen Client installieren und die Datei einfach wieder in das Programmverzeichnis kopieren.

Das Schöne an dem neuen Client ist, dass man seine alten Lizenzen weiter verwenden kann. Dazu muss man einfach mit seinen alten Lizenzdaten unter "Hilfe > Lizenzinfo und Aktivierung" eine neue Lizenz erstellen.

UPDATE:

Wer sich zu früh freut... Tja leider scheint die obige Problemlösung nicht auf Dauer zu funktionieren. Nach einer Weile kam es wieder zu den gleichen Problemen. Die einzige Möglichkeit besteht wohl darin auf einen anderen Client auszuweichen. Dazu gibt es auch einen Eintrag über einem funktionieren Client hier im Undertec-Blog: http://www.undertec.de/blog/2008/10/alternative-ipsecvpnclients.html

Wer einen W-Lan USB-Stick besitzt auf dem ein Zydas ZD1201 Chipset sitzt, bekommt möglicherweise ein kleines Problem wenn er ihn unter Linux betreiben will. Ab Kernel 2.6.18-4-686 wird der USB-Stick und die W-Lan-Eigenschaft zwar problems erkannt, dennoch funktioniert der Stick nicht richtig.

Beim Betrachten der Log-Files kann man eventuell feststellen, dass ein Firmware-Fehler aufgetreten ist. Leider ist die Firmware nämlich nicht OpenSource und muss somit extra heruntergeladen werden. Unter http://sourceforge.net/project/showfiles.php?group_id=94356&package_id=135904&release_id=301498 kann man sich die entsprechende Firmware als tar.gz-File herunterladen. Installiert wird die Firmware mit einem einfachen make-Befehl. Danach sollte bei erneutem Einstecken des Sticks alles erkannt werden.

PS: Noch ein kleiner Tipp für die Leute die gerne mit Kismet arbeiten: Als "sourcetype" sollte der Chipsatz "zd1211" angegeben werden und als "interface" "wlan0". Beim Starten von Kismet kann es jetzt vorkommen, dass man einen fatalen Error bekommt. Daraufhin Kismet einfach erneut starten. Nach einigen Versuchen sollte Kismet dann irgendwann problemlos starten und in den Monitormode gehen.

Über dieses Archiv

Diese Seite enthält aktuelle Einträge der Kategorie W-Lan.

Unternehmen ist die vorherige Kategorie.

Windows ist die nächste Kategorie.

Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.

Juli 2013

So Mo Di Mi Do Fr Sa
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Etter EDV- und IT-Dienstleistungen
Powered by Movable Type 5.04

Google Werbung:

Google Werbung: