[Quasi Gelöst]Networkmanager+KDE+Uni-Wlan = Fehler

[Der_Haase]

Hi zusammen,

Folgendes Problem:

Ich schaffe es nicht mit dem Networkmanager (unter KDE 4.7 , opensuse 12.1) eine (funktionierende) Verbindung zu unserem Uni Netz herzustellen.
Zum Uni-Netz:
Hierbei handelt es sich um ein verstecktes, unverschlüsseltes WLAN, welches dann zum Surfen eine Cisco-VPN verbindung benötigt.

Folgendes Problem:
Ich gebe die SSID vom Netzwerk im Knetworkmanager ein, dieser Sucht eine weile und verbindet sich dann ordnungsgemäß.
Allerdings: an meinem x200 blinkt die Anzeige für die Netzwerkverbindung dann dauerhaft, und zwar nicht so wie wenn Daten übertragen werden, dafür ist es viel zu Regelmäßig, bzw. es werden auch keine Daten übertragen.

Dann verbinde ich mich noch zum VPN Server, da wird die Verbindung auch ohne zu murren aufgebaut, allerdings kann ich damit (trotz korrektem Proxy) nicht Surfen .
Die VPN einstellungen sind korrekt, da ich wenn ich zuhause bin und über mein eigenes WLAN ins Netzt gehe, und mich dann mit dem Uni-VPN Verbinde, ich dann via Proxy ohne Probleme surfen kann...

Ich habe schon versucht die Firewall unter openSUSE auszuschalten (die bereitet ja manchmal Probleme) aber daran liegt es nicht ...

Hat jemand ne Idee, oder ein ähnliches Problem schon gehabt ? Im Netz finde ich leider nichts disbezüglich, und auch mir kommt das ganze sehr sehr seltsam vor (eine "funktionierende" Verbindung die nicht funktioniert) ...


für Hilfe wie immer Dankbar

mfg
Der_Haase

 

[Der_Haase]

ich kenne nur die variante, in der ohne vpn-client gar nichts geht, außer nach eingabe der richtigen ip-adresse zur download-seite des vpn-clients zu kommen. kein internet, kein intranet.

Genau um die Variante handelt es sich auch bei uns.

Hallo nochmal,

jetzt mal wieder ausgehend von der TU Dresden gibt es auch hier neben dem eduroam die Variante WLAN + VPN - allerdings kann man das WLAN auch ohne VPN - dann natürlich unverschlüsselt - nutzen (was aber vielen egal ist), bekommt dann nur bei Aufruf der ersten Website eine Autentifizierungswebsite. Daher bin ich verwundert über das:

Vlt. liegt da schon das Problem ?

Grüße, pepun.

Nein, bei uns kommst du ohne vpn client eben nur auf eine HP und zwar auf die um den vpn client zu downloaden. Der rest ist dicht.

 

[pepun]

hält aber trotzdem einen 802.1X Server für eduroam vor.

Das ist dann sozusagen die von dir genannte WPA-Enterprise Variante ?

Edit: Jepp, ist sie, gerade in meinem NM-Einstellungen geschaut. Ich finde halt schön, dass man damit an anderen eduroam-Unis auch ohne Neukonfiguration ins WLAN kommt.

Ich glaub ich muss mich mit dem Thema mal befassen

Grüße, pepun.

 

[Rieper]

@pepun Ohne Neukonfiguration geht es meistens nicht. Der Vorteil von eduroam ist, egal an welcher (teilnehmenden) Uni ich bin, ich brauch keinen Benutzernamen der Gastinstitution. Am Beispiel:

Uni A:
SSID: 802.1X
Sicherheit: WPA-Enterprise
Verschlüsselung: TKIP
Authentifizierung: EAP-TTLS/PAP

Uni B:
SSID: eduroam
Sicherheit: WPA2-Enterprise
Verschlüsselung: AES
Authentifizierung: EAP-PEAP/MSCHAPv2

führt zu:
Konfig. A Gast bei B:
SSID: eduroam
Sicherheit: WPA2-Enterprise
Verschlüsselung: AES
Authentifizierung: EAP-TTLS/PAP

Konfig. B Gast bei A:
SSID: 802.1X
Sicherheit: WPA-Enterprise
Verschlüsselung: TKIP
Authentifizierung: EAP-PEAP/MSCHAPv2

Lustig wird es dann in Fällen wie:
Uni C:
SSID: UniVPN
Sicherheit: open
Authentifizierung: VPN (meistens Cisco-anyconnect)

als Gast (A oder B) biste dann meistens am fummeln und frickeln... (Hinzu kommt, dass dies eigentlich in der eduroam Spezifikation nicht erlaubt ist, mittlerweile ist als SSID 'eduroam' verpflichtend - das war mal '802.1X' oder 'eduroam'. Des weiteren ist ...eigentlich... auch die AP Sicherheit in gewisser Variation vorgegeben, da müsste ich aber nochmal nachschauen.) Ebenso biste als Gast C an A oder B am frickeln, da durch das offene Netz an deiner Heimatuni nicht klar ist, wie du die Authentifizierung an deine Heimat C schicken sollst (is ja kein offenes Netz bei A und B, d.h. mit VPN tunneln is nich...)

Schön ist auch, wenn Uni D und Uni E wie vorgeschrieben SSID 'eduroam' einsetzen, allerdings aufgrund interner Entscheidungen entweder auf WPA-E oder WPA2-E setzen. Ich erinnere mich, da war bei Windows immer ein manueller Eingriff notwendig. (Mir persönlich geht das allerdings an der wpa_supplicant.conf vorbei *grins)

soviel in Kürze, bei mehr Interesse muss ich selbst nochmal was lesbares zusammenstellen.

Abgesehen von diesen Anfangshürden ist es dann natürlich umso schicker, in jeder größeren Stadt ein ausgedehntes, schnelles Netz zur Verfügung zu haben.

 

[pepun]

Hallo,

habe das bisher nur an zwei Standorten in Sachsen getestet, zwischen denen es einfach so ging.

Abgesehen von diesen Anfangshürden ist es dann natürlich umso schicker, in jeder größeren Stadt ein ausgedehntes, schnelles Netz zur Verfügung zu haben.

.. ein Grund mehr, lebenslang Student zu bleiben

Grüße, pepun.

 

[Rieper]

Welche beiden sind es denn? Ich sitz in LE und wir sind Beispiel A
Chemnitz ist auch A, Dresden is WPA2-E und TTLS/PAP, wenn ich mich recht erinnere. HTWK in Leipzig ist noch nich richtig eduroam-Mitglied, sollte dann aber auch A sein. Freiberg z.Bsp. ist B.
Das beschriebene Beispiel mit dem Konfigurationsproblem unter Windows (gleiche SSID, unterschiedliche Sicherheit) besteht z.Bsp. bei Jena und Leipzig

 

[pepun]

Hallo, das sind dann Dresden und Görlitz - vlt. liegt's am gemeinsamen Studentenwerk ? Grüße, pepun.

 

[Der_Haase]

Also,


nachdem ich es hasse Thread-Leichen zu hinterlassen. und ich es endlich geschafft habe eine (quasi) Lösung für mein Problem zu finden Poste ich das hier einfach mal um den Thread zum Abschluss zu bringen.

1. Problem:

Ich finde das Versteckte Uni-Wlan nicht via Networkmanager.
In der Shell einfach den Befehl als Root ausführen:

iwlist wlan0 scan essid NAME

Statt NAME, den SSID Namen des versteckten Netzwerkes eingeben, dann wird das Netzwerk (natürlich nur sofern "physikalisch" vorhanden) im Networkmanager angezeigt und er Verbindet sich damit.

2. Problem:

Wenn ich dann Versuche via dem VPN Applet des Networkmanagers zu Verbinden, verbindet er sich zwar mit dem Netzwerk, aber es gibt dennoch keinen Zugriff auf das Uni Inter-/Intranet. Genausowenig kann ich Pingen.

Habe mal wieder an dem Problem rumgespielt, und bin dann irgendwie auf der intranet seite gelandet wo man den Cisco Any Connect Installieren kann. Nachdem hier bissher immer angezeigt wurde, dass das Betriebssystem nicht Unterstützt wurde, poppte heute auf einmal ein java applet auf, und forderte mich auf den Cisco Any Connect zu installieren. (Bisher war ich btw. mit Opera auf der Seite, heute mit Firefox)
Gesagt, getan und keine 10sec später war ich (erfolgreich) mit dem UniNetzwerk verbunden und konnte endlich Surfen .
Somit ist das eigentliche Problem (verbinden via Networkmanager VPN ) nicht gelöst, aber die Lösung ist auch akzeptabel.

Nebenproblem:

Hat zwar damit eigentlich nichts zu tun, aber da ich gerade unter openSUSE mit dem Problem kämpfe, und jemand anderst das evntl. auch haben könnte dachte ich erwähne mal die Lösung:
Bei mir schmiert z.Z manchmal der DHCP Daemon ab. (Erkennbar daran das er im Browser die Seite nicht läd, und ein "Host wird gesucht" anzeigt.

Das kann man ganz einfach beheben indem man den DHCP Daemon neustartet.
Einfach als Root :

dhcpcd wlan0

Wobei hier wlan0 logischerweise wenn man via LAN Surft durch eth0 (bzw. die entsprechende Karte) ausgetauscht werden muss.

Thread ist somit fertig .