ARNES - povezujemo znanje

PCBSD

Povezavo v omrežje Eduroam smo uspešno vzpostavili z brezžično kartico D-link Air Expert DWL-AG650 in s kartico Ralink Technology RT2560, neuspešni pa smo bili z brezžično kartico Intel Wireless 2100, saj gonilnik še nima podpore za WPA.

PCBSD omogoča tudi povezavo preko Network Manager-ja, preko katerega nam žal povezave v Eduroam ni uspelo vzpostaviti. Nastavitve Wpasupplicanta ne nastavi pravilno, zato tudi povezava ni uspešna. Povezavo smo vzpostavili ročno, z brezžično kartico Ralink (prepoznana je bila kot ral0).

1. Preverite, če je bila brezžična kartica prepoznana 

% ifconfig
ral0: flags=8802 <broadcast,simplex,multicast> mtu 1500
ether 00:80:c6:e7:0e:5e
media: IEEE 802.11 Wireless Ethernet autoselect
status: no carrier
ssid "" channel 1
authmode OPEN privacy OFF txpowmax 100 bmiss 7 protmode CTS
 

2. Nastavite odjemalec 802.1x

Datoteko /etc/wpa_supplicant.conf odprite v urejevalniku (terminal).  Če te datoteke ni, jo ustvarite. 

% vi /etc/wpa_supplicant.conf

Datoteka naj vsebuje naslednje nastavitve:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
network={
  ssid="eduroam"
  proto=WPA WPA2
  key_mgmt=WPA-EAP
  group=CCMP TKIP
  eap=TTLS
  anonymous_identity="anonymous@domena.organizacije.si"
  ca_cert="/etc/ssl/cacert.pem" 
  phase2="auth=PAP"
  identity="uporabnisko_ime@domena.organizacije.si"
  password="geslo"
  }

Podatke (identity, password, ca_cert in anonymous_identity) prilagodite svoji domači organizaciji. Certifikat lahko pridobite na svoji domači organizaciji ali na Arnes FTP strežniku. Prenesite najnovejšo .zip datoteko, odprite jo in poiščite ustrezen certifikat, ki ga shranite na trdi disk (v našem primeru smo certifikat shranili pod /etc/ssl).

3. Povezavo vzpostavite z ukazom: 

% wpa_supplicant –i ral0 –c/etc/wpa_supplicant.conf -B

Wpa_supplicant zaženite v ozadju (to dosežete z dodatnim parametrom -B), saj sicer prihaja do težav pri pridobitvi IP naslova.

4. Nastavite vmesnik na nivoju IP z ukazom : 

% dhclient ral0
DHCPDISCOVER on ral0 to 255.255.255.255 port 67 interval 3
DHCPOFFER from xxx.xxx.xxx.xxx
DHCPREQUEST on ral0 to 255.255.255.255 port 67
DHCPACK from xxx.xxx.xxx.xxx
bound to xxx.xxx.xxx.xxx -- renewal in 1800 seconds.

5. Preverjanje povezave

Povezavo lahko preverite z ukazom:

# ping www.arnes.si
PING kanin.arnes.si (193.2.1.87): 56 data bytes
64 bytes from 193.2.1.87: icmp_seq=0 ttl=253 time=1.831 ms
64 bytes from 193.2.1.87: icmp_seq=1 ttl=253 time=5.859 ms
64 bytes from 193.2.1.87: icmp_seq=2 ttl=253 time=2.626 ms
64 bytes from 193.2.1.87: icmp_seq=3 ttl=253 time=2.407 ms
64 bytes from 193.2.1.87: icmp_seq=4 ttl=253 time=1.175 ms
--- kanin.arnes.si ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.175/2.780/5.859/2.745 ms

Kontakti

  • Preko elektronske pošte:
    E helpdesk(at)arnes.si

    Telefonsko med delavniki med 8:00 in 20:00:
    T (01) 479 88 00

ARNES, p.p. 7, 1001 Ljubljana, Slovenija

T (01) 479 88 77, F (01) 479 88 78 (Pisarna)

E arnes(at)arnes.si

preloadpreload