Raspberry Pi im eduroam-WLAN betreiben (IEEE 802.1X)

Raspberry Pi

Es soll ja Menschen geben, die zu Bildungszwecken von ihrer Lehreinrichtung einen Raspberry Pi (geliehen) bekommen haben. Einige dieser Lehreinrichtungen nutzen das sogenannte eduroam, eine Initiative, die Mitarbeitern und Studenten von partizipierenden Universitäten und Organisationen einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes über (Wireless) LAN ermöglicht.

Wenn man nun seinen RasPi über WiFi im eduroam betreiben möchte, aber nur rudimentäre Linux-Kenntnisse besitzt, hat man evtl. ein Problem, denn der WLAN-Assistent des RasPi-Standard-Linux Raspbian ist sehr einfach gehalten und unterstützt nicht den IEEE 802.1X-Standard zur Authentifizierung.

Da dieser Assistent aber auch nur den wpa_supplicant füttert, kann man dessen Konfigurationsdatei auch von Hand erstellen und dann klappts auch mit dem eduroam.

Auch wenn die eigenen Zugangsdaten bei jedem Teilnehmer des eduroam funktionieren sollten, kann es sein, dass Algorithmen von Standort zu Standort verschieden sind, daher sollte man sich vorher beim jeweiligen Rechenzentrum informieren und die Angaben unten in der Beispieldatei anpassen. Bei mir war es wichtig, zuerst das Stammzertifikat der Hochschule auf dem RasPi zu speichern.

wpa_supplicant.conf

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

#Einstellungen des Heimnetzes, bei Bedarf disabled=0 setzen
network={
	ssid="homeWLAN"
	psk="******"
	proto=RSN
	key_mgmt=WPA-PSK
	pairwise=CCMP
	auth_alg=OPEN
	disabled=1
}

#Einstellungen zu eduroam
network={
	ssid="eduroam"
	proto=RSN
	key_mgmt=WPA-EAP
	pairwise=CCMP
	auth_alg=OPEN
	eap=TTLS
	#Entsprechende Zugangskennung, in den meisten Fällen die komplette Email-Adresse!
	identity="s05*****@htw-berlin.de"
	password="********"
	ca_cert="/etc/wpa_supplicant/deutsche-telekom-root-ca-2.der"
	phase2="auth=PAP"
	priority=5
}

Diese Datei muss dann nur noch auf dem RasPi unter /etc/wpa_supplicant/wpa_supplicant.conf gespeichert werden (Root-Rechte beachten!).


Kommentare

Gravatar von Annonym
Ich versuche verzweifelt meinen Raspberry Pi ans Eduroam zu bekommen. Ist das eingebundene Zertifikat schon in Raspian enthalten oder muss es zuerst noch heruntergeladen werden und in den oben erwähnten Ordner gepackt werden? Viele Dank für die Hilfe
Annonym |
Gravatar von deed
Hallo Annonym, du musst erst das Zertifikat herunterladen und auf dem RasPi speichern. Wie es heißt und wo du es findest, steht in den WLAN-FAQ deiner Einrichtung.
deed |
Gravatar von dolaminos
wie kann ich an Lan Port einen Router anschließen das Signal weiterleiten?
dolaminos |

Kommentar schreiben
Folgende HTML-Tags sind erlaubt:
  • <a href="" title=""></a>
  • <abbr title=""></abbr>
  • <br />
  • <blockquote cite=""></blockquote>
  • <code></code>
  • <em></em>
  • <strike></strike>
  • <strong></strong>