Symbolbild Technologie

Raspberry Pi

Es soll ja Menschen geben, die zu Bildungszwecken von ihrer Lehreinrichtung einen Raspberry Pi (geliehen) bekommen haben. Einige dieser Lehreinrichtungen nutzen das sogenannte eduroam, eine Initiative, die Mitarbeitern und Studenten von partizipierenden Universitäten und Organisationen einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes über (Wireless) LAN ermöglicht.

Wenn man nun seinen RasPi über WiFi im eduroam betreiben möchte, aber nur rudimentäre Linux-Kenntnisse besitzt, hat man evtl. ein Problem, denn der WLAN-Assistent des RasPi-Standard-Linux Raspbian ist sehr einfach gehalten und unterstützt nicht den IEEE 802.1X-Standard zur Authentifizierung.

Da dieser Assistent aber auch nur den wpa_supplicant füttert, kann man dessen Konfigurationsdatei auch von Hand erstellen und dann klappts auch mit dem eduroam.

Auch wenn die eigenen Zugangsdaten bei jedem Teilnehmer des eduroam funktionieren sollten, kann es sein, dass Algorithmen von Standort zu Standort verschieden sind, daher sollte man sich vorher beim jeweiligen Rechenzentrum informieren und die Angaben unten in der Beispieldatei anpassen. Bei mir war es wichtig, zuerst das Stammzertifikat der Hochschule auf dem RasPi zu speichern.

wpa_supplicant.conf

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

#Einstellungen des Heimnetzes, bei Bedarf disabled=0 setzen
network={
	ssid="homeWLAN"
	psk="******"
	proto=RSN
	key_mgmt=WPA-PSK
	pairwise=CCMP
	auth_alg=OPEN
	disabled=1
}

#Einstellungen zu eduroam
network={
	ssid="eduroam"
	proto=RSN
	key_mgmt=WPA-EAP
	pairwise=CCMP
	auth_alg=OPEN
	eap=TTLS
	#Entsprechende Zugangskennung, in den meisten Fällen die komplette Email-Adresse!
	identity="s05*****@htw-berlin.de"
	password="********"
	ca_cert="/etc/wpa_supplicant/deutsche-telekom-root-ca-2.der"
	phase2="auth=PAP"
	priority=5
}

Diese Datei muss dann nur noch auf dem RasPi unter /etc/wpa_supplicant/wpa_supplicant.conf gespeichert werden (Root-Rechte beachten!).