Zweigstraße 1/Netz: Unterschied zwischen den Versionen
Eeadc (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
Eeadc (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 92: | Zeile 92: | ||
=== Kein 802.1x/WPA2-Enterprise support? === | === Kein 802.1x/WPA2-Enterprise support? === | ||
<dl> | |||
<dt>SSID</dt> | |||
<dd>Zweigstelle-Insecure</dd> | |||
<dt>Passwort (Pre-Shared Key)</dt> | |||
<dd>''siehe Aushang''</dd> | |||
</dl> | |||
{{Zweigstraße Navigation}} | {{Zweigstraße Navigation}} |
Version vom 30. April 2022, 22:03 Uhr
Netzwerkanbindung
LWLcom Richtfunkstrecke (Internetanbindung) Ansprechpartner ( genofire & paradx)
¦
Edge Router (TBD)
¦
CCC Netz
WLAN/802.11
Das WLAN in der Zweigstraße 1 hat die SSID Zweigstelle. Als Verschlüsselung kommt WPA2-Enterprise mit folgenden Parametern zum Einsatz:
- EAP-Methode
- TTLS
- Phase 2-Authentifizierung
- PAP
- Identität
- edward
- Anonyme Identität
- edward
- Passwort
- snowden
- Zertifikat
- Systemzertifikate verwenden
Wer Windows benutzt, sollte einfach die obenstehenden Zugangsdaten verwenden. Wer WPA-Supplicant benutzt, der kann auch folgende Config einfach kopieren:
network={ ssid="Zweigstelle" key_mgmt=WPA-EAP eap=TTLS identity="edward" password="snowden" anonymous_identity="anonymous@z1.ccchb.de" phase2="auth=PAP" }
Für iwd unter /var/lib/iwd/Zweigstelle.8021x (untested):
[Security] EAP-Method=PEAP EAP-Identity=anonymous@z1.ccchb.de EAP-PEAP-Phase2-Method=Tunneled-PAP EAP-PEAP-Phase2-Identity=edward EAP-PEAP-Phase2-Password=snowden
Für NetworkManager:
[connection] id=Zweigstelle type=wifi permissions= [wifi] mac-address-blacklist= mode=infrastructure ssid=Zweigstelle [wifi-security] auth-alg=open key-mgmt=wpa-eap [802-1x] anonymous-identity=anonymous@z1.ccchb.de eap=ttls; identity=edward password=snowden phase2-auth=pap [ipv4] dns-search= method=auto [ipv6] addr-gen-mode=stable-privacy dns-search= method=auto
Dieses Netz ist ausdrücklich nicht vertrauenswürdig, d.h. unter Windows sollte man die Option "Öffentliches Netzwerk" wählen, sofern man gefragt wird. Unter Linux analog.
Kein 802.1x/WPA2-Enterprise support?
- SSID
- Zweigstelle-Insecure
- Passwort (Pre-Shared Key)
- siehe Aushang