Zweigstraße 1/Netz: Unterschied zwischen den Versionen
Eeadc (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
Eeadc (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
Zeile 10: | Zeile 10: | ||
CCC Netz | CCC Netz | ||
== WLAN/802.11 == | |||
Das WLAN in der Zweigstraße 1 hat die SSID '''Zweigstelle'''. Als Verschlüsselung kommt WPA2-Enterprise mit folgenden Parametern zum Einsatz: | |||
<dl> | |||
<dt>EAP-Methode</dt> | |||
<dd>TTLS</dd> | |||
<dt>Phase 2-Authentifizierung</dt> | |||
<dd>PAP</dd> | |||
<dt>Identität</dt> | |||
<dd>edward</dd> | |||
<dt>Anonyme Identität</dt> | |||
<dd>edward</dd> | |||
<dt>Passwort</dt> | |||
<dd>snowden</dd> | |||
<dt>Zertifikat</dt> | |||
<dd>Systemzertifikate verwenden</dd> | |||
</dl> | |||
Wer Windows benutzt, sollte einfach die obenstehenden Zugangsdaten verwenden. Wer WPA-Supplicant benutzt, der kann auch folgende Config einfach kopieren: | |||
<pre>network={ | |||
ssid="Zweigstelle" | |||
key_mgmt=WPA-EAP | |||
eap=TTLS | |||
identity="edward" | |||
password="snowden" | |||
anonymous_identity="anonymous@z1.ccchb.de" | |||
phase2="auth=PAP" | |||
} | |||
</pre> | |||
Für iwd unter ''/var/lib/iwd/Zweigstelle.8021x'' (untested): | |||
<pre> | |||
[Security] | |||
EAP-Method=PEAP | |||
EAP-Identity=anonymous@z1.ccchb.de | |||
EAP-PEAP-Phase2-Method=Tunneled-PAP | |||
EAP-PEAP-Phase2-Identity=edward | |||
EAP-PEAP-Phase2-Password=snowden | |||
</pre> | |||
Für NetworkManager: | |||
<pre>[connection] | |||
id=Zweigstelle | |||
type=wifi | |||
permissions= | |||
[wifi] | |||
mac-address-blacklist= | |||
mode=infrastructure | |||
ssid=Zweigstelle | |||
[wifi-security] | |||
auth-alg=open | |||
key-mgmt=wpa-eap | |||
[802-1x] | |||
anonymous-identity=anonymous@z1.ccchb.de | |||
eap=ttls; | |||
identity=edward | |||
password=snowden | |||
phase2-auth=pap | |||
[ipv4] | |||
dns-search= | |||
method=auto | |||
[ipv6] | |||
addr-gen-mode=stable-privacy | |||
dns-search= | |||
method=auto | |||
</pre> | |||
Dieses Netz ist ausdrücklich nicht vertrauenswürdig, d.h. unter Windows sollte man die Option "Öffentliches Netzwerk" wählen, sofern man gefragt wird. Unter Linux analog. | |||
=== Kein 802.1x/WPA2-Enterprise support? === | |||
Derzeit werden solche Geräte nicht unterstützt. Dies soll sich jedoch ändern. | |||
{{Zweigstraße Navigation}} | {{Zweigstraße Navigation}} |
Version vom 5. Januar 2021, 01:18 Uhr
Netzwerkanbindung
LWLcom Richtfunkstrecke (Internetanbindung) Ansprechpartner ( genofire & paradx)
¦
Edge Router (TBD)
¦
CCC Netz
WLAN/802.11
Das WLAN in der Zweigstraße 1 hat die SSID Zweigstelle. Als Verschlüsselung kommt WPA2-Enterprise mit folgenden Parametern zum Einsatz:
- EAP-Methode
- TTLS
- Phase 2-Authentifizierung
- PAP
- Identität
- edward
- Anonyme Identität
- edward
- Passwort
- snowden
- Zertifikat
- Systemzertifikate verwenden
Wer Windows benutzt, sollte einfach die obenstehenden Zugangsdaten verwenden. Wer WPA-Supplicant benutzt, der kann auch folgende Config einfach kopieren:
network={ ssid="Zweigstelle" key_mgmt=WPA-EAP eap=TTLS identity="edward" password="snowden" anonymous_identity="anonymous@z1.ccchb.de" phase2="auth=PAP" }
Für iwd unter /var/lib/iwd/Zweigstelle.8021x (untested):
[Security] EAP-Method=PEAP EAP-Identity=anonymous@z1.ccchb.de EAP-PEAP-Phase2-Method=Tunneled-PAP EAP-PEAP-Phase2-Identity=edward EAP-PEAP-Phase2-Password=snowden
Für NetworkManager:
[connection] id=Zweigstelle type=wifi permissions= [wifi] mac-address-blacklist= mode=infrastructure ssid=Zweigstelle [wifi-security] auth-alg=open key-mgmt=wpa-eap [802-1x] anonymous-identity=anonymous@z1.ccchb.de eap=ttls; identity=edward password=snowden phase2-auth=pap [ipv4] dns-search= method=auto [ipv6] addr-gen-mode=stable-privacy dns-search= method=auto
Dieses Netz ist ausdrücklich nicht vertrauenswürdig, d.h. unter Windows sollte man die Option "Öffentliches Netzwerk" wählen, sofern man gefragt wird. Unter Linux analog.
Kein 802.1x/WPA2-Enterprise support?
Derzeit werden solche Geräte nicht unterstützt. Dies soll sich jedoch ändern.