Da ungeschützte Funknetze ohne grossen Aufwand abgehört werden können, wurde an der Universität im August 2003 ein Virtual Private Network (VPN) eingerichtet. Benutzt man dieses beim drahtlosen Netz-Zugang, so wird die Kommunikation durch starke Verschlüsselung geschützt. Um Mißbrauch zu verhindern, ist eine Teilnahme am weltweiten Internet lediglich über dieses VPN möglich.

Auf Grund der unüberschaubaren Fülle an WLAN-fähiger Hardware und der ebenso großen Zahl verschiedener Linux-Distributionen, kann das Rechenzentrum keine generelle Anleitung für die Inbetriebnahme und Konfiguration der Hardware geben. Bei Problemen dieser Art findet man meist Hilfe in einem zur Distribution passenden Wiki Hilfe.

Folgende Voraussetzungen müssen zur Teilnahme am WLAN-Netz erfüllt sein:

• gültiger RZ-Account
  
• Freischaltung des Rechners für die WLAN-Nutzung (Anmeldung)
• ein sowohl zur WLAN-Hard- als auch Softwareumgebung passender Treiber, sowie Unterstützung für alle benötigten Subsysteme (bspw. PCMCIA-Support im Kernel)
  
• die zum WLAN-Betrieb erforderliche Software
  

Nutzung des Funknetzes mit der SSID unifunk1

Die Nutzung des Funknetzes unifunk1 ist ohne weitere Vorkonfiguration möglich.
Da es sich um ein ungesichertes Funknetz handelt, wird die Nutzung eines VPN-Tunnels zwingend gefordert.

Hierfür stehen 2 verschiedene Softwarepakete zur Verfügung.

• Cisco VPN Client
  
• VPNC
  

Soll der von der Universität bereitgestellte Cisco VPN Client verwendet werden, empfiehlt sich die Lektüre der bereitgestellten Installationsanleitung, die Sie hier finden.
Für einen 2.6er Kernel bis einschließlich Version 2.6.18 nutzen Sie bitte den Cisco VPN-Client (Version 4.8.00.0490) .
Für einen 2.6.19er Systemkern benötigen Sie folgenden Cisco VPN-Client (Version 4.8) . Zusätzlich müssen folgenden Sourcepatch anwenden.

Wollen Sie hingegen VPNC einsetzen, so sollten Sie folgende Anleitung "Open-Source based access to Cisco VPNs" durcharbeiten. Um im Funknetz überhaupt eine IP Adresse beziehen zu können, muß das WLAN-Device entsprechend konfiguriert sein.
Geben Sie hierzu einfach folgende Befehle der Reihe nach in eine "root" Konsole ein:
Anmerkung: Im folgenden wird davon ausgegangen, daß Linux ihrem WLAN-Chip den Device-Namen eth1 zugeordnet hat. Falls Sie sich hierbei unsicher sind, lesen Sie sich entweder die Ausgabe von dmesg durch und suchen nach einer entsprechenden Meldung des Treibers.
ifconfig eth1 up
iwpriv eth1 mode 3
iwconfig eth1 essid unifunk1
iwconfig eth1 mode managed
dhclient eth1

Damit Sie die Konsolenbefehle nicht nach jedem Neustart erneut eingeben müssen, können Sie diese auch in einem kleinen Shellscript zusammenfassen.
Zum Überprüfen geben Sie nun einfach "ifconfig" in eine Konsole ein. Wurde Ihrem WLAN-Device eine IP aus dem Adressraum 172.29.0.0/16 zugewiesen, können Sie nun den zuvor installierten VPN-Client starten.

Nutzung des Funknetzes mit der SSID 802.11i

Um zu diesem Netz Zugang erhalten zu können, muß der wpa-suppilcant installiert sein. Die meisten Distributionen sollten dieses Paket bereitstellen. Bei SUSE 10.0 wird dies bspw. standardmäßig bereits mit installiert....


Leider konfiguriert YaST2 Ihre Netzwerkkarte erfahrungsgemäß nicht richtig um das Netz mit der SSID 802.11i zu nutzen. Allerdings bringt SUSE 10.0 das für eine WPA2 Verbindung wichtige Programm wpa_supplicant mit.

Öffnen Sie eine Konsole und wechseln Sie mit su zum "root" User. Wechseln Sie nun in das Verzeichnis /root/ und erstellen Sie eine Datei namens 802_11i.conf.

cd /root
touch 802_11i.conf

Öffnen Sie die eben erstellte Datei mit dem Editor Ihres Vertrauens.

vim 802_11i.conf

Tragen Sie in diese Datei nun folgende Zeilen ein:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
ap_scan=1
eapol_version=1
fast_reauth=1

network={
ssid="802.11i"
key_mgmt=WPA-EAP
eap=TTLS
identity="abc12345@uni-regensburg.de"
password="xxx"
phase2="auth=PAP"
priority=2
}

abc12345 ist in diesem Fall Ihr RZ-Account.

Nun führen Sie nacheinander folgende Befehle aus, und schon sollten Sie eine funktionierende Verbindung mit dem Funknetz der Universität Regensburg haben, sowie eine IP Adresse aus dem Raum 132.199.xxx.xxx.

ifconfig eth1 up
wpa_supplicant -i eth1 -D wext -c /root/802_11i.conf -B
dhcpcd eth1

-D wext steht hierbei für die Treiber ihrer W-Lan Karte, in diesem Beispiel ist das eine Intel Centrino Karte. Sollten Sie eine W-Lan Karte mit Atheros Chipsatz besitzen, müssten Sie -D madwifi angeben. Die Konfiguration ist nun beendet und es sollte Ihnen möglich sein, das 802.11i Funknetz zu benutzen.

Um sicher zu gehen, dass Sie sich auch wirklich an dem Funknetz der Universität anmelden, erweitern Sie Ihr *.conf file um folgende Zeilen: (tragen Sie diese zwischen password und phase2 ein)

ca_cert="/root/certs/dfnclassicroot.cer"

Die drei Zertifikate können Sie unter folgendem Link als tar.bz2 Datei herunterladen:

Zertifikate

Speichern Sie das .tar File auf Ihrer Festplatte, und öffnen Sie eine root Konsole. Wechseln Sie in das Verzeichnis in dem das .tar File gespeichert haben, und führen sie nacheinander folgende Befehle aus:

mkdir /root/certs
cd /root/certs/
tar xjvf /Pfad zu dem Ordner in dem Sie das .tar file gespeichert haben/dfncertificates.tar.bz2

Alles andere bleibt wie oben beschrieben.

Man kann auch einfach Linux von CD booten. Auf der ReX-Knoppix-CD ist bereits alles für die Nutzung des Uni-WLANs installiert. Die bootbare ISO-Datei kann hier bezogen werden:

ReX-KNOPPIX ISOs (ca. 700MB)

Eine Anleitung zur Nutzung der Uni-WLAN-Konfiguration liegt hier. Ansonsten gibt es noch die ReX FAQs.