Zweigstraße 1/Netz: Unterschied zwischen den Versionen
Eeadc (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
(→WLAN/802.11: Überschriften und Ergänzung zum NM) |
||
Zeile 29: | Zeile 29: | ||
<dd>Systemzertifikate verwenden</dd> | <dd>Systemzertifikate verwenden</dd> | ||
</dl> | </dl> | ||
=== Windows === | |||
Wer Windows benutzt, sollte einfach die obenstehenden Zugangsdaten verwenden. Wer WPA-Supplicant benutzt, der kann auch folgende Config einfach kopieren: | Wer Windows benutzt, sollte einfach die obenstehenden Zugangsdaten verwenden. Wer WPA-Supplicant benutzt, der kann auch folgende Config einfach kopieren: | ||
Zeile 43: | Zeile 45: | ||
</pre> | </pre> | ||
=== iwd === | |||
Für iwd unter ''/var/lib/iwd/Zweigstelle.8021x'' (untested): | Für iwd unter ''/var/lib/iwd/Zweigstelle.8021x'' (untested): | ||
Zeile 54: | Zeile 57: | ||
</pre> | </pre> | ||
=== NetworkManager === | |||
Den folgenden Text in ''/etc/NetworkManager/system-connections/Zweigstelle.nmconnection'' kopieren und den NetworkManager Service neustarten. | |||
<pre>[connection] | <pre>[connection] |
Version vom 17. Mai 2022, 18:29 Uhr
Netzwerkanbindung
LWLcom Richtfunkstrecke (Internetanbindung) Ansprechpartner ( genofire & paradx)
¦
Edge Router (TBD)
¦
CCC Netz
WLAN/802.11
Das WLAN in der Zweigstraße 1 hat die SSID Zweigstelle. Als Verschlüsselung kommt WPA2-Enterprise mit folgenden Parametern zum Einsatz:
- EAP-Methode
- TTLS
- Phase 2-Authentifizierung
- PAP
- Identität
- edward
- Anonyme Identität
- edward
- Passwort
- snowden
- Zertifikat
- Systemzertifikate verwenden
Windows
Wer Windows benutzt, sollte einfach die obenstehenden Zugangsdaten verwenden. Wer WPA-Supplicant benutzt, der kann auch folgende Config einfach kopieren:
network={ ssid="Zweigstelle" key_mgmt=WPA-EAP eap=TTLS identity="edward" password="snowden" anonymous_identity="anonymous@z1.ccchb.de" phase2="auth=PAP" }
iwd
Für iwd unter /var/lib/iwd/Zweigstelle.8021x (untested):
[Security] EAP-Method=PEAP EAP-Identity=anonymous@z1.ccchb.de EAP-PEAP-Phase2-Method=Tunneled-PAP EAP-PEAP-Phase2-Identity=edward EAP-PEAP-Phase2-Password=snowden
NetworkManager
Den folgenden Text in /etc/NetworkManager/system-connections/Zweigstelle.nmconnection kopieren und den NetworkManager Service neustarten.
[connection] id=Zweigstelle type=wifi permissions= [wifi] mac-address-blacklist= mode=infrastructure ssid=Zweigstelle [wifi-security] auth-alg=open key-mgmt=wpa-eap [802-1x] anonymous-identity=anonymous@z1.ccchb.de eap=ttls; identity=edward password=snowden phase2-auth=pap [ipv4] dns-search= method=auto [ipv6] addr-gen-mode=stable-privacy dns-search= method=auto
Dieses Netz ist ausdrücklich nicht vertrauenswürdig, d.h. unter Windows sollte man die Option "Öffentliches Netzwerk" wählen, sofern man gefragt wird. Unter Linux analog.
Kein 802.1x/WPA2-Enterprise support?
- SSID
- Zweigstelle-Insecure
- Passwort (Pre-Shared Key)
- siehe Aushang