wiki.in.tum.de
Technische Universität München
You are here: Foswiki>Informatik/Helpdesk Web>Lan (19 Dec 2018, MatthiasPuchsteinGa67hac)Edit Attach

LAN-Verbindung einrichten

Der Anschluss über das LAN-Kabel funktioniert nur an ausgewählten Orten im FMI-Gebäude. Es gibt viele unterschiedliche Netze im FMI-Gebäude und nicht von jedem bekommt man eine IP oder kommt bis ins Internet damit.

Generell funktionieren die Anschlüsse in allen Lernräumen, die mit dem orangenen Aufkleber "Notebook" oder "FMI" versehen sind. Eine Übersicht der Lernräume gibt es hier.

Einschränkungen: Für alle von der RBG betriebenen Räume, abgesehen von der Rechnerhalle, gelten immer noch bis auf weiteres die gleichen Einschränkungen wie im WLAN-Netz FMI. (nur http/https, kein Mail, Steam, Skype usw.)

1. LAN-Kabel einstecken

Der RBG Helpdesk verleiht Lan Kabel kostenlos (Ort, Öffnungszeiten → hier). Wir nehmen den Studentenausweis als Pfand, also bitte einen mitbringen und am besten den eigenen.

2.a) (außerhalb der Rechnerhalle) Proxy einstellen, siehe dazu Anleitung weiter unten → Proxy konfigurieren

2.b) (NEU! innerhalb der Rechnerhalle)

Mit Beginn des Sommersemesters 2016 wurde in der Rechnerhalle das gewohnte FMI-Ethernet-Netz durch das Eduroam ersetzt. Das hat zur Folge, dass man nun ohne einen Proxy und ohne Einschränkungen auf einen Gigabit-Ethernet-Anschluss zugreifen kann. Im folgenden wird beschrieben, welche Einstellungen notwendig sind, um das Netzwerk unter den gängigen Betriebssystemen (Mac OS X, Windows, Linux) zum Laufen zu bekommen.

1. Mac OS X

Unter Mac OS X muss, falls noch nicht geschehen, lediglich das bekannte Eduroam-Konfigurations-Profil von der LRZ-Seite installiert werden: http://www.lrz.de/services/netz/wlan/eduroam/. Es ist dies das gleiche Profil, das man auch für die Verbindung ins Eduroam-WLAN verwendet.

Nach Anschluss des Netzwerkkabels öffnen Sie bitte die Systemeinstellungen -→ Netzwerk. Wählen Sie aus der Liste Ihre Ethernet-Verbindung aus. Es sollte nun ein Eintrag zu 802.1X: SSID eduroam vorhanden sein (siehe Screenshot). Neben diesem Eintrag klicken Sie bitte auf Connect (bzw. Verbinden).

MacOS network settings for eduroam

2. Windows

Alle Informationen für die Aktivierung der 802.1x Authentifizierung können auch hier gefunden werden: http://windows.microsoft.com/de-de/windows/enable-802-1x-authentication#1TC=windows-7

1) Öffnen Sie die das Netzwerk Freigabe-Center. Dazu machen Sie einen rechtsklick auf das Internet Zeichen für Wlan/Lan mit dem gelben Ausrufezeichen unten links in der Leiste und klicken auf "Netzwerk- und Freigabe-center". Klicken Sie auf das Netzwerk, mit dem Sie sich verbinden möchten

2) Im neu erscheinenden Fenster drücken Sie auf Eigenschaften. Möglicherweise müssen Sie das Administrationspasswort des PCs eingeben.

3) Wählen Sie im neuen Fenster den Reiter Authentifizierung aus.

5271e121399c9e39251ebdf9c3b13447neu.png

4) Bei manchen Systemen ist der Reiter Authentifizierung nicht von Anfang an vorhanden. Sollte das nicht der Fall sein, machen Sie bei Schritt 5) weiter. Ansonsten muss es erst aktiviert werden. Gehen Sie dazu wie folgt vor:
  • Klicken Sie gleichzeitig auf die Windows Taste und R, also Win + r. Im sich öffnenden Fenster geben Sie services.msc ein.
d9a52c4fc82bca10ca76684479deae6f.png

  • Suchen Sie den Eintrag Automatische Konfiguration (verkabelt) und machen einen Rechtsklick darauf. Im erscheinenden Kontextmenü drücken Sie auf "Starten".
    Daraufhin sollte der Authentifizungsreiter, wie in den vorherigen Schritten 1-3 auffindbar sein.
d4623b41662eddf7edec9c74fbd35f74.png

Gegebenenfalls müssen Sie das Netwerk- und Freigabe-Center schließen und neu starten, damit der Reiter erscheint.

5) Achten Sie darauf, dass das Häkchen für die Authentifizierung gesetzt ist und die angewendete Methode wie auf dem Bild ausgewählt ist. Klicken Sie hierzu einmal auf "zusätzliche Einstellungen" und wählen anschließend "Benutzerauthentifizierungsmodus" aus.

netzwerkundfreigabe.png

5.1) Achten Sie darauf, unter "EAP(PEAP) Einstellungen" lediglich die Benutzerauthentifizierung auszuwählen. Unter Umständen müssen hier auch durch einen Klick auf "Anmeldeinformationen ersetzen" die Login Daten eingetragen werden.

Achtung! Als Login sind beinahe alle LRZ Email Adressen + das jeweilige Passwort möglich, z.B. ga68har@eduroam.mwn.de, oder max.musterman@tum.de, usw.

5.2) Unter "Einstellungen" müssen Sie nun das Eduroam Zertifikat auswählen und bei der Konfiguration der EAP MSCHP-2 Methode noch den Hacken entfernen . 5.2.komfigurationdereap.png

3. Linux

3.1 systemd-networkd

Wenn man systemd-networkd benutzt, muss man die Konfiguration des wpa_supplicants selbst übernehmen. Am besten legt man eine neue Konfigurationsdatei an (/etc/wpa_supplicant/wpa_supplicant-interfacename.conf bietet sich z.B. an. In dem Ordner liegen normalerweise die wpa_supplicant configs.)

In diese schreibt man nun:

                                                                                                                                 
  1 ctrl_interface=/run/wpa_supplicant
  2 ap_scan=0
  3 
  4 network={
  5   key_mgmt=WPA-EAP
  6   pairwise=CCMP
  7   group=CCMP TKIP
  8   eap=PEAP
  9   ca_cert="/etc/wpa_supplicant/cert/ca.pem"
 10   identity="<i>LRZ-Kennung</i>"
 11   domain_suffix_match="radius.lrz.de"
 12   phase2="auth=MSCHAPV2"
 13   password="<i>password</i>"
 14   anonymous_identity="anonymous@eduroam.mwn.de"
 15 } 

Zeile 1 ist hierbei die Default Location des Kontrollinterfaces für den wpa_supplicant und Zeile 2 deaktiviert den Access Point Scan (braucht man bei einem Kabelinterface nicht). Im network legt man die Einstellungen für das Netzwerk fest, damit der wpa_supplicant weiß, wie er sich authentifizieren muss.

Nun braucht man noch das Eduroam-Zertifikat, dieses bekommt man z.B. auf der LRZ Seite und speichert dieses am in der Konfigurationsdatei angegebenen Ort ab.(/etc/wpa_supplicant/cert/ca.pem)

Nun muss man nur noch den wpa_supplicant starten.

Dazu als root oder mit sudo

wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant-<interface-name>.conf -D wired -i <interface-name>

ausführen.

Mit dem -c Flag legt man die Konfigurationsdatei fest, mit -D den Driver und -i gibt das Interface an auf dem man den wpa_supplicant starten will.
Topic revision: r8 - 19 Dec 2018, MatthiasPuchsteinGa67hac
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback