mavimoUsare la rete wirelesse del Politecnico di Milano
Per tutti coloro che utilzzano un PC con Windows XP sono presenti sul sito dell'ASI le informazioni necessarie al collegamento alle rete wi-fi, io mi soffermerò su coloro che hanno un sistema operativo linux e mi baserò sulla distribuzione Ubuntu 6.06, in ogni caso con piccole modifiche lo stesso procedimento potrà essere utilzzato anche su altre distribuzioni (Debian, Fedora, Mandriva, Slakware, Gento...).
La prima cosa da fare sarà installare i pacchetti per la propria scheda wireless (la mia è la IPW2200, ovvero la scheda standard per i PC Intel Centrino):
$ sudo apt-get install ipw2200
La stessa cosa dovrà essere fatta per il pacchetto di wpa_supplicat che è necessario per l'autenticazione alla rete:
$ sudo apt-get install wpa_supplicant
Ovviamente potremmo anche voler compilare a manina tutti i pacchcetti, ma il mio consiglio é di non farlo, fidatevi di chi lo fa per voi :)
A questo punto dovremmo collegarci alla rete wireless del politecnico non protetta polimi da cui potremmo scaricarci il nostro nuovissimo e fiammante certificato, ottenuto il quale potremmo iniziare a effettuare la configurazione per l'autenticazione.
Innanzitutto dovremmo modificare il file /etc/wpa_supplicant/wpa_supplicant.conf che in base alle distribuzioni usate potrà trovarsi in posizioni differenti. Come editor io uso gedit, ma potete sare il vostro preferito, che sia emacs, vim, nano o altro!
Il file dovrà contenere:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0 network={
ssid="internet"
scan_ssid=1
proto=WPA
key_mgmt=WPA-EAP
pairwise=TKIP
group=TKIP
eap=TLS
identity="SMATRICOLA"
password="PASSWORD POLISELF"
ca_cert="/etc/wpa_supplicant/certificati/asi.pem"
private_key="/etc/wpa_supplicant/certificati/CertificatoASI.pk12"
private_key_passwd="PASSWORD
CERTIFICATO"
}
NB: Dovete mantenere la S davanti al numero della matricola!
fatto questo vedete che il certificato non è ancora a posto, infatti dovremmo lanciare openssl per convertire il nostro certificato:
sudo mkdir /etc/wpa_supplicant/certificati
sudo openssl pkcs12 -in Cerificato.p12 -out /etc/wpa_supplicant/certificati/asi.pem
Inserendo la password rilasciata al momento della richiesta del certificato. Dovremmo anche copiare il certificato originale nella cartella appena creata, quindi:
sudo cp CertificatoASI.p12 /etc/wpa_supplicant/certificati
Ora potremo lanciare la nostra connessione con il comando:
sudo wpa_supplicant -B -i eth0 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wext
Per e opzioni utilizzate man wpa_supplicant, come potete notare anche se con i centrino avremmo dovuto utilizzare ipw ho utilzzato wext, ovvero i driver generici, inquanto con quelli specifici non si collegava a causa di un errore interno. Come potete notare, inoltre, ho dovuto l'anciare l'opzione da utente root.
Attendete qualche attimo (a volte impiega anche 40 secondi o più ad autenticarsi) e a questo punto potete far assegnare l'indirizzo IP della scheda, lanciando:
sudo dhclient eth1
Ricordatevi di impstare il proxy di ateneo come descritto sul sito dell'asi alla pagina configurazione proxy.
Per il collegamento ho realizzato un script che potete trovare qui (decomprimete il file).
L'utilizzo è decisamente banale, basta dare il comando:
./collegarsi_poli.sh start
per avviare la connessione e
./collegarsi_poli.sh stop
per arrestarla.
Poiché è necessario modificare dei paramentri per la connessione verrà richiesta la password dell'utente (per elevare i privilegi di alcuni comandi tramite sudo).
Attenzione, potrebbe essere necessario modificare l'interfaccia di rete da utilizzare, nel qual caso aprite lo script con un programma di testo e modificate la parte che vi interessa (credo si abbastanza ben commentata, altrimenti chiedete pure)
| Attachment | Size |
|---|---|
| Script di collegamento | 2.95 KB |
Comments
Netgear
Ciao. Mi complimento innanzitutto per le tue guide, quella su OpenFOAM è molto bella e mi sta tornando parecchio utile. Sono Anch'io uno studente del Poli, Aerospaziale VO, e come tale anch'io necessito di potermi connettere alla wireless di Bovisa (che speso rappresenta una impresa).
Sono appena passato ad Ubuntu e mi servirebbe sapere dove trovare i drivers per far funzionare la mia scheda PCMCIA NETGEAR WG511v2 essendo il mio vecchio VAIO privo di wireless integrata.
te ringrazio e complimenti ancora.
Matteo
Configuraione ubuntu 6.10
Ciao, io vorrei configurare la wifi per far funzionare la rete internet del poli sul mio ubuntu 6.10.
Attualmente ho installato il network-manager quel bellissimo pacchetto che ti permette di gestire le connessioni di rete in maniera semplice e veloce. Quando vado a creare la connessione "internet" ed imposto WPA enterprise con TKIP mi chiede una serie di cose tipo chiave privata, chiave CA, ecc Non capisco in quali parametri inserire il mio certificato. Inoltre utilizzando questo pacchetto è necessario configurare anche il WPA_supplicant?
grazie!
NetworkManager, ne vale la pena?
Ciao, io NM l'ho usato ben poco perche continua a darmi problemi con l connessione alla rete internet del politecnico, quindi se ti fosse possibile configurati wpa_supplicant (noon è complesso) e eventualmente usa lo script che ho alleato in fondo per avviare e stoppare la connessione. Detto questo si può anche usare NetworkManager per usare la rete del politecnico, avevo anceh ricevuto indicazioni su come farlo, se ho tempo in serata pubblico una guida suilla configurazione.
perfetto grazie mille, una
perfetto grazie mille, una bella guida su ntw-mng sarebbe utile penso ad un po' di gente dato che è un pacchetto che si sta diffondendo a macchia d'olio...
come mai non ti sei trovato bene con lo stesso? secondo me non è fatto male e ti permette di gestire le connessioni in maniera semplice e precisa..
Guida pubblicata!
Per ora è solo una guida all'installazione della rete internet del poli, e non sull'applicativo generico che non conosco a fondo, dato che le mie connessione me le gestisco tramite script relaizzati ad hoc in modo da averne il pieno controllo delle impostazioni (alcune reti non riesco/non si possono fare in nessun altro modo :D ).
La guida l'ho pubblicata, non dovresti avere problemi a trovarla in questo sito, per quello che riguarda il non trovarmi bene è il semplice fatto che non memorizza le impostazioni (se ne discute proprio in questi gg sul forum di ubuntu-it.org), IMHO lo hanno fatto di proposito, visto che con reti WEP memorizza il tutto. Altri problemi li ho riscontrati con la rete, che risulta meno stabile e veloce, che non impostando i parametri tramite iwconfig e wpa_supplicant, ma non chiedermi perchè, non mi sono messo a guardare il codice. Se trovassi errori o imprecisioni ti prego idi segnlarmeli in modo da poter correggere.
Ciao!
@ SlackwareLife
@ SlackwareLife
Ciao, scusa, io sono uno studente di Ingegneria a Brescia, mi sono imbattuto x caso in questo blog cercando notizie varie di WPA. Anche a BS abbiamo una rete studenti wireless protetta da WPA Enterprise... dopo molte peripezie sono riuscito a farla andare utilizzando Network-Manager, come te... il problema è solo che ogni volta che mi connetto, mi chiede tutti i parametri di connessione la finestrella di NM come la prima volta... nome utente, pw, path del certificato, ecc... il che immaginerai è piuttosto seccante. Anche perché la connessione se non sei proprio in atrio sotto l'antenna da noi droppa spesso :( e ogni volta mi tocca riscrivere tutto... A te li ricorda i parametri vero? Cosa devo fare?
(PS A casa, con chiave WEP, memorizza tutto nel keyring di Gnome senza problemi...)
A dirti la verità i
A dirti la verità i parametri li ricorda solo se non spengo il pc, ed a volte se salta (oggi ho avuto la prova), devo anch'io rifare tutto da capo. In effetti la mia prima volta tutti questi problemi non li avevo avuti perché quando ho testato il suddetto applet avevo un buon segnale (circa 70-75 %)
Oggi mi trovavo in un'altra aula con un segnale un po' più scarso (30 - 35 %), e ogni due per tre saltava la connessione, in alcuni casi network-manager si è riconnesso da solo, in altri casi ho dovuto riconfigurarlo :-(!
Non saprei come dirgli di ricordare i parametri, a me il sistema va bene così (non sono spesso in università e quindi non ne faccio un uso pesante) :-)
Cercherò una soluzione ;-D
Ciao
Scusate, sono finito su
Scusate, sono finito su questo blog in quanto sto cercando un modo per configurare gnome network-manager di Ubuntu per far funzionare la rete "internet" del Politecnico (quella POLIMI funziona alla grande).
Il problema risiede sulla maggior facilità che gnomte network-manager dà a chi come me lavorando in un centro elaborazione dati e passa da una SSID ad un'altra.
L'interfaccia grafica di tale tool mi permette di selezionare la rete che mi interessa e connettermi.
La medesima cosa vorrei fare quando mi trovo in p.za Da Vinci, anche se devo ogni volta avviare la procedura per una nuova connessione alla rete nascosta.
A voi è capitato di usare tale tool, oppure lo avete scartato a priori.
Grazie e buone feste a tutti.
Sinceramente non lo uso,
Sinceramente non lo uso, l'unica cosa in cui vedo dei problemi nell'utilizzo è dovuta al fatto che devi avviare wpa_supplicant con le opzioni corrette PRIMA di tentare di collegarti alla rete e poi poiché l'autenticazione non è immediata non so come potrebbe reagire gnome-network-manager.
Per ovviare a questo problema io mi sono fatto uno script bash che mi permette di collegarsi e disconnetersi (è un pò che mi propongo di pubblicarlo, ma posto sempre dal fisso e mai dal portatile e quindi non lo ho sottomano :P ).
EDIT: finalemnte mi sono deciso ad aggiungere lo script che uso.
Aggiungendo un pulsante che richiama questo script alla barra di gnome ho risolto in maniera "grazza"; io lo trovo comodo, ma è anche vero che io non mi connetto a molte reti (poli e casa) quindi potrebbe risultare scomoda questa soluzione per te.
Ho testato ieri l'utilizzo
Ho testato ieri l'utilizzo di Applet NetworkManager 0.6.3 sotto Ubuntu 6.10 e tutto ha funzionata alla grande già dal primo tentativo.
Ho utilizzato la vostra guida per crearmi il certificato .pem, poi ho eseguito le seguenti istruzioni:
1) Connetti ad altra rete wireless ....
2) Inserito SSID internet e selezionato WPA-enterprise
3) Ho selezionato i vari parametri TLS e TKIP
4) ho inserito la mia matricola con la S davanti e la mia password per conntermi al poliself
5) ho inserito i vari certificati (sia il .pem che quello generato dal polimi) ed ho messo la psw del certificato .p12
6) Cliccando connetti tutto ha funzionato alla grande.
Se ti interessa ti mando la foto del mio desktop con le impostazione inserite in modo da essere più chiaro.
Ciao
Perfetto, si vede che si
Perfetto, si vede che si stanno facendo enormi passi avanti per quanto riguarda il Wi-Fi sul linux (anche per quanto riguarda la sicurezza), solo qualche mese fa era una cosa impensabile ;)
Se mi invii gli screenshot all'indirizzo mavimo()netsons.org li inserirò volentieri all'interno di questa guida in modo di ampliarla (ovviamente citandoti :D ); purtroppo ora non posso salire spesso al poli a milano con il PC, quindi mi fido sulla parola :D
Ti preparo un file pdf con
Ti preparo un file pdf con dentro tutto quello che ho fatto, compresa la configurazione del browser (impostazione del file per la configurazione automatica del proxy).
Ciò che ho trovato particolarmente lento è stata la connessione una volta rilevata la rete e digitando l'indirizzo di google, insomma, non vado proprio come a casa o in ufficio.
Io ero in aula S.2.1 per il laboratorio di MatLab, da lì non ho incontrato nessun problema, ho addirittura provato ad escludere il wi-fi con l'apposito tasto ed a riattivarlo, si è riconnesso subito.
Comunque, se puoi, manda la guidia a qualche tuo compagno che abbia la possibilita di testatare il mio procedimento, due o tre successi sono meglio di uno.
Ciao
Perfetto, eventualemnte
Perfetto, eventualemnte invialo anche a mavimo()email.it in questi giorni il server di netsons fa le bizze, quindi non si sa mai :D
Settimana prossima salgo in uni e quindi posso portarmi il PC e provare, purtroppo ci sono poche persone al poli (che io conosca) che usano linux, quindi non saprei a chi altro farla provare :|
PS: ma il tuo sito è sempre in manutenzione o è ancora in realizzazione?
Il file credo di inviartelo
Il file credo di inviartelo questa sera, l'ho quasi finito.
Il mio sito è in manutenzione da circa 1 anno in quanto non ho mai spazio per finirlo.
Cercavo qualcuno per aiutarmi a creare un portale sulla libertà informatica, con l'obbiettivo di trasmettere la bellezza dell'open source su tutte le piattaforme a disposizione, ma purtroppo non sono riuscito con la mia prima fase a creare molto (circa una decina di utenti che neanche collaboravano).
Ora, poco alla volta, sto ricostruendo il sito da 0, solo che famiglia (sono sposato), lavorando e studio assorbo tutto il tempo a disposizione.
Io continuo ad indicarlo con la speranza prima o poi di poterlo mostrare..... :-)
Ciao
Ho testato la procedura
Ho testato la procedura ovunque all'interno del campus Leonardo, ha funzionato benissimo, controindicazione, quando si scollega bisogna rifare la procedura, la rete in certe aula non è il massimo (vedi aula S.2.1), xròò non so se è colpa della qualità del segnale oppure dell'applet (uso solo Linux sul mio portatile).
Hai provato anche tu, il file ti è piaciuto, oppure devo cambiare qualcosa? :-P
Ho testato anche l'identificazione senza la S davanti alla matricola, sembra funzionare ugualmente, ore ti scrivo dall'aula dedicata ai portatili del campus Leonardo e tutto va alla grande.
Ciao
Scusa, sono un pò impegnato
Scusa, sono un pò impegnato questa settimana e gli ho dato solo un'occhiata veloce, questo week-end spero di riuscire a pubblicarlo.
PS: il primo che trova la soluzione per mantenere in memoria le impostazioni lo segnali :D
Qualche problemino...
usando la tua configurazione e la guida la cosa non funziona.
Spulciando un po` la discussione in merito nella mailing list del poul, e usando anche la guida messa sul wiki del poul purtroppo non piu` accessibile ho dovuto fare qualche correzione per renderla funzionante sul mio Asus con scheda Broadcom 4318.
Innanzitutto al comando openssl ho detto di dare come estensione del file in uscita .pem , magari non cambia nulla, pero` nel man di wpa_supplicant parla di file con estensione .pem nel caso di WPA-EAP.
Tra l' altro quando lanci il comando ti chiede prima la password che hai indicato quando hai fatto il download del certificato (password di import), e poi anche la password interna di verifica, che sarebbe il codice con il quale ci autentichiamo al politecnico.
Seconda cosa: faccio prima a postarti la mia di wpa_supplicant.conf:
ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
ap_scan=2
fast_reauth=1
network={
ssid="internet"
scan_ssid=1
proto=WPA
key_mgmt=WPA-EAP
auth_alg=OPEN
pairwise=TKIP
group=TKIP
eap=TLS
identity="S66300" # la matricola
password="10000" # la pass di autenticazione al poliself
ca_cert="/etc/wpa_supplicant/certificati/asi.pem"
#client_cert="/etc/wpa_supplicant/certificati/asi.cer"
private_key="/etc/wpa_supplicant/certificati/CertificatoASI.p12"
private_key_passwd="aaaaaaaaaa" # password indicata al download del certificato
phase2="auth=MSCHAPV2"
}
Come vedi ho dovuto usare come private key direttamente il certificato del poli.
Spero sia di aiuto.
Correzione errori
Innanzitutto grazie della segnalazione, effettivamente per quanto rigurda il private_key ho commesso un errore io (adesso corretto nella guida), mentre per quanto riguarda la conversione del certificato non è necessario indicare l'estensione del file (che comunque non è una cattiva idea) in quanto specifichi quale è il formato di output del certificato. Purtroppo non ricordo se l'estensione l'aggiunge in automatico openssl o l'ho aggiunta a mano io.
Tra poco passerò a Edgy e dovrò ripetere l'operazione (o meglio voglio farlo) così mi accorgerò se ho scritto qualche altra cavolata :)
Aggiornamento
Ciao! Sono uno studente del politecnico e sono arrivato qui nella speranza di riuscire a configurare il mio laptop con linux ubuntu (che c**o, eh??) per connettermi al wireless del politecnico. Non so se sia merito di un aggiornamento delle repository o proprio delle release di Ubuntu, ma io ho già installato wpa_supplicant (e chi se ne frega, dirai) però ho scoperto che c'è anche un GUI sulle repository che si può installare per il programma di cui parli... Ora la provo e, nel caso funzioni a dovere, ti faccio sapere!!
Ciao e grazie che hai scritto questo how-to... Mi sarà molto utile! Mi butto a configurare!
ciauz
Sono contento che ti sia
Sono contento che ti sia servito, anche sulla mia Ubuntu (dall 6.06) wpa_supplicant viene installato di default, meglio così :)
Per quanto riguarda la GUI, bhé io la evito perché mi sono fatto uno script apposta per la connessione che avvia il demone di wpa_supplicant e cerca la rete e quando la trova carica l'indirizzo di rete con DHCP, mentre quando mi scollego disattiva l'interfaccia e il demone, con questo non volgio dire che sia inutile, ma semplicemente che complica le cose. Io ne avevo provata una per gnome ma alla fine non riuscivo a collegarmi perché non accettava i certificati, ma solo chiavi.
Se per caso ne trovassi una che funziona (e la trovi utile) posta pure che aggiorno la pagina.
Post new comment