mavimoCollegarsi alla rete wireless del Politecnico di Milano
Vorrei iniziare questa miniguida ringraziando Slackwarelife (non cito il nome e cognome per regole sulla privacy :D ) che ha contribuito dandomi alcune indicazioni per la configurazione di network-manager, un interfaccia grafica per la gestione delle reti wireless, per la connessione alla rete internet dal Politcnico di Milano.
Iniziamo installando l'applet, quindi da console diamo:
sudo apt-get install network-manager
Inserire la password e confermare i pacchetti da cui questo dipende, dopo poco ci troveremmo l'applet installata. Procediamo lanciandola, quindi da console diamo
sudo NetworkManager
e sulla barra delle applet comparirà un icona formata da due monitor parzialmente sovrapposti. Poiché la rete internet non viene rilevata automaticamente, essendo una rete nascosta, bisognerà andare ad impostare manualmente i parametri per la configurazione, quindi iniziamo collegandoci alla rete polimi, che invece viene correttamente rilevata e rechiamoci sul sito dell'ASI e scarichiamo il certificato necessario per l'autenticazione. Creiamo il certificato PEM come indicato nella guida per l'installazione tramite wpa_supplicant e salviamo tutti i certificati in una cartella (~/.certificati per esempio).
Clicchiamo con il tasto sinistro sull'icona indicata precedentemente e selezioniamo Connect to Other Wireless Network. Ci comparirà una finestra da cui andare ad impostare i paramentri per la connessione alla nuova rete.
Inseriamo come nome della rete internet e come tipologia di connessione WPA Enterprise
A questo punto dovrebbe comparire una serie di campi da completare per potersi autenticare. Il nome dela rete dovrà essere impostato su internet, la tipologia di rete WPA Enterprise, il metodo EAP da utilizzare è TLS mentre il tipo di chiave deve essere impostato su TKIP.
Come nome utente andremo ad inserire il nostro numero di matricola preceduto da un S, quindi qualcosa di simile a S123456; la password da utilizzare per l'autenticazione sarà, a sua volta, quella utilizzata dal poliself. Ora andiamo ad impostare i certificati da utilizzare, in particolare come certificato del client andremo ad utilizzare quello generato con la procedura descritta precedentemente, mentre come file dela chiave privata utilizzeremo il certificato fornito dall'ASI; subito sotto andrà inserita la password necessaria al download del certificato. Nell'immagine di seguito potete vedere le impostazioni necessarie.
A questo punto, prima di poter navigare comodamente in internet è necesario configurare il nostro browser per utilizzare il proxy d'ateneo, quindi apriamo il nostro browser (per esempio Firefox 2.0) e, dopo esserci recati nela scheda delle opzioni di configurazione del proxy (su Firefox la trovate seguendo: Edit » Preferences » Advanced » Network » Setting o nell'equivalente in italiano) e andiamo ad impostare la scheda che compare come indicato sul sito dell'ASI, o come visibile nell'immagine qui sotto.
Adesso vediamo i problemi che ci sono usando questo programma, innanzitutto non è compatibile (o meglio, spesso va in conflitto) con l'applet Network Monitor di gnome, vi consiglio quindi di rimuoverla dal pannello prima di procedere con le operazioni indicate (se l'avete attiva). Non memorizza la impostazioni, quindi ogni volta andrebbe rieseguita l'intera configurazione, il che non è decisamente comodo. Non c'è modo (per ora) di salvare il tutto, quindi, se accedete spesso alla rete, vi conviene configurare wpa_supplicant come spiegato nella guida vista precedentemente e usare lo script indicato per la connessione e disconnesione dalla rete.
Ultimo problema che ho notato è la diversa gestione della rete rispetto all'utilizzo di wpa_supplicant, per cui usando l'applet risulta più instabile e (relativamente) lenta. Queste sono osservazioni fatte da me (aule Trifoglio orario di pranzo), mentre altri utenti non hanno di questi problemi.
Bhè, che altro dire... buona navigazione!
Comments
Ciao a tutti io frequento il
Ciao a tutti io frequento il poli a leonardo. Dei certificati ho capito tutto ma purtroppo per connettermi alle reti wireless nn posso usare il NetworkManager..
Ho trovato e sto usando attualmente con abbastanza soddisfazione Wicd, ma qualcuno sa per caso se si puo fare una configurazione del genere anche con esso? a me sinceramente non pare..se qlc lo usa con successo e mi puo dare una mano!! grazie mille ciao!
A me funziona tutto
A me funziona tutto correttamente usando la configurazione manuale che ho indicato in questa pagina. Controlla di aver convertito correttamente i certificati, è l'unico problema che mi viene in mente, per farlo funzionarecon WCID sinceramente non saprei proprio, mai usato :D
Sono riuscito ad installare
Sono riuscito ad installare il certificato sul pocket pc......solo che ora non capisco che devo fare. Creo una nuova connessione wireless e la chiamo "internet. Poi mi sono spostato su "chiave di rete" ed ho impostato WPA e crittografia dati:TKIP. Poi su "tipo EAP" ho impostato "smart card o Certificato" ed ho selezionato il certificato che ho installato("area sistemi informatici")
Ora per il proxy.......cosa devo fare?????mi daresti qualche dritta?????scusa se ti assillo ma le ho provate un po tutte e siccome la cosa riguarda un sacco di gente, se riusciamo a trovare la soluzione potresti scriverla sul tuo sito.
grazie ancora
Ale
Per il proxy...
...è sufficiente andare sul browser che usi Strumenti -> Opzioni -> Avanzate -> Rete -> Impostazioni e inserisci il proxy, il percorso cambierà in funzione del software ceh usi, quindi non saprei dirti di più (non avendo un PocketPC :| )
IPAQ HW6915 E WIFI
Aiutooooo............sapresti spiegarmi come accidenti faccio a collegarmi con il mio Ipaq hw6915 alla rete di Milano Leonardo?????Non capisco neanche da dove iniziare.....La piattaforma è Windows mobile.
Te ne sarei grato!!!!!
Non so se Windows mobile
Non so se Windows mobile (che versione? 5 o 6) supporta l'autenticazione tramite certificati digitali, in ogni caso prova a vedere sull sito dell'ASI, ed eventualmente prova a chiedere direttamente agli amministratori della rete (di solito rispondono abbastanza gentilmente e rapidamente).
ciao a tutti io frequento il
ciao a tutti io frequento il politecnico di como e non riesco a connettermi col mio mac os, qualcuno può darmi una mano?
Grazie,
Grazie, vorrei sapere un ultima cosa, a me andava ma ora che ho messo vista non mi va più internet al politecnico, mi sai aiutare ? grazie.
Nel senso che dopo aver
Nel senso che dopo aver installato Windows Vista non riesci più a collegarti con Linux? La scheda vireless è accesa e funzionante? Per sempio facendo:
sudo iwlist wlan0 scantrova almeno la rete non protetta polimi?Ciao
Non mi va internet con vista
dopo aver impostato il proxy e installato il certificato e verificato i servizii DHCP IWZC tvovo, e mi collego alla rete polimi. Dopo aver creato "internet", una rete con WPA-Unter prise e scrittografia TKIP e autenticazione smart card o certificato (contrasegnando area sistemi informativi) elimino la connessione polimi in attesa della riconnessione a "internet" ma cio nn avviene, mentre con XP avveniva. grazie in anticipo per l'aiuto,aspetto la sua risposta.
Spiacente...
...non uso (e non ho) Windows Vista, quindi proprio non saprei come aiutarti. Prova a rivolgerti agli amministratori della rete del poli, magari ti sanno dire quale è la procedura esatta per Windows Vista.
Grazie lo stesso di
Grazie lo stesso di tutto..Mi informero..ciao a tutti
Volevo sapere un ultima
Volevo sapere un ultima cosa,dove posso trovare questi amministrratori del polimi,sapete a chi mi devo rivolgere ? grazie anticipatamente per la disponibilita
Cerca ASI
Vai sulla pagina dell'ASI, in fondo trovi le informazioni che chiedi.
Grande! Anche io al poli...
...mi sono cimentato a cofigurare la rete del politecnico, però uso il supplicante (wpa_supplicant) e lo faccio tutto da riga di comando (vd. la guida sul mio sito)... Buona l'idea dell'interfaccia grafica, anzi, sicuramente migliore della guida! Con il tuo permesso ti linkerei aggiornando il mio post... :)
Ci mancherebbe,
...linka pure! Anche io ho fatto tutto da console con wpa_supplicant (vedi questo post), ma siccome sempre più persone volevano un interfaccia grafica... tra le altre cose con l'interfaccia grafica sembra che la connessione sia leggermente più ballerina, ma non mi sono mai interessato del motivo usandola un gran poco; prediligo di gran lunga il mio script per la connessione (lo trovi allegato nell'altro post) ;).
Ciao
PS: che studi?
Per la serie "rispondiamo in fretta"
Ciao! Scusa la lentezza allucinante con cui ho risposto ma non avevo mai notato il ps alla fine del post... -.-
Io studio Gestionale, 2 anno... Tu? =)
:D
Io ing. Chimica in Leonardo / Mancinelli :D
Wireless politecnico su palmare HTC
ciao...
sono anch'io spesso presente al Poli di Milano e da ormai qualche settimana cerco (invano) di collegarmi con il mio palmare HTC P3300 alla rete interna wireless! Premetto che tutte le operazioni le ho gia eseguite sul mio portatile e funziona tutto a meraviglia.... ma per il dispositivo Windows Mobile il discorso cambia! So che è possibile collegarsi ottenendo sempre un certificato, ma proprio non riesco. Non è che qualcuno di voi può darmi qualche dritta in merito?!?
Grazie
Andrea
Non conosco il telefono in questione...
...ma se dai qualche info in più si può vedere... Innanzitutto supporta connessioni wireless con protocolo WPA (cerca sul manuale o sul sito del produttore)? Permette autenticazione tramite certificato PK12 (quello che scarichi) o altri certificati (eventualmente si converte il certificato originale)? Che procedure hai seguito nelle varie prove che hai fatto?
Ciao
Mavimo
Grazie
ciao e grazie x la risp.
il modello (HTC P3300) supporta la connessione, il certificato...ecc...ecc...
ma il mio problema è che non essendo assolutamente un esperto di queste cose, non so proprio come muovermi!
Sono sicuro che funzioni su questo palmare perchè ho gia visto un ragazzo tempo fa usarlo x collegarsi ad internet...
Voi che mi sembrate esperti in materia... potete insegnarmi qualcosa? Il modello monta Windows Mobile 5.0
Grazie ancora a tutti...
Andrea
Non conosco il sistema operativo che hai...
...ma dovrebbe essere abbastanza simile al procedimento di Windows XP, quindi andare nel pannello delle connessioni di rete, aprire la configurazione per le connessioni wireless e aggiungere una nuova connessione come indicato sul sito dell'asi. Una volta impostata la connessione devi impostare il proxy (vedi stessa pagina indicata prima). Se proprio non riesci ti conviene chiedere a chi lo hai visto funzionare o cercare in rete :P
Ciao
ciao, sono anche io di como,
ciao, sono anche io di como, anche io uso 6.10 e anche io non riesco a far funzare la tua (ottima) guida.
Il mio problema risiede nel certificato: ho provato a fare oggi stesso la procedura (per altro l'ho fatta con Internet Explorer 6.0 winato sotto Linux, così segue proprio la procedura tranqui...), al momento di richiedere il certificato (chiariscimi se ho fatto giusto) ho scelto di scaricarlo sul pc, al posto della voce "richiedi". Solo che mi da 4 opzioni e due codifiche per ciascuna:
usando la prima opzione scarico un file "certnew.cer" e quindi lì cominciano i problemi con la tua guida, mi riferisco alla prima, per iniziare. il comando:
sudo openssl pkcs12 -in Cerificato.p12 -out /etc/wpa_supplicant/certificati/asi.pemnon funziona (cambiando "Certificato.p12" con "certnew.cer", ovviamente...), da errore e nn fa un cacchio...
devo aver sbagliato qualcosa evidentemente, ma non è molto chiaro quel passaggio, cioè cosa devo fare esattamente potreste farmi luce? grazie...
ah, un altro mistero irrisolto per me:
private_key_passwd="PASSWORD CERTIFICATO" cos'è? cosa ci devo mettere? la password che mi hanno dato i servizi informativi per il mio account per accedere all'ASI? o cos'altro?
grazie dell'attenzione e scusate se ho chiesto cose scontate, ma può darsi che altri abbiano gli stessi dubbi.
ciao
Inizia scaricando il certificato giusto ;)
Innanzitutto devi scaricare il certificato dal sito dell'ASI, puoi farlo tranquillamento con un browser qualsiasi, non necessariamente IE :D Per intenderci, il certificato lo devi scaricare da qui.
Nel momento in cui crei il certificato ti viene chiesto di inserire una password nuova (che non ha nulla a che fare con il codice del webpoliself). Quella è la password che devi usare per andare a usare per trasformare il certificato. Il certificato che scarichi dovrebbe essere un file PK12, a meno che abbiano cambiato le cose di recente (o che a Como usino un altro meccanismo di autenticazione).
Per altre info posta pure, ma magari prima di seguire questa guda dai un occchio anche a questa, tanto per sapere cosa stai facendo ;)
Ciao
Mavimo
chiedo perdono per il
chiedo perdono per il ritardo con il quale rispondo...
Allora giusto per aggiornarti sulla situazione.. A como i servizi informatici utilizzano un server Microsoft per il rilascio dei certificati e per la relativa autenticazione e quindi l'utilizzo di wpasupplicant non viene in nostro aiuto infatti il problema esiste anche sui mac OS...
A milano viene utilizzato se non sbaglio un server Radius e quindi il problema non esiste in quanto utilizza il protocollo standard e non il protocollo standard + le odiose modifiche di microsoft...
Andrea
Problemi a como
Nessun problema, anche da noi il certificato viene rilasciato in un formato compatibile con Win (PK12), ma è possibile effettuarne la conversione usando openssl. Per quello che riguarda l'autenticazione avvinee su Radius, ma questo non dovrebb einteressarci, il modo con cui autenticano non dovrebbe crearci problemi (credo). Prova a dirci che tipo di certificto rilasciano e vediamo se è diverso dal nostro (non credo, ma non si sa mai) ed eventualmente il modo per convertirlo.
Ciao
Mavimo
Script per wireless
Ciao,
ho seguito entrambe le tue guide per connettersi alla wireless del politecnico ( e ho effettuato molte configurazioni per la gente del mio corso). Stufo di dover ogni volta fare le stesse operazioni (e di reinserire i dati con NetworkManager), ho fatto un piccolo script sulla base di quello tuo precedente e della tua vecchia guida che, grazie a zenity, aiuti anche i novelli del pinguino a connettersi a questa maledetta wireless. Se ti interessa te lo invio ;)
Nanomad
Invia pure...
Se me la invii e me lo consenti sarò felicissimo di inserirla (citandone l'origine) sul sito. Io avevo fatto uno script al volo per la realizzazione del file wpa_supplicant.conf e conversione dei certificati, ma mi sa cheil tuo è molto più completo, quindi invia pure. Se poi le me lo permetti posso farci qualche modifica (nel caso sia possibile integrare il mio e tuo...) per realizzare lo script finale :D
Ciao
Mavimo
D'accordo, domani in Nave ho
D'accordo, domani in Nave ho l'ultima sessione di beta-testing, poi in serata te lo mando (salvo bug grossi come una casa). Ad ogni modo tutta la parte di connessione e' basta sulla tua guida, io ho solo scritto un accrocchio per compilare wpa_supplicant.conf e configurare il proxy
Perfetto
Mi sa che abbiamo fatto all'incirca la stessa cosa (tranne che io non avevo impostato il proxy automaticamente :D ). Domanda da 1000 punti, come lo configuri il proxy? Avevo provato a farlo impostare come configurazione globale della rete, ma poi andava riconfigurato ogni browser/software che usavo che doveva accedere alla rete perchè non prelevavno le informazioni automaticamente... attendo una tua mail!
Ciao
Mavimo
problems
ciao, premetto che io sono nella sede di como, e che con windows bisogna seguire la procedura proposta dall'asi.
detto questo sotto ubuntu 6.10 non mi funziona.. cerca di collegarsi e poi passa alla polimi.
Dici che è un problema dei servizi informatici? loro mi hanno detto che hanno problemi con il loro server di autenticazione che sembrerebbe non funzionare con linux...
Vediamo di risolvere...
Premettendo che secondo alcuni amici la stessa procedura va bene anche nelle sedi distaccate, hai provato a avviare la connessione con wpa_supplicant prima che utilzzando network-manager? In quel caso che errori riporta? Attenzione che i driver ipw2200 danno problemi con l'autenticazione quindi devi usare i driver wext (vedi le opzioni di wpa_supplicant), almeno fintanto che non fixeranno il problema del driver ipw2200.
Se puoi essere più specifico con il problema vediamo di risolvere, per ora non ci sono abbastanza dati per farlo. Che errore ricevi? Che scheda wireless stai utilizzando e con che driver? che procedura hai seguito?
Ciao
Post new comment