1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Campus wlan mit zertifikaten

Dieses Thema im Forum "macOS & OS X" wurde erstellt von physuck, 21.11.06.

  1. physuck

    physuck Roter Stettiner

    Dabei seit:
    16.01.06
    Beiträge:
    968
    moinsen,

    ich hoffe, dass ich hier richtig gelandet bin!

    also folgendes problem: für unser campus wlan muss man sich anmelden und bekommt dann zertifikate, die man irgendwie auf seinen rechner implementieren muss um in das internet zu kommen.
    soweit so gut, jetzt sind unsere admins totale windows und linux freaks und haben gesagt:" musst du selbst machen mit den zertifikaten, keine ahnung von und mit apple oder mac!"o_O

    naja, dann hab ich mich mal drangewagt und dabei rausgefunden, dass ich die zertifikate und den key in den zertifikatsreiter im schlüsselbund schmeissen muss.

    EDIT: hm, da sind drei verschiedene: anmeldung, system, x509anchors!


    klappte auch alles soweit.

    jetzt hab ich nur noch das problem, ich komme nicht ins netz. habe stellenweise volle wlananzeige, aber es geht garnichts.o_O

    also, wenn mir hierbei vielleicht jemand unter die arme greifen könnte oder irgendwie helfen könnte, wäre ich soooo dankbar!

    grüßle
     
    #1 physuck, 21.11.06
    Zuletzt bearbeitet: 21.11.06
  2. JOKER

    JOKER Damasonrenette

    Dabei seit:
    04.12.04
    Beiträge:
    494
    So gings bei mir !
     
  3. physuck

    physuck Roter Stettiner

    Dabei seit:
    16.01.06
    Beiträge:
    968
    vorerst mal danke! :)

    werde es morgen mal probieren.
     
  4. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    Welche Uni denn? Haben die auch eine Seite wo das beschrieben ist?
     
  5. physuck

    physuck Roter Stettiner

    Dabei seit:
    16.01.06
    Beiträge:
    968
    ach so,es ist die fh-wiesbaden. beschrieben wird auf der seite nur die installation unter linux und windows. es wird zwar gesagt, das da auch mac os x zugangssoftware, bzw. eine dokumentation da wäre. ist aber nicht so. o_O

    ach, noch was: es sind insgesamt 6 dateien zu installieren.
    einmal xxx.p12 und 5 xxx.pem

    und ich bin mit os x version 10.4.8 unterwegs.
     
  6. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ich kann dir zwar leider in diesem konkreten Fall nicht helfen, finde es aber schonmal positiv, daß die Admins zugegeben haben, daß sie von Macs keine Ahnung haben. Das ist eine deutlich bessere Antwort als das übliche "geht nicht" welches gerne als Ausrede vorgeschoben wird. :)
    Gruß Pepi
     
  7. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    Also, das sieht halt wie eine "ganz normale" ipsec/Openswan config aus. Ich weiss derzeit leider nicht wie weit OS X das implementiert hat. Das sollte aber komplett mit drin sein. Alternativ kann man mal versuchen, mit dem Ciscoclient (oder einen anderen IPSEC Client der Certifikate beherscht) die Verbindung aufzubauen.
    Normalerweise solltest du die Linuxconfig fast komplett übernehmen können. Leider bin ich gerade Maclos um das nachzuschauen.
     
  8. physuck

    physuck Roter Stettiner

    Dabei seit:
    16.01.06
    Beiträge:
    968
    moinsen,

    aaaaalso, ich bin weitergekommen. (aber noch nicht im netz! ;))

    es ist eine vpn verbindung! so, und ich hab kein plan wie ich da meine zertifikate einbinde bzw. so was aufbaue!
    also, in so sachen bin ich absoluter nixchecker! wenn mir da mal jemand irgendwie mit den weiteren infos helfen könnte wäre ich sooo dankbar!
    und nicht nur ich, sondern noch ca. 7 weitere Mac-user.
     
  9. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    Hehe. Also ich bekomme meins hoffendlich am Sa.
    Das es ein VPN ist, war klar. Also, du kannst es mal mit dem Cisco Client versuchen (ich habe den hier vorliegen, der ist kostenlos). Sonst musst du mal schauen ob es auch VPN Frontends dafür gibt.
    Sonst: Es ist der Weg unter Linux per Fuß beschrieben. Ich denke ipsec ist unter MacOS schon installiert. Man müsste das einmal durchspielen. Die haben die nötigen Schritte recht gut beschrieben. Die Verzeichnisse unter BSD/MacOS sollten sind wie es aussieht die gleichen.
    Du brauchst die Zertifikate zur Autentifizierung gegenüber dem VPN.
    Das "komplizierte" was ich gesehen habe ist, das man die IP die man per DHCP bekommt, in das Configfile eintragen muss und dann den VPN Client (ipsec) starten muss. Dies muss man immer wieder machen. Den Rest (Einbindung der Certs usw.) ist einmalig.
     
  10. MadMacMike

    MadMacMike Gelbe Schleswiger Reinette

    Dabei seit:
    18.05.06
    Beiträge:
    1.740
    Hier mal eine Anleitung von der Uni Aachen.Ich hatte mal diesen VPN Client benutzt.
    Eine Anleitung für den Cisco Client findet sich auch auf den Wikiseiten.Man muss es nur noch
    auf deine Uni transformieren.
     
  11. physuck

    physuck Roter Stettiner

    Dabei seit:
    16.01.06
    Beiträge:
    968
    ok, ich werde es mal probieren.

    ich poste dann mal das ergebnis. bin mal gespannt.
     
  12. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Bloß weil es eine VPN Verbindung mit Zertifikaten ist, muß es noch nicht zwangsläufig eine mit dem Cisco Client werden. Gibts vielleicht Anleitungen der Uni wie man das unter Windowsdiesem aussterbenden Betriebssystem macht? Darauf könnte man doch sicher auch ableiten wie man das am Mac zambringt. Wäre doch gelacht. :)
    Gruß Pepi
     
  13. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    pepi: es ist eher KEINE cisco Lösung. Vorteil ist aber, dass der Client auch Certs beherscht und evtl einen die Einrichtung von Hand abnimmt.
     
  14. LadeSchale

    LadeSchale Gast

    Hallo.

    Die Zertifikate müssen normalerweise als Schlüsselbund X509Anchors importiert werden.
    Danach sind sie im Schlüsselbund System zu finden.
    Wenn die Zertifikate "inoffiziell" sind müssen die Zertifikate nach dem Import nocheinmal mit Doppelklick geöffnet werden und ganz unten bei "Einstellungen bestätigen" auf "immer vertrauen" gesetzt werden.

    Die VPN-Verbindung kannst du testweise ja mal mit dem Programm "Internet-Verbindung" erstellen. Das Programm befindet sich im Programmeordner, wenn es geöffnet ist gehst du über die Menueleiste Ablage -> Neue VPN-Verbindung und wählst die Art aus und trägst deine Kenndaten samt Anmeldeserver (oder IP) ein. Danach kannst du dich mit dem WLAN verbinden und daraufhin dann via VPN verbinden um am Netzwerk teilzunehmen.

    Wenn das mit dem Programm Internet-Verbindung nicht klappt, ist es erforderlich zu wissen welche Hardware auf der Seite der Uni für VPN benutzt wird, denn VPN ist kein Standard sondern nur eine Umschreibung was es macht und jeder Hersteller kocht so meist sein eigenes Süppchen wofür dann eine zusätzliche Software von nöten ist, wie beispielsweise bei Cisco.

    Viel Erfolg.
     
    #14 LadeSchale, 24.11.06
    Zuletzt von einem Moderator bearbeitet: 24.11.06
  15. physuck

    physuck Roter Stettiner

    Dabei seit:
    16.01.06
    Beiträge:
    968
    moinsen,

    zwischenstand: noch nicht hinbekommen!

    naja, werde es weiter probieren! ;)
     
  16. yjnthaar

    yjnthaar Schwabenkönig

    Dabei seit:
    07.06.04
    Beiträge:
    2.657
    Moin, Moin,

    Das ist nicht so trivial mit der VPN Geschichte. Wir haben hier an der Hochschule extra ein kleines Progrämmchen geschrieben, damit die Macianer ihren VPN-Tunnel an- und aussachalten können. Im Endeffekt wird einfach eine ZIP-Datei heruntergeladen und ein Installer-Appleskript ausgeführt. Danach kann mit der selbstgebastelten Anwendung der Tunnel an- und abgeschaltet werden.

    Hilft Dir jetzt nicht wirklich weiter, aber vielleicht klemmen sich die Rechenzentrums-Hengste mal dahinter, da es wirklich nicht so schwer sein kann. Wobei wir hier im RZ jemanden haben, der auch Apple-User ist und das selber vorangetrieben hat. Weis jetzt nicht wie das bei Euch ist.

    Gruss,
    Simon

    PS: Ein voller Auschlag der Verbinung bringt nix, solange kein Tunnel aufgebaut wird.
     
  17. physuck

    physuck Roter Stettiner

    Dabei seit:
    16.01.06
    Beiträge:
    968
    da gibt es leider keine!! totale windows und linux freaks!

    naja, jedenfalls war ich gerade bei denen und sie haben mich wieder meinem glück selbst überlassen und meinten noch ich solle es mit openswan probieren??!!o_O :mad: :-c
     
  18. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    yjnthaar: Setzt ihr an der Uni auch auf Ipsec? Wenn ja, könnte man das Script evtl. so anpassen das er das auch benutzen kann.
    physuck: Linuxleute könnten dir natürlich weiterhelfen. Am besten, wenn ein BSD User da währe. Die Grundlage für OS X ist ja ein BSD.
    Ich habe hier leider keine Möglichkeit den Ciscoclient mit Zertifikaten auszuprobieren.
     
  19. yjnthaar

    yjnthaar Schwabenkönig

    Dabei seit:
    07.06.04
    Beiträge:
    2.657
    @drlecter: Soviel ich weis ist es ein IPSec und irgendwas mit Kerberos oder so. Muss mal den VPN Spezialisten fragen, der heute den ganzen Tag nich im Büro war....

    Salve,
    Simon

    PS: Unser "Mac Spezi" ist von Haus aus auch Unixer/Linuxer
     
  20. physuck

    physuck Roter Stettiner

    Dabei seit:
    16.01.06
    Beiträge:
    968
    hm, das mit dem skript wäre natürlich subber. mannmannmann, das wird ja immer komplizierter.

    ich hab jetzt ne homepage gefunden und ich bin glaube ich auf dem richtigen weg. mal sehn. ;)

    soviel hatte ich noch nie mit terminal zu tun! :p oder eigentlich noch garnicht! ;)
     

Diese Seite empfehlen