Campus wlan mit zertifikaten

[physuck]

moinsen,

ich hoffe, dass ich hier richtig gelandet bin!

also folgendes problem: für unser campus wlan muss man sich anmelden und bekommt dann zertifikate, die man irgendwie auf seinen rechner implementieren muss um in das internet zu kommen.
soweit so gut, jetzt sind unsere admins totale windows und linux freaks und haben gesagt:" musst du selbst machen mit den zertifikaten, keine ahnung von und mit apple oder mac!"

naja, dann hab ich mich mal drangewagt und dabei rausgefunden, dass ich die zertifikate und den key in den zertifikatsreiter im schlüsselbund schmeissen muss.

EDIT: hm, da sind drei verschiedene: anmeldung, system, x509anchors!


klappte auch alles soweit.

jetzt hab ich nur noch das problem, ich komme nicht ins netz. habe stellenweise volle wlananzeige, aber es geht garnichts.

also, wenn mir hierbei vielleicht jemand unter die arme greifen könnte oder irgendwie helfen könnte, wäre ich soooo dankbar!

grüßle

 

[JOKER]

So gings bei mir !

 

[physuck]

vorerst mal danke!

werde es morgen mal probieren.

 

[drlecter]

Welche Uni denn? Haben die auch eine Seite wo das beschrieben ist?

 

[physuck]

ach so,es ist die fh-wiesbaden. beschrieben wird auf der seite nur die installation unter linux und windows. es wird zwar gesagt, das da auch mac os x zugangssoftware, bzw. eine dokumentation da wäre. ist aber nicht so.

ach, noch was: es sind insgesamt 6 dateien zu installieren.
einmal xxx.p12 und 5 xxx.pem

und ich bin mit os x version 10.4.8 unterwegs.

 

[pepi]

Ich kann dir zwar leider in diesem konkreten Fall nicht helfen, finde es aber schonmal positiv, daß die Admins zugegeben haben, daß sie von Macs keine Ahnung haben. Das ist eine deutlich bessere Antwort als das übliche "geht nicht" welches gerne als Ausrede vorgeschoben wird.
Gruß Pepi

 

[drlecter]

Also, das sieht halt wie eine "ganz normale" ipsec/Openswan config aus. Ich weiss derzeit leider nicht wie weit OS X das implementiert hat. Das sollte aber komplett mit drin sein. Alternativ kann man mal versuchen, mit dem Ciscoclient (oder einen anderen IPSEC Client der Certifikate beherscht) die Verbindung aufzubauen.
Normalerweise solltest du die Linuxconfig fast komplett übernehmen können. Leider bin ich gerade Maclos um das nachzuschauen.

 

[physuck]

moinsen,

aaaaalso, ich bin weitergekommen. (aber noch nicht im netz! )

es ist eine vpn verbindung! so, und ich hab kein plan wie ich da meine zertifikate einbinde bzw. so was aufbaue!
also, in so sachen bin ich absoluter nixchecker! wenn mir da mal jemand irgendwie mit den weiteren infos helfen könnte wäre ich sooo dankbar!
und nicht nur ich, sondern noch ca. 7 weitere Mac-user.

 

[drlecter]

Hehe. Also ich bekomme meins hoffendlich am Sa.
Das es ein VPN ist, war klar. Also, du kannst es mal mit dem Cisco Client versuchen (ich habe den hier vorliegen, der ist kostenlos). Sonst musst du mal schauen ob es auch VPN Frontends dafür gibt.
Sonst: Es ist der Weg unter Linux per Fuß beschrieben. Ich denke ipsec ist unter MacOS schon installiert. Man müsste das einmal durchspielen. Die haben die nötigen Schritte recht gut beschrieben. Die Verzeichnisse unter BSD/MacOS sollten sind wie es aussieht die gleichen.
Du brauchst die Zertifikate zur Autentifizierung gegenüber dem VPN.
Das "komplizierte" was ich gesehen habe ist, das man die IP die man per DHCP bekommt, in das Configfile eintragen muss und dann den VPN Client (ipsec) starten muss. Dies muss man immer wieder machen. Den Rest (Einbindung der Certs usw.) ist einmalig.

 

[MadMacMike]

Hier mal eine Anleitung von der Uni Aachen.Ich hatte mal diesen VPN Client benutzt.
Eine Anleitung für den Cisco Client findet sich auch auf den Wikiseiten.Man muss es nur noch
auf deine Uni transformieren.

 

[physuck]

ok, ich werde es mal probieren.

ich poste dann mal das ergebnis. bin mal gespannt.

 

[pepi]

Bloß weil es eine VPN Verbindung mit Zertifikaten ist, muß es noch nicht zwangsläufig eine mit dem Cisco Client werden. Gibts vielleicht Anleitungen der Uni wie man das unter Windowsdiesem aussterbenden Betriebssystem macht? Darauf könnte man doch sicher auch ableiten wie man das am Mac zambringt. Wäre doch gelacht.
Gruß Pepi

 

[drlecter]

pepi: es ist eher KEINE cisco Lösung. Vorteil ist aber, dass der Client auch Certs beherscht und evtl einen die Einrichtung von Hand abnimmt.

 

[LadeSchale]

Hallo.

Die Zertifikate müssen normalerweise als Schlüsselbund X509Anchors importiert werden.
Danach sind sie im Schlüsselbund System zu finden.
Wenn die Zertifikate "inoffiziell" sind müssen die Zertifikate nach dem Import nocheinmal mit Doppelklick geöffnet werden und ganz unten bei "Einstellungen bestätigen" auf "immer vertrauen" gesetzt werden.

Die VPN-Verbindung kannst du testweise ja mal mit dem Programm "Internet-Verbindung" erstellen. Das Programm befindet sich im Programmeordner, wenn es geöffnet ist gehst du über die Menueleiste Ablage -> Neue VPN-Verbindung und wählst die Art aus und trägst deine Kenndaten samt Anmeldeserver (oder IP) ein. Danach kannst du dich mit dem WLAN verbinden und daraufhin dann via VPN verbinden um am Netzwerk teilzunehmen.

Wenn das mit dem Programm Internet-Verbindung nicht klappt, ist es erforderlich zu wissen welche Hardware auf der Seite der Uni für VPN benutzt wird, denn VPN ist kein Standard sondern nur eine Umschreibung was es macht und jeder Hersteller kocht so meist sein eigenes Süppchen wofür dann eine zusätzliche Software von nöten ist, wie beispielsweise bei Cisco.

Viel Erfolg.

 

[physuck]

moinsen,

zwischenstand: noch nicht hinbekommen!

naja, werde es weiter probieren!

 

[yjnthaar]

Moin, Moin,

Das ist nicht so trivial mit der VPN Geschichte. Wir haben hier an der Hochschule extra ein kleines Progrämmchen geschrieben, damit die Macianer ihren VPN-Tunnel an- und aussachalten können. Im Endeffekt wird einfach eine ZIP-Datei heruntergeladen und ein Installer-Appleskript ausgeführt. Danach kann mit der selbstgebastelten Anwendung der Tunnel an- und abgeschaltet werden.

Hilft Dir jetzt nicht wirklich weiter, aber vielleicht klemmen sich die Rechenzentrums-Hengste mal dahinter, da es wirklich nicht so schwer sein kann. Wobei wir hier im RZ jemanden haben, der auch Apple-User ist und das selber vorangetrieben hat. Weis jetzt nicht wie das bei Euch ist.

Gruss,
Simon

PS: Ein voller Auschlag der Verbinung bringt nix, solange kein Tunnel aufgebaut wird.

 

[physuck]

da gibt es leider keine!! totale windows und linux freaks!

naja, jedenfalls war ich gerade bei denen und sie haben mich wieder meinem glück selbst überlassen und meinten noch ich solle es mit openswan probieren??!! :-c

 

[drlecter]

yjnthaar: Setzt ihr an der Uni auch auf Ipsec? Wenn ja, könnte man das Script evtl. so anpassen das er das auch benutzen kann.
physuck: Linuxleute könnten dir natürlich weiterhelfen. Am besten, wenn ein BSD User da währe. Die Grundlage für OS X ist ja ein BSD.
Ich habe hier leider keine Möglichkeit den Ciscoclient mit Zertifikaten auszuprobieren.

 

[yjnthaar]

@drlecter: Soviel ich weis ist es ein IPSec und irgendwas mit Kerberos oder so. Muss mal den VPN Spezialisten fragen, der heute den ganzen Tag nich im Büro war....

Salve,
Simon

PS: Unser "Mac Spezi" ist von Haus aus auch Unixer/Linuxer

 

[physuck]

hm, das mit dem skript wäre natürlich subber. mannmannmann, das wird ja immer komplizierter.

ich hab jetzt ne homepage gefunden und ich bin glaube ich auf dem richtigen weg. mal sehn.

soviel hatte ich noch nie mit terminal zu tun! oder eigentlich noch garnicht!