Keine Verbindung mehr mit WP2-Enterprise Netzten

Exilsaarlaender · 9. Oktober 2023

Moin zusammen,

ich hab derzeit ein kleines (oder auch größeres) Problem mit openSUSE.

Ich kann mich weder mit Leap 15.5 noch mit Tumbleweed 20231006 mehr mit dem WLAN-Netz meiner Hochschule verbinden. Unter Früheren Versionen von openSUSE (15.3) ging das ganze noch Problemlos, leider musste openSUSE irgendwann dem recht begrenzten Speicherplatz auf meinem PC weichen.

Unsere Hochschule verwendet ein WP2-Enterprise Netzwerk mit PEAP und MSCHAPv2. Zudem wird das T-TeleSec_GlobalRoot_Class_2 Zertifikat benötigt. Das ist auch alles korrekt im Netzwerkmanager hinterlegt. Zugangsdaten sind auch korrekt (Unter Windows auf dem selben Gerät und auch dem Notebook eines Kommilitonen mit Manjaro funktioniert es problemlos).

Ich bekomme es aber bei mir einfach nicht zum laufen. Stelle ich eine Verbindung her, erscheint knapp eine Minute lang "Schnittstelle wird eingerichtet", danach geht nochmals eine Passwortabfrage für die WLAN Zugangsdaten auf. Und das wiederholt sich. Das Problem tritt auch unabhängig davon auf, ob ich das Passwort speichere (verschlüsselt oder unverschlüsselt) oder es jedes Mal händisch eingebe.

Jemand ne Idee woran das ganze liegen könnte? Oder wo ich konkrete logs finde (wo legt Suse denn inzwischen den NetworkManager Log ab?)

Grüße

Exilsaarländer.

System: Thinkpad E15 G4, Ryzen 3 5425U, 16GB Ram, OS: Windows 11 und Tumbleweed 20231006 (KDE Plasma), Wifi-Adapter: MEDIATEK Corp. MT7921,

BigR · 9. Oktober 2023

Hallo,

Die Hochschule hat sicher eine EDV Abteilung, vielleicht mit der darüber reden.

Exilsaarlaender · 9. Oktober 2023

Zitat von BigR

Die Hochschule hat sicher eine EDV Abteilung, vielleicht mit der darüber reden.

Das habe ich bereits. Laut dem IT-System werden keine fehlerhaften Logins mit meinem Profil angezeigt. Es wurde auch nochmal überprüft, das die Einstellungen korrekt gesetzt sind (und das sind Sie). Die weisen damit die Verantwortung von sich (man könne ja auch die Hochschullizenz für Windows nutzen), zumal es ja unter Windows und anderen Distributionen (hatte ich ja bereits getestet) funktioniert.

Daher wirkt es auf mich schon wie ein Suse spezifisches Problem.

Grüße

Sauerland · 9. Oktober 2023

Poste mal als root ausdgeführt:

Code

ls -al  /etc/ssl/certs/ | grep -i t-tele

Code

journalctl -b | grep -Ei 'wlan|media|net'

Ist es so eine Anleitung?

Einrichtung von eduroam unter Linux mit NetworkManager

Exilsaarlaender · 10. Oktober 2023

Moin Sauerland,

Also die Anleitung ist mehr oder weniger identisch, wenn man den Hochschulnamen + Netzwerknamen tauscht, zudem heißt es bei uns das man das Zertifikat manuell laden soll (und nicht aus /etc/ssl/certs).

Ausgabe von grep:

localhost:~ # ls -al /etc/ssl/certs/ | grep -i t-tele

lrwxrwxrwx 1 root root 32 Oct 2 17:32 1e09d511.0 -> T-TeleSec_GlobalRoot_Class_2.pem

lrwxrwxrwx 1 root root 32 Oct 2 17:32 1e1eab7c.0 -> T-TeleSec_GlobalRoot_Class_3.pem

lrwxrwxrwx 1 root root 32 Oct 2 17:32 5443e9e3.0 -> T-TeleSec_GlobalRoot_Class_3.pem

-r--r--r-- 1 root root 1367 Oct 2 17:32 T-TeleSec_GlobalRoot_Class_2.pem

-r--r--r-- 1 root root 1367 Oct 2 17:32 T-TeleSec_GlobalRoot_Class_3.pem

lrwxrwxrwx 1 root root 32 Oct 2 17:32 d06393bb.0 -> T-TeleSec_GlobalRoot_Class_2.pem

Und die Ausgabe von journalctl:

journalctl - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.

pastebin.com

Musste leider auf Pastebin ausweichen, da die Nachricht sonst zu lange ist.

Grüße

Sauerland · 10. Oktober 2023

Poste mal:

Code

ls -al /home/wollan/Dokumente/ grep -i t-tele

und noch einmal:

Code

ls -al /etc/ssl/certs/ | grep -i t-tele

Benutze Code-Tags, siehe

Thema

Verwendung des Editors im Forum

Da ja die Forensoftware aktualisiert wurde, dachte ich, ich sollte mal eine kurze Anleitung zur Bedienung des Editors schreiben.
Als Erstes denke ich, sollten die altbekannten code tags erwähnt werden. Das wurde im Gegensatz zur alten Software meiner Meinung nach wesentlich verbessert.
Im Screenshot habe ich das Icon markiert, das für das Einfügen der code tags zuständig ist. Icon drücken und den kopierten Text aus der Konsole einfügen.

Trekkie00

23. Februar 2016

Du kannst auch mal zu der Anleitung deiner Hochschule verlinken.

Exilsaarlaender · 10. Oktober 2023

Also,

der erste Befehl liefert

Code

localhost:~ # ls -al /home/wollan/Dokumente/ | grep -i t-tele
-rw-r--r-- 1 wollan wollan 967 Oct  5 11:24 T-TeleSec_GlobalRoot_Class_2.crt

und der zweite liefert mir

Code

localhost:~ # ls -al /etc/ssl/certs/ | grep -i t-tele
lrwxrwxrwx 1 root root    32 Oct  2 17:32 1e09d511.0 -> T-TeleSec_GlobalRoot_Class_2.pem
lrwxrwxrwx 1 root root    32 Oct  2 17:32 1e1eab7c.0 -> T-TeleSec_GlobalRoot_Class_3.pem
lrwxrwxrwx 1 root root    32 Oct  2 17:32 5443e9e3.0 -> T-TeleSec_GlobalRoot_Class_3.pem
-r--r--r-- 1 root root  1367 Oct  2 17:32 T-TeleSec_GlobalRoot_Class_2.pem
-r--r--r-- 1 root root  1367 Oct  2 17:32 T-TeleSec_GlobalRoot_Class_3.pem
lrwxrwxrwx 1 root root    32 Oct  2 17:32 d06393bb.0 -> T-TeleSec_GlobalRoot_Class_2.pem

Schau mal ob du über den Link auf die Anleitung kommst, eigentlich liegen die bei uns hinter einer Anmeldemaske in einem Moodlekurs. Ich hab auch eben nochmals überprüft, eigentlich sollte alles so eingestellt sein und passen, aber sicherheitshalber hier nochmals als Vergleichswert.

Sauerland · 10. Oktober 2023

Kannst de es mal mit dem pem aus /etc/ssl/certs/ versuchen?

Du benutzt ein crt welches eine andere Größe hat als das pem in /etc.

Sauerland · 10. Oktober 2023

Und bitte wenn es nicht funktioniert, die ganze Verbindung löschen und neu anlegen.

Exilsaarlaender · 10. Oktober 2023

Moin,

also die Verbindung habe ich nochmals neu angelegt und auch die cert aus dem Speicher genommen. Leider erfolglos. Es bleibt bei der bekannten Schleife. Das Zertifikat scheint aber als cert immer die selbe Größe zu haben, wenn ich es vom Hochschulserver runterlade.

Im Log sieht das ganze so aus:

Code

Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8078] Config: added 'ssid' value 'THL-Wlan'
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8078] Config: added 'scan_ssid' value '1'
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8078] Config: added 'bgscan' value 'simple:30:-65:300'
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8079] Config: added 'key_mgmt' value 'WPA-EAP FT-EAP FT-EAP-SHA384 WPA-EAP-SHA256'
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8079] Config: added 'password' value '<hidden>'
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8079] Config: added 'eap' value 'PEAP'
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8079] Config: added 'fragment_size' value '1266'
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8079] Config: added 'phase2' value 'auth=MSCHAPV2'
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8079] Config: added 'ca_cert' value '/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem'
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8079] Config: added 'domain_suffix_match' value 'th-luebeck.de'
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8079] Config: added 'identity' value '335319'
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8079] Config: added 'anonymous_identity' value 'anonymous@th-luebeck.de'
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8079] Config: added 'proactive_key_caching' value '1'
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8234] device (wlp3s0): supplicant interface state: inactive -> scanning
Oct 10 11:26:28 localhost.localdomain NetworkManager[1056]: <info>  [1696929988.8234] device (p2p-dev-wlp3s0): supplicant management interface state: inactive -> scanning
Oct 10 11:26:28 localhost.localdomain plasmashell[1595]: kf.networkmanagerqt: void NetworkManager::ConnectionPrivate::onPropertiesChanged(const QVariantMap&) Unhandled property "VersionId"
Oct 10 11:26:28 localhost.localdomain kded5[1544]: kf.networkmanagerqt: void NetworkManager::ConnectionPrivate::onPropertiesChanged(const QVariantMap&) Unhandled property "VersionId"
Oct 10 11:26:28 localhost.localdomain systemsettings[2489]: kf.networkmanagerqt: void NetworkManager::ConnectionPrivate::onPropertiesChanged(const QVariantMap&) Unhandled property "VersionId"
Oct 10 11:26:32 localhost.localdomain NetworkManager[1056]: <info>  [1696929992.4254] device (wlp3s0): supplicant interface state: scanning -> authenticating
Oct 10 11:26:32 localhost.localdomain NetworkManager[1056]: <info>  [1696929992.4254] device (p2p-dev-wlp3s0): supplicant management interface state: scanning -> authenticating
Oct 10 11:26:32 localhost.localdomain NetworkManager[1056]: <info>  [1696929992.4297] device (wlp3s0): supplicant interface state: authenticating -> associating
Oct 10 11:26:32 localhost.localdomain NetworkManager[1056]: <info>  [1696929992.4297] device (p2p-dev-wlp3s0): supplicant management interface state: authenticating -> associating
Oct 10 11:26:32 localhost.localdomain NetworkManager[1056]: <info>  [1696929992.4784] device (wlp3s0): supplicant interface state: associating -> associated
Oct 10 11:26:32 localhost.localdomain NetworkManager[1056]: <info>  [1696929992.4784] device (p2p-dev-wlp3s0): supplicant management interface state: associating -> associated
Oct 10 11:26:34 localhost.localdomain NetworkManager[1056]: <info>  [1696929994.6085] device (wlp3s0): supplicant interface state: associated -> disconnected
Oct 10 11:26:34 localhost.localdomain NetworkManager[1056]: <info>  [1696929994.6086] device (p2p-dev-wlp3s0): supplicant management interface state: associated -> disconnected
Oct 10 11:26:34 localhost.localdomain NetworkManager[1056]: <info>  [1696929994.7089] device (wlp3s0): supplicant interface state: disconnected -> scanning
Oct 10 11:26:34 localhost.localdomain NetworkManager[1056]: <info>  [1696929994.7089] device (p2p-dev-wlp3s0): supplicant management interface state: disconnected -> scanning
Oct 10 11:26:54 localhost.localdomain NetworkManager[1056]: <warn>  [1696930014.0325] device (wlp3s0): Activation: (wifi) association took too long
Oct 10 11:26:54 localhost.localdomain NetworkManager[1056]: <info>  [1696930014.0326] device (wlp3s0): state change: config -> failed (reason 'no-secrets', sys-iface-state: 'managed')
Oct 10 11:26:54 localhost.localdomain NetworkManager[1056]: <info>  [1696930014.0328] manager: NetworkManager state is now DISCONNECTED
Oct 10 11:26:54 localhost.localdomain NetworkManager[1056]: <info>  [1696930014.0811] device (wlp3s0): set-hw-addr: set MAC address to 8A:02:D6:B5:55:C1 (scanning)
Oct 10 11:26:54 localhost.localdomain NetworkManager[1056]: <warn>  [1696930014.1249] device (wlp3s0): Activation: failed for connection 'THL-Wlan'
Oct 10 11:26:54 localhost.localdomain NetworkManager[1056]: <info>  [1696930014.1251] device (wlp3s0): supplicant interface state: scanning -> interface_disabled
Oct 10 11:26:54 localhost.localdomain NetworkManager[1056]: <info>  [1696930014.1251] device (p2p-dev-wlp3s0): supplicant management interface state: scanning -> interface_disabled
Oct 10 11:26:54 localhost.localdomain NetworkManager[1056]: <info>  [1696930014.1253] device (wlp3s0): state change: failed -> disconnected (reason 'none', sys-iface-state: 'managed')
Oct 10 11:26:54 localhost.localdomain NetworkManager[1056]: <info>  [1696930014.1463] device (wlp3s0): supplicant interface state: interface_disabled -> inactive
Oct 10 11:26:54 localhost.localdomain NetworkManager[1056]: <info>  [1696930014.1464] device (p2p-dev-wlp3s0): supplicant management interface state: interface_disabled -> inactive

Alles anzeigen

Ich verstehe echt nicht, warum es früher ging und inzwischen nicht mehr

Keine Verbindung mehr mit WP2-Enterprise Netzten

Tastaturabfrage unter C

Taskleiste startet nicht

Proxmox VE 8.2 hilft mit Assistent beim Umzug von VMware

Probleme mit dem Ausdruck von pdf-Dateien über Okular

USB WLAN Sticks für Opensuse?

MichaRadius

A_Kueb

Kukulkan

vpn

Nidrnox

Teilen