Die Uni Köln und der Eduroam fail
Im Dezember 2015 nahm ich mal wieder mein Thinkpad x230 mit in die Uni und wunderte mich, warum ich mit dem Laptop keine Verbindung zum Uni-Wlan herstellen konnte, obwohl das mit dem selben Laptop, mit der selben Konfig (nur mit ubuntu 14.04 oder 14.10 anstatt dem frischen 15.10) Wochen zuvor noch geklappt hatte. Beim googlen der eher nicht viel aussagenden Fehlermeldung:
wlan1: deauthenticating from _macadresse_ by local choice (Reason: 3=DEAUTH_LEAVING)
brachte mich irgendwann auf diesen Bugreport.
Es zeigt sich, dass wohl mehrere User mit neueren Distributionen Probleme haben sich zu dem Eduroam ihrer Uni zu vebrinden.
Und der Grund dafür scheint zu sein, dass mit den neueren Distributionsversionen jetzt auch wpa_supplicant 2.4 ausgeliefert wird. Und seit dieser Version werden unsichere Diffie-Hellman Keys und TLS Versionen < 1.2 automatisch gedroppt.
Jetzt könnte man das ganze ja einfach aussitzen. Die paar Linux-Desktop Hansels (1-2% Marketshare? :/ ) haben halt Pech. Die meisten Laborrechner mit Ubuntu und die Computerpools mit Ubuntu haben ja zum Glück Ethernet. Aber hier kommt einem jetzt das oft belächelte Java-Linux aka Android zur Hilfe. Seit Android 6 nutzt Android auch wpa_supplicant 2.4 ist aber wohl noch so gepatcht, dass es die Verbindung nicht automatisch droppt. Soll wohl aber bald kommen.
Ich habe im Dezember trotzdem mal ein Ticket beim Rechenzentrum erstellt und direkt Bugreports etc verlinkt. Nachdem das Ticket immer weiter gewandert ist bekam ich jetzt die Antwort, dass es mit allen Ubuntus getestet wurde und sie das so nicht nachvollziehen konnten.
"Gut" denke ich, nimmste dein Laptop nochmal mit und guckste nochmal: Siehe da, sie haben nicht nur die ganzen Anleitungsseiten erneuert, sondern liefern auch neue Zertifikate aus.
UPDATE:
Nach den Weihnachtsferien lief es auf dem selben Laptop komischerweise direkt. Da hat wohl wer die Infrastruktur aktualisiert Anfang des Jahres.