Ga naar inhoud
Docs
Netwerk
eduroam Netwerkinstallatie

eduroam Netwerkinstallatie

eduroam werkend krijgen op Linux is pijnlijker dan het zou moeten zijn. Elke “officiële” methode die ik probeerde faalde; de verbinding bleef gewoon hangen tijdens de TLS-handshake en lukte nooit. Uiteindelijk heb ik een handmatige setup gevonden die betrouwbaar werkt en daar een script omheen geschreven. Ik deel het hier zodat jij hopelijk niet hetzelfde proces hoeft door te maken.

Wat niet werkt

cat.eduroam.org installer (officieel)

De Python-installer van cat.eduroam.org biedt een grafische interface en maakt een verbindingsprofiel aan. Op sommige recente Linux-distributies kan de verbinding blijven hangen tijdens de TLS-handshake door wijzigingen in NetworkManager.

cat.eduroam.org downloadportaal voor Saxion

geteduroam Linux app (officieel)
De geteduroam Linux app (CLI en GUI RPM) kan op sommige recente distributies ook verbindingsproblemen ondervinden.
easyroam-linux (community)
easyroam-linux van jahtz werkt mogelijk niet op alle distributies.
UvA/HvA Linux eduroam handleiding
De handleiding op linux.datanose.nl (UvA/HvA) levert mogelijk niet op alle recente systemen een werkende verbinding op.

Wat wel werkt

PEAP/MSCHAPv2 met CA-validatie via de systeem-truststore en domain-suffix-match (de moderne vervanging voor het verouderde altsubject-matches).

Vereisten:

  • Python 3.10+
  • NetworkManager 1.8+ (nmcli)

Verbindingsinstellingen

InstellingWaarde
BeveiligingWPA & WPA2 Enterprise
AuthenticatieProtected EAP (PEAP)
PEAP-versieAutomatisch
Interne authenticatieMSCHAPv2
CA-certificaatSysteem-CA-bundel (/etc/pki/tls/certs/ca-bundle.crt)
Domeinvalidatiedomain-suffix-match: ise.infra.saxion.net
Fase-2-domeinvalidatiephase2-domain-suffix-match: ise.infra.saxion.net
Anonieme identiteit[email protected]
Identiteit[email protected]

Geautomatiseerde installatie (aanbevolen)

Een Python-script automatiseert de volledige nmcli-verbindingsconfiguratie voor Saxion:

# 1. Download
curl -LO https://zephyrus-linux.stensel.nl/scripts/saxion-eduroam.py

# 2. Controleer de checksum
echo "8dd2f2120ddebdfd9d764e04954322307dccb8c855c691de7600f2a8a71db42b  saxion-eduroam.py" | sha256sum -c

# 3. Uitvoeren
python3 saxion-eduroam.py

SHA256: 8dd2f2120ddebdfd9d764e04954322307dccb8c855c691de7600f2a8a71db42b

Het script verwijdert een eventueel bestaand eduroam-profiel, vraagt je gebruikersnaam via een GUI-dialoog (zenity, kdialog of yad) of terminal-fallback, en activeert de verbinding. Je wachtwoord wordt nooit door het script gevraagd; dat wordt bij het verbinden opgevraagd door je GNOME Keyring en veilig opgeslagen, nooit in platte tekst.

Dit script is Saxion-specifiek en valideert tegen de Saxion RADIUS-server (ise.infra.saxion.net). Voor andere instellingen: gebruik het officiële CAT-script van cat.eduroam.org als startpunt.
Dit is een persoonlijke, reverse-engineered herschrijving op basis van de officiële cat.eduroam.org installer, die verouderd was en bij mij niet werkte. Ik beheer het eduroam-netwerk noch de Saxion-infrastructuur. Ik geef geen garanties over de werking, het onderhoud of de correctheid van dit script als Saxion iets aan hun configuratie wijzigt. Gebruik op eigen risico.

Als alles goed gaat, zie je zoiets als dit:

eduroam installer toont installatie geslaagd

Bron: saxion-eduroam.py

Handmatige setup via nmcli

Dit commando slaat het wachtwoord direct op in het verbindingsprofiel. Het geautomatiseerde script hierboven gebruikt password-flags 1, waardoor het wachtwoord veilig in de GNOME Keyring wordt opgeslagen. Beide methoden werken; de aanpak van het script is veiliger.
nmcli connection add \
  type wifi \
  con-name "eduroam" \
  ssid "eduroam" \
  wifi-sec.key-mgmt wpa-eap \
  802-1x.eap peap \
  802-1x.phase2-auth mschapv2 \
  802-1x.identity "[email protected]" \
  802-1x.password "je-wachtwoord" \
  802-1x.anonymous-identity "[email protected]" \
  802-1x.ca-cert file:///etc/pki/tls/certs/ca-bundle.crt \
  802-1x.domain-suffix-match "ise.infra.saxion.net" \
  802-1x.phase2-domain-suffix-match "ise.infra.saxion.net"

Maak daarna verbinding:

nmcli connection up eduroam

Handmatige setup via GNOME Instellingen

  1. Open Instellingen → Wi-Fi
  2. Selecteer eduroam
  3. Ga naar het Beveiliging-tabblad en vul de instellingen in uit de tabel hierboven
  4. Voer je instellingsgegevens in
  5. Klik op Toepassen

Zo hoort het Beveiliging-tabblad eruit te zien:

GNOME Instellingen eduroam Beveiliging-tabblad

Verwijderen 

nmcli connection delete eduroam
ApplicatiesVirt-Manager / KVM