Spacenet: Difference between revisions

From RevSpace
Jump to navigation Jump to search
← Older edit
No edit summary
No edit summary
 
(18 intermediate revisions by 6 users not shown)
Line 1: Line 1:
RevSpace heeft een 'spacenet' wifi netwerk. Dit is een roaming netwerk over meerdere hackerspaces. Spacenet logins werken ook op op de meeste hacker-events.
RevSpace heeft een 'spacenet' wifi netwerk. Dit is een roaming netwerk over meerdere hackerspaces. Spacenet-logins werken ook op op de meeste hacker-events.


Meer informatie over het spacenet roaming netwerk is te vinden op https://spacefed.net/index.php?title=Spacenet
=Toegang=


Om op spacenet in te kunnen loggen heb je een account nodig bij een van de aangesloten hackerspaces.
[[File:spacenet-networkmanager.png|thumb|Zo stel je het netwerk in met de NetworkManager GUI]]


In het geval van revspace heb je een RevSpace LDAP account nodig. Bestuursleden kunnen deze voor je aanmaken en/of passwords aanpassen.
Om op spacenet in te kunnen loggen heb je een account nodig bij een van de aangesloten hackerspaces:
om met je RevSpace-account in te loggen heb je een LDAP-account nodig. Bestuursleden kunnen deze voor je aanmaken.


[[File:Revspace-spacenet-key.png|frame|right|QR code met de huidige (2021-2049) key]]
* Security: WPA-Enterprise
[[File:Revspace-crt.png|frame|right|QR code met de URL naar het .crt bestand]]
* Outer authentication:
** Protocol: Tunneled TLS (TTLS) or PEAP
** (Anonymous) identity: anonymous@revspace.nl
** CA: <see [[Spacenet/CA]]>
* Inner authentication:
** Protocol: PAP or EAP-GTC
** Identity: <LDAP-username>@revspace.nl
** Password: <LDAP-password>


De wifi settings zijn vervolgens:
==macOS/iOS==
Voor macOS moet je het mobileconfig profiel installeren (inclusief certificaat en instellingen): [[Spacenet/mobileconfig]].


* Security: WPA&WPA2 Enterprise
Zonder dat je dit profiel gebruikt, word je niet anoniem aangemeld buiten de space (Outer authentication).
* Authentication: Tunneled TLS
* Anonymous identify: anonymous@revspace.nl
* CA Certificate: zie onderaan deze pagina
* Inner Authentication: PAP
* Username: <login>@revspace.nl
* Password: <je password>


==Android==
Gebruik de bovenstaande instellingen, maar kies bij "CA Certificate" voor "Trust on first use" (TOFU).


Android:
Bij de TOFU moet je natuurlijk de fingerprint controleren zodra er om bevestiging wordt gevraagd. De SHA256 fingerprint is 43:42:E2:51:AD:7D:AA:C2:8F:CE:B9:2C:08:AB:87:53:6E:6E:B2:B0:31:C0:0A:47:66:05:14:CD:27:5F:3F:1E. Krijg je een andere in beeld, dan is iemand stoute dingen aan 't doen en kun je het beter afbreken.
* (idem), je moet TTLS kiezen, dubbel t
''Let op: we hebben onder Android de CA certificaat-check niet werkend gekregen.''


(Android 11+ [https://android.stackexchange.com/questions/237141/how-to-get-android-11-to-trust-a-user-root-ca-without-a-private-key pakt ons certificaat niet] dus TOFU is de enige werkende optie.)


OSX:
Zorg dat Anonymous identity altijd op <tt>@revspace.nl</tt> eindigt, Android heeft soms de neiging dit eraf te knippen. Zet idealiter de TLS versie op 1.3 :)
* Network -> airport 'spacenet' editen.
* Security: WPA2 Enterprise
* Probeer nu te verbinden, het aangeboden certificaat toevoegen aan de keychain.  
* Ga weer terug naar netwerksettings
* Onder het 802.1x tabje het profiel selecteren
* Authenticatie alles uitzetten '''behalve''' TTLS (Tunneled TLS)
* Configure trust -> plusje -> select certificate from keychain
* Mac users moeten iets doen met: [[mobileconfig]] http://koopen.net/bitlair/revspace.mobileconfig


==Windows==
Windows 8+: bovenstaande instellingen werken prima.


Windows:
Windows 7-: werkt niet out of the box, een third-party supplicant is vereist:
* Windows WiFi config ondersteunt standaard geen TTLS blijkbaar.
* [https://github.com/Amebis/GEANTLink GEANTLink]
* Alleen getest met Intel WiFi PROSet software (s package, niet de Ds) (https://downloadcenter.intel.com/download/25139)


==Misc==


* Geen of oude intel hardware? Wil je controleren of de onderstaande instructies werken en de Wiki bijwerken?
Meer (outdated) how-to's zijn te vinden op de [https://spacefed.net/index.php?title=Category:Howto/Spacenet Spacenet-wiki].
* https://spacefed.net/index.php?title=Howto/Spacenet/Client_Windows_7


=Server-configuratie=


* INTEL HARDWARE ONLY:
Te vinden op [[Spacenet/FreeRADIUS configuration]].
* Start installatie Intel software, kies CUSTOM installation en vink alles aan, voltooi installatie.
* Stel spacenet properties als volgt in: http://i.sigio.nl/a941ec8a8b5ab9da0755903d3903cdbb.jpg
 
 
Meer How-To's zijn te vinden op de [https://spacefed.net/index.php?title=Category:Howto/Spacenet].
 
 
== CA Certificate ==
<pre><nowiki>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</nowiki></pre>

Latest revision as of 23:19, 3 June 2025

RevSpace heeft een 'spacenet' wifi netwerk. Dit is een roaming netwerk over meerdere hackerspaces. Spacenet-logins werken ook op op de meeste hacker-events.

Toegang

Zo stel je het netwerk in met de NetworkManager GUI

Om op spacenet in te kunnen loggen heb je een account nodig bij een van de aangesloten hackerspaces: om met je RevSpace-account in te loggen heb je een LDAP-account nodig. Bestuursleden kunnen deze voor je aanmaken.

  • Security: WPA-Enterprise
  • Outer authentication:
    • Protocol: Tunneled TLS (TTLS) or PEAP
    • (Anonymous) identity: anonymous@revspace.nl
    • CA: <see Spacenet/CA>
  • Inner authentication:
    • Protocol: PAP or EAP-GTC
    • Identity: <LDAP-username>@revspace.nl
    • Password: <LDAP-password>

macOS/iOS

Voor macOS moet je het mobileconfig profiel installeren (inclusief certificaat en instellingen): Spacenet/mobileconfig.

Zonder dat je dit profiel gebruikt, word je niet anoniem aangemeld buiten de space (Outer authentication).

Android

Gebruik de bovenstaande instellingen, maar kies bij "CA Certificate" voor "Trust on first use" (TOFU).

Bij de TOFU moet je natuurlijk de fingerprint controleren zodra er om bevestiging wordt gevraagd. De SHA256 fingerprint is 43:42:E2:51:AD:7D:AA:C2:8F:CE:B9:2C:08:AB:87:53:6E:6E:B2:B0:31:C0:0A:47:66:05:14:CD:27:5F:3F:1E. Krijg je een andere in beeld, dan is iemand stoute dingen aan 't doen en kun je het beter afbreken.

(Android 11+ pakt ons certificaat niet dus TOFU is de enige werkende optie.)

Zorg dat Anonymous identity altijd op @revspace.nl eindigt, Android heeft soms de neiging dit eraf te knippen. Zet idealiter de TLS versie op 1.3 :)

Windows

Windows 8+: bovenstaande instellingen werken prima.

Windows 7-: werkt niet out of the box, een third-party supplicant is vereist:

Misc

Meer (outdated) how-to's zijn te vinden op de Spacenet-wiki.

Server-configuratie

Te vinden op Spacenet/FreeRADIUS configuration.

Retrieved from "https://revspace.nl/wiki/index.php?title=Spacenet&oldid=33898"