Çözüm Arch Linux ve Güncel Dağıtımlarda eduroam Bağlantı Sorunu

Bu konu bir çözümü açıklamaktadır. Herhangi bir çözüm açıklanmadığını düşünüyorsanız konuyu rapor edebilirsiniz.
kursad34

kursad34

Decapat
Katılım
29 Ocak 2023
Mesajlar
172
Çözümler
3
Daha fazla  
Cinsiyet
Erkek

Arch Linux ve Güncel Dağıtımlarda eduroam Bağlantı Sorunu ve Kesin Çözümü​

Merhaba arkadaşlar, bugün sizlere özellikle Arch Linux, EndeavourOS, Manjaro ve Fedora gibi güncel dağıtımlarda kronik hale gelen eduroam bağlantı sorununu, nedenlerini ve görsel arayüzlerin (GUI) çözemediği o "cerrahi" müdahaleyi anlatacağım.

1. Sorun Tespiti: Neden Bağlanamıyorsunuz?​

Bağlanmaya çalıştığınızda "Ağ Arayüzü Hazırlanıyor" yazısında takılı kalıyor ve ardından sürekli şifre soran bir döngüye giriyorsanız, sorunu teşhis etmek için terminale şu komutu yazıp eduroam'a bağlanmayı deneyin:

Bash
Kod: 
journalctl -u NetworkManager -f

Eğer çıktıda şu satırları görüyorsanız bu rehber sizin içindir:
⚠️Not: Komutu yazdıktan sonra terminalde anlık çıktıları görüceksiniz burada sizi ilgilendiren kısım eduroam ağına wifi ile bağlantıktan sonra terminalde çıkan çıktılar olmalı. Bu komut, komutu çalıştırmadan önce eduroama bağlantı denemesi yaptıysanız size onun log çıktılarını vermez komutu yazdıktan sonra eduroam'a bir daha bağlantı denemesi yapmanız gerekli.
  • <warn> ... Activation: (wifi) association took too long
  • <warn> ... Activation: (wifi) asking for new secrets
  • <info> ... device (wlan0): state change: need-auth -> failed (reason 'no-secrets')

Sorunun Kaynağı: Neden Bu Hatayı Alıyorsunuz?​

Eğer yukarıdaki terminal çıktılarını (özellikle association took too long ve no-secrets) görüyorsanız, bu durumun işletim sisteminizdeki bir hatadan kaynaklanmadığını bilmelisiniz. Aksine, bu sisteminizin güvenliğini korumaya çalışmasının bir sonucudur.

İşin Teknik Özeti Şudur:

  1. Sisteminiz Çok Güncel: Arch Linux, EndeavourOS ve Fedora gibi dağıtımlar OpenSSL 3.0+ kullanır. Bu sürümde varsayılan güvenlik seviyesi SECLEVEL=2'dir. Bu seviye, artık "güvensiz" kabul edilen eski şifreleme yöntemlerini (SHA-1, TLS 1.0/1.1 vb.) otomatik olarak reddeder.
  2. Eduroam Altyapısı Eski Kalmış: Birçok üniversite, eduroam bağlantılarında hala bu eski protokolleri kullanan RADIUS sunucuları barındırmaktadır.
  3. Güvenlik Çatışması: Siz bağlanmaya çalıştığınızda sisteminiz karşıdaki sunucuyu "güvensiz" bulup bağlantıyı keser. NetworkManager ise bu teknik reddi "şifre yanlış herhalde" diyerek yorumlar ve size tekrar şifre sorar.
Bizim Yapacağımız Çözüm: Tüm sistemin güvenlik seviyesini düşürüp bilgisayarınızı riske atmak yerine; sadece eduroam bağlantısı özelinde güvenlik parametrelerini sunucunun anlayabileceği düzeye (SECLEVEL=1) çekeceğiz. Böylece sistemin geri kalanı güvende kalırken, okulun internetine sorunsuz bağlanabileceğiz.

Artık sorunun neden kaynaklandığınıda anladığımıza göre çözüme geçebilriz.

2. Kesin Çözüm: Manuel Yapılandırma​

Görsel ağ yöneticileri, üniversite sunucularının beklediği eski güvenlik parametrelerini bazen dosyaya doğru işleyemez. En sağlam yol, profil dosyasını doğrudan düzenlemektir.

⚠️ ÖNEMLİ NOT: Bu rehberde kullanılan eap=ttls ve phase2-auth=pap ayarları benim üniversitemin (ZBEÜ) altyapısına göredir. Her üniversitenin kullandığı kimlik doğrulama protokolü farklı olabilir. Kendi üniversitenizin bilgi işlem web sitesindeki eduroam ayarları sayfasını kontrol edin. Eğer orada farklı protokoller (örneğin PEAP veya MSCHAPv2) belirtilmişse, dosyadaki ilgili kısımları o bilgilere göre güncelleyin.
Genişletmek için tıkla...
Adım 1: Mevcut eduroam dosyasını root yetkisiyle açın:

Bash
Kod: 
sudo nano /etc/NetworkManager/system-connections/eduroam.nmconnection
⚠️NOT: Burada benim sistemimde eduroam dosyasının yolu ve adı bu idi sizde farklı olabilir o yüzden kontrol etmeyi unutmayın.

Adım 2: Dosya içeriğini aşağıdaki şablona göre güncelleyin.

⚠️DİKKAT: Dosyada halihazırda bulunan uuid=... satırını silmeyin veya değiştirmeyin. Eğer dosya boşsa ve elinizde >uuid< değeri yoksa , terminale hemen aşağıda verdiğim komutu yazıp çıkan kodu dosyada >uuid< yazan yere ekleyin
Kod: 
uuidgen
Genişletmek için tıkla...
Kod: 
Ini, TOML

[connection]
id=eduroam
uuid=SİZİN_DOSYANIZDAKİ_KOD_BURADA_KALMALI
type=wifi
interface-name=wlan0

[wifi]
mode=infrastructure
ssid=eduroam

[wifi-security]
key-mgmt=wpa-eap

[802-1x]
eap=ttls;
identity=kullanici.adi@universite.edu.tr
anonymous-identity=anonymous@universite.edu.tr
domain=universite.edu.tr
phase2-auth=pap
password=SIFRENİZ
password-flags=0
phase1-auth-flags=32
system-ca-certs=false

[ipv4]
method=auto

[ipv6]
method=auto
addr-gen-mode=stable-privacy

⚠️Not: Oraya yazdığınız şifreyi ve Kullanıcı adını kontrol etmeyi unutmayın çünkü şifre yanlışsa "password-flags=0" bu parametre yüzünden bir daha sisteminiz size bunu sormayacak.

Adım 3: Dosyayı kaydedip (CTRL+O, Enter) çıkın (CTRL+X). Ardından dosya izinlerini düzeltip NetworkManager'ı yeniden başlatın:

Bash
Kod: 
sudo chmod 600 /etc/NetworkManager/system-connections/eduroam.nmconnection
sudo systemctl restart NetworkManager

3. Teknik Analiz: Ne Yaptık?​

  1. OpenSSL 3.0 ve SECLEVEL: Arch/EndeavourOS gibi sistemler OpenSSL 3.0 kullanır ve varsayılan güvenlik seviyesi SECLEVEL=2'dir. Üniversite sunucuları genelde SHA-1 gibi eski imzalar kullandığı için OpenSSL bu bağlantıyı "güvensiz" bulup keser.
  2. phase1-auth-flags=32: Bu parametre, NetworkManager'a sadece bu bağlantı için güvenliği SECLEVEL=1 seviyesine çekmesini söyler.
  3. password-flags=0: Sistem cüzdanı (KWallet/Keyring) hatalarını engeller; şifreyi doğrudan dosyadan okur.
  4. phase2-auth=pap: Kimlik doğrulamanın tünel içinden nasıl gönderileceğini belirler. Üniversitenizin yönergelerine göre bu kısım mschapv2 de olabilir.

4. Ek Bilgi: DNS ve İnternet Erişimi​

Bağlanmanıza rağmen sayfalara giremiyorsanız, systemd-resolved servisi DNS çakışması yaratıyor olabilir. Şu komutla devre dışı bırakıp deneyebilirsiniz:

Bash
Kod: 
sudo systemctl disable --now systemd-resolved
⚠️Not: systemd-resolved servisini kapattıktan sonra ayarların tüm sistemde tamamen etkili olabilmesi için bilgisayarı yeniden başlatmayı unutmayın.

İlk rehberimide bu vesileyle yazmış oldum. Dilerim artık eduroam'a bağlanırken sorun yaşamazsınız ancak artık bu tür bir sorunda çözümü biliyorsunuz.

Bu yazıyı Techolay sosyal ve BTT Forumda görürseniz eğer bu yazı ya da o platformdakiler kopya değil bu sorunu yaşayan çok kişi olduğunu tahmin ettiğim için yazıyı sadece burada değil belirttiğim diğer iki platformda da yayınladım. İyi okumalar.
 
Son düzenleme:

Benzer konular

Aznable
Arch ve Arch Tabanlı Dağıtımlarda Rol Alan Türk Yazılımcılar
Mesaj
5
Görüntüleme
733
24099
2
2
Arch Tabanlı Dağıtımlarda Pacman Easter Eggi
Mesaj
4
Görüntüleme
563
292941
2
R
Arch tabanlı dağıtımlarda video izlerken sistem donmaya başlıyor
Mesaj
8
Görüntüleme
709
illedelinux
illedelinux
Dubreuil
Sistem Ubuntu veya diğer dağıtımlarda safe Graphics ile açılıyor
Mesaj
4
Görüntüleme
2.763
Dubreuil
Dubreuil
BİLGİSİYARMERAKLISI
Arch Linux nasıl kurulur?
Mesaj
5
Görüntüleme
252
cafyon
cafyon

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı