 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
[Wireless]
Clicca QUI per vedere il messaggio nel forum |
| giulio |
| Dal giorno 1 dicembre 2005, causa cambio infrastruttura, dismetteremo la rete wireless "DSI-DICO". La nuova rete si chiamerà "unimi.it": collegatevi ad essa, quindi aprite un browser e seguite le istruzioni proposte. |
| DeepBlue |
Grazie per la segnalazione :)
Per curiosità, cosa cambia nell'infrastruttura? |
| giulio |
Totalmente aperta a livello 2 (ne WEP ne WPA), e openvpn.
Autenticazione basata sugli account di ateneo (giuseppe.garibaldi@studenti.unimi.it).
Vantaggi:
- non serve nessun tipo di feature particolare nella scheda (anche le schede piu' vecchie possono funzionare)
- cifratura basata su SSL, quindi piu' sicura di WPA; inoltre se un domani uscisse un baco di SSL sarebbe sufficiente l'upgrade del software, senza cambiare firmware alle schede (o addirittura l'hardware)
- configurazione molto piu' semplice per Windows 2000/XP, Linux, *BSD, MacOSX
Svantaggi:
- Attualmente non è supportato nessun tipo di PDA |
| yoruno |
Avete quindi tolto WPA TKIP EAP? :D
Quindi ora la mia povera vecchia scheda funzionerà senza WPA supplicant? :) |
| IuZ |
Originally posted by giulio
[cut]
Svantaggi:
- Attualmente non è supportato nessun tipo di PDA
Evviva.. :(
Proprio ora che ero riuscito a connettermi con Odyssey...
...e avevo fatto anche la mini-guida... :(
Ciau :cry: |
| Dodo |
| ottimo.. farò un giretto in silab prossimamente per testarla allora :D |
| ripe |
Originally posted by giulio
Svantaggi:
- Attualmente non è supportato nessun tipo di PDA
Entro quando verrà sistemata la cosa? :sad: |
| GiKappa |
| ma bisogna fare una riconfigurazione della connessione wireless o no? |
| giulio |
Originally posted by ripe
Entro quando verrà sistemata la cosa? :sad:
Quando esisterà un TUN driver per palmari.
Credo che il problema vero stia nel fatto che esce un S.O. nuovo per
palmari ogni quarto d'ora, e quindi nessuno si mette a fare il porting del driver.
Potrebbe essere una buona base per una tesi. Se qualcuno è potenzialmente interessato e ha esperienza nella programmazione su palmari mi faccia sapere. |
| ripe |
:(
Appena fatta la tesi. Speriamo!
(Però prima funzionava) |
| grop80 |
Ciao, oggi ero in uni con il portatile e ho provato a collegarmi via wireless con linux.
Premesso che in materia (wireless) ne so proprio poco e che ho appena cominciato a smanettarci con linux, volevo chiedere dove e' possibile trovare le "nuove" istruzioni per il collegamento wifi. Ho visto che per win ci sono, suppongo ci sia qualcosa di simile anche per linux.
La rete la vedevo correttamente, poi pero' non sapevo piu' cosa fare... ;-)
Grazie
Ciao
Grop80 |
| IuZ |
se non sbaglio le istruzioni le vedi nel browser non appena tenti di collegarti/navigare...
...sul mio palmare è stato così.. poi non sono riuscito a fare nient'altro, però almeno le istruzioni le ho viste. :)
Ciau |
| foolish |
| a me quando andavo sulla pagina di google mi dava la pagina delle istruzioni. :roll: |
| dodoalien |
si ma la pass quale bisogna mettere? dove si crea l'account?? oO siamo in due qui e non sappiamo che pass mettere
abbiamo provato il pin, la pass del silab, niente... :(
era tanto comoda quella di prima... |
| EviL |
Io ieri sono riuscito a collegarmi senza problemi.
Come password ha accettato il PIN SIFA.
L'unico "contro" è il fatto che viene rilasciato un IP privato.
Ho l'impressione che a livello applicazione e rete venga filtrato o bloccato qualcosa.
A parte l'HTTP, l'NNTP non sembra andare (a differenza di DSI-DICO) così come qualsiasi altro protocollo su UDP (NTP ad es.).
Stesso discorso per i protocolli di IM a meno di non usare l'HTTP come gateway tramite proxy (come ho fatto con il mio Squid locale).
Qualcuno sa nel dettaglio quali protocolli sono filtrati? |
| giulio |
Originally posted by EviL
Qualcuno sa nel dettaglio quali protocolli sono filtrati?
Porte aperte:
80
443
8080
20
21
22
25
993
995 |
| IuZ |
Originally posted by dodoalien
si ma la pass quale bisogna mettere? dove si crea l'account?? oO siamo in due qui e non sappiamo che pass mettere
abbiamo provato il pin, la pass del silab, niente... :(
era tanto comoda quella di prima...
Ti ho risposto nell'altro thread sul wifi per gli studenti.
Ciau |
| giulio |
Originally posted by giulio
Porte aperte:
80
443
8080
20
21
22
25
993
995
Dimenticavo:
465
510 |
| dodoalien |
alla fine siamo riusciti a collegarci...comunque a me funziona ogni programma..
ho provato a giocare online a GW che usa le porte 6112 sia tcp che udp e paiono aperte, anche se dopo un po mi cadeva la linea disconettendomi dal gioco. |
| bluevelvet |
| E' possibile salvare le credenziali su openvpn in modo da non doverle digitare ad ogni connessione? Se sì, come? |
| giulio |
Originally posted by bluevelvet
E' possibile salvare le credenziali su openvpn in modo da non doverle digitare ad ogni connessione? Se sì, come?
Si, ma occorre ricompilare il software, con l'opzione:
--enable-password-save per *NIX
o
ENABLE_PASSWORD_SAVE in config-win32.h per Windows |
| Mifune |
| Con Tiger 10.4.3 non mi compare la finestra delle credenziali...:?:? |
| dodoalien |
Originally posted by giulio
Si, ma occorre ricompilare il software, con l'opzione:
--enable-password-save per *NIX
o
ENABLE_PASSWORD_SAVE in config-win32.h per Windows
potevi dire semplicemente NO :D |
| Cr34t|v3 |
hai qualche link da postare su dove trovare ulteriori info, ? reguardo al password save?
|
| dodoalien |
| ma perchè non compilate il soft con già l'enable attivato? |
| giulio |
Originally posted by dodoalien
ma perchè non compilate il soft con già l'enable attivato?
Perché non abbiamo tempo. Quello a disposizione è stato
scaricato già compilato.
Comunque puoi ricompilartelo tu, scaricando quello che ti serve
da OpenVPN.net |
| virtual |
Ciao, io oggi ho provato a loggarmi sulla nuova rete wireless ma ho qualche problema con Debian:
vers. del kernel 2.6.10
-attivo la scheda di rete wireless
-il modulo tun\tap c'è (è anche presente il device in /dev/net/tun)
-ho installato openvpn correttamente (con apt)
-inserisco il comando come viene proposto sull'How-to (openvpn ecc..)
-inserisco user
-inserisco password
Provo a connettermi col browser ad un sito ma ritorno sempre alla pagina di how-to, ovvero non sono loggato.
Lo user lo inserisco giusto nome.cognome@studenti.unimi.it
La psw e' il pin di 4 cifre.....
Tra l'altro il comando openvpn non è molto "verboso" perchè non mi dice nulla sullo stato della connessione, almeno mi dicesse "usr\psw errate" o altro capirei .... ma dopo che inserisco usr e psw mi restituisce il controllo della shell senza alcun mess di errore.
Chi mi da una mano? :( |
| dodoalien |
Originally posted by giulio
Perché non abbiamo tempo. Quello a disposizione è stato
scaricato già compilato.
Comunque puoi ricompilartelo tu, scaricando quello che ti serve
da OpenVPN.net
oggi avevo solo 10 min di tempo gli ho dato un occhio su una ricerca veloce nel sito usando come keywords "password record" ma non ho trovato nulla.
proverò piu approfonditamente piu avanti appena avrò un po piu di tempo |
| giulio |
Originally posted by virtual
Tra l'altro il comando openvpn non è molto "verboso" perchè non mi dice nulla sullo stato della connessione, almeno mi dicesse "usr\psw errate" o altro capirei .... ma dopo che inserisco usr e psw mi restituisce il controllo della shell senza alcun mess di errore.
Chi mi da una mano? :(
Prova a togliere le opzioni code:
--verb 0 --daemon
dal
comando, per avere un output più verboso. |
| Mifune |
Originally posted by giulio
Prova a togliere le opzioni code:
--verb 0 --daemon
dal
comando, per avere un output più verboso.
sai se con tiger 10.4.3 ci sono dei particolari problemi?
la scorsa volte non funzionava :? |
| giulio |
Originally posted by Mifune
sai se con tiger 10.4.3 ci sono dei particolari problemi?
la scorsa volte non funzionava :?
Probabilmente non hai salvato il file di configurazione nel posto
giusto.
Clicca sul tunnel, e scegli "edit configuration" o qualcosa di
simile. Se ti compare una spatafiata di configurazione tutta
commentata e molto lunga è quello di default.
Quello giusto è una decina di righe circa. |
| Cr34t|v3 |
Originally posted by virtual
Ciao, io oggi ho provato a loggarmi sulla nuova rete wireless ma ho qualche problema con Debian:
vers. del kernel 2.6.10
-attivo la scheda di rete wireless
-il modulo tun\tap c'è (è anche presente il device in /dev/net/tun)
-ho installato openvpn correttamente (con apt)
-inserisco il comando come viene proposto sull'How-to (openvpn ecc..)
-inserisco user
-inserisco password
Provo a connettermi col browser ad un sito ma ritorno sempre alla pagina di how-to, ovvero non sono loggato.
Lo user lo inserisco giusto nome.cognome@studenti.unimi.it
La psw e' il pin di 4 cifre.....
Tra l'altro il comando openvpn non è molto "verboso" perchè non mi dice nulla sullo stato della connessione, almeno mi dicesse "usr\psw errate" o altro capirei .... ma dopo che inserisco usr e psw mi restituisce il controllo della shell senza alcun mess di errore.
Chi mi da una mano? :(
Hai controllato se tira su' l'interfaccia... |
| Mifune |
Ma le porte per messenger e aim su mac sono aperte?
perchè non funzionano :) |
| dodoalien |
| ma da quello che ho potuto vedere, se si usa un portatile proprio tutte le porte sono aperte. non ho provato filesharing per ovvie ragioni ma provando a giocare in rete con cose tipo GW ho constatato che non me lo blocca |
| Mifune |
| lo so ma messenger e ichat su 10.4.4 sono bloccati :D |
| dodoalien |
| strano, credo che il server di raccolta sia lo stesso quindi se non blocca nulla sul mio non vedo perchè dovrebbe bloccare il tuo oO |
| Mifune |
Originally posted by dodoalien
strano, credo che il server di raccolta sia lo stesso quindi se non blocca nulla sul mio non vedo perchè dovrebbe bloccare il tuo oO
hai un mac con tiger 10.4.4 ? |
| dodoalien |
no ho winxp ma non è quello il prob. se le porte sono chiuse dovrebbero essere chiuse anche a me
il server di raccolta del wi-fi è lo stesso per tutti sia se usi win osx lino.
se quelle porte sono chiuse sono chiuse per tutti indipendentemente dal s.o. |
| Mifune |
Originally posted by dodoalien
no ho winxp ma non è quello il prob. se le porte sono chiuse dovrebbero essere chiuse anche a me
il server di raccolta del wi-fi è lo stesso per tutti sia se usi win osx lino.
se quelle porte sono chiuse sono chiuse per tutti indipendentemente dal s.o.
ma le porte mac-messenger forse sono diverse.... anzi di sicuro visto che non va ;) su 2 mac che ho provato |
| dodoalien |
si ma non è che sono chiuse solo per mac. sono chiuse per tutti..
quali porte usi così chi può verifica... |
| dodoalien |
volevo chiedere come mai le porte di irc sono chiuse.
provavo a connettermi ad azzurra ed a quakenet ma inutile dire che va in time-out :)
possono essere aperte?
se no sapreste dirmi un indirizzo di chat cgi che mi fa connettere al server che voglio io?
thx |
| yoruno |
Domanda: non serve più tutto il giro con wpa_supplicant con autenticazione WPA-EAP, giusto?
Arrivo, metto la scheda, cerco la rete unimi.it, doppio click (ho messo win per compatibilità aziendale, non mi picchiate :P) e poi mi basta mettere nome.cognome@studenti.unimi.it e password per l'accesso? :look: |
| dodoalien |
no
accedi alla rete unimi.it
apri il browser tuo
dovrebbe metterti come home una pagina di istruzioni a seconda del s.o. che hai
segui le istruzioni
poi metterai nome.cognome@studenti.unimi.it e pass
la pass è il PIN del SIFA |
| yoruno |
Originally posted by dodoalien
no
accedi alla rete unimi.it
apri il browser tuo
dovrebbe metterti come home una pagina di istruzioni a seconda del s.o. che hai
segui le istruzioni
poi metterai nome.cognome@studenti.unimi.it e pass
la pass è il PIN del SIFA Accedo alla rete unimi.it da wireless, ok... ma mi fa accedere senza chiedermi nulla? |
| dodoalien |
| si ovvio :) ma hai tutto bloccato e l'unica cosa che puoi vedere è la pagina di istruzioni per l'uso dal tuo browser |
| yoruno |
Originally posted by dodoalien
si ovvio :) ma hai tutto bloccato e l'unica cosa che puoi vedere è la pagina di istruzioni per l'uso dal tuo browser Perfetto, tutto chiaro, stasera provo :)
Certo che è un peccato, avevo preparato wpa supplicant e non lo posso usare, funzionava pure! :P :asd: |
| IuZ |
Ho visto che è uscita una versione Alpha di OpenVPN per PocketPC.
Si scarica da:
http://www.ziggurat29.com/OVPNPPCAlpha/OVPNPPCAlpha.htm
(è linkato anche in http://openvpn.net/).
Volevo chiedere se qualcuno di voi ha già provato a testarla sul proprio PDA e se avete ottenuto qualche buon risultato sulla rete dell'unimi.
Io l'ho scaricata e installata,
ho messo i file "unimi-wireless.ovpn" e "cacert.pem" nella cartella Programmi/OpenVPN/config
però quando attivo il programma, mi appare una finestra con scritto:
code:
* The ip-win32 option is no good; only ipapi is supported on Pocket PC
* The route-method option is nogood; only ipapi is supported on Pocket PC
Do you want to try anyway (ill-advised)? [Yes] [No]
Quindi clicco su [Yes] e compare una finestra "ovpncnmgr" con scritto:
code:
instance 'unimi-wireless' needs uname/pwd for type 'Auth'
A questo punto non funziona niente (non compaiono finestre che chiedono user e pwd).
Sapete un modo per passare username e pwd? (se apro il browser mi appare la solita finestra con le istruzioni di installazione).
O sapreste risolvere in altri modi il problema?
Grazie a tutti. |
| Gilbert |
Allora, ho fatto qualche prova...
premttendo che nn sono riuscito a collegarmi, il device TAP mi viene creato, riesco ad avviare l'autenticazione, mi vengono chiesti username e password ma l'interfaccia rimane nello stato "available" (dovrebbe diventare "in use") e lo stato della connessione VPN rimane in "CONNECTING"...
questo è il mio log:
code:
Fri May 05 18:17:47 2006 us=416426 Current Parameter Settings:
Fri May 05 18:17:47 2006 us=418854 config = '\Programmi\OpenVPN\config\unimi-wireless.ovpn'
Fri May 05 18:17:47 2006 us=419777 mode = 0
Fri May 05 18:17:47 2006 us=420615 show_ciphers = DISABLED
Fri May 05 18:17:47 2006 us=421460 show_digests = DISABLED
Fri May 05 18:17:47 2006 us=422287 show_engines = DISABLED
Fri May 05 18:17:47 2006 us=423096 genkey = DISABLED
Fri May 05 18:17:47 2006 us=423895 key_pass_file = '[UNDEF]'
Fri May 05 18:17:47 2006 us=426905 show_tls_ciphers = DISABLED
Fri May 05 18:17:47 2006 us=428140 proto = 0
Fri May 05 18:17:47 2006 us=429054 local = '[UNDEF]'
Fri May 05 18:17:47 2006 us=433223 remote_list[0] = {'172.16.0.1', 1194}
Fri May 05 18:17:47 2006 us=442816 remote_random = DISABLED
Fri May 05 18:17:47 2006 us=443843 local_port = 1194
Fri May 05 18:17:47 2006 us=444684 remote_port = 1194
Fri May 05 18:17:47 2006 us=445502 remote_float = DISABLED
Fri May 05 18:17:47 2006 us=446328 ipchange = '[UNDEF]'
Fri May 05 18:17:47 2006 us=447485 bind_local = ENABLED
Fri May 05 18:17:47 2006 us=448416 dev = 'tap'
Fri May 05 18:17:47 2006 us=449252 dev_type = '[UNDEF]'
Fri May 05 18:17:47 2006 us=450086 dev_node = '[UNDEF]'
Fri May 05 18:17:47 2006 us=450876 tun_ipv6 = DISABLED
Fri May 05 18:17:47 2006 us=451797 ifconfig_local = '[UNDEF]'
Fri May 05 18:17:47 2006 us=452722 ifconfig_remote_netmask = '[UNDEF]'
Fri May 05 18:17:47 2006 us=453574 ifconfig_noexec = DISABLED
Fri May 05 18:17:47 2006 us=454666 ifconfig_nowarn = DISABLED
Fri May 05 18:17:47 2006 us=455605 shaper = 0
Fri May 05 18:17:47 2006 us=456442 tun_mtu = 1500
Fri May 05 18:17:47 2006 us=457288 tun_mtu_defined = ENABLED
Fri May 05 18:17:47 2006 us=458129 link_mtu = 1500
Fri May 05 18:17:47 2006 us=458960 link_mtu_defined = DISABLED
Fri May 05 18:17:47 2006 us=459807 tun_mtu_extra = 32
Fri May 05 18:17:47 2006 us=460679 tun_mtu_extra_defined = ENABLED
Fri May 05 18:17:47 2006 us=467268 fragment = 0
Fri May 05 18:17:47 2006 us=468541 mtu_discover_type = -1
Fri May 05 18:17:47 2006 us=469443 mtu_test = 0
Fri May 05 18:17:47 2006 us=470300 mlock = DISABLED
Fri May 05 18:17:47 2006 us=471137 keepalive_ping = 0
Fri May 05 18:17:47 2006 us=471952 keepalive_timeout = 0
Fri May 05 18:17:47 2006 us=472804 inactivity_timeout = 0
Fri May 05 18:17:47 2006 us=473659 ping_send_timeout = 10
Fri May 05 18:17:47 2006 us=474939 ping_rec_timeout = 120
Fri May 05 18:17:47 2006 us=475877 ping_rec_timeout_action = 2
Fri May 05 18:17:47 2006 us=476998 ping_timer_remote = DISABLED
Fri May 05 18:17:47 2006 us=477914 remap_sigusr1 = 0
Fri May 05 18:17:47 2006 us=478825 explicit_exit_notification = 0
Fri May 05 18:17:47 2006 us=479660 persist_tun = DISABLED
Fri May 05 18:17:47 2006 us=480931 persist_local_ip = DISABLED
Fri May 05 18:17:47 2006 us=481888 persist_remote_ip = DISABLED
Fri May 05 18:17:47 2006 us=482741 persist_key = DISABLED
Fri May 05 18:17:47 2006 us=483589 mssfix = 1450
Fri May 05 18:17:47 2006 us=484736 resolve_retry_seconds = 1000000000
Fri May 05 18:17:47 2006 us=486493 connect_retry_seconds = 5
Fri May 05 18:17:47 2006 us=488264 username = '[UNDEF]'
Fri May 05 18:17:47 2006 us=490033 groupname = '[UNDEF]'
Fri May 05 18:17:47 2006 us=491764 chroot_dir = '[UNDEF]'
Fri May 05 18:17:47 2006 us=493534 cd_dir = '[UNDEF]'
Fri May 05 18:17:47 2006 us=495312 writepid = '[UNDEF]'
Fri May 05 18:17:47 2006 us=497089 up_script = '[UNDEF]'
Fri May 05 18:17:47 2006 us=499215 down_script = '[UNDEF]'
Fri May 05 18:17:47 2006 us=501065 down_pre = DISABLED
Fri May 05 18:17:47 2006 us=502794 up_restart = DISABLED
Fri May 05 18:17:47 2006 us=504560 up_delay = DISABLED
Fri May 05 18:17:47 2006 us=507196 daemon = DISABLED
Fri May 05 18:17:47 2006 us=508150 inetd = 0
Fri May 05 18:17:47 2006 us=508977 log = ENABLED
Fri May 05 18:17:47 2006 us=509825 suppress_timestamps = DISABLED
Fri May 05 18:17:47 2006 us=510642 nice = 0
Fri May 05 18:17:47 2006 us=511818 verbosity = 4
Fri May 05 18:17:47 2006 us=512736 mute = 0
Fri May 05 18:17:47 2006 us=513556 gremlin = 0
Fri May 05 18:17:47 2006 us=514392 status_file = '[UNDEF]'
Fri May 05 18:17:47 2006 us=515264 status_file_version = 1
Fri May 05 18:17:47 2006 us=516144 status_file_update_freq = 60
Fri May 05 18:17:47 2006 us=516950 occ = ENABLED
Fri May 05 18:17:47 2006 us=517773 rcvbuf = 0
Fri May 05 18:17:47 2006 us=518589 sndbuf = 0
Fri May 05 18:17:47 2006 us=519440 socks_proxy_server = '[UNDEF]'
Fri May 05 18:17:47 2006 us=520565 socks_proxy_port = 0
Fri May 05 18:17:47 2006 us=521523 socks_proxy_retry = DISABLED
Fri May 05 18:17:47 2006 us=522372 fast_io = DISABLED
Fri May 05 18:17:47 2006 us=523209 comp_lzo = ENABLED
Fri May 05 18:17:47 2006 us=524063 comp_lzo_adaptive = ENABLED
Fri May 05 18:17:47 2006 us=524899 route_script = '[UNDEF]'
Fri May 05 18:17:47 2006 us=525796 route_default_gateway = '[UNDEF]'
Fri May 05 18:17:47 2006 us=526641 route_noexec = DISABLED
Fri May 05 18:17:47 2006 us=527747 route_delay = 0
Fri May 05 18:17:47 2006 us=528700 route_delay_window = 30
Fri May 05 18:17:47 2006 us=529544 route_delay_defined = ENABLED
Fri May 05 18:17:47 2006 us=530383 management_addr = '127.0.0.1'
Fri May 05 18:17:47 2006 us=531232 management_port = 10000
Fri May 05 18:17:47 2006 us=532092 management_user_pass = '[UNDEF]'
Fri May 05 18:17:47 2006 us=532934 management_log_history_cache = 250
Fri May 05 18:17:47 2006 us=533845 management_echo_buffer_size = 100
Fri May 05 18:17:47 2006 us=535040 management_query_passwords = ENABLED
Fri May 05 18:17:47 2006 us=535948 management_hold = ENABLED
Fri May 05 18:17:47 2006 us=536824 shared_secret_file = '[UNDEF]'
Fri May 05 18:17:47 2006 us=537692 key_direction = 0
Fri May 05 18:17:47 2006 us=538548 ciphername_defined = ENABLED
Fri May 05 18:17:47 2006 us=539374 ciphername = 'BF-CBC'
Fri May 05 18:17:47 2006 us=540236 authname_defined = ENABLED
Fri May 05 18:17:47 2006 us=541369 authname = 'SHA1'
Fri May 05 18:17:47 2006 us=542291 keysize = 0
Fri May 05 18:17:47 2006 us=543113 engine = DISABLED
Fri May 05 18:17:47 2006 us=543905 replay = ENABLED
Fri May 05 18:17:47 2006 us=544759 mute_replay_warnings = DISABLED
Fri May 05 18:17:47 2006 us=545605 replay_window = 64
Fri May 05 18:17:47 2006 us=546460 replay_time = 15
Fri May 05 18:17:47 2006 us=582952 packet_id_file = '[UNDEF]'
Fri May 05 18:17:47 2006 us=583939 use_iv = ENABLED
Fri May 05 18:17:47 2006 us=585104 test_crypto = DISABLED
Fri May 05 18:17:47 2006 us=586034 tls_server = DISABLED
Fri May 05 18:17:47 2006 us=586808 tls_client = ENABLED
Fri May 05 18:17:47 2006 us=587649 key_method = 2
Fri May 05 18:17:47 2006 us=588424 ca_file = 'cacert.pem'
Fri May 05 18:17:47 2006 us=589245 dh_file = '[UNDEF]'
Fri May 05 18:17:47 2006 us=590036 cert_file = '[UNDEF]'
Fri May 05 18:17:47 2006 us=590847 priv_key_file = '[UNDEF]'
Fri May 05 18:17:47 2006 us=591664 pkcs12_file = '[UNDEF]'
Fri May 05 18:17:47 2006 us=592789 cryptoapi_cert = '[UNDEF]'
Fri May 05 18:17:47 2006 us=593732 cipher_list = '[UNDEF]'
Fri May 05 18:17:47 2006 us=594585 tls_verify = '[UNDEF]'
Fri May 05 18:17:47 2006 us=595428 tls_remote = '[UNDEF]'
Fri May 05 18:17:47 2006 us=596272 crl_file = '[UNDEF]'
Fri May 05 18:17:47 2006 us=597111 ns_cert_type = 0
Fri May 05 18:17:47 2006 us=597918 tls_timeout = 2
Fri May 05 18:17:47 2006 us=598772 renegotiate_bytes = 0
Fri May 05 18:17:47 2006 us=599892 renegotiate_packets = 0
Fri May 05 18:17:47 2006 us=600852 renegotiate_seconds = 3600
Fri May 05 18:17:47 2006 us=601738 handshake_window = 60
Fri May 05 18:17:47 2006 us=602618 transition_window = 3600
Fri May 05 18:17:47 2006 us=603461 single_session = DISABLED
Fri May 05 18:17:47 2006 us=604291 tls_exit = DISABLED
Fri May 05 18:17:47 2006 us=605129 tls_auth_file = '[UNDEF]'
Fri May 05 18:17:47 2006 us=609687 server_network = 0.0.0.0
Fri May 05 18:17:47 2006 us=612149 server_netmask = 0.0.0.0
Fri May 05 18:17:47 2006 us=613569 server_bridge_ip = 0.0.0.0
Fri May 05 18:17:47 2006 us=614555 server_bridge_netmask = 0.0.0.0
Fri May 05 18:17:47 2006 us=615480 server_bridge_pool_start = 0.0.0.0
Fri May 05 18:17:47 2006 us=616412 server_bridge_pool_end = 0.0.0.0
Fri May 05 18:17:47 2006 us=617297 ifconfig_pool_defined = DISABLED
Fri May 05 18:17:47 2006 us=618191 ifconfig_pool_start = 0.0.0.0
Fri May 05 18:17:47 2006 us=619112 ifconfig_pool_end = 0.0.0.0
Fri May 05 18:17:47 2006 us=620315 ifconfig_pool_netmask = 0.0.0.0
Fri May 05 18:17:47 2006 us=621289 ifconfig_pool_persist_filename = '[UNDEF]'
Fri May 05 18:17:47 2006 us=622176 ifconfig_pool_persist_refresh_freq = 600
Fri May 05 18:17:47 2006 us=623043 ifconfig_pool_linear = DISABLED
Fri May 05 18:17:47 2006 us=623853 n_bcast_buf = 256
Fri May 05 18:17:47 2006 us=624709 tcp_queue_limit = 64
Fri May 05 18:17:47 2006 us=625539 real_hash_size = 256
Fri May 05 18:17:47 2006 us=626388 virtual_hash_size = 256
Fri May 05 18:17:47 2006 us=627537 client_connect_script = '[UNDEF]'
Fri May 05 18:17:47 2006 us=628493 learn_address_script = '[UNDEF]'
Fri May 05 18:17:47 2006 us=629355 client_disconnect_script = '[UNDEF]'
Fri May 05 18:17:47 2006 us=630229 client_config_dir = '[UNDEF]'
Fri May 05 18:17:47 2006 us=631079 ccd_exclusive = DISABLED
Fri May 05 18:17:47 2006 us=631869 tmp_dir = '[UNDEF]'
Fri May 05 18:17:47 2006 us=632718 push_ifconfig_defined = DISABLED
Fri May 05 18:17:47 2006 us=633968 push_ifconfig_local = 0.0.0.0
Fri May 05 18:17:47 2006 us=634983 push_ifconfig_remote_netmask = 0.0.0.0
Fri May 05 18:17:47 2006 us=635845 enable_c2c = DISABLED
Fri May 05 18:17:47 2006 us=636689 duplicate_cn = DISABLED
Fri May 05 18:17:47 2006 us=637540 cf_max = 0
Fri May 05 18:17:47 2006 us=638353 cf_per = 0
Fri May 05 18:17:47 2006 us=639253 max_clients = 1024
Fri May 05 18:17:47 2006 us=640180 max_routes_per_client = 256
Fri May 05 18:17:47 2006 us=641112 client_cert_not_required = DISABLED
Fri May 05 18:17:47 2006 us=642266 username_as_common_name = DISABLED
Fri May 05 18:17:47 2006 us=643257 auth_user_pass_verify_script = '[UNDEF]'
Fri May 05 18:17:47 2006 us=644159 auth_user_pass_verify_script_via_file = DISABLED
Fri May 05 18:17:47 2006 us=644965 client = ENABLED
Fri May 05 18:17:47 2006 us=645790 pull = ENABLED
Fri May 05 18:17:47 2006 us=646677 auth_user_pass_file = 'stdin'
Fri May 05 18:17:47 2006 us=647554 show_net_up = DISABLED
Fri May 05 18:17:47 2006 us=648700 route_method = 0
Fri May 05 18:17:47 2006 us=649659 ip_win32_defined = DISABLED
Fri May 05 18:17:47 2006 us=650513 ip_win32_type = 3
Fri May 05 18:17:47 2006 us=651396 dhcp_masq_offset = 0
Fri May 05 18:17:47 2006 us=652273 dhcp_lease_time = 31536000
Fri May 05 18:17:47 2006 us=653103 tap_sleep = 0
Fri May 05 18:17:47 2006 us=653903 dhcp_options = DISABLED
Fri May 05 18:17:47 2006 us=654736 dhcp_renew = DISABLED
Fri May 05 18:17:47 2006 us=655588 dhcp_pre_release = DISABLED
Fri May 05 18:17:47 2006 us=656725 dhcp_release = DISABLED
Fri May 05 18:17:47 2006 us=657661 domain = '[UNDEF]'
Fri May 05 18:17:47 2006 us=658533 netbios_scope = '[UNDEF]'
Fri May 05 18:17:47 2006 us=659404 netbios_node_type = 0
Fri May 05 18:17:47 2006 us=660243 disable_nbt = DISABLED
Fri May 05 18:17:47 2006 us=664208 OpenVPN 2.0.5 Win32-MSVC++ [SSL] [LZO] built on May 3 2006
Fri May 05 18:17:47 2006 us=718148 MANAGEMENT: TCP Socket listening on 127.0.0.1:10000
Fri May 05 18:17:47 2006 us=719832 Need hold release from management interface, waiting...
Fri May 05 18:17:47 2006 us=813063 MANAGEMENT: Client connected from 127.0.0.1:10000
E quando chiudo la connessione mi agginge questo:
code:
Fri May 05 18:22:18 2006 us=695203 MANAGEMENT: Client disconnected
Fri May 05 18:22:18 2006 us=704700 ERROR: could not read Auth username/password from management interface
Fri May 05 18:22:18 2006 us=705748 Exiting
Leggendo in giro potrebbe essere un problema da parte di openvpn a trovare il file del certificato, in quando forse bisogna specificare il path assoluto: \\Programmi\\OpenVPN\\config\\cacert.pem
pare... proverò lunedì magari... e vanno i doppi slash?? booh...
ah, ho windows mobile 5.0 |
| GiKappa |
scusate se espongo il mio problema, ma non so molto di reti..
io usavo la versione precedente della rete wireless.
da quando è stata cambiata non ha più funzionato, anche dopo che ho cambiato il login con il pin sifa!
impiega un sacco di tempo per l'acquisizione dell'indirizzo di rete, ma poi non si collega!
cosa devo fare? |
| dodoalien |
quando attivi la scheda apri connessoni di rete
proprietà su quella wireless e fai cerca reti
una volta trovato connettiti ad unimi.it
quando si è connesso apri il tuo browser
segui le istruzioni per OPENVPN ed i certificati
una volta finito
user: nome.cognome@studenti.unimi.it
pass: pin sifa |
| GiKappa |
Originally posted by dodoalien
quando attivi la scheda apri connessoni di rete
proprietà su quella wireless e fai cerca reti
una volta trovato connettiti ad unimi.it
quando si è connesso apri il tuo browser
segui le istruzioni per OPENVPN ed i certificati
una volta finito
user: nome.cognome@studenti.unimi.it
pass: pin sifa
il mio problema è che dopo aver trovato la rete unimi nell'elenco, non mi si connette! continua a fare l'acquisizione dell'indirizzo di rete, ma niente! :( |
| dodoalien |
firewall attivi?
se non acquisisce è perchè non trasmette o riceve pacchetti dal server |
| GiKappa |
Originally posted by dodoalien
firewall attivi?
se non acquisisce è perchè non trasmette o riceve pacchetti dal server
il firewall è attivo, ma siccome a casa mia uso una rete simile con mio fratello era già impostato in modo da far passare connessioni di quel tipo..
la prossima volta comunque proverò a spegnerlo!
un'altra domanda: quando al silab uso i computer del laboratorio, mi si apre una pagina iniziale in cui c'è scritto "creazione account".. devo crearmelo o dal momento che ce l'avevo già con la vecchia connessione sono già a posto? |
| dodoalien |
| non dovrebbe aprirsi quella cosa.. oO |
| GiKappa |
quella si apre quando uso i computer fissi! :)
quando uso il portatile non si apre niente perchè non funziona! |
| dodoalien |
infatti se ti loghi con il tuo account
inizialeNOMEinizialeCOGNOMEmatricola
passtua
non dovrebbe comparire nulla oltre al messaggio di regole di uso di quei pc |
| GiKappa |
| quindi per far funzionare la rete sul mio portatile mi devo loggare dai computer fissi? |
| GiKappa |
allora mi sa che sono l'unico pirla che non riesce a far funzionare la rete sul suo portatile!
comunque proverò senza firewall per vedere se funziona!
ma quando clicco sul link "creazione account" alla prima pagina che mi esce sui computer fissi, mi dice che l'account si crea lì nel silab.. devo ricrearmelo? |
| dodoalien |
allora tu hai mai creato l'account?
se non l'hai fatto vai con il tuo badge sul pc che c'è davanti al gabiotto
passi il badge e setti la pass etc..
se non ricordi piu la tua pass vai in sala macchine.
se non sai dov'è chiedi li a qualche tutor :)
i tutor stanno a dx rispetto a quando entri, dove c'è la stampante. |
| GiKappa |
Originally posted by dodoalien
allora tu hai mai creato l'account?
dipende da quale account: quando c'era la rete vecchia DSI-DICO, l'avevo creato e tutto funzionava normalmente.. devo crearne un altro?
Originally posted by dodoalien
se non l'hai fatto vai con il tuo badge sul pc che c'è davanti al gabiotto
passi il badge e setti la pass etc..
questo non l'ho fatto, quindi è questo il mio problema probabilmente!
appena possibile riproverò! |
| dodoalien |
ehm mi sa che hai frainteso un bel po le cose
la wireless con i pc del silab non c'entrano nulla
la wirelss:
user: tuonome.tuocognome@studenti.unimi.it
pass: pinSIFA
pc in silab:
user: inizialeNOMEinizialeCOGNOMEmatricola
pass: passCHEhaiSCELTOtu |
| GiKappa |
io avevo sempre capito che il login della wireless fosse quello del silab!
quindi non devo neanche andare con il badge al gabbiotto visto che probabilmente ce l'ho già l'account! |
| dodoalien |
eh immaginavo che avessi fatto un casino simile xD
sono separati :) |
| GiKappa |
adesso l'ho impostata così quindi la prossima volta dovrebbe funzionare senza problemi!
farò sapere! |
| dodoalien |
| così come? :| che hai fatto? oO |
| GiKappa |
ho impostato nelle proprietà della rete senza fili il nome e la password che mi avevi detto..
ho sbagliato ancora qualcosa? |
| GiKappa |
si, ho impostato così!
domani controllerò se mi funziona! |
| dodoalien |
ma dove l'hai impostato? :| non c'è da impostare nulla oO
fammi uno screen di quello che hai postato che mica ti capisco |
| GiKappa |
allora:
- sono andato in "risorse di rete"
- connessione rete senza fili, tasto destro, proprietà
- reti senza fili (in alto)
- clicco sulla connessione dell'università
- vado sulle proprietà
- autenticazione (in alto)
- proprietà (sotto tipo EAP (secureW2) )
- configure
- user account
- lì ho messo la password e il login |
| dodoalien |
scusa ma da quanto tempo non vai in silab? :|
è cambiata la rete wireless...non si usa piu quel sistema -_-
quando accedi alla rete apri un browser
segui le istruzioni.
non so se c'è il deface anche su internet per poter vedere come dovrai fare, se qualcuno ce l'ha lo posti pls.
devi comunque scaricare OpenVPN ed i certificati che ti dice la guida...
secureW2 non si usa piu |
| GiKappa |
quando avevano detto che la rete era cambiata pensavo si riferissero solo al login per entrare!
adesso mi scarico openVPN quindi.. |
| GiKappa |
ho provato ad installare openVPN, ma un file mi dava un errore dicendomi che avrebbe potuto rendere instabile il sistema se installato..
devo installarlo lo stesso?
il file è: TAP-Win32 Adapter V8 |
| Gilbert |
| eh si, è il driver dell'interfaccia di rete virtuale tap... |
| dodoalien |
vai vai... -_-
non dare retta a windows..
tanto win è già instabile di suo
instabile + instabile = stabile :D |
| GiKappa |
ok!
adesso che ho installato openVPN cosa faccio?
sono a posto? |
| dodoalien |
si quando sei in silab e vedi che si connette ad unimi.it apri IE o FF o quello che usi per navigare e segui le istruzioni per windows..
nel caso chiedi a qualcuno li con un portatile o ai tutor...
io penso sarò in silab alle 9.30 circa quindi se vedi uno con un asus ed una mano scheletro sul coperchio del portatile sono io.
ciao |
| GiKappa |
grazie!
domani provo! io mi sa che ci sarò dopo pranzo perchè ho un corso il pomeriggio! |
| dodoalien |
| non ci sono dopo pranzo ^^ chiedi ai tutor al max |
| dodoalien |
sono da linux in silab, come mai non mi fa entrare ne con gaim ne con amsn ?? oO
a voi funziona, da linux eh... |
| Gilbert |
| imposta modalità HTTP... |
| dodoalien |
| ok ma host porta etc? |
| IuZ |
Originally posted by Gilbert
Allora, ho fatto qualche prova...
premttendo che nn sono riuscito a collegarmi, il device TAP mi viene creato, riesco ad avviare l'autenticazione, mi vengono chiesti username e password ma l'interfaccia rimane nello stato "available" (dovrebbe diventare "in use") e lo stato della connessione VPN rimane in "CONNECTING"...
[...]
Leggendo in giro potrebbe essere un problema da parte di openvpn a trovare il file del certificato, in quando forse bisogna specificare il path assoluto: \\Programmi\\OpenVPN\\config\\cacert.pem
pare... proverò lunedì magari... e vanno i doppi slash?? booh...
ah, ho windows mobile 5.0
Io ho windows mobile 2003,
mi sa che sono messo peggio di te.. :(
Se metto il path assoluto non mi vede il file "unimi-ovpn", quindi penso che li debba lasciare così.
A me nella scheda "TAP" compare:
code:
TAP Device 1 TAP1: available
E nella scheda "VPN" compare:
code:
unimi-wireless CONNECTING
infine nella scheda "unimi-wireless" non compare nulla... :(
Fammi sapere se fai passi avanti.
Ciao ciao |
| Gilbert |
Sono in contatto con lo sviluppatore d openvpn per ppc. Su mia segnalazione sta cercando di implementare l'autenticazione tramite username/password (c'è la finestrella ma non funziona).
Dovrebbe uscire una release a riguardo mercoledì 10 ;) |
| IuZ |
Originally posted by Gilbert
Sono in contatto con lo sviluppatore d openvpn per ppc. Su mia segnalazione sta cercando di implementare l'autenticazione tramite username/password (c'è la finestrella ma non funziona).
Dovrebbe uscire una release a riguardo mercoledì 10 ;)
L'hai contattato via mail o ti sei iscritto al forum?
Dici che la nuova release risolverà anche il mio problema?
Incollo qui il mio log (sfrutto quello che hai scritto tu con qualche modifica):
code:
Fri May 05 18:17:47 2006 us=416426 Current Parameter Settings:
Fri May 05 18:17:47 2006 us=418854 config = '\Programmi\OpenVPN\config\unimi-wireless.ovpn'
Fri May 05 18:17:47 2006 us=419777 mode = 0
Fri May 05 18:17:47 2006 us=420615 show_ciphers = DISABLED
Fri May 05 18:17:47 2006 us=421460 show_digests = DISABLED
Fri May 05 18:17:47 2006 us=422287 NOTE: --mute triggered...
Fri May 05 18:17:47 2006 us=423096 183 variation(s) on previous 10 message(s) suppressed by --mute
Fri May 05 18:17:47 2006 us=664208 OpenVPN 2.0.5 Win32-MSVC++ [SSL] [LZO] built on May 3 2006
Fri May 05 18:17:47 2006 us=718148 MANAGEMENT: TCP Socket listening on 127.0.0.1:10000
Fri May 05 18:17:47 2006 us=719832 Need hold release from management interface, waiting...
Fri May 05 18:17:47 2006 us=813063 MANAGEMENT: Client connected from 127.0.0.1:10000
Fri May 05 18:17:47 2006 us=xxxxxxx MANAGEMENT: Client disconnected
Fri May 05 18:17:47 2006 us=xxxxxxx ERROR: could not read Auth username/password from management interface
|
| Gilbert |
Sono in contatto sia via forum che via mail... onestamente non so esattamente quali problemi risolverà, ha guardato il mio log e dice che sa come risolvere i problemi... stiamo a vedere...
cmq mi ha confermato che ci vuole il path completo per il certificato:
\\Programmi\\OpenVPN\\config\\cacert.pem |
| IuZ |
Originally posted by Gilbert
cmq mi ha confermato che ci vuole il path completo per il certificato:
\\Programmi\\OpenVPN\\config\\cacert.pem
ma questo path è da mettere in "Cfg:" ?
Se lo metto lì, non funziona. |
| GiKappa |
io ci ho provato ma non mi si connette!
mi esce l'errore:
Windows - Errore di sistema
E' stato rilevato un conflitto di indirizzi IP con un altro sistema sulla rete
cosa devo fare? |
| dodoalien |
Originally posted by GiKappa
io ci ho provato ma non mi si connette!
mi esce l'errore:
Windows - Errore di sistema
E' stato rilevato un conflitto di indirizzi IP con un altro sistema sulla rete
cosa devo fare?
proprietà della connessione wireless
seleziona protocollo TCP\IP proprietà
seleziona ottieni automaticamente IP e ottieni automaticamente DNS
fai ok e rifai |
| GiKappa |
adesso sto seguendo le istruzioni del browser, ma non mi compare l'icona con i due computer rossi..
uff.. |
| dodoalien |
-_-
chiedi ai tutor che fai prima... |
| GiKappa |
come non detto!
ho trovato il problema e l'ho risolto!
adesso sono connessoooooooooooooooooo!!!!!!!!!!!
grazie dodoalien! ti offrirò da bere! :D |
| GiKappa |
| però non mi scarica la posta! :( |
| dodoalien |
ahah xD
vai qui
mi sa che è l'unico rimedio :D |
| Gilbert |
Originally posted by IuZ
ma questo path è da mettere in "Cfg:" ?
Se lo metto lì, non funziona.
No, va messo nel file di configurazione, unimi-wireless.ovpn, all'incirca così:
code:
client
remote 172.16.0.1
dev tap
tls-client
ca \\Programmi\\OpenVPN\\config\\cacert.pem
auth-user-pass
ping 10
comp-lzo
verb 4
Non sono certo su "dev", forse al posto di dev tap bisogna mettere dev TAP1: ma finchè non c'è una versione funzionante non posso dirti.
Pare che il problema sia auth-user-pass che non è stato ancora implementato.
EDIT:
Il programmer mi ha ascoltato :D, è uscita la nuova release, questo il changelog:
A new build has been published today. This one fixes (or should fix!):
* auth-user-pass option not working
* Axim x50/51(v) cannot load TAP driver
* config menu items in random order
As always, thanks so much for helping test and enduring bugs as we incrementally refine the product.
Appena posso proverò... ;) |
| Gilbert |
| FUNZIONA! Il file di configurazione è quello postato qui sopra :D |
| IuZ |
Funzionaaaaaaaa!!
Eccovi una mini-guida per utilizzare la connessione wireless in dipartimento con un PDA (Windows Mobile 2003 SE, Windows Mobile 5.0):
- Effettuare il download del programma OpenVPN per PPC da: http://www.ziggurat29.com/OVPNPPCAl...Alpha.htm#files (prendere "CAB installer for ARM processors").
- Scaricare: il file di configurazione "unimi-wireless.ovpn" e il certificato digitale del server "cacert.pem" dalla "Guida alla connessione della rete" (pagina che si apre sul browser appena ci si associa alla rete unimi.it).
- Posizionare nella directory /Programmi/OpenVPN/config/ i file scaricati (il path può variare a seconda di dove avete installato il programma).
- Aprire il file "unimi-wireless.ovpn" (prima rinominarlo in .txt usando un file manager come Total Commander o Resco Explorer) e modificarlo come segue:
code:
client
remote 172.16.0.1
dev tap
tls-client
ca \\Programmi\\OpenVPN\\config\\cacert.pem
auth-user-pass
ping 10
comp-lzo
verb 4
- Avviare il programma OpenVPN Connection Manager
- Cliccare sul loghino in basso a destra, cliccare su "Start From Config" e poi su "unimi-wireless".
- A questo punto inserire nome utente e password.
- Aprire un browser e navigare con gioia :D
Ringrazio: ziggurat29, David G. Lemley, Gilbert, Houston e Michele. |
| dodoalien |
io ancora non riesco ad accedere a msn da gaim o amsn
in aMSN metto "utilizza protocollo HTTP sulla porta 80"
metto user e pass e mi dice che son sbagliate... :s non capisco il perchè
sotto gaim non so come configurarlo.. se metto HTTP mi chiede user pass porta e server |
|
|
|
|
