Çözüm Arch Linux ve güncel dağıtımlarda Eduroam Bağlantı sorunu ve kesin çözümü

Arch Linux ve Güncel Dağıtımlarda eduroam Bağlantı Sorunu ve Kesin Çözümü​

Merhaba arkadaşlar, bugün sizlere özellikle Arch Linux, EndeavourOS, Manjaro ve Fedora gibi güncel dağıtımlarda kronik hale gelen eduroam bağlantı sorununu, nedenlerini ve görsel arayüzlerin (GUI) çözemediği o "cerrahi" müdahaleyi anlatacağım.

1. Sorun Tespiti: Neden Bağlanamıyorsunuz?​

Bağlanmaya çalıştığınızda "Ağ Arayüzü Hazırlanıyor" yazısında takılı kalıyor ve ardından sürekli şifre soran bir döngüye giriyorsanız, sorunu teşhis etmek için terminale şu komutu yazıp eduroam'a bağlanmayı deneyin:

Bash

Eğer çıktıda şu satırları görüyorsanız bu rehber sizin içindir:
Not: Komutu yazdıktan sonra terminalde anlık çıktıları görüceksiniz burada sizi ilgilendiren kısım eduroam ağına wifi ile bağlantıktan sonra terminalde çıkan çıktılar olmalı. Bu komut, komutu çalıştırmadan önce eduroama bağlantı denemesi yaptıysanız size onun log çıktılarını vermez komutu yazdıktan sonra eduroam'a bir daha bağlantı denemesi yapmanız gerekli.

• <warn> ... Activation: (wifi) association took too long
• <warn> ... Activation: (wifi) asking for new secrets
• <info> ... device (wlan0): state change: need-auth -> failed (reason 'no-secrets')

---

Sorunun Kaynağı: Neden Bu Hatayı Alıyorsunuz?​

Eğer yukarıdaki terminal çıktılarını (özellikle association took too long ve no-secrets) görüyorsanız, bu durumun işletim sisteminizdeki bir hatadan kaynaklanmadığını bilmelisiniz. Aksine, bu sisteminizin güvenliğini korumaya çalışmasının bir sonucudur.

İşin Teknik Özeti Şudur:

1. Sisteminiz Çok Güncel: Arch Linux, EndeavourOS ve Fedora gibi dağıtımlar OpenSSL 3.0+ kullanır. Bu sürümde varsayılan güvenlik seviyesi SECLEVEL=2'dir. Bu seviye, artık "güvensiz" kabul edilen eski şifreleme yöntemlerini (SHA-1, TLS 1.0/1.1 vb.) otomatik olarak reddeder.
2. Eduroam Altyapısı Eski Kalmış: Birçok üniversite, eduroam bağlantılarında hala bu eski protokolleri kullanan RADIUS sunucuları barındırmaktadır.
3. Güvenlik Çatışması: Siz bağlanmaya çalıştığınızda sisteminiz karşıdaki sunucuyu "güvensiz" bulup bağlantıyı keser. NetworkManager ise bu teknik reddi "şifre yanlış herhalde" diyerek yorumlar ve size tekrar şifre sorar.

Bizim Yapacağımız Çözüm: Tüm sistemin güvenlik seviyesini düşürüp bilgisayarınızı riske atmak yerine; sadece eduroam bağlantısı özelinde güvenlik parametrelerini sunucunun anlayabileceği düzeye (SECLEVEL=1) çekeceğiz. Böylece sistemin geri kalanı güvende kalırken, okulun internetine sorunsuz bağlanabileceğiz.

Artık sorunun neden kaynaklandığınıda anladığımıza göre çözüme geçebilriz.

​

2. Kesin Çözüm: Manuel Yapılandırma​

Görsel ağ yöneticileri, üniversite sunucularının beklediği eski güvenlik parametrelerini bazen dosyaya doğru işleyemez. En sağlam yol, profil dosyasını doğrudan düzenlemektir.

ÖNEMLİ NOT: Bu rehberde kullanılan eap=ttls ve phase2-auth=pap ayarları benim üniversitemin (ZBEÜ) altyapısına göredir. Her üniversitenin kullandığı kimlik doğrulama protokolü farklı olabilir. Kendi üniversitenizin bilgi işlem web sitesindeki eduroam ayarları sayfasını kontrol edin. Eğer orada farklı protokoller (örneğin PEAP veya MSCHAPv2) belirtilmişse, dosyadaki ilgili kısımları o bilgilere göre güncelleyin.

Genişletmek için tıkla...

Küçültmek için tıkla...

Adım 1: Mevcut eduroam dosyasını root yetkisiyle açın:

Bash
NOT: Burada benim sistemimde eduroam dosyasının yolu ve adı bu idi sizde farklı olabilir o yüzden kontrol etmeyi unutmayın.

Adım 2: Dosya içeriğini aşağıdaki şablona göre güncelleyin.

DİKKAT: Dosyada halihazırda bulunan uuid=... satırını silmeyin veya değiştirmeyin. Eğer dosya boşsa ve elinizde >uuid< değeri yoksa , terminale hemen aşağıda verdiğim komutu yazıp çıkan kodu dosyada >uuid< yazan yere ekleyin

Genişletmek için tıkla...

Küçültmek için tıkla...

Not: Oraya yazdığınız şifreyi ve Kullanıcı adını kontrol etmeyi unutmayın çünkü şifre yanlışsa "password-flags=0" bu parametre yüzünden bir daha sisteminiz size bunu sormayacak.

Adım 3: Dosyayı kaydedip (CTRL+O, Enter) çıkın (CTRL+X). Ardından dosya izinlerini düzeltip NetworkManager'ı yeniden başlatın:

Bash

3. Teknik Analiz: Ne Yaptık?​

1. OpenSSL 3.0 ve SECLEVEL: Arch/EndeavourOS gibi sistemler OpenSSL 3.0 kullanır ve varsayılan güvenlik seviyesi SECLEVEL=2'dir. Üniversite sunucuları genelde SHA-1 gibi eski imzalar kullandığı için OpenSSL bu bağlantıyı "güvensiz" bulup keser.
2. phase1-auth-flags=32: Bu parametre, NetworkManager'a sadece bu bağlantı için güvenliği SECLEVEL=1 seviyesine çekmesini söyler.
3. password-flags=0: Sistem cüzdanı (KWallet/Keyring) hatalarını engeller; şifreyi doğrudan dosyadan okur.
4. phase2-auth=pap: Kimlik doğrulamanın tünel içinden nasıl gönderileceğini belirler. Üniversitenizin yönergelerine göre bu kısım mschapv2 de olabilir.

---

4. Ek Bilgi: DNS ve İnternet Erişimi​

Bağlanmanıza rağmen sayfalara giremiyorsanız, systemd-resolved servisi DNS çakışması yaratıyor olabilir. Şu komutla devre dışı bırakıp deneyebilirsiniz:

Bash

Not: systemd-resolved servisini kapattıktan sonra ayarların tüm sistemde tamamen etkili olabilmesi için bilgisayarı yeniden başlatmayı unutmayın.

Bu platformda ilk rehberimide bu vesileyle yazmış oldum. Dilerim artık eduroam'a bağlanırken sorun yaşamazsınız ancak artık bu tür bir sorunda çözümü biliyorsunuz.

Not: Bu kopya bir yazı değildir okulda bulunduğum sürede bu durumu başkalarınında yaşadığını öğrendim. Sorunu çözdükten sonra bir rehber hazırlayıp okula verdim ve başka sosyal platformlarda da Technopat Sosyalde yayınladım ve aynı zamanda BTT Forumda da yayınlayacağım buradan okuyanlar o mecralarda görürlerse eğer bunun bir kopyalama olmadığını sadece daha çok kişiye ulaşmasını sağlamak amacıyla Technopat Sosyal ve BTT Forum gibi platformlarda yayınladığımı bilin hayırlı günler dilerim.
Burada yazdıklarımı toplamda 3 platform dışında görürseniz eğer onu ben yayınlamadım.