[Mint 18.3] Probleme mit Einrichtung von Eduroam

Ich versuche gerade mich auf meinem ThinkPad unter Linux Mint 18.3 Cinnamon mit dem Uni-Netzwerk Eduroam zu verbinden und es will nicht funktionieren. Ich habe mich an folgende Anleitung gehalten. Vor allem macht mich stutzig, dass ich in der Bearbeitungsmaske des Netzwerks unter dem Reiter "Funknetzwerk" nicht den Modus "Infrastruktur" wählen kann, sondern nur zwischen "Client", "Hotspot" und "Ad-Hoc". Ich hab schon versucht, das Netzwerk ohne Zertifikat einzurichten, die anonyme Kennung auszulassen, aber ohne Erfolg.
Kann mir jemand helfen?

Der Support der Uni Jena?

"Client" sollte richtig sein, da sich das Notebook als Client mit der Infrastruktur verbindet. Ad-hoc ist eine Direktverbindung zwischen zwei Clients, bei Hotspot wird das Notebook einen AP aufbauen.

Warum ohne Zertifikat versucht? Wo hakt es da? Wie sind überhaupt die Fehlermeldungen? Wird das WLAN beim Scan von alleine gefunden? Kannst du dich mit anderen WLANs verbinden?

PS: Frag sonst Leute im RZ. Wundere dich aber nicht, wenn sie dich fragen, warum du kein Windows installiert hast.

Meine Erfahrung - ohne Zertifikat kein Zugang. Vor allem wenn man nicht direkt im Uni Netz hängt ... warum installierst du es nicht??? Hab "eduroam" in Windows PCs einrichten können als auch bei Smartphones (Apple, Android) und hab immer das Zertifikat genutzt.

Die Funktion des Zertifikats wird oft missverstanden. Das Zertifikat ist keine Zugangserlaubnis, kein Schlüssel und auch nicht zum Ausweisen des Clients da. Es ist ja auch für jeden frei zugänglich erhältlich. Mit dem Zertifikat weist sich Eduroam dem Client gegenüber aus (als ob sich ein Polizist einem Bürger gegenüber ausweist). Auf dem Client installiert wird das Zertifikat, damit der Ausweis, das Zertifikat von Eduroam überprüft werden kann. Damit soll verhindert werden, dass kein Krimineller ein WLAN mit demselben Namen aufspannt und sich Clients aus Versehen mit ihm verbinden. Für die Zugangsberechtigung hat das Zertifikat also keine Relevanz, dafür gibt es die persönlichen Zugangsdaten.

PS: Es kann natürlich sein, dass manche Clients zertifikatslose Verbindungen gar nicht ermöglichen, was den Eindruck verstärkt, das Zertifikat wäre eine Art Schlüssel. Bei Android beispielsweise sollte die Verbindung auch ohne klappen. Das würde ich aber nur bei Problemen machen.