WLAN: Unterschied zwischen den Versionen
AliP (Diskussion | Beiträge) |
wpa-gui AUR Links durch Template ersetzt |
||
(21 dazwischenliegende Versionen von 13 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{veraltet}} | |||
Dieser Artikel beschreibt Möglichkeiten, sich teils automatisiert zu auswählbaren Netzwerken zu verbinden und diese dann zu nutzen. Hauptaugenmerk liegt dabei auf kabellosen WLAN-Verbindungen, aber etliche Konzepte/Tools lassen sich auch für kabelgebundene Verbindungen nutzen, teils gleichzeitig oder im Wechsel. | |||
== Überblick == | |||
Für alle Wlan-Karten werden die Wireless-Tools zur Einrichtung benötigt: | |||
pacman -S wireless_tools iw crda | |||
Es wird in diesem Artikel davon ausgegangen, dass die Wireless-Netzkarte schon erkannt ist, das Modul(Treiber) für die Karte also geladen ist. Nützliche Befehle um das zu erkennen sind (als root ausführen): | Es wird in diesem Artikel davon ausgegangen, dass die Wireless-Netzkarte schon erkannt ist, das Modul(Treiber) für die Karte also geladen ist. Nützliche Befehle um das zu erkennen sind (als root ausführen): | ||
ip link | |||
Eine Liste aller Wlan-Netzwerkgeräte lässt sich aufrufen mit dem Befehl | |||
iwconfig | iwconfig | ||
Wichtig zu wissen ist, welchen Namen die WLAN-Karte hat. Gebräuchlich sind z.B. wlan0, eth1, ath0 (üblich bei Atheros Chips), ra0 (üblich bei RaLink Chips). | Wichtig zu wissen ist, welchen Namen die WLAN-Karte hat. Gebräuchlich sind z.B. wlan0, eth1, ath0 (üblich bei Atheros Chips), ra0 (üblich bei RaLink Chips). | ||
Die Nummern hinter den Textbezeichnern können varieren. | Die Nummern hinter den Textbezeichnern können varieren. | ||
Im folgenden gehen wir von einer Atheroskarte mit dem Namen ath0 aus. Dieser muss je nach System angepasst werden. | |||
iwlist ath0 scan | iwlist ath0 scan | ||
scannt die momentan erreichbaren WLAN-Netze bzw. AccessPoints. | |||
WLAN-Netze sind entweder unverschlüsselt, d.h. offen, einfach mit WEP oder fortgeschritten mit WPA/WPA2 verschlüsselt. Je nach Verschlüsselung kommen verschiedene Verbindungsmethoden in Frage. | |||
In der folgenden Tabelle kann abgelesen werden, welches Wlan-Konzept bei Arch Linux sich für welche Verschlüsselung eignet: | |||
{|{{prettytable}} | {|{{prettytable}} | ||
! Methode | |||
! Open | |||
! WEP | |||
! WPA | |||
|- | |- | ||
| rc.conf | | rc.conf | ||
Zeile 67: | Zeile 53: | ||
| <center>X</center> | | <center>X</center> | ||
| <center>X</center> | | <center>X</center> | ||
|- | |- | ||
| | | [[wicd]] | ||
| <center>X</center> | | <center>X</center> | ||
| <center>X</center> | | <center>X</center> | ||
| <center>X</center> | | <center>X</center> | ||
|} | |} | ||
Weiterhin ist auch die Anzahl der Netze, zu denen man sich verbinden möchte, ausschlaggebend. Ist z.B der PC stationär, sind die Flexibilitätsanforderungen höchstwahrscheinlich geringer als bei einem Netbook eines Reisenden. | |||
Für die nachfolgend vorgestellten Konzepte ist es meist unerheblich, ob die Verbindung kabelgebunden (Ethernet) oder kabellos (WLan) geschieht. | |||
'''rc.conf''' | |||
Es kann eine einzige feste Verbindung definiert werden. Mehr ist nicht möglich. | |||
'''netcfg (Netzwerk-Profile)''' | |||
Es können mehrere Profile eingerichtet werden, die per Hand gestartet werden müssen. Kommt ein neues dazu, muss eine neue Profildatei erstellt werden. Soll der WLAN-Aufbau automatisch erfolgen, muss dies mit dem Zusatzprogramm ifplugd nachgerüstet werden. | |||
'''wpa_supplicant''' | |||
Anlegen vieler Profile ist möglich, Automatischer Verbindungsaufbau und -wechsel. Eine grafische Qt-Oberfläche, zur Konfiguration und zur Anzeige eines Statussymboles im Informationsbereich der Arbeitsumgebung, gibt es als zusätzliches Paket. | |||
'''Networkmanager''' | |||
Anlegen vieler Profile ist möglich, Automatischer Verbindungsaufbau und -wechsel, Grafische Oberfläche zur Konfiguration. | |||
'''Wicd''' | |||
Ähnlich wie Networkmanager, kann aber auch vollständig ohne grafische Oberfläche benutzt werden. Die Anmeldung in schon bekannten Wlan-Netzen kann hier auch ohne Nutzeranmeldung automatisch erfolgen. | |||
== Konzepte == | == Konzepte == | ||
=== rc.conf (Arch Linux WLan Einstellungen) === | === rc.conf (Arch Linux WLan Einstellungen) === | ||
Diese Methode ist am | Diese Methode ist am einfachsten, um sich immer zu einer vorgegebenen Gegenstelle zu verbinden, wobei diese Verbindung unverschlüsselt oder allerhöchstens durch WEP abgesichert ist. | ||
Dazu wird das Netzdevice in der Datei ''/etc/rc.conf'' bekannt gemacht. | Dazu wird das Netzdevice in der Datei ''/etc/rc.conf'' bekannt gemacht. | ||
Zeile 206: | Zeile 123: | ||
Wenn alles funktioniert hat, dann sollte jetzt: | Wenn alles funktioniert hat, dann sollte jetzt: | ||
ip addr show ath0 | |||
die WLan-Karte als UP mit der zugewiesenen Ip-Adresse zeigen | die WLan-Karte als UP mit der zugewiesenen Ip-Adresse zeigen | ||
Zeile 231: | Zeile 148: | ||
=== Netzwerk-Profile === | === Netzwerk-Profile === | ||
{{ | {{hinweis|Folgende Ausführungen sind nicht mehr aktuell.}} | ||
Diese Methode erlaubt während des Bootvorgangs oder nachträglich das Wählen zwischen unterschiedlichen Netzwerkverbindungen (egal ob Ethernet oder WLAN). Hierbei kann für WLAN auch eine WPA-verschlüsselte Verbindung eingerichtet werden. | Diese Methode erlaubt während des Bootvorgangs oder nachträglich das Wählen zwischen unterschiedlichen Netzwerkverbindungen (egal, ob Ethernet oder WLAN). Hierbei kann für WLAN auch eine WPA-verschlüsselte Verbindung eingerichtet werden. | ||
Zur Nutzung unterschiedlicher Netwerkprofile wird ''core/netcfg'' und ''core/dialog'' gebraucht: | Zur Nutzung unterschiedlicher Netwerkprofile wird ''core/netcfg'' und ''core/dialog'' gebraucht: | ||
Zeile 240: | Zeile 156: | ||
pacman -S netcfg dialog | pacman -S netcfg dialog | ||
Für WPA wird gebraucht: | Für WPA wird zusätzlich gebraucht: | ||
pacman -S wpa_supplicant | pacman -S wpa_supplicant | ||
Die Verbindungsprofile | Die zu nutzenden Verbindungsprofile müssen in ''/etc/network.d'' abgelegt werden. Im Unterordner ''examples/'' sind bereits einige Beispielverbindungen gespeichert. Zur Nutzung müssen diese nur kopiert werden. | ||
Anhand der Beispielprofile können jetzt unterschiedliche Profile erstellt werden. Profile können z.B. sein: ein Profil für Ethernet zuhause mit statischer IP-Adresse, eines für Ethernet mit DHCP für unterwegs, eines für die WLAN-Verbindung, usw. | Anhand der Beispielprofile können jetzt unterschiedliche Profile erstellt werden. Profile können z.B. sein: ein Profil für Ethernet zuhause mit statischer IP-Adresse, eines für Ethernet mit DHCP für unterwegs, eines für die WLAN-Verbindung, usw. Am besten sucht man sich das hier am besten passende heraus und modifiziert es dementsprechend. | ||
Hier sind zwei Beispielprofile, die aber auch im ''examples/'' Ordner zu finden sind. | Hier sind zwei Beispielprofile, die aber auch im ''examples/'' Ordner zu finden sind. | ||
* Profil für Ethernet mit statischer IP-Adresse | * Profil für Ethernet mit statischer IP-Adresse | ||
* | * Eine einfache WPA2-PSK-verschlüsselte Verbindung (vor allem für Heimnetzwerke) | ||
<pre> | <pre> | ||
Zeile 268: | Zeile 185: | ||
DNS=('192.168.1.1') | DNS=('192.168.1.1') | ||
</pre> | </pre> | ||
<pre> | <pre> | ||
#/etc/network | #/etc/network.d/WLAN-Zuhause | ||
# | #Profil: W-LAN zuhause mit einfacher WPA-PSK-Verschlüsselung | ||
CONNECTION='wireless' | |||
DESCRIPTION='Angezeigte Beschreibung' | |||
# Genutzte Schnittstelle | |||
# | INTERFACE='wlan0' | ||
SECURITY='wpa' | |||
ESSID='Name des Netzwerks' | |||
KEY='Dein-Pre-Shared-Key' | |||
# Die IP kann auch statisch festgelegt werden. Zumeist bieten heutige Router jedoch DHCP an. | |||
IP='dhcp' | |||
ESSID= | # Auskommentieren, wenn das Netzwerk unsichtbar ist. | ||
#HIDDEN=yes | |||
# | |||
# | |||
</pre> | </pre> | ||
Bei | Bei dem zweiten Beispiel kommt nun erstmals das Tool ''wpa_supplicant'' mit ins Spiel, welches die Authentifizierung und Verschlüsselung mit WPA/PSK ermöglicht. | ||
Dieses Profil nutzt nun den Parameter ESSID um in der wpa_supplicant Konfigdatei ''/etc/wpa_supplicant.conf'' einen zu dieser ESSID passenden Eintrag zu finden. | |||
Zur Konfiguration von wpa_supplicant siehe den entsprechenden Abschnitt in diesem Artikel. | Zur Konfiguration von wpa_supplicant siehe den entsprechenden Abschnitt in diesem Artikel. | ||
Wie können wir jetzt mit diesen Profilen arbeiten? | Wie können wir jetzt mit diesen Profilen arbeiten? | ||
Zeile 365: | Zeile 259: | ||
Davon sollte man sich erstmal eine Sicherung machen um dann seine eigenen Netzwerke einzutragen. | Davon sollte man sich erstmal eine Sicherung machen um dann seine eigenen Netzwerke einzutragen. | ||
cp /etc/wpa_supplicant.conf /etc/wpa_supplicant.conf.org | cp /etc/wpa_supplicant/wpa_supplicant.conf /etc/wpa_supplicant/wpa_supplicant.conf.org | ||
Unterhalb von „#example block“ sind jetzt Beispiel-Netze aufgeführt. Diese kann man als Grundlage für seine eigene Umgebung verwenden, sollte dann diese Beispiele aber löschen. | Unterhalb von „#example block“ sind jetzt Beispiel-Netze aufgeführt. Diese kann man als Grundlage für seine eigene Umgebung verwenden, sollte dann diese Beispiele aber löschen. | ||
Zeile 393: | Zeile 287: | ||
wpa_supplicant: | wpa_supplicant: | ||
ip link set ath0 up | |||
wpa_supplicant -iath0 -c/etc/wpa_supplicant.conf -d | wpa_supplicant -iath0 -c/etc/wpa_supplicant.conf -d | ||
Zeile 438: | Zeile 332: | ||
'''Die GUI zu wpa_supplicant''' | '''Die GUI zu wpa_supplicant''' | ||
Das offizielle grafische Front-End, ''wpa_gui'', wird seit einigen Jahren offensichtlich nicht mehr gepflegt und findet sich auch nur noch im [[AUR]]. Dort gibt es auch noch einen Fork, ''wpaCute'', mit einer Reihe von Korrekturen. Es ist also entweder {{AUR|wpa_supplicant_gui}} oder {{AUR|wpa-cute}} zu installieren. | |||
Mit dieser GUI kann man komfortabel Netze und Einstellungen bearbeiten, hinzugefügen oder löschen. | |||
Gestarted werden die Programme mit | |||
wpa_gui # bzw | |||
wpa-cute | |||
Um wpa_gui | Um ''wpa_gui'', bzw ''wpaCute'', Mitgliedern der Gruppe ''wheel'' Änderungen zu ermöglichen, folgende Zeilen in die ''/etc/wpa_supplicant.conf'' eintragen. | ||
ctrl_interface=/run/wpa_supplicant | |||
ctrl_interface_group=wheel | |||
update_config=1 | |||
Im Normalfall sollte mehr auch nicht nötig sein. | |||
Lediglich die TCP/IP Netzwerkeinstellungen müssen ggf. von Hand jeweils angepasst werden. | Lediglich die TCP/IP Netzwerkeinstellungen müssen ggf. von Hand jeweils angepasst werden. | ||
Zeile 459: | Zeile 354: | ||
=== Networkmanager === | === Networkmanager === | ||
Die Installation und Konfiguration | Die Installation und Konfiguration wird [[Networkmanager|hier]] beschrieben. | ||
* Anleitung zur Einrichtung einer Verbindung für W-Lan/Wireless mittels nm-applet (GNOME-Applet für NetworkManager) als Benutzer (Nicht Root) ist aktuell nicht verfügbar. | |||
* | |||
=== Wicd === | === Wicd === | ||
Zeile 553: | Zeile 369: | ||
Eine Besonderheit ist die Verbindung zu versteckten APs dar: In der GTK-Oberfläche klickt man auf Netzwerk und dann auf Find Hidden-Network, in der Curses-Oberfläche muss man Shift-I tippen um zu dieser Funktion zu gelangen. | Eine Besonderheit ist die Verbindung zu versteckten APs dar: In der GTK-Oberfläche klickt man auf Netzwerk und dann auf Find Hidden-Network, in der Curses-Oberfläche muss man Shift-I tippen um zu dieser Funktion zu gelangen. | ||
=== | === Weitere Konzepte === | ||
* ifplugd - A daemon which brings up/down network interfaces upon cable insertion/removal. | |||
* wifi-radar - A PyGTK2 utility for managing WiFi profiles | |||
* ifplugd | * wifi-select - Tool for selecting wifi networks in console | ||
* | |||
* wifi- | |||
[[Kategorie:Konfiguration]] | |||
[[Kategorie:Hardware]] | |||
[[en:Wireless Setup]] | [[en:Wireless Setup]] |
Aktuelle Version vom 23. November 2018, 06:50 Uhr
Dieser Artikel wurde als veraltet markiert, und sollte kontrolliert, und gegebenfalls korrigiert bzw. aktualisiert werden.
Dieser Artikel beschreibt Möglichkeiten, sich teils automatisiert zu auswählbaren Netzwerken zu verbinden und diese dann zu nutzen. Hauptaugenmerk liegt dabei auf kabellosen WLAN-Verbindungen, aber etliche Konzepte/Tools lassen sich auch für kabelgebundene Verbindungen nutzen, teils gleichzeitig oder im Wechsel.
Überblick
Für alle Wlan-Karten werden die Wireless-Tools zur Einrichtung benötigt:
pacman -S wireless_tools iw crda
Es wird in diesem Artikel davon ausgegangen, dass die Wireless-Netzkarte schon erkannt ist, das Modul(Treiber) für die Karte also geladen ist. Nützliche Befehle um das zu erkennen sind (als root ausführen):
ip link
Eine Liste aller Wlan-Netzwerkgeräte lässt sich aufrufen mit dem Befehl
iwconfig
Wichtig zu wissen ist, welchen Namen die WLAN-Karte hat. Gebräuchlich sind z.B. wlan0, eth1, ath0 (üblich bei Atheros Chips), ra0 (üblich bei RaLink Chips). Die Nummern hinter den Textbezeichnern können varieren.
Im folgenden gehen wir von einer Atheroskarte mit dem Namen ath0 aus. Dieser muss je nach System angepasst werden.
iwlist ath0 scan
scannt die momentan erreichbaren WLAN-Netze bzw. AccessPoints.
WLAN-Netze sind entweder unverschlüsselt, d.h. offen, einfach mit WEP oder fortgeschritten mit WPA/WPA2 verschlüsselt. Je nach Verschlüsselung kommen verschiedene Verbindungsmethoden in Frage.
In der folgenden Tabelle kann abgelesen werden, welches Wlan-Konzept bei Arch Linux sich für welche Verschlüsselung eignet:
Methode | Open | WEP | WPA |
---|---|---|---|
rc.conf | |||
Netzwerk-Profile | |||
wpa_supplicant | |||
Networkmanager | |||
wicd |
Weiterhin ist auch die Anzahl der Netze, zu denen man sich verbinden möchte, ausschlaggebend. Ist z.B der PC stationär, sind die Flexibilitätsanforderungen höchstwahrscheinlich geringer als bei einem Netbook eines Reisenden. Für die nachfolgend vorgestellten Konzepte ist es meist unerheblich, ob die Verbindung kabelgebunden (Ethernet) oder kabellos (WLan) geschieht.
rc.conf
Es kann eine einzige feste Verbindung definiert werden. Mehr ist nicht möglich.
netcfg (Netzwerk-Profile)
Es können mehrere Profile eingerichtet werden, die per Hand gestartet werden müssen. Kommt ein neues dazu, muss eine neue Profildatei erstellt werden. Soll der WLAN-Aufbau automatisch erfolgen, muss dies mit dem Zusatzprogramm ifplugd nachgerüstet werden.
wpa_supplicant
Anlegen vieler Profile ist möglich, Automatischer Verbindungsaufbau und -wechsel. Eine grafische Qt-Oberfläche, zur Konfiguration und zur Anzeige eines Statussymboles im Informationsbereich der Arbeitsumgebung, gibt es als zusätzliches Paket.
Networkmanager
Anlegen vieler Profile ist möglich, Automatischer Verbindungsaufbau und -wechsel, Grafische Oberfläche zur Konfiguration.
Wicd
Ähnlich wie Networkmanager, kann aber auch vollständig ohne grafische Oberfläche benutzt werden. Die Anmeldung in schon bekannten Wlan-Netzen kann hier auch ohne Nutzeranmeldung automatisch erfolgen.
Konzepte
rc.conf (Arch Linux WLan Einstellungen)
Diese Methode ist am einfachsten, um sich immer zu einer vorgegebenen Gegenstelle zu verbinden, wobei diese Verbindung unverschlüsselt oder allerhöchstens durch WEP abgesichert ist.
Dazu wird das Netzdevice in der Datei /etc/rc.conf bekannt gemacht.
(Hier anhand meines Devices ath0)
Für eine dynamische IP-Vergabe, DHCP-Server im Netz:
ath0="dhcp"
Für eine statische IP:
ath0="ath0 192.168.1.100 ... "
Im Netzwerk-Bootscript bei Arch Linux gibt es einen Teil, der kabellose Netzwerkkarten besonders behandelt (den "Link" aufbaut). Das kabellose Device wird dabei genauso eingerichtet wie eine normale Ethernet-Karte. Über Zusatzeinstellungen in einer Extra-Datei /etc/conf.d/wireless wird dieses Device als WLan-Device eingerichtet.
Um sich also zum eigenen AccessPoint mit der Kennung(ESSID) "MyHome" zu verbinden und nach erfolgreicher Verbindung darüber eine IP dynamisch zugewiesen zu bekommen:
#/etc/rc.conf ath0="dhcp" INTERFACES=(lo eth0 '''ath0''') #/etc/conf.d/wireless wlan_ath0="ath0 essid MyHome" # Für eine WEP-Verbindung mit Passwort: wlan_ath0="ath0 essid Myhome key 12345678" # bzw. der Schlüssel als Klartext: wlan_ath0="ath0 essid Myhome key s:klartextpasswort"
Testen und per Hand diese Verbindung aufbauen:
/etc/rc.d/network ifdown ath0 /etc/rc.d/network ifup ath0
Wenn alles funktioniert hat, dann sollte jetzt:
ip addr show ath0
die WLan-Karte als UP mit der zugewiesenen Ip-Adresse zeigen
route -n
sollte ein Default-Gateway (UG) mit der Destinantion 0.0.0.0 zeigen.
cat /etc/resolv.conf
sollte uns einen oder mehrere Nameserver zeigen.
ping www.google.de
sollte mit Antwortpaketen beantwortet werden.
Wenn es Probleme gibt:
Logdatei /var/log/everything.log auswerten
Siehe auch Wiki-Artikel Netzwerkprobleme
Netzwerk-Profile
Hinweis: Folgende Ausführungen sind nicht mehr aktuell.
Diese Methode erlaubt während des Bootvorgangs oder nachträglich das Wählen zwischen unterschiedlichen Netzwerkverbindungen (egal, ob Ethernet oder WLAN). Hierbei kann für WLAN auch eine WPA-verschlüsselte Verbindung eingerichtet werden.
Zur Nutzung unterschiedlicher Netwerkprofile wird core/netcfg und core/dialog gebraucht:
pacman -S netcfg dialog
Für WPA wird zusätzlich gebraucht:
pacman -S wpa_supplicant
Die zu nutzenden Verbindungsprofile müssen in /etc/network.d abgelegt werden. Im Unterordner examples/ sind bereits einige Beispielverbindungen gespeichert. Zur Nutzung müssen diese nur kopiert werden.
Anhand der Beispielprofile können jetzt unterschiedliche Profile erstellt werden. Profile können z.B. sein: ein Profil für Ethernet zuhause mit statischer IP-Adresse, eines für Ethernet mit DHCP für unterwegs, eines für die WLAN-Verbindung, usw. Am besten sucht man sich das hier am besten passende heraus und modifiziert es dementsprechend.
Hier sind zwei Beispielprofile, die aber auch im examples/ Ordner zu finden sind.
- Profil für Ethernet mit statischer IP-Adresse
- Eine einfache WPA2-PSK-verschlüsselte Verbindung (vor allem für Heimnetzwerke)
#/etc/network-profiles/examples/ethernet-static # Profil: LAN-Zuhause mit statischer IP # CONNECTION='ethernet' # Wird im Menü angezeigt DESCRIPTION='A basic static ethernet connection using iproute' # Zugeordnete Schnittstelle INTERFACE='eth0' IP='static' ADDR='192.168.1.23' GATEWAY='192.168.1.1' DNS=('192.168.1.1')
#/etc/network.d/WLAN-Zuhause #Profil: W-LAN zuhause mit einfacher WPA-PSK-Verschlüsselung CONNECTION='wireless' DESCRIPTION='Angezeigte Beschreibung' # Genutzte Schnittstelle INTERFACE='wlan0' SECURITY='wpa' ESSID='Name des Netzwerks' KEY='Dein-Pre-Shared-Key' # Die IP kann auch statisch festgelegt werden. Zumeist bieten heutige Router jedoch DHCP an. IP='dhcp' # Auskommentieren, wenn das Netzwerk unsichtbar ist. #HIDDEN=yes
Bei dem zweiten Beispiel kommt nun erstmals das Tool wpa_supplicant mit ins Spiel, welches die Authentifizierung und Verschlüsselung mit WPA/PSK ermöglicht.
Dieses Profil nutzt nun den Parameter ESSID um in der wpa_supplicant Konfigdatei /etc/wpa_supplicant.conf einen zu dieser ESSID passenden Eintrag zu finden.
Zur Konfiguration von wpa_supplicant siehe den entsprechenden Abschnitt in diesem Artikel.
Wie können wir jetzt mit diesen Profilen arbeiten?
Voraussetzung dafür sind erstmal entsprechende Einträge in der /etc/rc.conf. Hinweis: da wir die Netzwerk-Verbindungen komplett durch die Profiles regeln wollen/können, brauchen wir in der rc.conf keine Einträge für Ethernet- oder WLAN-Devices. Da das Loopback-Interface automatisch gestartet wird, braucht man sich auch darum nicht kümmern.
Durch den Parameter NETWORKS wird die Profilwahl gesteuert. Wir haben hier folgende Optionen:
- menu = bietet beim Bootvorgang ein Auswahl-Menü an. Dieses Menü wartet ca. 5 Sekunden auf eine Auswahl oder bootet danach das Profil, dessen Dateiname lexikalisch an erster Stelle kommt.
Hinweis: Das automatische Menu-ANGEBOT FUNKTIONIERT NICHT, wenn "network" als Daemon in der rc.conf mit einem vorangestellten "@" während des Bootvorgangs in den Hintergrund verbannt wurde!
- profildatei_name = Durch Angabe eines Profilnamens (z.B. obiges home-lan)
Hinweis: Um die Profile zur Bootzeit nutzen zu können, muss der Daemon net-profiles gestartet werden:
DAEMONS=( ... net-profiles ...)
Es ist auch möglich, zur Bootzeit gar kein Profil zu starten. Das nachträgliche Aktivieren bzw. Deaktivieren von Netwerkprofilen geschieht über das Programm netcfg.
netcfg-menu # ruft das Menü auf netcfg profil_name # startet das Profil profil_name netcfg -a # stoppt alle Netzwerkverbindungen netcfg -d profil_name # stoppt das angegebene profil # netcfg -h gibt noch weitere Optionen
Hinweis: bei Verwendung der Netzwerk-Profile kann immer nur ein Device aktiv sein, da jedes Profil genau ein Device regelt. Wenn analog unseren Beispielen oben Home-Lan aktiv ist und zu Uni-WLAN gewechselt wird, dann wird die Verbindung der aktiven Profiles beendet und das Device deaktiviert.
wpa_supplicant
wpa_supplicant ist zum einen eine Umgebung um verschlüsselte Wlan-Verbindungen zu ermöglichen, zum anderen ein Tool um diese Anmeldung auch durchführen zu können.
wpa_supplicant kommt mit den gebräuchlichsten Authentifizierungs-Standards zurecht.
wpa_supplicant wird installiert mit:
pacman -S wpa_supplicant
Die sehr ausführlich kommentierte Konfigurations-Datei liegt in /etc/wpa_supplicant.conf.
Davon sollte man sich erstmal eine Sicherung machen um dann seine eigenen Netzwerke einzutragen.
cp /etc/wpa_supplicant/wpa_supplicant.conf /etc/wpa_supplicant/wpa_supplicant.conf.org
Unterhalb von „#example block“ sind jetzt Beispiel-Netze aufgeführt. Diese kann man als Grundlage für seine eigene Umgebung verwenden, sollte dann diese Beispiele aber löschen.
Hier soll ein Beispiel gezeigt werden für ein WLAN-Netz, welches mit WPA-PSK verschlüsselt ist.
Den Netzwerk-Namen „UniESSID“ und das Passwort anpassen.
network={ ssid="UniESSID" key_mgmt=WPA-PSK proto=WPA pairwise=TKIP group=TKIP psk="klartext-passwort" }
Für jedes verschlüsselte WLAN, mit dem man sich verbinden will, muss nun solch ein network Block in dieser Konfigdatei existieren. Man kann diese (als root) schnell mit einem Editor (copy&paste) einfügen bzw. ändern. Es gibt aber auch eine grafische Oberfläche. Dazu später mehr.
Starten als Daemon und Bedienung
Momentan starten wir alle Tools testweise per Hand im Vordergrund um uns vertraut zu machen. Wir brauchen zwei Textkonsolen, in denen wir beidemal root sind. Ich gehe hier wieder von meinem WLAN-Device ath0 aus.
wpa_supplicant:
ip link set ath0 up wpa_supplicant -iath0 -c/etc/wpa_supplicant.conf -d
Das startet wpa_supplicant im Vordergrund im Debug-Modus (-d)
In der zweiten Konsole bedienen wir jetzt den Daemon:
wpa_cli
gibt uns eine Bedienungsumgebung, in der wir Netze suchen, verbinden, trennen und auch neue Netze in die Konfig-Datei eintragen können. Die Bedienung ist typisch spartanisch, aber es funktioniert. Bei den meisten Befehlen müssen nur die ersten Buchstaben eingegeben werden, wenn es mehrere Alternativen gibt bekommen wir das mitgeteilt.
help – zeigt uns alle möglichen Befehle scan – scannt nach verfügbaren Netzwerken scan_result – zeigt uns das Ergebniss des Scans (scan_r geht auch) list – zeigt uns unsere definierten Netzwerke aus der wpa_supplicant.conf select <nr> - wählt und aktiviert das bei list gezeigte Netzwerk mit der Nummer <nr>, select <ESSID> geht auch disconnect – trennt die Verbindung reassociate – nimmt die momentan gewählte Verbindung wieder auf. reconfigure – liest die Konfigdatei /etc/wpa_supplicant.conf neu ein. quit – beendet das wpa_cli Tool.
Neben dem Interface lasssen sich die wpa_cli Kommandos auch direkt aufrufen, z.B.
wpa_cli select 0
Wenn mit obigen Kommandos die verschlüsselte Verbindung nun erfolgreich war (wpa_cli meldet uns das mit: CTRL-EVENT-CONNECTED, das Status-Fenster des Daemons mit: WPA: Key negotiation completed with), dann ist das erst die halbe Miete.
Wie einleitend angeführt sind WLAN-Authentifizierung/Verbindung und TCP/IP zwei verschiedene Paar Schuhe. Um jetzt z.B. über einen WLAN-Router ins Internet zu kommen muss unser WLAN-Device noch eine IP bekommen und Routen und Nameserver angegeben werden.
Wenn der Router DHCP anbietet reduziert sich dieser Aufwand auf ein simples:
dhcpcd ath0
Um die Nutzung von wpa_supplicant zu automatisieren bietet sich an:
#/etc/rc.local wpa_supplicant -iath0 -c/etc/wpa_supplicant.conf -Dwext -B
Nach dem Boot wird wpa_supplicant als Daemon (-B) automatisch gestartet und versucht sich automatisch mit dem am besten erreichbarem WLAN zu authentifizieren, welches entweder „offen“ ist oder in der Konfigdatei definiert ist.
Die GUI zu wpa_supplicant
Das offizielle grafische Front-End, wpa_gui, wird seit einigen Jahren offensichtlich nicht mehr gepflegt und findet sich auch nur noch im AUR. Dort gibt es auch noch einen Fork, wpaCute, mit einer Reihe von Korrekturen. Es ist also entweder wpa_supplicant_guiAUR oder wpa-cuteAUR zu installieren.
Mit dieser GUI kann man komfortabel Netze und Einstellungen bearbeiten, hinzugefügen oder löschen.
Gestarted werden die Programme mit
wpa_gui # bzw wpa-cute
Um wpa_gui, bzw wpaCute, Mitgliedern der Gruppe wheel Änderungen zu ermöglichen, folgende Zeilen in die /etc/wpa_supplicant.conf eintragen.
ctrl_interface=/run/wpa_supplicant ctrl_interface_group=wheel update_config=1
Im Normalfall sollte mehr auch nicht nötig sein.
Lediglich die TCP/IP Netzwerkeinstellungen müssen ggf. von Hand jeweils angepasst werden.
(NB: hier muss sicher noch einiges ausführlicher/besser dargestellt werden.)
Networkmanager
Die Installation und Konfiguration wird hier beschrieben.
- Anleitung zur Einrichtung einer Verbindung für W-Lan/Wireless mittels nm-applet (GNOME-Applet für NetworkManager) als Benutzer (Nicht Root) ist aktuell nicht verfügbar.
Wicd
Wicd ist ein vom Desktop unabhängiger Networkmanager. Die Installation und Konfiguration wird hier beschrieben.
Startet man den Wicd-Client wird ein Icon ins Tray eingefügt und man erhält eine hübsche GTK-Oberfläche. Die Curses-basierte Oberfläche startet man im Terminal.
Die Bedienung läuft dann gleich ab:
Es gibt ein Hauptfenster in dem die WLAN- und die Kabelverbindungen angezeigt werden. Über die Einträge der WLAN-APs kann man die Verbindung zu diesem konfigurieren (Statische DNS, Passwort etc.). Kabelnetzwerke werden standardmäßig angezeigt, wenn eines verfügbar ist. Mit Refresh wird nach neuen APs gesucht. Unter Preferences kann man seine Interfaces konfigueren, die zu verwenden Treiber einstellen usw.
Eine Besonderheit ist die Verbindung zu versteckten APs dar: In der GTK-Oberfläche klickt man auf Netzwerk und dann auf Find Hidden-Network, in der Curses-Oberfläche muss man Shift-I tippen um zu dieser Funktion zu gelangen.
Weitere Konzepte
- ifplugd - A daemon which brings up/down network interfaces upon cable insertion/removal.
- wifi-radar - A PyGTK2 utility for managing WiFi profiles
- wifi-select - Tool for selecting wifi networks in console