netctl

Aus wiki.archlinux.de

netctl ist ein Programm zur Konfiguration und Verwaltung von Netzwerkprofilen. Das bisher genutzte netcfg wird durch netctl ersetzt. Alle Installationen, die netcfg verwenden, sollten auf netctl umgestellt werden.

Installation

netctl ist in core enthalten, und kann von dort mittels pacman installiert werden.

pacman -S netctl

Es liegen Manpages in hoher Qualität vor. Nutzern wird daher vor der Nutztung von netctl die Lektüre der Manpages netctl, netctl.profile und netctl.special empfohlen.

Achtung: es kann (ggf. auf älteren Arch-Installationen) sein, dass auch ohne Installation des netctl-Pakets bereits Teile davon verfügbar sind, beispielsweise wifi-menu. Es kann ferner sein, dass das netctl-paket sich nicht wie angegeben installieren lässt, weil es offenbar mit dem netcfg-Paket kollidiert. Es empfiehlt sich, das netcfg-Paket zunächst manuell zu entfernen, bevor man netctl installiert, natürlich ggf. nach Sicherung eventueller Konfigurationsdateien, die (bzw. deren Inhalt) man weiterverwenden möchte.

Konfiguration

Beispielkonfigurationen die den Nutzer bei der Konfiguration der Netzwerkverbindung unterstützen sind in /etc/netctl/examples/ zu finden. Um ein Beispielprofil zu nutzen, kopiert man es einfach von /etc/netctl/examples/<profile> nach /etc/netctl/<profile> und passt es den eigenen Bedürfnissen an. Für wireless Einstellungen kann man mit wifi-menu -o ein Profil in /etc/netctl/ erstellen.

Hat man das Profil bearbeitet, prüft man dessen Funktionalität indem man mittels netctl start <profile> eine Verbindung herstellt. Schlägt dieses Kommando fehl, nutzt man journalctl -xn und netctl status <profile>, um eine Beschreibung des Problems zu erhalten. Nach dem Korrigieren der fehlerhaften Konfiguration erfolgt dann ein weiterer Test in beschriebener Art und Weise.

Startet das Profil fehlerfrei, kann man es aktivieren, indem man netctl enable <profile> verwendet. Hiermit wird der entsprechende Symlink für das Profil erstellt, so dass systemd diese Netzwerkverbindung beim nächsten Boot-Vorgang wiederherstellt. Das ist die einfachste Art, mit netctl eine Netzwerkverbindung aufzubauen.

Achtung: der Aufruf von netctl erfordert root-Rechte. Wer das als normaler Benutzer machen will kann sudo konfigurieren und benutzen.

Kabelbasierte Verbindungen (eth0) haben das Problem, dass die Verbindung durch Herausziehen des Kabels notgedrungen abbricht, beim Hereinstecken des Kabels aber idealerweise wieder zustandekommen soll. Diese Aufgabe löst man durch den zusätzlichen Dämon: ifplugd. ifplugd muss gesondert mit pacman installiert werden. Hat man das getan, so kann mit systemctl enable netctl-ifplugd@<profile>.service ein Symlink installiert werden, der zu Netzwerkverbindungen führt, die das Herausziehen und Hineinstecken des Kabels erkennen.

Ferner möchte man oft kabelbasierten Verbindungen des Vorrang gegenüber WLAN-Verbindungen geben. Zu diesem Zweck kann in den Profildateien der Verbindungen je eine Priorität angegeben werden. Die implizite default-Priorität für alle Verbindungen ist 0. Definiert man eine Priorität über Priority=10, so wird diese Verbindung gegenüber allen anderen bevorzugt. Je höher die Priorität, umso grösser die Bevorzugung. Die Reihenfolge wird aber nur beim Start des Dämons ausgewertet, d.h. die Verbindung wird nicht automatisch gewechselt, wenn später ein höher priorisiertes WLAN dazukommt o.ä.

Damit automatische WLAN-Verbindungen beim Booten funktionieren, ist ein Symlink wie folgt anzulegen: systemctl enable netctl-auto@<interface>.service.

Besteht die Notwendigkeit ein gegenwärtig aktiviertes Profil zu ändern, muss man netctl reenable <profile> absetzen, um die Änderungen wirksam zu machen.

Migration von netcfg zu netctl

netctl legt Profile in /etc/netctl ab, nicht in /etc/network.d wie netcfg.

Um von netcfg zu migrieren sind folgende Schritte nötig:

  • Verschieben der Profile ins neue Verzeichnis.
  • Variablen im Profil gemäss netctl.profile(5) umbenennen. CONNECTION= wird zum Beispiel zu Connection=.
  • Bei Interface- und anderen Variablen die nicht zwingend Anführungszeichen benötigen, können sie entfernt werden.
  • netctl enable <profile> für jedes Profil im alten NETWORKS array ausführen. 'last' funktioniert so nicht, siehe Manpage netctl.special(7).
  • netctl list / netctl start <profile> anstelle von netcfg-menu verwenden. Wifi-menu bleibt verfügbar.

Passwort-Verschlüsselung (256-bit PSK)

Nutzer, die ihr Passwort nicht im Klartext speichern wollen, haben die Möglichkeit 256-bit-verschlüsseltes PSK zu generieren. Falls noch nicht geschehen, installiert man wpa_actiond, anschließend erstellt man das 256-bit-verschlüsselte PSK.

$ wpa_passphrase netzwerkname passphrase
network={
  ssid="netzwerkname"
  #psk="passphrase"
  psk=64cf3ced850ecef391973esd1b301fc39437a6aa6c6a599d05354124578e04a
}

In einem zweiten Terminalfenster kopiert man die Beispieldatei wireless-wpa von /etc/netctl/examples nach /etc/netctl. Nun öffnet man mit einem Texteditor /etc/netctl/wireless-wpa und fügt den Encrypted Pre-shared Key, der zuvor generiert wurde, in die Key-Variable des Profils ein.

Am Ende sollte das network Profil wireless-wpa mit dem 256-bit-verschlüsselten PSK wie folgt aussehen:

/etc/netctl/wireless-wpa
Description='A simple WPA encrypted wireless connection using 256-bit Encrypted PSK'
Interface=wlp2s2
Connection=wireless
Security=wpa
IP=dhcp
ESSID=archlinux
Key=\"64cf3ced850ecef39197bb7b7b301fc39437a6aa6c6a599d0534b16af578e04a

Sicherstellen, dass man die special non-quoted rules für Key= wie am Ende von netctl.profile(5) beschrieben verwendet.

Weblinks