Handbuch:IA64/Netzwerk/Drahtlos

From Gentoo Wiki
Jump to:navigation Jump to:search
This page is a translated version of the page Handbook:IA64/Networking/Wireless and the translation is 100% complete.
IA64 Handbuch
Installation
Über die Installation
Auswahl des Mediums
Konfiguration des Netzwerks
Vorbereiten der Festplatte(n)
Installation des Stage Archivs
Installation des Basissystems
Konfiguration des Kernels
Konfiguration des Systems
Installation der Tools
Konfiguration des Bootloaders
Abschluss
Arbeiten mit Gentoo
Portage-Einführung
USE-Flags
Portage-Features
Initskript-System
Umgebungsvariablen
Arbeiten mit Portage
Dateien und Verzeichnisse
Variablen
Mischen von Softwarezweigen
Zusätzliche Tools
Eigener Portage-Tree
Erweiterte Portage-Features
Netzwerk-Konfiguration
Zu Beginn
Fortgeschrittene Konfiguration
Modulare Vernetzung
Drahtlose Netzwerke
Funktionalität hinzufügen
Dynamisches Management


Drahtlose Netzwerke unter Linux sind in der Regel recht einfach. Es gibt drei Möglichkeiten, WLAN zu konfigurieren: grafische Clients, Textmodus-Schnittstellen und Befehlszeilen-Schnittstellen.

Der einfachste Weg ist die Verwendung eines grafischen Clients, sobald eine Desktop-Umgebung installiert ist. Die meisten grafischen Clients, wie z.B. NetworkManager, sind ziemlich selbsterklärend. Sie bieten eine praktische Zeigen-und-Klicken-Oberfläche, mit der Benutzer in wenigen Sekunden in ein Netzwerk eingebunden werden können.

Hinweis
NetworkManager bietet neben der grafischen Oberfläche auch Textmodus- oder Befehlszeilenprogramme. Emergen Sie das Paket net-misc/networkmanager mit ncurses. Das Dienstprogramm nmtui ist besonders nützlich für Leute, die keine X- oder Wayland-basierte Desktop-Umgebung verwenden, aber dennoch ein einfach zu bedienendes Werkzeug wünschen, das keine manuelle Bearbeitung von Konfigurationsdateien erfordert.

Wireless kann auch über die Befehlszeile konfiguriert werden, indem einige Konfigurationsdateien bearbeitet werden. Dies nimmt etwas mehr Zeit in Anspruch, erfordert aber auch die wenigsten Pakete, die heruntergeladen und installiert werden müssen. Da die grafischen Clients größtenteils selbsterklärend sind (mit hilfreichen Bildschirmfotos auf ihren Homepages), konzentrieren wir uns auf die Befehlszeilenalternativen.

Es gibt drei Tools, die befehlszeilengesteuerte Wireless-Konfigurationen unterstützten: net-wireless/iw, net-wireless/wireless-tools, und net-wireless/wpa_supplicant. Von diesen drei ist net-wireless/wpa_supplicant das bevorzugte Paket. Wichtig ist, dass drahtlose Netzwerke auf globaler Basis und nicht auf Schnittstellenbasis konfiguriert werden.

Die Software net-wireless/iw, der Nachfolger von net-wireless/wireless-tools, unterstützt fast alle Karten und Treiber, kann aber keine Verbindung zu reinen WPA Access Points herstellen. Wenn die Netze nur WEP-Verschlüsselung bieten oder völlig offen sind, dann ist net-wireless/iw dem anderen Paket in Sachen Einfachheit überlegen.

Einige WLAN-Karten sind standardmäßig deaktiviert. Um sie zu aktivieren, konsultieren Sie bitte die Dokumentation der Hardware. Einige dieser Karten können mit der Anwendung rfkill entsperrt werden. Wenn dies der Fall ist, verwenden Sie rfkill list, um die verfügbaren Karten anzuzeigen, und rfkill unblock INDEX, um die drahtlose Funktionalität zu aktiveren. Ist dies nicht der Fall, muss die WLAN-Karte möglicherweise über eine Taste, einen Schalter oder eine spezielle Tastenkombination am Laptop entsperrt werden.

WPA supplicant

Das WPA supplicant Projekt stellt ein Paket zur Verfügung, mit dem sich Benutzer mit WPA-fähigen Zugangspunkten verbinden können.

root #emerge --ask net-wireless/wpa_supplicant
Wichtig
Es ist notwendig, dass CONFIG_PACKET im Kernel aktiviert ist, damit wpa_supplicant funktioniert. Um zu sehen, ob es im aktuellen Kernel aktiviert ist, versuchen Sie:
root #zgrep CONFIG_PACKET /proc/config.gz
root #grep CONFIG_PACKET /usr/src/linux/.config
Hinweis
Abhängig von den USE-Flags kann wpa_supplicant eine in Qt5 geschriebene grafische Oberfläche installieren, die sich gut in KDE integrieren lässt. Um sie zu erhalten, verwenden Sie qt5 für das Paket net-wireless/wpa_supplicant.

Als nächstes konfigurieren Sie /etc/conf.d/net so, dass das Modul wpa_supplicant gegenüber wireless-tools bevorzugt wird (wenn beide installiert sind, ist wireless-tolls der Standard).

DATEI /etc/conf.d/netErzwingen der Verwendung von wpa_supplicant
# Bevorzugen von wpa_supplicant gegenüber wireless-tools
modules="wpa_supplicant"
Hinweis
Bei der Verwendung des host-ap-Treibers ist es notwendig, die Karte in den Managed Mode zu versetzen, bevor sie mit wpa_supplicant korrekt verwendet werden kann. Dies kann durch Setzen von iwconfig_eth0="mode managed" in /etc/conf.d/net erreicht werden.

Als nächstes konfigurieren Sie wpa_supplicant selbst (was je nach Sicherheit der Access Points etwas komplizierter ist). Das folgende Beispiel wurde vereinfacht aus /usr/share/doc/wpa_supplicant-<Version>/wpa_supplicant.conf.gz übernommen, das mit wpa_supplicant ausgeliefert wird.

DATEI /etc/wpa_supplicant/wpa_supplicant.confEtwas vereinfachtes Beispiel
# Die untere Zeile darf nicht geändert werden, sonst funktioniert wpa_supplicant nicht
ctrl_interface=/var/run/wpa_supplicant
  
# Sicherstellen, dass nur root die WPA-Konfiguration lesen kann
ctrl_interface_group=0
  
# Überlassen Sie wpa_supplicant das Scannen und die AP-Auswahl
ap_scan=1
  
# Einfacher Fall: WPA-PSK, PSK als ASCII-Passphrase, alle gültigen Chiffren erlauben
network={
  ssid="simple"
  psk="very secret passphrase"
  # Je höher die Priorität, desto eher werden wir gematcht
  priority=5
}
  
# Wir zuvor, aber SSID-spezifisches Scannen anfordern (für APs, die die Broadcast SSID ablehnen)
network={
  ssid="second ssid"
  scan_ssid=1
  psk="very secret passphrase"
  priority=2
}
  
# Es wird nur WPA-PSK verwendet. Jede gültige Verschlüsselungskombination wird akzeptiert
network={
  ssid="example"
  proto=WPA
  key_mgmt=WPA-PSK
  pairwise=CCMP TKIP
  group=CCMP TKIP WEP104 WEP40
  psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
  priority=2
}
  
# Klartextverbindung (kein WPA, kein IEEE 802.1X)
network={
  ssid="plaintext-test"
  key_mgmt=NONE
}
  
# Verbindung mit gemeinsamen WEP-Schlüssel (kein WPA, kein IEEE 802.1X)
network={
  ssid="static-wep-test"
  key_mgmt=NONE
  # Schlüssel in Anführungszeichen sind ASCII-Schlüssel
  wep_key0="abcde"
  # Ohne Anführungszeichen angegebene Schlüssel sind Hex-Schlüssel
  wep_key1=0102030405
  wep_key2="1234567890123"
  wep_tx_keyidx=0
  priority=5
}
  
# Schlüssel in Anführunszeichen sind ASCII-Schlüssel
# Gemeinsame WEP-Schlüsselverbindung (kein WPA, kein IEEE 802.1X) unter Verwendung von Shared Key IEEE 702.11-Authentifizierung
network={
  ssid="static-wep-test2"
  key_mgmt=NONE
  wep_key0="abcde"
  wep_key1=0102030405
  wep_key2="1234567890123"
  wep_tx_keyidx=0
  priority=5
  auth_alg=SHARED
}
  
# IBSS/Ad-hoc-Netzwerk mit WPA-None/TKIP
network={
  ssid="test adhoc"
  mode=1
  proto=WPA
  key_mgmt=WPA-NONE
  pairwise=NONE
  group=TKIP
  psk="secret passphrase"
}

Wireless-Tools

Ersteinrichtung und verwalteter Modus

Das Wireless-Tools Projekt bietet eine allgemeine Möglichkeit zur Konfiguration grundlegender drahtloser Schnittstellen bis hin zur WEP-Sicherheitsstufe. Obwohl WEP eine schwache Sicherheitsmethode ist, ist sie immer noch weit verbreitet in der Welt.

Die Konfiguration der Wireless-Tools wird durch einige wenige Hautpvariablen gesteuert. Die unten stehende Beispielkonfigurationsdatei sollte alles beschreiben, was benötigt wird. Eine Sache, die Sie beachten sollten, ist, dass keine Konfiguration "mit dem stärksten unverschlüsselten Zugangspunkt verbinden" bedeutet - Wireless-Tolls wird immer versuchen, das System mit etwas zu verbinden.

root #emerge --ask net-wireless/wireless-tools
Hinweis
Obwohl net-wireless/iw das aktuelle Tool für den Wireless-Stack ist, funktioniert net-misc/netifrc vor Version 0.6.0 nicht mit den neuen Befehlen. net-wireless/wireless-tools muss mit netifrc mit früheren Version verwendet werden. Weitere Informationen finden Sie in der Dokumentation der Variablennamen.
DATEI /etc/conf.d/netBeispiel einer iwconfig-Einrichtung
# iwconfig gegenüber wpa_supplicant bevorzugen
modules="iwconfig"
  
# Konfigurieren des WEP-Schlüssels für Access Points namens ESSID1 und ESSID2
# Sie können bis zu 4 WEP-Schlüssel konfigurieren, aber nur 1 kann gleichzeitig aktiv sein.
# Wir geben also einen Standardindex von [1] an, um den Schlüssel [1] zu setzen und dann
# um den aktiven Schlüssel wieder auf [1] zu ändern.
# Wir tun dies für den Fall, dass Sie andere ESSIDs definieren, um andere WEP-Schlüssel als 1 zu verwenden
#
# Wird dem Schlüssel ein s vorangestellt, handelt es sich um einen ASCII-Schlüssel, ansonsten um eine Hex-Schlüssel
#
# enc open specified open security (am sichersten)
# enc restricted specified restricted security (am wenigsten sicher)
key_ESSID1="[1] s:yourkeyhere key [1] enc open"
key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"
  
# Die folgenden Angaben funktionieren nur, wenn wir nach verfügbaren Access Points suchen
  
# Manchmal ist mehr als ein Access Point sichtbar, daher müssen wir eine bevorzugte Reihenfolge für die Verbindung festlegen
preferred_aps="'ESSID1' 'ESSID2'"

Feinabstimmung der AP-Auswahl

Es ist möglich, einige zusätzliche Optionen zur Feinabstimmung der AP-Auswahl hinzuzufügen, aber diese sind nicht erforderlich.

Eine Möglichkeit besteht darin, das System so zu konfigurieren, dass es sich nur mit bevorzugten APs verbindet. Wenn alles Konfigurierte fehlgeschlagen ist und wireless-tools eine Verbindung zu einen unverschlüsselten Access Point herstellen kann, wird es dies standardmäßig tun. Dies kann über eine Variable associate_order gesteuert werden. Hier ist eine Tabelle der Werte und wie sie dies steuern.

Wert Beschreibung
any Standardverhalten
preferredonly Verbindung nur mit sichtbaren APs in der bevorzugten Listel
forcepreferred Erzwigen der Verbindung zu APs in der bevorzugten Reihenfolge, wenn sie bei einem Scan nicht gefunden werden.
forcepreferredonly Nicht nach APs scannen, sondern versuchen einfach, sich nacheinander mit jedem einzelnen zu verbinden.
forceany Wie forcepreffered + Verbindung zu jedem anderen verfügbaren AP.

Es gibt auch die Auswahl blacklist_aps und unique_ap. blacklist_aps funktioniert ähnlich wie preferred_aps. unique_ap ist ein yes- oder no-Wert, der angibt, ob eine zweite drahtlose Schnittstelle eine Verbindung mit demselben Access Point wie die erste Schnittstelle herstellen kann.

DATEI /etc/conf.d/netblacklist_aps und unique_ap Beispiel
# Manchmal möchten Sie nie eine Verbindung zu bestimmten Zugangspunkten herstellen
blacklist_aps="'ESSID3' 'ESSID4'"

# Wenn Sie mehr als eine WLAN-Karte haben, können Sie angeben, ob Sie
# erlauben wollen, sich mit demselben Access Point zu verbinden oder nicht
# Werte sind "yes" und "no"
# Standard ist "yes"
unique_ap="yes"

Ad-hoc- und Master-Modi

Um das System als Ad-hoc-Knoten einzurichten, wenn es keine Verbindung zu einem Access Point im verwalteten Modus herstellen kann, verwenden Sie dies als Fallback:

DATEI /etc/conf.d/netRückfall in den Ad-hoc-Modus
adhoc_essid_eth0="Dieser Adhoc-Knoten"

Es ist auch möglich, eine Verbindung zu Ad-hoc-Netzen herzustellen oder das System im Master-Modus zu betreiben, so dass es selbst zum Zugangspunkt wird.

DATEI /etc/conf.d/netBeispiel für eine Ad-hoc-/Master-Konfiguration
# Einstellen des Modus - kann managed (Standard), ad-hoc oder master sein 
# Nicht alle Treiber unterstützen alle Modi
mode_eth0="ad-hoc"

# Setzen der ESSID der Schnittstelle
# Im managed-Modus erzwingt dies, dass die Schnittstelle versucht, eine Verbindung mit der angegebenen ESSID herzustellen und nichts anderes
essid_eth0="Dieser Adhoc-Knoten"

# Wir verwenden Kanal 3, wenn Sie keinen angeben
channel_eth0="9"
Wichtig
Eine wichtige Quelle zur Kanalauswahl ist die BSD wavelan-Dokumentation, die man in der NetBSD-Dokumentation findet. Es sind 14 Kanäle möglich; uns wurde gesagt, dass die Kanäle 1-11 für Nordamerika, die Kanäle 1-13 für den größten Teil Europas, die Kanäle 10-13 für Frankreich und nur der Kanal 14 für Japan zulässig sind. Im Zweifelsfall sehen Sie bitte in der Dokumentation nach, die mit der Karte oder dem Zugangspunkt geliefert wurde. Vergewissern Sie sich, dass der gewählte Kanal derselbe ist, auf dem sich der Zugangspunkt (oder die andere Karte in einem Ad-hoc-Netzwerk) befindet. Die Standardeinstellung für in Nordamerika und den meisten europäischen Ländern verkauften Karten ist 3; die Standardeinstellung für in Frankreich verkaufte Karten ist 11, und die Standardeinstellung für in Japan verkaufte Karten ist 14.

Fehlersuche bei drahtlosen Tools

Es gibt noch einige weiter Variablen, die helfen können, das WLAN aufgrund von Treiber- oder Umgebungsproblemen zum Laufen zu bringen. Hier ist eine Tabelle mit anderen Dingen, die ausprobiert werden können.

Variablennamen Standardwert Beschreibung
iwconfig_eth0 In der Manpage von iwconfig finden Sie Einzelheiten darüber, was Sie iwconfig senden müssen.
iwpriv_eth0 In der Manpage von iwpriv finden Sie Einzelheiten darüber, was Sie an iwpriv senden müssen.
sleep_scan_eth0 0 Die Anzahl an Sekunden, die vor dem Scanversuch gewartet wird. Dies ist erforderlich, wenn der Treiber/die Firmware mehr Zeit benötigt, um aktiv zu werden, bevor er/sie verwendet werden kann.
sleep_associate_eth0 5 Die Anzahl an Sekunden, die gewartet wird, bis sich die Schnittstelle mit dem Access Point verbunden hat, bevor die nächste Schnittstelle aufgerufen wird.
associate_test_eth0 MAC Einige Treiber setzen die MAC-Adresse, die mit einer ungültigen MAC-Adresse verbunden ist, nicht zurück, wenn sie die Verbindung verlieren oder versuchen, sie herzustellen. Einige Treiber Qualitätsstufe nicht zurück, wenn sie die Verbindung verlieren oder versuchen, sie herzustellen. Gültige Einstellungen sind MAC, quality und all.
scan_mode_eth0 Einige Treiber müssen im Ad-hoc-Modus scannen. Wenn das Scannen fehlschlägt, versuchen Sie hier, Ad-hoc einzustellen.
iwpriv_scan_pre_eth0 Sendet vor dem Scannen einige iwpriv-Befehle an die Schnittstelle. Weitere Einzelheiten finden Sie in der Manpage von iwpriv.
iwpriv_scan_post_eth0 Sendet nach dem Scannen einige iwpriv-Befehle an die Schnittstelle. Weitere Einzelheiten finden Sie in der Manpage von iwpriv.

Netzwerkkonfiguration pro ESSID festlegen

In diesem Abschnitt wird gezeigt, wie Sie die Netzwerkeinstellungen auf der Grundlage der ESSID konfigurieren. Konfigurieren Sie z.B. für das drahtlose Netzwerk mit der ESSID ESSID1 eine statische IP-Adresse, während die ESSID ESSID2 DHCP verwendet.

Hinweis
Dies funktioniert sowohl mit wpa_supplicant als auch mit wireless-tools
Wichtig
Bitte konsultieren Sie die Dokumentation der Variablennamen.
DATEI /etc/conf.d/netNetzwerkeinstellungen pro ESSID außer Kraft setzen
config_ESSID1="192.168.0.3/24 brd 192.168.0.255"
routes_ESSID1="default via 192.168.0.1"
  
config_ESSID2="dhcp"
fallback_ESSID2="192.168.3.4/24"
fallback_route_ESSID2="default via 192.168.3.1"

# Wir können auch Nameserver und andere Dinge definieren
# HINWEIS: DHCP überschreibt diese Einstellungen, es sei denn, es wird ihm gesagt, dass es das nicht tun soll
dns_servers_ESSID1="192.168.0.1 192.168.0.2"
dns_domain_ESSID1="some.domain"
dns_search_domains_ESSID1="search.this.domain search.that.domain"

# Sie überschreiben durch die MAC-Adresse des Access Points
# Dies ist praktisch, wenn Sie verschiedene Standorte mit der gleichen ESSID ansteuern
config_001122334455="dhcp"
dhcpcd_001122334455="-t 10"
dns_servers_001122334455="192.168.0.1 192.168.0.2"