Manual de Gentoo: PPC64/Redes/Inalámbricas

From Gentoo Wiki
Jump to:navigation Jump to:search
This page is a translated version of the page Handbook:PPC64/Networking/Wireless and the translation is 100% complete.
Manual PPC64
Instalación
Acerca de la instalación
Elegir los medios
Configurar la red
Preparar los discos
Instalar el stage3
Instalar el sistema base
Configurar el núcleo
Configurar el sistema
Instalar las herramientas
Configurar el cargador de arranque
Terminar
Trabajar con Gentoo
Introducción a Portage
Ajustes USE
Características de Portage
Sistema de guiones de inicio
Variables de entorno
Trabajar con Portage
Ficheros y directorios
Variables
Mezclar ramas de software
Herramientas adicionales
Repositorios personalizados de paquetes
Características avanzadas
Configuración de la red
Comenzar
Configuración avanzada
Configuración de red modular
Conexión inalámbrica
Añadir funcionalidad
Gestión dinámica

Las redes inalámbricas en Linux, normalmente se configuran de forma fácil. Hay tres formas de realizar esta configuración: clientes gráficos, interfaces en modo texto y la línea de comandos.

La forma más fácil es usar el cliente gráfico, una vez haya instalado un entorno de escritorio. La mayoría de clientes gráficos, como NetworkManager, son bastante autoexplicativos. Ofrecen una interfaz del tipo apuntar y hacer clic que le conectan a una red en cuestión de segundos.

Nota
NetworkManager ofrece utilidades con interfaz en modo texto además de la interfaz gráfica principal. Haga emerge del paquete net-misc/networkmanager con el ajuste USE ncurses habilitado. La utilidad nmtui es particularmente útil para aquéllos que no usan un entrono de escritorio basado en X o Wayland, pero quieren una herramienta fácil de usar que no requiera editar manualmente archivos de configuración.

Sin embargo, si no quiere usar un cliente gráfico, puede configurar la red inalámbrica con la línea de comandos, editando unos pocos ficheros de configuración. Esto toma un poco más de tiempo, pero también requiere de menos paquetes que descargar e instalar. Ya que los clientes gráficos son en su mayoría autoexplicativos (con capturas de pantalla útiles en sus páginas oficiales), nos centraremos en las alternativas de línea de comandos.

Hay tres herramientas que permiten configurar la red inalámbrica desde la línea de comandos: net-wireless/iw, net-wireless/wireless-tools y net-wireless/wpa_supplicant. De estas tres, net-wireless/wpa_supplicant es la preferida. Es importante recordar que se pueden configurar las redes locales de forma global, no dependiendo de la interfaz.

net-wireless/iw, el sucesor de net-wireless/wireless-tools, soporta casi todas las tarjetas y controladores, pero no puede conectar a puntos de acceso WPA. Si las redes ofrecen solo cifrado WEP o están abiertas, entonces net-wireless/iw gana por su simplicidades sobre otras herramientas.

Algunas tarjetas inalámbricas están desactivadas por defecto. Para activarlas, por favor, consulte la documentación de su hardware. Algunas de estas tarjetas se pueden desbloquear mediante la aplicación rfkill. Si es éste el caso, utilice rfkill list para ver las tarjetas disponibles y rfkill unblock INDICE para activar la funcionalidad inalámbrica. En otro caso, puede que tenga que desbloquear la tarjeta inalámbrica mediante un botón, conmutador o combinación especial de teclas en su ordenador portátil.

WPA supplicant

El proyecto WPA supplicant proporciona una paquete que permite a los usuarios conectarse a puntos de acceso habilitados con WPA.

root #emerge --ask net-wireless/wpa_supplicant
Importante
Debe activar CONFIG_PACKET en su kernel para que funcione wpa_supplicant. Para ver si está habilitado en su kernel actual, pruebe:
root #zgrep CONFIG_PACKET /proc/config.gz
root #grep CONFIG_PACKET /usr/src/linux/.config
Nota
Dependiendo de sus ajustes USE, wpa_supplicant puede instalar una interfaz gráfica escrita en Qt5, que se integrará de forma adecuada con KDE. Pare tenerla, habilite USE="qt5" para el paquete net-wireless/wpa_supplicant.

Ahora debemos configurar /etc/conf.d/net para elegir wpa_supplicant sobre wireless-tools (si ambos están instalados, wireless-tools será usado por defecto).

ARCHIVO /etc/conf.d/netForzar el uso de wpa_supplicant
# Preferir wpa_supplicant sobre wireless-tools
modules="wpa_supplicant"
Nota
Si está usando el controlador host-ap, hará falta colocar el interfaz en modo gestionado (Managed mode) antes de poder usarlo correctamente con wpa_supplicant. Para esto puede usar iwconfig_eth0="mode managed" en /etc/conf.d/net.

A continuación configure el propio wpa_supplicant (que es algo más difícil dependiendo de cuán seguros sean los puntos de acceso inalámbricos). A continuación mostramos un ejemplo simplificado extraido de /usr/share/doc/wpa_supplicant-<versión>/wpa_supplicant.conf.gz, parte del paquete wpa_supplicant.

ARCHIVO /etc/wpa_supplicant/wpa_supplicant.confEjemplo simplificado
# No cambie la siguiente línea, a riesgo que no funcione
ctrl_interface=/var/run/wpa_supplicant
  
# Asegúrese que sólo root puede leer la configuración de WPA
ctrl_interface_group=0
  
# Permítale a wpa_supplicant encargarse del barrido y selección de los PA
ap_scan=1
  
# Caso sencillo: WPA-PSK, frase ASCII como contraseña PSK, permitir todas las encriptaciones válidas
network={
  ssid="simple"
  psk="contraseña muy secreta"
  # A mayor prioridad, más rápido nos conectaremos
  priority=5
}
  
# Igual que el ejemplo anterior, pero barriendo para un SSID específico (para los PAs que rechazan
#  transmitir el SSID)
network={
  ssid="segundo ssid"
  scan_ssid=1
  psk="contraseña muy secreta"
  priority=2
}
  
# Solamente estamos usando WPA-PSK. Se acepta cualquier encriptación válida
network={
  ssid="ejemplo"
  proto=WPA
  key_mgmt=WPA-PSK
  pairwise=CCMP TKIP
  group=CCMP TKIP WEP104 WEP40
  psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
  priority=2
}
  
# Conexión sin encriptar (sin WPA, o IEEE 802.1X)
network={
  ssid="prueba-solotexto"
  key_mgmt=NONE
}
  
# Conexión con clave WEP compartida (sin WPA, o IEEE 802.1X)
network={
  ssid="prueba-wep-estatica"
  key_mgmt=NONE
  # Claves entre comillas son claves ASCII
  wep_key0="abcde"
  # Claves sin comillas son claves hexadecimales
  wep_key1=0102030405
  wep_key2="1234567890123"
  wep_tx_keyidx=0
  priority=5
}
  
# Conexión con clave WEP compartida (sin WPA, o IEEE 802.1X) usando 
# autentificación con clave compartida IEEE 802.11
network={
  ssid="prueba2-wep-estática"
  key_mgmt=NONE
  wep_key0="abcde"
  wep_key1=0102030405
  wep_key2="1234567890123"
  wep_tx_keyidx=0
  priority=5
  auth_alg=SHARED
}
  
# Red IBSS/ad-hoc con WPA-None/TKIP
network={
  ssid="prueba adhoc"
  mode=1
  proto=WPA
  key_mgmt=WPA-NONE
  pairwise=NONE
  group=TKIP
  psk="contraseña secreta"
}

Wireless tools

Configuración inicial y modo gestionado

El proyecto wireless tools provee una manera genérica para configurar los interfaces inalámbricos básicos hasta el nivel de seguridad WEP. Aunque WEP es un sistema de seguridad débil, también es el más prevalente.

La configuración de Wireless Tools está controlada por algunas variables principales. El archivo ejemplo de configuración a continuación deberá describir todo lo requerido. Algo para mantener presente es que si no hay ninguna configuración quiere decir "conectarse al punto de acceso sin encriptación que tenga la señal más fuerte" - de manera que siempre tratará de conectarse con lo que sea.

root #emerge --ask net-wireless/wireless-tools
Nota
A pesar de que net-wireless/iw es la herramienta actual para la configuración inalámbrica, net-misc/netifrc previa a la versión 0.6.0 no funciona con los nuevos comandos. Es necesario utilizar net-wireless/wireless-tools con netifrc en versiones previas. Para mas información consulte la documentación sobre nombres de variables.
ARCHIVO /etc/conf.d/netEjemplo usando iwconfig
# Preferir iwconfig sobre wpa_supplicant
modules="iwconfig"
  
# Configure las claves WEP para los APs ESSID1 y ESSID2
# Pueden configurarse hasta 4 claves WEP, pero solo una puede
# estar activa a la vez, así que tenemos un índice por defecto
# de [1] para la clave [1] y luego otra vez para cambiar la clave activa a [1]
# Hacemos esto en caso que defina otros ESSIDs para usar claves WEP que no sean 1
#
#
# El prefijar la clave con s: significa que es una clave ASCII porque sino es una clave hexadecimal
#
# enc open especifica seguridad abierta (máxima seguridad)
# enc restricted especifica seguridad restringida (menos segura)
key_ESSID1="[1] s:aquisuclave key [1] enc open"
key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"
  
# Los ejemplos a continuación solo funcionan una vez que se haya barrido para los APs disponibles
  
# A veces se registra más de un AP, así que hará falta definir
# un orden de preferencia para conectarse
preferred_aps="'ESSID1' 'ESSID2'"

Afinamiento en la selección de APs

Puede agregar opciones adicionales para afinar la selección de APs, pero normalmente esto no hace falta.

Puede decidirse por conectarse solamente a APs preferidos o no. Por defecto, si falla todo lo configurado y nos podemos conectar a un AP no encriptado, entonces se hará. Esto puede ser controlado con la variable associate_order (orden para asociación). Sigue una tabla de valores y como estos ejercen este control.

Valor Descripción
any (cualquiera) Comportamiento por defecto
preferredonly (solo preferidos) Solamente nos conectaremos a PAs visibles en la lista de preferidos
forcepreferred (obligado a preferidos) Nos conectaremos obligatoriamente a los PAs en el orden preferido aunque no se encuentren en un barrido
forcepreferredonly (solamente preferidos obligados) No barrer buscando PAs - solo tratar de conectar a cada uno en orden
forceany (obligar a cualquiera) Igual que forcepreferred y además se conecta a cualquier otro disponible

Finalmente podemos hacer una lista negra de PAs (blacklist_aps) y seleccionar un único PA (unique_ap). blacklist_aps funciona de manera similar a preferred_aps. unique_ap es un valor si o no (yes o no) que determina si un segundo interfaz inalámbrico se puede conectar al mismo punto de acceso que el primer interfaz.

ARCHIVO /etc/conf.d/netEjemplo de blacklist_aps y de unique_ap
# A veces nunca queremos conectarnos a algunos PAs
blacklist_aps="'ESSID3' 'ESSID4'"
  
# Si tiene más de una tarjeta inalámbrica, puede determinar
# que cada interfaz se asocie al mismo PA o no
# Los valores son "yes" y "no"
# El valor por defecto es "yes"
unique_ap="yes"

Modos Ad-Hoc y Master

Si desea establecerse como un nodo Ad-Hoc al no lograr conectarse a algún PA en modo gestionado, puede hacerlo también.

ARCHIVO /etc/conf.d/netUsar modo ad-hoc en caso de no conectar en modo gestionad
adhoc_essid_eth0="Nodo Adhoc"

También es posible conectarse a redes ad-hoc o funcionar en modo master para convertirse en PA.

ARCHIVO /etc/conf.d/netEjemplo de configuración ad-hoc/master
# Establezca el modo - que puede ser managed (por defecto), ad-hoc o master
# No todos los drivers soportan todos los modos
mode_eth0="ad-hoc"

# Establezca el ESSID del interfaz
# En modo gestionado, esto obliga a la interfaz a intentar conectarse al
# ESSID especificado solamente
essid_eth0="Nodo Adhoc"
  
# Se usaría el canal 3 si no se estableciera otro como a continuación
channel_eth0="9"
Importante
A continuación citamos la BSD documentación de wavelan encontrada en la documentación de NetBSD. Existen 14 canales posibles; Se nos informa que los canales 1-11 son legales para Norteamérica , los canales 1-13 para la mayor parte de Europa, los canales 10-13 para Francia y sólo el canal 14 para Japón. En caso de duda, por favor eche un vistazo a la documentación que acompaña la tarjeta o punto de acceso. Asegúrese que el canal que selecciona es el mismo qu el del PA (o de la otra tarjeta en caso de ser red ad-hoc). Para las tarjetas vendidas en Norteamérica y la mayor parte de Europa, es el canal 3 por defecto; en Francia el 11 y en el Japón es el 14.

Solucionar problemas con wireless tools

Existen más variables que sirven para ayudar a configurar y operar una red inalámbrica por problemas ambientales o del driver. Aquí presentamos una tabla de otras cosas para intentar.

Nombre de la variable Valor por defecto Descripción
iwconfig_eth0 Vea la página man de iwconfig para detalles acerca de qué enviar a iwconfig
iwpriv_eth0 Vea la página man de iwpriv para detalles acerca de qué enviar a iwpriv
sleep_scan_eth0 0 La cantidad en segundos a dormir antes de intentar un barrido. Esto hace falta cuando el driver/firmware requiere de más tiempo para activarse antes de poder usarlos.
sleep_associate_eth0 5 La cantidad en segundos a esperar para que el interfaz se asocie con el PA antes de continuar al siguiente.
associate_test_eth0 MAC Algunos drivers no resetean la dirección MAC asociada a una inválida cuando pierden la señal o intentan asociarse. Algunos drivers no resetean el nivel de calidad cuando pierden la señal o intentan asociarse. La configuraciones válidas son MAC, quality y all.
scan_mode_eth0 Algunos drivers tienen que hacer el barrido en modo ad-hoc, así que, si falla el barrido, intente configurar aquí como ad-hoc.
iwpriv_scan_pre_eth0 Envía algunas órdenes iwpriv al interfaz antes del barrido. Consulte la página man de iwpriv para más detalles.
iwpriv_scan_post_eth0 Envía algunas órdenes iwpriv al interfaz después del barrido. Vea la página man de iwpriv para más detalles.

Definir la configuración de la red por ESSID

A veces, se necesita una dirección IP estática cuando se conecta a un ESSID1 y cuando lo hace a ESSID2, se utiliza DHCP.

Nota
Esto funciona sin importar si usa WPA Supplicant o Wireless Tools
Importante
Necesitará consultar la documentación variable name.
ARCHIVO /etc/conf.d/netReemplazar configuración de red por ESSID
config_ESSID1="192.168.0.3/24 brd 192.168.0.255"
routes_ESSID1="default via 192.168.0.1"
  
config_ESSID2="dhcp"
fallback_ESSID2="192.168.3.4/24"
fallback_route_ESSID2="default via 192.168.3.1"
  
# Podemos definir servidores DNS y otras cosas también
# NOTA: DHCP reemplazará esta configuración a menos que se le indique que no debe hacerlo
dns_servers_ESSID1="192.168.0.1 192.168.0.2"
dns_domain_ESSID1="algun.dominio"
dns_search_domains_ESSID1="buscador.este.dominio buscador.aquel.dominio"
  
# Reemplace usando la dirección MAC del PA
# Esto es muy útil si usa distintas ubicaciones con el mismo ESSID
config_001122334455="dhcp"
dhcpcd_001122334455="-t 10"
dns_servers_001122334455="192.168.0.1 192.168.0.2"