Einrichtung eines Funknetzwerks unter Fedora
Aus Fedorawiki.de
Dieser Artikel beschreibt, wie ein Funknetzwerk (WLAN) unter Fedora eingerichtet werden kann. Dafür wird vorausgesetzt, dass die WLAN-Karte angeschlossen und entsprechende Treiber eingerichtet wurden. Ausserdem ist es wichtig, das die Konfiguration des Routers bzw. Access Points oder bei einer Ad-Hoc-Verbindung der andere Client bekannt ist, mit welchem man sich verbinden will.
Der Artikel beschreibt zwei Vorgehensweisen: die Einrichtung von Netzwerken per Hand und mit Hilfe des Programms NetworkManager, welcher die Netzwerkverwaltung automatisch übernimmt.
Inhaltsverzeichnis |
Vorbereitung
Der Treiber für den WLAN-Adapter sollte bereits installiert sein. Anleitungen für die Installation verschiedener Treiber findet man aufgelistet im Übersichts-Artikel WLAN. Ob die Treiber ordentlich funktionieren, kann man mit dem Befehl
/sbin/iwconfig
testen. Die Ausgabe sollte jetzt mindestens ein Gerät anzeigen, welches über die sogenannten "Wireless Extensions" verfügt.
Das Gerät in der Systemkonfiguration erstellen
Die Netzwerkkonfiguration kann unter System -> Administration -> Netzwerk oder mit dem Befehl system-config-network gestartet werden. Hier kann man mit einem Klick auf den Button "Neu" ein neues Gerät bzw. Interface erstellen.
Das folgende Fenster bietet eine Auswahl an, welche Art der Verbindung eingerichtet werden soll. Für ein Funknetzwerk ist der Typ "Wireless-Verbindung" zu wählen.
Sind die Treiber für den vorhandenen Adapter korrekt installiert, erscheint im nachfolgenden Fenster eine Auswahl der zur Verfügung stehenden Geräte, aus dem das entsprechende WLAN-Gerät gewählt werden muss.
Das Vorgehen in den darauf folgenden Dialogen hängt von der weitergehenden Einrichtung der Funknetzwerke ab.
Einrichten mit Hilfe des NetworkManagers
Der von Red Hat entwickelte NetworkManager dient dazu, Funknetzwerke und auch den Übergang von einem Funknetzwerk ins andere bzw. den Übergang zu einem Ethernet automatisch zu handhaben.
Wenn dieser genutzt werden soll, kann man die Einstellungen des Geräts in den Systemeinstellungen im Abschnitt "Das Gerät in der Systemkonfiguration erstellen" abschließen, in dem man die bereits vorkonfigurierten Werte belässt und schlicht bestätigt.
NetworkManager einrichten
Falls der NetworkManager nicht bereits installiert ist, kann er mit Hilfe des Pakets "NetworkManager"
installiert werden. Die graphische Steuerung des NetworkManagers übernimmt ein kleines Taskbar-Applet, das den momenten Netzwerkstatus anzeigt. Für GNOME wird das Applet durch das Paket "NetworkManager-gnome"
bereit gestellt, für KDE muss das Paket "knetworkmanager"
installiert werden. Gestartet wird das jeweilige Applet entweder mit dem Befehl nm-applet (GNOME) oder mit dem Befehl knetworkmanager (KDE).
Netzwerke einrichten
Um jetzt ein Netzwerk einzurichten, reicht es, auf das Applet zu klicken. Dort werden alle verfügbaren Netzwerke (via Kabel und Wireless) aufgelistet, durch einen Klick auf ein Netzwerk kann man dieses einrichten. Alle notwendigen Daten wie Passwörter werden dabei von einer graphischen Oberfläche erfragt. Netzwerke, die nicht verfügbar sind, werde auch nicht angezeigt. Über Zusatzpakete können weitere Features wie die Verwaltung von VPN-Verbindungen hinzugefügt werden. Unter NetworkManager als VPN-Client ist eine Anleitung zur Konfiguration von NetworkManager als OpenVPN-Client zu finden.
Die Priorität der verfügbaren Netzwerke ergibt sich aus der Verbindungsqualität und -geschwindigkeit (ein Ethernet-Netzwerk wird aber immer einem Funknetzwerk bevorzugt). Auch werden Einstellungen gespeichert und später wiederverwendet.
Networkmanager ohne Passwortabfrage
Wer ungern jedes mal sein Passwort für den keyring manager eingibt, der kann das Paket "pam_keyring"
aus dem Repository von Fedora installieren. Danach in der Datei /etc/pam.d/gdm die folgenden Zeilen eingeben und den aktuellen Inhalt unbedingt nicht löschen:
auth optional pam_keyring.so try_first_pass session optional pam_keyring.so
Dabei scheint die richtige Positionierung der Zeilen wichtig zu sein. Bei mir sieht danach das gdm file so aus:
#%PAM-1.0 auth required pam_env.so auth optional pam_keyring.so try_first_pass auth include system-auth account required pam_nologin.so account include system-auth password include system-auth session optional pam_keyinit.so force revoke session include system-auth session required pam_loginuid.so session optional pam_console.so session optional pam_keyring.so
Details: http://www.hekanetworks.com/index.php/publisher/articleview/frmArticleID/25/staticId/31/
Um dies nutzen zu können, muss allerdings der Schlüsselbund das gleiche Passwort haben, wie der Benutzername mit dem Sie sich einloggen. Ausserdem funktioniert dies nicht mit einer automatischen Anmeldung. Falls die Passwörter nicht übereinstimmen sollten, so lässt sich das Passwort des Schlüsselbundes mithilfe von /usr/libexec/pam-keyring-tool -c (als normaler Benutzer) geändert werden. Vorher muss noch
Details:
http://fedoraproject.org/wiki/de_DE/Werkzeuge/NetworkManager
Einrichten von Hand
Neben dem NetworkManager können Netzwerke auch von Hand eingerichtet werden. In diesem Fall werden die einzelnen Daten für das Netzwerk bereits beim Einrichten des Gerätes eingetragen. Die folgenden Einstellungen müssen also im Dialog direkt nach der Geräte-Auswahl getroffen werden.
Wireless-Verbindung konfigurieren
Der nächste Schritt gilt der grundlegenden Einrichtung der Funkverbindung. Folgende Parameter können hier eingestellt werden:
- Modus: Ad-Hoc-Modus (P2P-Verbindung) oder Managed-Modus (Verbindung zu einem Router bzw. Access Point) (default: Auto)
- Netzwerkname (SSID): Hier wird die Bezeichnung des Funknetzwerks angegeben
- Kanal: Der Kanal, auf welchem die Daten übertragen werden, wird hier eingestellt (default: 1)
- Übertragungsrate: Die Maximalgeschwindigkeit der Funkverbindung (default: Auto)
- Schlüssel: Hier wird das Schlüsselwort (alternativ der Hexadezimal-Wert des Schlüssels) für die verwendete Verschlüsselung eingetragen
Im allgemeinen kann man die Vorgabewerte für Modus und Übertragungsrate so belassen. Wichtiger sind die SSID, der Kanal und der verwendete Schlüssel.
|
Anmerkung: Standardmäßig unterstützt dieser Weg nur die unsichere WEP-Verschlüsselung. Für die Verschlüsselungsarten WPA/WPA2 muss bei diesem Weg der wpa_supplicant verwendet werden. |
Netzwerkeinstellungen konfigurieren
Den abschließenden Punkt der Konfiguration bildet die Einstellung der Netzwerkparameter. Hier muß entschiedenen werden, ob man sich per DHCP (Dynamic Host Configuration Protocol) oder mit Hilfe einer statischen IP-Adresse mit der Gegenstelle verbindet. Für Wireless LAN-Verbindungen empfiehlt sich eine statische IP-Adresse, da DHCP unter Umständen von Angreifern dazu benutzt werden kann, die Verbindung unbefugt zu nutzen.
Neben der IP-Adresse muss ausserdem die Subnetzmaske zugewiesen werden. Falls man sich mit einem Router oder Access Point verbindet, ist dessen IP-Adresse im Feld Standard-Gateway-Adresse einzusetzen.
Hat man alle Einstellungen vorgenommen, erscheint abschließend eine Zusammenfassung aller konfigurierten Parameter. Sind diese so, wie man sie haben will, wird nach einem Klick auf "Anwenden" das entsprechende Gerät erstellt.
Die Konfigurationsdatei
Ist das Netzwerk eingerichtet, werden alle Parameter in einer Datei /etc/sysconfig/network-scripts/ifcfg-<INTERFACENAME> gespeichert. Diese Datei sollte etwa folgenden Aufbau haben.
TYPE=Wireless DEVICE=eth1 HWADDR=00:00:00:00:00:00 BOOTPROTO=none NETMASK=255.255.255.0 IPADDR=192.168.1.10 ONBOOT=yes USERCTL=yes IPV6INIT=no PEERDNS=yes ESSID=Funknetzwerk CHANNEL=1 MODE=Managed RATE=Auto DOMAIN= DHCP_HOSTNAME= GATEWAY=192.168.1.1
FAQ für den Weg per Hand
1.
F: Ich kann das Gerät nur als root (de)aktivieren. Geht das auch als normaler Benutzer?
A: Ja, das geht. Hier wiederum das Gerät auswählen und unter dem Punkt "Bearbeiten" ein Häckchen bei "Zulassen, das alles Benutzer das Gerät aktivieren und deaktivieren können" setzen.
2.
F: Alle Einstellungen sind gemacht (wie im Artikel beschrieben), dennoch bekomme ich keine Verbindung. Wieso?
A: Die Einstellungen auf die korrekte Schreibweise (SSID, Schlüssel etc.) überprüfen, ebenso die Übereinstimmung der IP- und Subnetzadressräume.
3.
F: Es geht immer noch nicht.
A: Unter Umständen muss im Reiter DNS als erster DNS die IP-Adresse des Routers oder Access Points (= Standard-Gateway-Adresse) eingetragen werden. Ausserdem sollte man hier einen Hostnamen an seinen Rechner vergeben.
allgemeine FAQ
Wenn Probleme auftauchen, findet man unter Umständen in diesen FAQ die Lösung.
1.
F: Wie aktiviere ich das Gerät?
A: Dazu in der Netzwerkkonfiguration das Gerät auswählen und den grünen Button "Aktivieren" drücken.
A2: Etwas einfacher geht es mit dem Befehl ifup <INTERFACENAME>, also bspw. ifup eth1
2.
F: Wie kann ich es einrichten, daß das Gerät beim Systemstart aktiviert wird?
A: Dazu das entsprechende Gerät in der Netzwerkkonfiguration auswählen und auf "Bearbeiten" klicken. Hier beim Punkt "Gerät aktivieren, wenn der Computer startet" ein Häckchen setzen.
3.
F: Es geht immer noch nicht.
A: Das ist eigentlich keine Frage, aber egal. ;-) Was man versuchen kann: Die Einstellungen des Routers aufrufen und überprüfen, ob die WLAN-Funktion eingeschaltet ist oder ein MAC-Filter aktiviert ist (diesen dann deaktivieren oder entsprechend konfigurieren).
Troubleshooting
Wenn man bei der Einrichtung kein Wireless-Gerät auswählen kann (kommt u.a. bei Fedora Core 6 mit Atheros Karten vor), sollte man die Schnittstelle zunächst als Ethernet-Verbindung konfigurieren. Ist das geschehen, kann man in der Datei /etc/sysconfig/network-scripts/ifcfg-<Interface Name> den Parameter
TYPE=Ethernet
in
TYPE=Wireless
ändern. Anschließend ist die Konfiguration der WLAN-Parameter per System -> Administration -> Netzwerk oder system-config-network möglich.
Siehe auch
