Inhaltsverzeichnis

Einrichtung und WLAN unter CentOS 5

Bei der Einrichtung einer WLAN-Karte gibt es je nach verwendeter Hardware unterschiedliche Ansätze. Nachfolgende Doku beschreibt die Nutzung des originalen VirDOS Treiber mittels ndiswrapper bei der ZyXEl AG120 PCMCIA-Karte und eines native Linuxtreibers von Ralink bei einer N1 Wireless Notebook Card (Part-No. F5D8011) von BELKIN.

WLAN-Karte einrichten mit ndiswrapper

Da die WLAN-Karte AG120 von ZyXEL nicht adhoc vom Kernel unterstützt wird, bedienen wir uns der Programmbibliothek ndiswrapper.

ndiswrapper installieren

Diese installieren wir einfach via yum nach:

 # yum install dkms-ndiswrapper

Hersteller-Treiber installieren

Zu erst einmal installieren wir den für VirDOS vorgesehenen Treiber via:

 # ndiswrapper -i /etc/AG-120/AG120.inf

Hiermit wird der Treiber unter /etc folgende Verzeichnisstruktur angelegt:

# pwd
/etc/ndiswrapper/ag120
# ll
insgesamt 372
-rw-r--r-- 1 root root    726 22. Sep 16:31 167B:2116:0308:3409.5.conf
lrwxrwxrwx 1 root root     26 22. Sep 16:31 167B:2116.5.conf -> 167B:2116:0308:3409.5.conf
-rw-r--r-- 1 root root  17124 22. Sep 16:31 ag120.inf
-rw-r--r-- 1 root root 332800 22. Sep 16:31 ag120.sys

Modul laden

Anschließen lädt man das ndiswrapper-Modul mit dem Befehl:

 # modprobe ndiswrapper

Mit diesem Befehl wird der Treiber für die Karte geladen, mit dem Erfolg, dass damit nun die Karte selbst wie gewünscht funktioniert.

Konfiguration

Abschließend tragen wir in der /etc/modprobe.conf noch folgende Zeile ein:

 alias wlan0 ndiswrapper

Alternativ können wir auch mit der Option -m von ndiswrapper erledigen lassen.

 # ndiswrapper -m

Damit legen wir fest, mit welchem Device, hier wlan0, später die Verbindung aufgebaut werden soll.

RT2860 Linux-Treiber WLAN-Karte einrichten

Da nach dem Laden des originalen Treibers durch ndiswrapper bei der BELKIN-Karte der Rechner einfriert, nutzen wir bei dieser Karte einen anderen Weg.

Kernel-Entwicklungspaket installieren

Damit wir unser WLAN-Kernelmodul bauen können,benötigen wir noch das Kernel-Entwicklungspaket kernel-devel, welches wir - wenn noch nicht bereits passiert - einfach nachinstallieren.

 # yum install kernel-devel

Download

Zuerst laden wir uns von der Seite das passende Archiv (2010_01_29_RT2860_Linux_STA_v2.3.0.0.tar.bz2): RT2860PCI/mPCI/CB/PCIe(RT2760/RT2790/RT2860/RT2890).

 # wget http://www.ralinktech.com/download.php?t=U0wyRnpjMlYwY3k4eU1ERXdMekF4THpJNUwyUnZkMjVzYjJGa05ERTJNVEV5T1RFd05pNWllakk5UFQweU1ERXdYekF4WHpJNVgxSlVNamcyTUY5TWFXNTFlRjlUVkVGZmRqSXVNeTR3TGpBdWRHRnlD -O 2010_01_29_RT2860_Linux_STA_v2.3.0.0.tar.bz2

Installation

Das heruntergeladene Archiv kopieren wir dann in unser Installationsverzeichnis

 # mv 2010_01_29_RT2860_Linux_STA_v2.3.0.0.tar.bz2 /usr/local/src/

und wechseln in das Zielverzeichnis.

 # cd /usr/local/src/

Hier entpacken wir das Archiv:

 # tar -xjvf 2010_01_29_RT2860_Linux_STA_v2.3.0.0.tar.bz2

Und setzen abschließend einen symbolischen link auf unser entpacktes Verzeichnis:

 # ln -s 2010_01_29_RT2860_Linux_STA_v2.3.0.0 RT2860

Vor dem Übersetzen des Modules passen wir noch eine Datei an, damit wir später den Treiber durch NetworkManager nutzen können.

# vim /usr/local/src/RT2860/os/linux/config.mk

...
# Support Wpa_Supplicant
HAS_WPA_SUPPLICANT=y

# Support Native WpaSupplicant for Network Maganger
HAS_NATIVE_WPA_SUPPLICANT_SUPPORT=y

Anschließend übersetzen wir den Treiber Source Code.

 # make

Nach der erfolgreichen Kompilierung lassen wir die kompilierten Treiber und alles was dazu gehört installieren.

 # make install

Kernel-Modul laden

Nachfolgender Befehl lädt das Kernel-Modul abschließend und aktiviert damit die Karte, welche dann durch den z.B. NetworkManager verwaltet werden kann:

# modprobe rt2860sta

Das erfolgreiche laden des Kernel-Modules kann mit nachfolgendem Befehl überprüft werden, welche eine Ausgabe in etwa wie nachfolgend dargestellt erzeugen sollte:

# lsmod | grep rt2860sta
rt2860sta             617072  1

:!: Die Karte sollte nun Einsatzbereit sein !

Network Manager

Der einfachste und komfortabelste Weg bei der Nutzung der WLAN-Verbindungen ist wohl die Verwendung des NetworkManagers.

Installation

Diesen intsallieren wir am einfachsten via yum.

# yum install NetworkManager

Erster Programmstart

Den Dienst starten wir einfach durch:

# service NetworkManager

automatisches Starten

Damit nun unser NetworkManager-Daemon beim Booten automatisch gestartet wird, nehmen wir noch folgende Konfigurationsschritte vor.

# chkconfig NetworkManager on

Anschließend überprüfen wir noch unsere Änderung:

# chkconfig --list | grep NetworkManager
NetworkManager  0:Aus   1:Aus   2:Ein   3:Ein   4:Ein   5:Ein   6:Aus

PasswortManager

Der NetworkManager speichert den WPA-Schlüssel im gnome-keyring manager. Damit der NetworkManager auf diesen Keyring zugreifen kann, wird bei der Anmeldung das Passwort des Schlüsselbundes abgefragt. Zuweilen kann diese abfrage als ser störend empfunden werden.
An statt das Passwort des Gnome-schlüsselbundes ganz anzuschalten (Sichereitsrisiko) bedienen wir uns des pam_keyring. Grundidee dabei ist, dass wir das gleiche Passwort beim Schlüsselbund wie beim Anmelden verwenden.

Installation

Als erstes installieren wir uns das vorgenannte Paket pam_keyring via yum.

# yum install pam_keyring gnome-keyring-manager

Konfiguration

Anschließend passen wir die Konfigurationsdatei /etc/pam.d/gdm

# vim /etc/pam.d/gdm
#%PAM-1.0
auth       required    pam_env.so
# Django 15.03.2010 eingefügt zum einfachen Anmelden
auth       optional    pam_keyring.so try_first_pass
#
auth       include     system-auth
account    required    pam_nologin.so
account    include     system-auth
password   include     system-auth
session    optional    pam_keyinit.so force revoke
session    include     system-auth
session    required    pam_loginuid.so
session    optional    pam_console.so
# Django 15.03.2010 eingefügt zum einfachen Anmelden
session    optional    pam_keyring.so

Passwort synchronisieren

Sofern wir (noch) unterschiedliche Passworte bei der Anmeldung und beim Gnome-schlüsselbund verwenden, synchronisieren wir die beiden Passworte.

[django@daxy ~]$ /usr/libexec/pam-keyring-tool -c
Old password:
New password:
Verify password:

Verschlüsselungskonfiguration des Access-Points ermitteln

Um sicher zu stellen, wie die Konfigurationsdatei für den WPA-Bittsteller wpa_supplicant gefüttert werden muss, ermitteln wir erst einmal die Möglichkeiten des Access-Points. Hierzu benutzen wir das Programm iwlist. Der Befehl

iwlist scanning

zeigt alle WLANs in Reichweite inklusive ihrer Verschlüsselungskonfiguration an.

[root@compaq-evo ag120]# iwlist wlan0 scanning
wlan0     Scan completed :
          Cell 01 - Address: 00:19:CB:32:FA:5C
                    ESSID:"Hagbard_Celine"
                    Protocol:IEEE 802.11g
                    Mode:Managed
                    Frequency:2.417 GHz (Channel 2)
                    Quality:37/100  Signal level:-72 dBm  Noise level:-96 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 48 Mb/s; 18 Mb/s; 24 Mb/s
                              36 Mb/s; 54 Mb/s
                    Extra:bcn_int=100
                    Extra:atim=0
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP 
                        Pairwise Ciphers (1) : CCMP 
                        Authentication Suites (1) : PSK  

WPA_SUPPLICANT Einrichten

Damit wir eine Verbindung zum WLAN-Sender aufbauen können, benötigen wir noch wpa_supplicant.

Installation vom WPA-Bittsteller

Zuerst insallieren wir uns dir benötigten Programmteile via yum.

yum install wpa_supplicant
yum install wpa_supplicant-gui

Konfiguration von WPA-Supplicant

Da wir zum Ansprechen der WLAN-Karte den ndiswrapper benutzen und dort neben dem Kartenalias wlan0 den Treiber wext verwenden wollen, tragen wir die nötigen Zeilen in die Konfigurationsdatei ein.

vi /etc/sysconfig/wpa_supplicant
INTERFACES="-iwlan0"
DRIVERS="-Dwext"

Schlüssel für das WLAN erstellen

Damit wir den Schlüssel in der Konfigdatei richtig eintragen können, erstellen wir uns erst selbigen mit dem Prgramm wpa_passphrase:

wpa_passphrase Hagbard_Celine Basti-is-a-geek >> /etc/wpa_supplicant/wpa_supplicant.conf

Konfigurationsdatei für WPA-Supplicant vervollständigen

Passend zu den Möglichkeiten des Access-Points tragen wir nun in die Konfigurationsparameter in der /etc/wpa_supplicant/wpa_supplicant.conf nach:

ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
ap_scan=1
network={
        ssid="Hagbard_Celine"
        scan_ssid=1
        proto=RSN
        key_mgmt=WPA-PSK
        pairwise=CCMP
        group=CCMP
        #psk="Basti-is-a-geek"
        psk=46fb2a059b712ce5ed497c555759b931234373c7f082ac064980e283489274f0
}

Service waproamd stoppen und entfernen

Da sich waproamd mit wpa_supplicant nicht vertragen und waproamd laut deren Web-Seite nicht mehr weitergepflegt wird, stoppen wir den Dienst mit:

service waproamd stop

und entfernen das Programmpaket vom System via

yum erase waproamd

Service wpa_supplicant starten

Bevor wir den wpa_supplicant Service starten, testen wir, ob die Verbindung zum Access-Point hergestellt werden kann.

wpa_supplicant -iwlan0 -Dwext -c/etc/wpa_supplicant/wpa_supplicant.conf -d

Nach entsprechender positiver Rückmeldung starten wir den Service neu:

/sbin/chkconfig --level 2345 wpa_supplicant on