Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
centos:wlan_einrichten [21.05.2010 08:42. ]
klaus
centos:wlan_einrichten [21.05.2010 08:43. ] (aktuell)
klaus
Zeile 1: Zeile 1:
 +====== Einrichtung und WLAN unter CentOS 5 ======
 +Bei der Einrichtung einer WLAN-Karte gibt es je nach verwendeter Hardware unterschiedliche Ansätze. Nachfolgende Doku beschreibt die Nutzung des originalen VirDOS Treiber mittels **ndiswrapper** bei der ZyXEl AG120 PCMCIA-Karte und eines native Linuxtreibers von [[http://www.ralinktech.com/ralink/Home/Support/Linux.html|Ralink]] bei einer **N1 Wireless Notebook Card** (//Part-No. **F5D8011**//) von **BELKIN**.
 +===== WLAN-Karte einrichten mit ndiswrapper =====
 +Da die WLAN-Karte AG120 von ZyXEL nicht adhoc vom Kernel unterstützt wird, bedienen wir uns der Programmbibliothek **ndiswrapper**.
 +==== ndiswrapper installieren ====
 +Diese installieren wir einfach via **yum** nach:
 +   # yum install dkms-ndiswrapper
 +==== Hersteller-Treiber installieren ====
 +Zu erst einmal installieren wir den für VirDOS vorgesehenen Treiber via:
 +   # ndiswrapper -i /etc/AG-120/AG120.inf
 +Hiermit wird der Treiber unter **/etc** folgende Verzeichnisstruktur angelegt:
 +<code># pwd
 +/etc/ndiswrapper/ag120
 +# ll
 +insgesamt 372
 +-rw-r--r-- 1 root root    726 22. Sep 16:31 167B:2116:0308:3409.5.conf
 +lrwxrwxrwx 1 root root     26 22. Sep 16:31 167B:2116.5.conf -> 167B:2116:0308:3409.5.conf
 +-rw-r--r-- 1 root root  17124 22. Sep 16:31 ag120.inf
 +-rw-r--r-- 1 root root 332800 22. Sep 16:31 ag120.sys</code>
 +==== Modul laden ====
 +Anschließen lädt man das //ndiswrapper//-Modul mit dem Befehl:
 +   # modprobe ndiswrapper
 +Mit diesem Befehl wird der Treiber für die Karte geladen, mit dem Erfolg, dass damit nun die Karte selbst wie gewünscht funktioniert.
 +==== Konfiguration ====
 +Abschließend tragen wir in der **/etc/modprobe.conf** noch folgende Zeile ein:
 +   alias wlan0 ndiswrapper
 +Alternativ können wir auch mit der Option **-m** von //ndiswrapper// erledigen lassen.
 +   # ndiswrapper -m
 +Damit legen wir fest, mit welchem Device, hier **wlan0**, später die Verbindung aufgebaut werden soll.
 +===== RT2860 Linux-Treiber WLAN-Karte einrichten =====
 +Da nach dem Laden des originalen Treibers durch **ndiswrapper** bei der BELKIN-Karte der Rechner einfriert, nutzen wir bei dieser Karte einen anderen Weg.
 +
 +==== Kernel-Entwicklungspaket installieren ====
 +Damit wir unser WLAN-Kernelmodul bauen können,benötigen wir noch das Kernel-Entwicklungspaket **//kernel-devel//**, welches wir - wenn noch nicht bereits passiert - einfach nachinstallieren.
 +   # yum install kernel-devel
 +
 +==== Download ====
 +Zuerst laden wir uns von der [[http://www.ralinktech.com/support.php?s=2|Seite]] das passende Archiv (2010_01_29_RT2860_Linux_STA_v2.3.0.0.tar.bz2): **RT2860PCI/mPCI/CB/PCIe(RT2760/RT2790/RT2860/RT2890)**. 
 +   # wget http://www.ralinktech.com/download.php?t=U0wyRnpjMlYwY3k4eU1ERXdMekF4THpJNUwyUnZkMjVzYjJGa05ERTJNVEV5T1RFd05pNWllakk5UFQweU1ERXdYekF4WHpJNVgxSlVNamcyTUY5TWFXNTFlRjlUVkVGZmRqSXVNeTR3TGpBdWRHRnlD -O 2010_01_29_RT2860_Linux_STA_v2.3.0.0.tar.bz2
 +
 +==== Installation ====
 +Das heruntergeladene Archiv kopieren wir dann in unser Installationsverzeichnis
 +   # mv 2010_01_29_RT2860_Linux_STA_v2.3.0.0.tar.bz2 /usr/local/src/
 +und wechseln in das Zielverzeichnis.
 +   # cd /usr/local/src/
 +Hier entpacken wir das Archiv:
 +   # tar -xjvf 2010_01_29_RT2860_Linux_STA_v2.3.0.0.tar.bz2
 +Und setzen abschließend einen symbolischen link auf unser entpacktes Verzeichnis:
 +   # ln -s 2010_01_29_RT2860_Linux_STA_v2.3.0.0 RT2860
 +Vor dem Übersetzen des Modules passen wir noch eine Datei an, damit wir später den Treiber durch NetworkManager nutzen können.
 +<code># vim /usr/local/src/RT2860/os/linux/config.mk
 +
 +...
 +# Support Wpa_Supplicant
 +HAS_WPA_SUPPLICANT=y
 +
 +# Support Native WpaSupplicant for Network Maganger
 +HAS_NATIVE_WPA_SUPPLICANT_SUPPORT=y</code>
 +Anschließend übersetzen wir den Treiber Source Code.
 +   # make
 +Nach der erfolgreichen Kompilierung lassen wir die kompilierten Treiber und alles was dazu gehört installieren.
 +   # make install
 +
 +==== Kernel-Modul laden ====
 +
 +Nachfolgender Befehl lädt das **Kernel-Modul** abschließend und **aktiviert** damit die Karte, welche dann durch den z.B. **NetworkManager** verwaltet werden kann:
 +<code>
 +# modprobe rt2860sta
 +</code>
 +
 +Das erfolgreiche laden des **Kernel-Modules** kann mit nachfolgendem Befehl überprüft werden, welche eine Ausgabe in etwa wie nachfolgend dargestellt erzeugen sollte:
 +<code>
 +# lsmod | grep rt2860sta
 +rt2860sta             617072  1
 +</code>
 +
 +:!: **Die Karte sollte nun Einsatzbereit sein !**
 +
 +===== Network Manager =====
 +Der einfachste und komfortabelste Weg bei der Nutzung der WLAN-Verbindungen ist wohl die Verwendung des **NetworkManagers**.\\
 +\\
 +==== Installation ====
 +Diesen intsallieren wir am einfachsten via **yum**.
 +  # yum install NetworkManager
 +==== Erster Programmstart ====
 +Den Dienst starten wir einfach durch:
 +  # service NetworkManager
 +==== automatisches Starten ====
 +Damit nun unser NetworkManager-Daemon beim Booten automatisch gestartet wird, nehmen wir noch folgende Konfigurationsschritte vor.
 +  # chkconfig NetworkManager on
 +Anschließend überprüfen wir noch unsere Änderung:
 +  # chkconfig --list | grep NetworkManager
 +  NetworkManager  0:Aus   1:Aus   2:Ein   3:Ein   4:Ein   5:Ein   6:Aus
 +===== PasswortManager =====
 +Der NetworkManager speichert den //WPA-Schlüssel// im **gnome-keyring manager**. Damit der NetworkManager auf diesen Keyring zugreifen kann, wird bei der Anmeldung das Passwort des Schlüsselbundes abgefragt. Zuweilen kann diese abfrage als ser störend empfunden werden.\\
 +An statt das Passwort des Gnome-schlüsselbundes ganz anzuschalten (Sichereitsrisiko) bedienen wir uns des **pam_keyring**. Grundidee dabei ist, dass wir das gleiche Passwort beim Schlüsselbund wie beim Anmelden verwenden.
 +==== Installation ====
 +Als erstes installieren wir uns das vorgenannte Paket **pam_keyring** via **yum**.
 +  # yum install pam_keyring gnome-keyring-manager
 +==== Konfiguration ====
 +Anschließend passen wir die Konfigurationsdatei //**/etc/pam.d/gdm**//
 +  # vim /etc/pam.d/gdm
 +<code>#%PAM-1.0
 +auth       required    pam_env.so
 +# Django 15.03.2010 eingefügt zum einfachen Anmelden
 +auth       optional    pam_keyring.so try_first_pass
 +#
 +auth       include     system-auth
 +account    required    pam_nologin.so
 +account    include     system-auth
 +password   include     system-auth
 +session    optional    pam_keyinit.so force revoke
 +session    include     system-auth
 +session    required    pam_loginuid.so
 +session    optional    pam_console.so
 +# Django 15.03.2010 eingefügt zum einfachen Anmelden
 +session    optional    pam_keyring.so
 +</code>
 +==== Passwort synchronisieren ====
 +Sofern wir (//noch//) unterschiedliche Passworte bei der Anmeldung und beim Gnome-schlüsselbund verwenden, synchronisieren wir die beiden Passworte.
 +<code>[django@daxy ~]$ /usr/libexec/pam-keyring-tool -c
 +Old password:
 +New password:
 +Verify password:</code>
 +
 +===== Verschlüsselungskonfiguration des Access-Points ermitteln =====
 +Um sicher zu stellen, wie die Konfigurationsdatei für den WPA-Bittsteller **wpa_supplicant** gefüttert werden muss, ermitteln wir erst einmal die Möglichkeiten des Access-Points.
 +Hierzu benutzen wir das Programm **iwlist**. Der Befehl
 +<code>iwlist scanning</code>
 +zeigt alle WLANs in Reichweite inklusive ihrer Verschlüsselungskonfiguration an.
 +<code>[root@compaq-evo ag120]# iwlist wlan0 scanning
 +wlan0     Scan completed :
 +          Cell 01 - Address: 00:19:CB:32:FA:5C
 +                    ESSID:"Hagbard_Celine"
 +                    Protocol:IEEE 802.11g
 +                    Mode:Managed
 +                    Frequency:2.417 GHz (Channel 2)
 +                    Quality:37/100  Signal level:-72 dBm  Noise level:-96 dBm
 +                    Encryption key:on
 +                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
 +                              9 Mb/s; 12 Mb/s; 48 Mb/s; 18 Mb/s; 24 Mb/s
 +                              36 Mb/s; 54 Mb/s
 +                    Extra:bcn_int=100
 +                    Extra:atim=0
 +                    IE: IEEE 802.11i/WPA2 Version 1
 +                        Group Cipher : CCMP 
 +                        Pairwise Ciphers (1) : CCMP 
 +                        Authentication Suites (1) : PSK  </code>
 +
 +====== WPA_SUPPLICANT Einrichten ======
 +
 +Damit wir eine Verbindung zum WLAN-Sender aufbauen können, benötigen wir noch **//wpa_supplicant//**.
 +
 +
 +===== Installation vom WPA-Bittsteller =====
 +
 +Zuerst insallieren wir uns dir benötigten Programmteile via yum.
 +<code>yum install wpa_supplicant
 +yum install wpa_supplicant-gui</code>
 +
 +===== Konfiguration von WPA-Supplicant =====
 +
 +Da wir zum Ansprechen der WLAN-Karte den ndiswrapper benutzen und dort neben dem Kartenalias **//wlan0//** den Treiber **//wext//** verwenden wollen, tragen wir die nötigen Zeilen in die Konfigurationsdatei ein.
 +<code>vi /etc/sysconfig/wpa_supplicant
 +INTERFACES="-iwlan0"
 +DRIVERS="-Dwext"</code>
 +
 +===== Schlüssel für das WLAN erstellen =====
 +Damit wir den Schlüssel in der Konfigdatei richtig eintragen können, erstellen wir uns erst selbigen mit dem Prgramm **//wpa_passphrase//**:
 +<code>wpa_passphrase Hagbard_Celine Basti-is-a-geek >> /etc/wpa_supplicant/wpa_supplicant.conf</code>
 +
 +===== Konfigurationsdatei für WPA-Supplicant vervollständigen =====
 +
 +Passend zu den Möglichkeiten des Access-Points tragen wir nun in die Konfigurationsparameter in der //**/etc/wpa_supplicant/wpa_supplicant.conf**// nach:
 +<code>ctrl_interface=/var/run/wpa_supplicant
 +eapol_version=1
 +ap_scan=1
 +network={
 +        ssid="Hagbard_Celine"
 +        scan_ssid=1
 +        proto=RSN
 +        key_mgmt=WPA-PSK
 +        pairwise=CCMP
 +        group=CCMP
 +        #psk="Basti-is-a-geek"
 +        psk=46fb2a059b712ce5ed497c555759b931234373c7f082ac064980e283489274f0
 +}</code>
 +
 +===== Service waproamd stoppen und entfernen =====
 +
 +Da sich **waproamd** mit **wpa_supplicant** nicht vertragen und **waproamd** laut deren Web-Seite nicht mehr weitergepflegt wird, stoppen wir den Dienst mit:
 +<code>service waproamd stop</code>
 +und entfernen das Programmpaket vom System via
 +<code>yum erase waproamd</code>
 +
 +===== Service wpa_supplicant starten =====
 +
 +Bevor wir den wpa_supplicant Service starten, testen wir, ob die Verbindung zum Access-Point hergestellt werden kann.
 +<code>wpa_supplicant -iwlan0 -Dwext -c/etc/wpa_supplicant/wpa_supplicant.conf -d</code>
 +
 +Nach entsprechender positiver Rückmeldung starten wir den Service neu:
 +<code>/sbin/chkconfig --level 2345 wpa_supplicant on</code>
 +
  
  • centos/wlan_einrichten.txt
  • Zuletzt geändert: 21.05.2010 08:43.
  • von klaus