wpa_supplicant und WPA3

[vdvogt]

Hallo,
ich brauche mal wieder die Hilfe von Expert*innen.

Ich habe einen Rechner mit Debian 10 Buster und einen mit SID.
Auf beiden laeuft KDE als GUI.
Bisher hatte ich dem KNetworkManager die Einrichtung vom WLAN ueberlassen, inzwischen hat er aber nicht mehr mein Vertrauen, darum moechte ich auf /etc/network/interfaces und /etc/wpa_supplicant/wpa_supplicant.conf umsteigen, denn ich brauche WLAN immer oefter auch wenn ich mich nicht ueber die GUI, sondern ueber Konsole einlogge.

Als Router habe ich eine FritzBox 7590 mit dem aktuellen FritzOS 7.21, die kann WPA2+WPA3 Mischbetrieb.
Auf allen Rechnern habe ich Netzwerk-Karten mit dem Intel-Chip AX200, der kann schon Wifi6 (802.11ax) und auch WPA3.

Ich habe eine /etc/network/interfaces und eine /etc/wpa_supplicant/wpa_supplicant.conf erstellt.
Code siehe unten

Leider funktioniert bisher nur die LAN-Anbindung, WLAN aber nicht.
Ich habe sowohl zur interfaces, als zur wpa_supplicant einige Fragen, die ich als Kommentar zum Code geschrieben habe.

Ich moechte die Netzwerk-Expert*innen bitten, sich den Code mal anzuschauen und mir sagen, ob das alles so richtig ist, etwas fehlt, oder ob ich Fehler eingebaut habe.

Zusaetzlich habe ich eine allgemeine Frage zur Schnittstellen-Bezeichnung:
Seit einiger Zeit heissen die ja nicht mehr eth0 und wlan0, sondern zB.: enp5s0, bzw. wlp5s0.
Bei Buster ist aber immer noch die Bezeichnung eth0 drin. Wie kann ich das auf enp5s0 umstellen?

Code: Alles auswählen

#	/etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

#	The loopback network interface

auto lo
iface lo inet loopback


#	The primary network interface

auto wlp5s0
allow-hotplug wlp5s0
iface wlp5s0 inet dhcp
iface wlp5s0 inet6 auto

        wireless-ssid   Leo_Net_50
        wireless-mode   managed
        wireless-key    ee..................................................3d

        wpa-conf	/etc/wpa_supplicant/wpa_supplicant.conf
        wpa-ssid        "Leo_Net_50"
        wpa-psk         "ee.................................................. 3d"


#	The secondary network interface

auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
iface eth0 inet6 auto

    gateway         192.168.178.1

    dns-nameservers 192.168.178.1

#       auto eth0
#       iface eth0 inet static
#       address 192.168.178.XXX/24
#       gateway 192.168.178.1

Code: Alles auswählen

#	/etc/wpa_supplicant/wpa_supplicant.conf

ctrl_interface=/var/run/wpa_supplicant

#ctrl_interface_group=<benutzergruppe>  	#<------ Die Gruppe muss angepasst werden. Welche Gruppe muss dahin? Meine persoenliche, user/users?						
						#	 Welche Gruppe muss dort hin bei Rechnern mit mehr als einem Benutzer?
#DIR=/var/run/wpa_supplicant GROUP=WLANGRP	#  Beispiel fuer die Gruppe WLANGRP in der alle erlaubten WLAN-Benutzer sind.
						#  Muss da auch Root rein, oder darf der das automatisch?

eapol_version=1

# 0: Der Treiber des Interfaces kümmert sich um das Scannen von Netzen und die AP-Auswahl.
#    Dieser Modus sollte benutzt werden, wenn man eine Verschlüsselung auf ein Kabelnetzwerk legt.
# 1: wpa_supplicant kümmert sich um das Scannen von Netzen und die AP-Auswahl.
# 2: Fast wie 0, es wird aber mit Hilfe von Sicherheitsrichtlinien und der SSID zu APs verbunden (BSSID wird nicht unterstützt)
#
# Normalerweise funktioniert entweder Modus 1 oder Modus 2.

ap_scan=1

network={

        ssid="Leo_Net_50"
        scan_ssid=1
        wpa-ap-scan 1
#      wpa-ap-scan 2
        wpa-scan-ssid 1
#      wpa-scan-ssid 2
        proto=RSN
        key_mgmt=WPA-PSK
#	key_mgmt=WPA-PSK-SHA256 #<----- Nicht fuer Intel AX200
#	key-mgmt=WPA-PSK-SAE	  #<----- Fuer Intel AX200 und WPA3
        pairwise=CCMP TKIP
        group=CCMP
        psk="ee...........................................3d"

#	identity="user@example.com"		#<----- Ersetzen durch meine lokale eMail-Adresse
#	ca_cert="/etc/cert/ca.pem"			#	Wird das gebraucht? Was muss in den Files drin sein?
#	client_cert="/etc/cert/user.pem"		#	Kann ich die Zertifikate selbst erstellen, wenn ja, wie?
#	private_key="/etc/cert/user.prv"		#	Wenn nein, woher bekommen ich das Zertifikat?
#	private_key_passwd="password"		#	Password hier nochmals? Oder reicht die obere PSK-Zeile?
	priority=1

#       IE: IEEE 802.11i/WPA2 Version 1
#       Group Cipher : TKIP
#       Pairwise Ciphers (2) : CCMP TKIP
#       Authentication Suites (1) : PSK

#	IE: IEEE80211w=2 			#<----- Fuer WPA3 ????

}

Vielen Dank fuer eure Hilfe im Voraus!
Wenn ihr mehr Info braucht, meldet euch, ich werde die sofort nachreichen.

Gruesse
Veit

[Emess]

Hallo,
ich brauche mal wieder die Hilfe von Expert*innen.

Ich habe einen Rechner mit Debian 10 Buster und einen mit SID.
Auf beiden laeuft KDE als GUI.
Bisher hatte ich dem KNetworkManager die Einrichtung vom WLAN ueberlassen, ich brauche WLAN immer oefter auch wenn ich mich nicht ueber die GUI, sondern ueber Konsole einlogge.

Also bei mir macht das auch der networkmanager. Wie er das macht weiß ich auch nicht.
Interfaces habe ich zuletzt mit Sarge oder Etch benutzt. Damals musste mann noch frickeln.

[mat6937]

Ich habe eine /etc/network/interfaces und eine /etc/wpa_supplicant/wpa_supplicant.conf erstellt.

BTW: Statt mit der interfaces-Datei, könntest Du eine service-unit zum starten des wpa_supplicant erstellen. Beispiele/Muster findest Du im source-code-Archiv des wpa_supplicant.
https://w1.fi/releases/wpa_supplicant-2.9.tar.gz

Code: Alles auswählen

:~$ ls -la Downloads/wpa_supplicant-2.9/wpa_supplicant/systemd
insgesamt 40
drwxr-xr-x  2 xx xx 4096 Aug  8  2019 .
drwxr-xr-x 10 xx xx 4096 Aug  8  2019 ..
-rw-rw-r--  1 xx xx  497 Aug  8  2019 wpa_supplicant-nl80211@.service
-rw-r--r--  1 xx xx  489 Aug  7  2019 wpa_supplicant-nl80211.service.arg.in
-rw-rw-r--  1 xx xx  252 Aug  8  2019 wpa_supplicant.service
-rw-rw-r--  1 xx xx  451 Aug  8  2019 wpa_supplicant@.service
-rw-r--r--  1 xx xx  443 Aug  7  2019 wpa_supplicant.service.arg.in
-rw-r--r--  1 xx xx  244 Aug  7  2019 wpa_supplicant.service.in
-rw-rw-r--  1 xx xx  489 Aug  8  2019 wpa_supplicant-wired@.service
-rw-r--r--  1 xx xx  481 Aug  7  2019 wpa_supplicant-wired.service.arg.in

[habakug]

Hallo,

#ctrl_interface_group=<benutzergruppe> #<------ Die Gruppe muss angepasst werden. Welche Gruppe muss dahin? Meine persoenliche, user/users?
# Welche Gruppe muss dort hin bei Rechnern mit mehr als einem Benutzer?
#DIR=/var/run/wpa_supplicant GROUP=WLANGRP # Beispiel fuer die Gruppe WLANGRP in der alle erlaubten WLAN-Benutzer sind.
# Muss da auch Root rein, oder darf der das automatisch?

die Gruppe ist die, unter der das Socket läuft, dessen Verzeichnis du mit "ctrl_interface" festlegst. Default wird die Gruppe verwendet, der das Verzeichnis (oft "/var/run/wpa_supplicant") gehört. Der Service "wpa_supplicant" wird meistens schon beim Booten ausgeführt, daher reicht es in der wpa_supplicant.conf das "ctrl_interface" zu definieren. Sollen (mehrere) User WLAN-Verbindungen zur Laufzeit herstellen kann es sinnvoll sein diese User in eine Gruppe ("netdev") zu legen und dann mit "ctrl_interface_group" zu konfigurieren.
Es gibt mehrere Schreibweisen mit dem gleichen Effekt, z.B.:

Code: Alles auswählen

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=netdev
ODER
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

# identity="user@example.com" #<----- Ersetzen durch meine lokale eMail-Adresse
# ca_cert="/etc/cert/ca.pem" # Wird das gebraucht? Was muss in den Files drin sein?
# client_cert="/etc/cert/user.pem" # Kann ich die Zertifikate selbst erstellen, wenn ja, wie?
# private_key="/etc/cert/user.prv" # Wenn nein, woher bekommen ich das Zertifikat?
# private_key_passwd="password" # Password hier nochmals? Oder reicht die obere PSK-Zeile?

Die Einstellungen sind nur notwendig, wenn zu EAP-TLS, das Zertifikate sowohl auf dem AP als auch auf dem Client verwendet, verbunden werden soll. Zum Erstellen der Zertifikate sollte der Aussteller (z.B. Firma, Uni usw.) Hilfestellung geben. Der Eintrag "private_key_passwd" ermöglicht das Verwenden eines passwortgeschützten privaten Keys (ohne das Passwort eingeben zu müssen).

# IE: IEEE80211w=2 #<----- Fuer WPA3 ????

Ja. Soll zu WPA3-only APs verbunden werden:

Code: Alles auswählen

ssid="<AP-Name>"
key_mgmt=SAE
sae_password="<Passwort>"
ieee80211w=2

Mischbetrieb WPA3 und WPA2(-PSK):

Code: Alles auswählen

ssid="<AP-Name>"
key_mgmt=WPA-PSK-SHA256
psk=<PSK>
ieee80211w=2

Bezüglich der "predictable network interface names" kannst du die Datei /etc/udev/rules.d/70-persistent-net.rules beiseite legen/umbenennen, die Initrd aktualisieren ("update-initramfs -u") und neustarten. Siehe "TRIGGERING THE SWITCH" hier [1] zur Auswertung der persistent-net.rules. Danach musst du die Konfiguration auf die "neuen" Namen anpassen. Da das auch für Bullseye noch nicht umgestellt ist, werden wir davon noch hören:

This support is expected to be removed from Debian 11 "bullseye" at some time before it is released

Gruss, habakug

[1] https://wiki.debian.org/NetworkInterfaceNames

[vdvogt]

Hallo Habakug,

die Gruppe ist die, unter der das Socket läuft, dessen Verzeichnis du mit "ctrl_interface" festlegst. Default wird die Gruppe verwendet, der das Verzeichnis (oft "/var/run/wpa_supplicant") gehört.

Bei mir gibt es unter /var/run kein wpa_supplicant.

key_mgmt=WPA-PSK-SHA256

Das wird lt. Intel beim AX200 nicht unterstuetzt.
Es geht nur
WPA-PSK-SAE (siehe https://www.intel.de/content/www/de/de/ ... eless.html)

Bezüglich der "predictable network interface names" kannst du die Datei /etc/udev/rules.d/70-persistent-net.rules beiseite legen/umbenennen, die Initrd aktualisieren ("update-initramfs -u") und neustarten.

Das hat bei mir nicht geklappt. wenn ich ip a aufrufe zeigt es mir immer noch das alte eth0 an.
Wie finde ich heraus, wie das bei mir heist?
Kann ich dann hingehen und in der /etc/network/interfaces das eintragen, in der Hoffnung, dass das dann funktioniert?

Gruesse
Veit

[vdvogt]

Hallo Habakug,
wie ich in meinem letzten Beitrag geschrieben hatte, gibt es bei mir weder unter Buster, noch in SID in /var/run keine wpa_supplicant
Kann es daran liegen, dass das WLAN nicht funktioniert?

Koenntest du mir bitte eine Beispiel-wpa_supplicant senden, die ich dann nach /var/run/wpa_supplicant lege.

Ausserdem habe ich mal deine Verbesserungen in die /etc/wpa_supplicant/wpa_supplicant eingetragen:

Code: Alles auswählen

#	/etc/wpa_supplicant/wpa_supplicant.conf

ctrl_interface=/var/run/wpa_supplicant
#	in die Gruppe netdev kommen alle user, die WLAN nutzen duerfen (inkl. Root)
ctrl_interface_group=netdev

#	ODER beides zusammen in einer Zeile
#	ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

eapol_version=1

# 0: Der Treiber des Interfaces kümmert sich um das Scannen von Netzen und die AP-Auswahl.
#    Dieser Modus sollte benutzt werden, wenn man eine Verschlüsselung auf ein Kabelnetzwerk legt.
# 1: wpa_supplicant kümmert sich um das Scannen von Netzen und die AP-Auswahl.
# 2: Fast wie 0, es wird aber mit Hilfe von Sicherheitsrichtlinien und der SSID zu APs verbunden (BSSID wird nicht unterstützt)
#
# Normalerweise funktioniert entweder Modus 1 oder Modus 2.

ap_scan=1

network={

        ssid="Leo_Net_50"
        scan_ssid=1
        wpa-ap-scan 1
#      wpa-ap-scan 2
        wpa-scan-ssid 1
#      wpa-scan-ssid 2
        proto=RSN
#      key_mgmt=WPA-PSK
#	key_mgmt=WPA-PSK-SHA256		#<----- Nicht fuer Intel AX200
#	Fuer WPA2+WPA3-Mischbetrieb
	key-mgmt=WPA-PSK-SAE
	IE: IEEE80211w=2 
        pairwise=CCMP TKIP
        group=CCMP
        psk="ee...................................3d"


#       IE: IEEE 802.11i/WPA2 Version 1
#       Group Cipher : TKIP
#       Pairwise Ciphers (2) : CCMP TKIP
#       Authentication Suites (1) : PSK

}

Bitte schau mal drueber, ob das so funktionieren koennte.
Vielen Dank!

Gruesse
Veit

[fischig]

auto wlp5s0
allow-hotplug wlp5s0

Hmm, ich weiß nicht, ob habakug das übersehen hat oder ob ich auf völlig falschem Dampfer bin, aber „auto“ und „allow-hotplug“ habe ich noch nie in eine /etc/network/interfaces geschrieben. Der Installer schreibt wohl defaultmäßig „allow-hotplug“.

[vdvogt]

Hallo fischic,
dein Einwand ist richtig.

Ich habe in den letzten Tagen zu meinem Problem sehr viel recherchiert und habe unter anderem gefunden, dass auto nur fuer die Autokonfiguration des interfaces gebraucht wird. Ist als nicht notwendig.

Ausserdem habe ich noch etwas entdeckt, das bei mir WPA3 sehr wahrscheinlich verhindert:
Mein Network-Manager hat die Version 1.14.
Der kann noch kein WPA3.
Erst ab Versin 1.16 geht WPA3.

In Bullseye gibt es die Version 1.27.
Kann ich mir die gefahrlos in mein Buster installieren, oder muss ich mit Problemen rechnen?
Wer hat schon diese Version installiert und kann mir seine Erfahrungen berichten?

Gruesse
Veit

[mat6937]

..., dass auto nur fuer die Autokonfiguration des interfaces gebraucht wird. Ist als nicht notwendig.

Was verstehst Du unter "Autokonfiguration"?

"auto" in der interfaces-Datei bedeutet/bewirkt, dass der Kernel das Interface (Schnittstelle) schon beim Systemstart (d. h. beim booten) aktiviert.
" allow-hotplug" in der interfaces-Datei bedeutet/bewirkt, dass der Kernel das Interface (Scchnittstelle) erst dann aktiviert, wenn er ein Hotplug-Ereignis vom Interface (Schnittstelle) empfängt (bekommt).

Wenn man z. B. "ohne Autokonfiguration" und schon _vor dem herstellen_ der WLAN-Verbindung, dem wlan0-Interface via interfaces-Datei (oder auch manuell) eine feste IP-Adresse zuweisen will, kann man "auto" benutzen. Denn das Interface sollte ja aktiviert sein, wenn man ihm die feste IP-Adresse zuweist.
Wenn "auto" in der interfaces-Datei, bei dem einen oder anderen nicht erforderlich ist, könnte es auch sein, dass das dann die default-Konfiguration in der interfaces-Datei ist.

[fischig]

Code: Alles auswählen

In Bullseye gibt es die Version 1.27.
Kann ich mir die gefahrlos in mein Buster installieren, oder muss ich mit Problemen rechnen?

Wird von den Abhängikeiten abhängen. die Installation könnte man simulieren.
Ich benutze keinen Netzwerkmanager.


[OT]
Gleich kommt willy vorbei und empfiehlt dir den vollständigen Umstieg auf das „fast“ stable bullseye. Ich ängstlicher Mensch machte das nicht
SCNR
[/OT]

[vdvogt]

Hallo fischic,

Du schreibst:

die Installation könnte man simulieren

Kannst Du mir bitte sagen, wie das geht?

Gruesse
Veit

[fischig]

1. Bullseye Repo anstelle des Buster Repos in die sources.list eintragen (buster nur auskommentieren).
2. apt-get update
3. apt-get -s install network-manager

Anschließend die sources.list wieder auf den „Normalzustand“ zurücksetzen und anschließendes apt-get update nicht vergessen! Lässt du das aus, wirst du dir beim nächsten, wirklichen upgrade dein System zerschießen.

Hast du nachgeschaut, ob die gewünschte Version in den buster-backports vorhanden ist?

(Ich nutze rein aus Gewohnheit ausschließlich apt-get, aber mit apt oder aptitude funktioniert das auch mit -s, soweit ich weiß).

[vdvogt]

Hallo fischic,

ich habe das gerade mal gemacht und es kam mal wieder, wie sooft, das Problem: libc6-dev : Beschädigt: libgcc-8-dev

Kann ich die libgcc gefahrlos löschen/purgen, ohne dass mir sonstige Probleme entstehen. Ich bin kein Softwareentwickler, somit denke ich, dass die dev-Versionen ohnehin nicht fuer mich sind.

Code: Alles auswählen

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass
Sie eine unmögliche Situation angefordert haben oder, wenn Sie die
Unstable-Distribution verwenden, dass einige erforderliche Pakete noch
nicht erstellt wurden oder Incoming noch nicht verlassen haben.
Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen:

Die folgenden Pakete haben unerfüllte Abhängigkeiten:
 gsettings-desktop-schemas : Beschädigt: mutter (< 3.31.4) aber 3.30.2-9~deb10u1 soll installiert werden
 libc6-dev : Beschädigt: libgcc-8-dev (< 8.4.0-2~) aber 8.3.0-6 soll installiert werden
E: Fehler: Unterbrechungen durch pkgProblemResolver::Resolve hervorgerufen; dies könnte durch zurückgehaltene Pakete verursacht worden sein.

mutter<3.31.4 zu installieren, duerfte kein Problem darstellen.
In Bullseye gibt es die Version 3.38.1-2.

Gruesse
Veit

[vdvogt]

Hallo fischic,

ich habe jetzt mal alle Abhaengigkeiten nachverfolgt und mit folgendem Befehl:

apt-get -s install network-manager mutter libgcc-8-dev gcc-8-base libmpx2

laeuft die Installation fehlerfrei durch:
630 aktualisiert, 169 neu installiert, 423 zu entfernen und 1934 nicht aktualisiert.

Wenn ich das richtig sehe, habe ich danach ein "BusterBullseye" auf meinem System!?

Was meinst Du?

Kann ich das jetzt so laufen lassen (ohne -s)?

Gruesse
Veit

[fischig]

apt-get -s install network-manager mutter libgcc-8-dev gcc-8-base libmpx2

Das war aber nicht das, was ich vorgeschlagen hatte.

Ein

Code: Alles auswählen

apt-get -s install network-manager

hätte dir zusätzlich zum Netzwerkmanager genannt, welche Abhängigkeiten für diese Installation mit installiert werden müssen, und vor allem hätte es dir genannt, aus welchem Repo das Kommando die holen will. Das hätte man hier posten können und daraufhin entscheiden können, ob man die Installation riskieren will. Wenn das Kommando u.a. ausgibt:

Code: Alles auswählen

630 aktualisiert, 169 neu installiert, 423 zu entfernen und 1934 nicht aktualisiert

, dann sind: mutter libgcc-8-dev gcc-8-base libmpx2 mit Sicherheit nicht die Abhängigkeiten, die die Installation eines einzigen Paketes aus bullseye in Buster nach sich zieht. Wenn das Kommando (bei allen Einzelmeldungen, die du offenbar ausgelassen hast, tatsächlich 630 Pakete aus bullseye aktualisieren und 169 neu zu installierende meldet, dann würde ich das nie im Leben so machen.)

Der langen Rede kurzer Sinn: Ich weiß nicht, was du gemacht hast.

Falls du DEIN Kommando tatsächlich nicht nur simuliert, sondern real hast laufen lassen, hast du dein System geschrottet.

[vdvogt]

Hallo fischic,

nein, das -s steht fuer simulieren, es ist nichts real gelaufen.

Code: Alles auswählen

-s, --simulate, --just-print, --dry-run, --recon, --no-act
           keine Aktion; führt eine Simulation von Ereignissen durch, die basierend auf dem aktuellen Systemstatus
           auftreten würden, verändert das System jedoch nicht wirklich. Sperren wird deaktiviert
           (Debug::NoLocking), daher kann sich der Systemstatus ändern, während apt-get ausgeführt wird.
           Simulationen können auch von Nicht-Root-Benutzern ausgeführt werden, die möglicherweise keinen
           Lesezugriff auf alle APT-Konfigurationsdateien haben, was die Simulation verfälschen könnte. Außerdem
           wird standardmäßig Nicht-Root-Benutzern ein Hinweis mit einer entsprechenden Warnung angezeigt.
           (APT::Get::Show-User-Simulation-Note). Konfigurationselement: APT::Get::Simulate.

           Simulieren gibt eine Serie von Zeilen aus, von denen jede eine dpkg-Aktion darstellt: Konfigurieren
           (Conf), Entfernen (Remv) oder Entpacken (Inst). Eckige Klammern zeigen beschädigte Pakete an und ein
           leeres Paar eckiger Klammern steht für Beschädigungen, die keine Folgen haben (selten).

Wie du vorgeschlagen hattest, habe ich vorher die sourceslist so abgeaendert, dass nur noch bullseye drinsteht.

Code: Alles auswählen

cat sources.list
deb http://ftp.de.debian.org/debian/ bullseye main contrib non-free

Somit sind alle Pakete aus Bullseye und nicht aus Buster oder Buster-backports.

Ich denke, wenn der Befehl jetzt ohne Fehlermeldung durchgelaufen ist, dann muesste das doch gut gehen, wenn ich das anschliessend real (ohne -s) laufen lasse.

Gruesse
Veit

[fischig]

Was du machst ist ein dist-upgrade mit falschem Befehl. D.h. wenn du nur noch bullseye-Repo(s???) in der sources.list stehen hast, dann sehen die Zahlen, die du ursprünglich gepostet hast, so aus, als würde das komplette System oder zumindest sehr viele Komponenten davon von buster auf bullseye gehoben. Das kann man machen, das System von buster auf bullseye heben (mit allen Implikationen, die ein Wechsel auf testing mit sich bringt.)
Regulär machte man sowas aber mit

Code: Alles auswählen

apt-get (-s) dist-upgrade

und nicht mit

Code: Alles auswählen

apt-get -s install network-manager mutter libgcc-8-dev gcc-8-base libmpx2

Was bei letzterem rauskommt, ist völlig unberechenbar.

Mein Vorschlag ging dahin auf buster zu bleiben und abzuschätzen, ob das Installieren eines einzelnen Paketes aus testing möglichst ohne weitere Abhängigkeiten verantwortbar wäre.

Wenn du also das Release wechseln willst, dann mache so, wie vorgesehen, per dist-upgrade und vergewissere dich dass du ausschließlich bullseye und mindestens bullseye-security (nebst den Abteilungen contrib und nonfree) in der sources.list stehen hast. Ich bin für sowas nicht der richtige Ansprechpartner.

[vdvogt]

Hallo fischic,

dein vorgeschlagener Befehl
apt-get -s install network-manager
laeuft aber nicht ohne Fehlermeldung durch.
Nur mit den zusaetzlichen Paketen
mutter libgcc-8-dev gcc-8-base libmpx2
geht es fehlerfrei.
Und das, was ich beschrieben habe, kommt dabei raus.
Ein dist-upgrade habe ich meiner Meinung nach mit diesem Befhl nicht gemacht.
Wie kann es sein, dass mit einem einfachen apt-get install <pakete> ein vollstaendiges dist-upgrade durchgefuehrt wird? Das verstehe ich nicht.

Gruesse
Veit

[fischig]

dein vorgeschlagener Befehl
apt-get -s install network-manager
laeuft aber nicht ohne Fehlermeldung durch.

Das waren keine Fehlermeldungen, die du da gesehen hast, sondern das Kommando hat dich darauf hingewiesen, dass diese vier Pakete (als Abhängigkeiten) mitinstalliert werden sollen, behaupte ich mal.

Und das, was ich beschrieben habe, kommt dabei raus.

Das kann nicht stimmen, behaupte ich. wenn das Kommando 169 neue Pakete installieren will, dann hätte es dir die genauso wie die vier genannten zeilenweise und mit genauen Paketnamen und Repo angezeigt (bzw. wären angesichts der Menge über den Bildschirm gerauscht.)

Wie kann es sein, dass mit einem einfachen apt-get install <pakete> ein vollstaendiges dist-upgrade durchgefuehrt wird?

Das verstehst nicht nur du nicht, ich verstehe es auch nicht. Aber wenn das Kommando Pakete in dieser Menge

Code: Alles auswählen

630 aktualisiert, 169 neu installiert, 423 zu entfernen

nennt und in der sources.list nichts als bullseye steht, dann IST das ein dist-upgrade oder kommt ihm zumindest nahe. Und zumindest bei letzterer Annahme käme das für mich einer Schrottung gleich.

Zeig doch einfach mal die tatsächliche, aber komplette Ausgabe von

Code: Alles auswählen

apt-get -s install network-manager

bei ausschließlich bullseye in der sources.list. Wenn es tatsächlich nur vier Abhängigkeiten gibt, dann ist die Meldungsliste sehr überschaubar.

[vdvogt]

Hallo fischic,

willst du wirklich, dass ich die ganze Liste hier einstelle?

Wie du schon vermutet hast sind mehrere Seiten ueber den Bildschirm gerauscht.
Das ist eine sehr grosse Menge code, den ich hier einstellen muesste.
Soweit ich aber weiss, gibt es einen anderen Ort hier im Forum wo man solche Mengen ablegen kann.
Ich weiss aber nicht mehr den Link dazu.
Weisst du den?

Gruesse
Veit

[fischig]

willst du wirklich, dass ich die ganze Liste hier einstelle?

Nein. Ich wiederhole mich: Wenn die wirklich so lang ist, dann heißt das, du machst mit dem falschen Kommando so was Ähnliches wie ein dist-upgrade auf bullseye. Das ist 1. nicht mein Ding und 2. wird das Ergebnis Schrott sein. Den muss ich mir nicht angucken.
Mein Vorschlag funktioniert dann eben nicht. Und wenn du den Sprung auf Testing wagen willst, dann spring, aber richtig, via ordentlichem dist-upgrade. Es gibt hier einige durchaus kompetente Leute die das befürworten.

Lange Codezeilen „gehören nach nopaste“: 4. Zeile von oben über dem DF-Editor-Fenster

[vdvogt]

Hallo fischic,

dann lass ich das lieber.

Danke fuer Deine Hilfe und Hinweise!

Gruesse
Veit

[fischig]

Dann bleibt natürlich das Problem, das wlan via /etc/network/interfaces zu konfigurieren.
Noch eine andere Idee: es gibt einen alternativen Netzwerkmanager: wicd Vielleicht kriegst du's damit ohne die /etc/network/interfaces hin.

[vdvogt]

Hallo fischic,
auch dazu habe ich diese Woche sehr viel recherchiert.
1. die /var/run/wpa_supplicant existiert nur solange das WLAN an ist. Die Datei wird immer wieder neu geschrieben und geloescht, wenn WLAN aus ist.
Deshalb ist bei mir auf keinem Rechner die /var/run/wpa_supplicant zu finden.

2. /etc/network/interfaces und /etc/wpa_supplicant/wpa_supplicant.conf habe ich jetzt minimalistisch konfiguriert, so dass es eigentlich funktionieren muesste.
Aber mit dem veralteten networkmanager, der kein WPA3 kann, wird das nix.

Ich werde in der FritzBox das wieder auf WPA2 only umstellen, vielleicht klappts dann auch wieder mit dem WLAN.

Mal sehen.....

Gruesse
Veit

[fischig]

die /var/run/wpa_supplicant existiert nur solange das WLAN an ist.

Eigentlich logo, denke ich, denn das run signalisiert, dass das was Laufzeitabhängiges ist. Um diese Datei habe ich mich nie kümmern müssen.
WPA-Schlüssel kannst du übrigens direkt in der /etc/interfaces angeben - wenn du die benutzen willst. Mit Unterschieden zwischen wpa2 und wpa3 kenne ich mich auch wieder nicht aus, insofern ist deine Idee mit der Umkonfiguration deines Routers vielleicht die zielführendere.