wpa_supplicant und WPA3

[vdvogt]

Hallo mat6937,

Die Ausgaben sind:

Code: Alles auswählen

ip n s
192.168.178.1 dev wlp5s0 lladdr dc:39:6f:77:8f:14 DELAY
192.168.178.24 dev wlp5s0 lladdr fc:aa:14:2f:ba:58 STALE
192.168.178.27 dev wlp5s0 lladdr 0c:96:e6:77:3e:65 STALE
2003:e4:c725:d200:de39:6fff:fe77:8f14 dev wlp5s0 lladdr dc:39:6f:77:8f:14 router STALE
fe80::de39:6fff:fe77:8f14 dev wlp5s0 lladdr dc:39:6f:77:8f:14 router REACHABLE

Code: Alles auswählen

ping -6 -c 3 2a02:2e0:3fe:1001:302::
PING 2a02:2e0:3fe:1001:302::(2a02:2e0:3fe:1001:302::) 56 data bytes
64 bytes from 2a02:2e0:3fe:1001:302::: icmp_seq=1 ttl=57 time=10.8 ms
64 bytes from 2a02:2e0:3fe:1001:302::: icmp_seq=2 ttl=57 time=8.92 ms
64 bytes from 2a02:2e0:3fe:1001:302::: icmp_seq=3 ttl=57 time=9.57 ms

--- 2a02:2e0:3fe:1001:302:: ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 6ms
rtt min/avg/max/mdev = 8.920/9.764/10.804/0.785 ms

Subnetz ist 192.168.178.x/24
DHCP-Range muesste ab 2 (1 ist der Router) bis 254 sein. Weiss ich aber nicht genau, die Fritzbox macht dazu keine Aussage.
Interne IP-Adresse des Routers lautet: 192.168.178.1.

Gruesse
Veit

[mat6937]

Subnetz ist 192.168.178.x/24
DHCP-Range muesste ab 2 (1 ist der Router) bis 254 sein. Weiss ich aber nicht genau, die Fritzbox macht dazu keine Aussage.
Interne IP-Adresse des Routers lautet: 192.168.178.1.

Die dhcp-range wird dann von .20 bis .200 sein, weil ich davon ausgehe, dass Du an der FB nichts geändert hast.

Versuch mal als Test:

Code: Alles auswählen

ip addr add 192.168.178.11/24 dev wlp5s0
ip route add default via 192.168.178.1 dev wlp5s0

und poste danach die Ausgaben von:

Code: Alles auswählen

ip -4 a
ip -4 r
ip -4 neigh
ping -c 3 1.1.1.1
nc -zv 1.1.1.1 53

EDIT:

... und die Ausgaben von:

Code: Alles auswählen

host heise.de 192.168.178.1
rdate -4npu 192.168.178.1

Evtl. musst Du rdate noch installieren.

BTW: Konfiguriere deine FritzBox so, dass diese als Zeitserver für dein (W)LAN fungieren kann.

[vdvogt]

Hallo mat6937,

Bei

ip addr add 192.168.178.11/24 dev wlp5s0

keine Ausgabe.

Code: Alles auswählen

ip route add default via 192.168.178.1 dev wlp5s0
RTNETLINK answers: File exists

Code: Alles auswählen

ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
3: wlp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    inet 192.168.178.21/24 brd 192.168.178.255 scope global dynamic wlp5s0
       valid_lft 853015sec preferred_lft 853015sec
    inet 192.168.178.11/24 scope global secondary wlp5s0
       valid_lft forever preferred_lft forever

Code: Alles auswählen

ip -4 r
default via 192.168.178.1 dev wlp5s0 
192.168.178.0/24 dev wlp5s0 proto kernel scope link src 192.168.178.21

Code: Alles auswählen

ip -4 neigh
192.168.178.1 dev wlp5s0 lladdr dc:39:6f:77:8f:14 REACHABLE
192.168.178.24 dev wlp5s0 lladdr fc:aa:14:2f:ba:58 STALE
192.168.178.27 dev wlp5s0 lladdr 0c:96:e6:77:3e:65 STALE

Code: Alles auswählen

ping -c 3 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=14.10 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=13.7 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=57 time=14.5 ms

--- 1.1.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 13.666/14.377/14.976/0.540 ms

Code: Alles auswählen

nc -zv 1.1.1.1 53
one.one.one.one [1.1.1.1] 53 (domain) open

Gruesse
Veit

[mat6937]

Code: Alles auswählen

ip -4 a
3: wlp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    inet 192.168.178.21/24 brd 192.168.178.255 scope global dynamic wlp5s0
       valid_lft 853015sec preferred_lft 853015sec

Zwei IPv4-Adressen braucht das wlan-Interface nicht. Warum war die per dhcp zugewiesene IPv4-Adresse 192.168.178.21 _vorher_ nicht da (... und _nur_ die IPv6-Adresse)? Wo bzw. wie hast Du dhcp konfiguriert?

Evtl. mal rebooten und schauen ob nach dem reboot alles (d. h. wlan, IPv6- und IPv4-Adresse, default route, dns-Server in der resolv.conf und Zugang zu einem Zeitserver) da sind.

[vdvogt]

Hallo mat6937,

Das ist der aktuelle Inhalt der /etc/network/interfaces:

Code: Alles auswählen

#       /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

#       The loopback network interface

auto lo
iface lo inet loopback


#       The primary network interface

#       auto wlp5s0
        allow-hotplug wlp5s0
        iface wlp5s0 inet dhcp
        iface wlp5s0 inet6 auto

        wireless-ssid   Leo_Net_50
        wireless-mode   managed
        wireless-key    ee4ad39928bc4a182687dad6eb5839870e88bc79bf437595ae34a25794916f3d

        wpa-ssid        Leo_Net_50
        wpa-psk         ee4ad39928bc4a182687dad6eb5839870e88bc79bf437595ae34a25794916f3d
        wpa-conf        /etc/wpa_supplicant/wpa_supplicant.conf
#       wpa-ssid        "Leo_Net_50"
#       wpa-psk         "ee4ad39928bc4a182687dad6eb5839870e88bc79bf437595ae34a25794916f3d"


#       The secondary network interface
#       a. DHCP

#       auto eth0
        allow-hotplug eth0
        iface eth0 inet dhcp
        iface eth0 inet6 auto
#       pre-up /sbin/ifconfig $IFACE mtu 1452
        gateway         192.168.178.1
        dns-nameservers 192.168.178.1


#       b. Static

#       auto eth0               only for autoconfiguring the interface
#       iface eth0 inet static
#       address         192.168.178.XXX/24
#       netmask         255.255.255.0
#       broadcast       192.168.178.255
#       gateway         192.168.178.1
#       mtu             1452
#       dns-domain      vogt.local
#       dns-nameservers 192.168.178.1

Daran habe ich nichts geaendert, deshalb steht dort noch Leo_Net_50 drin und der alte psk.

Ich kann in der Fritzbox einstellen, ob bei DHCP dem Geraet immer die gleiche IP zugewiesen wird, oder eben nicht.
Ich habe das nicht gemacht, d. h. Geraete bekommen bei jeder Anmeldung evtl. eine andere IP.

Ich reboote spaeter mal, jetzt muss ich noch einiges erledigen. Danach dann.

Gruesse
Veit

[mat6937]

Daran habe ich nichts geaendert, ...

OK, dann teste auch mal mit dieser interfaces-Datei:

Code: Alles auswählen

#       /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

#       The loopback network interface

auto lo
iface lo inet loopback


#       The primary network interface

auto wlp5s0
iface wlp5s0 inet6 auto

iface wlp5s0 inet static
address 192.168.178.11
netmask 255.255.255.0
broadcast 192.168.178.255
metric 10
gateway 192.168.178.1

up /sbin/wpa_supplicant -B -qq -iwlp5s0 -Dwext -c/etc/wpa_supplicant/wpa_supplicant.conf
post-down /bin/kill -15 $(/bin/pidof wpa_supplicant)


#       The secondary network interface
#       a. DHCP

allow-hotplug eth0
iface eth0 inet dhcp
iface eth0 inet6 auto

EDIT:

... oder, wenn es um das zuweisen der internen festen IPv4-Adresse, mit dieser *.network-Datei (für systemd-networkd):

Code: Alles auswählen

[Match]
Name=wlp5s0
#Host=

[Link]
#MTUBytes=1472
ARP=true

[Network]
DHCP=no
LinkLocalAddressing=no
Address=192.168.178.11/24
Broadcast=192.168.178.255
Gateway=192.168.178.1
NTP=192.168.178.1
DNS=192.168.178.1
Domains=fritz.box
ConfigureWithoutCarrier=true

[Neighbor]
Address=192.168.178.1
MACAddress=dc:39:6f:77:8f:14

Dann müssen die "gleichwertigen" Zeilen der interfaces-Datei, kommentiert werden.

[vdvogt]

Hallo mat6937,

ich habe jetzt mal einen Reboot gemacht.
Vorher habe ich in der wpa_supplicant.conf Leo_Net_24 durch Leo_Net_50 ersetzt.

Zuerst habe ich in Firefox keinen Internetzugang erhalten, im Tor-Browser aber schon.
Ich habe dann ein ip a eingegeben und gesehen, dass die wlp5s0-Schnittstelle keine IPv4, sondern zwei IPv6-Adressen hat:

Code: Alles auswählen

inet6 2003:e4:c725:d200:fae4:e3ff:fe7a:1f98/64 scope global dynamic mngtmpaddr 
       valid_lft 7154sec preferred_lft 1754sec
inet6 fe80::fae4:e3ff:fe7a:1f98/64 scope link 
       valid_lft forever preferred_lft forever

Etwas spaeter habe ich es dann nochmals mit dem Firefox versucht, jetzt hatte der auch Internetzugang und ip a hat jetzt gezeigt, dass eine IPv4-Adresse vorhanden ist:

Code: Alles auswählen

inet 192.168.178.21/24 brd 192.168.178.255 scope global dynamic wlp5s0
       valid_lft 861448sec preferred_lft 861448sec
inet6 2003:e4:c725:d200:fae4:e3ff:fe7a:1f98/64 scope global dynamic mngtmpaddr 
       valid_lft 7154sec preferred_lft 1754sec
inet6 fe80::fae4:e3ff:fe7a:1f98/64 scope link 
       valid_lft forever preferred_lft forever

Was geht da vor sich?
Warum wird die IPv4-Adresse erst spaeter zugeteilt?

Hast du eine Erklaerung dafuer?

Gruesse
Veit

[mat6937]

Ich habe dann ein ip a eingegeben und gesehen, dass die wlp5s0-Schnittstelle keine IPv4, ...

Was geht da vor sich?
Warum wird die IPv4-Adresse erst spaeter zugeteilt?

Hast du eine Erklaerung dafuer?

Du hast in der interfaces-Datei, u. a. auch die Zeile:

Code: Alles auswählen

iface wlp5s0 inet dhcp

und die Zuweisung per dhcp kannst erst nach dem herstellen der WLAN-Verbindung statt finden und das dauert, in deiner Konstellation/Konfiguration.

[vdvogt]

Hallo mat6937,
ich habe heute Nachmittag meinen Rechner ohne Kabel angeschaltet.
Zunaechst war wieder nur IPv6 da, nach etwa 3 Minuten gab es dann auch IPv4.
Ich konnte dann ins Internet.
Aber nach circa 10 Minuter war Schluss. Es gab keine Internetverbindung mehr.
Ich habe dann einige Zeit gewartet, in der Hoffnung, dass es wieder geht, aber auch nach einer Viertelstunde nix.
Habe dann das Kabel angeschlossen und rebootet.

Ich habe zwar jetzt wieder Internet, aber eben kein WLAN, obwohl ip a folgendes sagt:

Code: Alles auswählen

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 44:8a:5b:83:bd:ba brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.20/24 brd 192.168.178.255 scope global dynamic eth0
       valid_lft 860941sec preferred_lft 860941sec
    inet6 2003:e4:c725:d200:468a:5bff:fe83:bdba/64 scope global dynamic mngtmpaddr 
       valid_lft 6854sec preferred_lft 905sec
    inet6 fe80::468a:5bff:fe83:bdba/64 scope link 
       valid_lft forever preferred_lft forever
3: wlp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether f8:e4:e3:7a:1f:98 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.21/24 brd 192.168.178.255 scope global dynamic wlp5s0
       valid_lft 861208sec preferred_lft 861208sec
    inet6 2003:e4:c725:d200:fae4:e3ff:fe7a:1f98/64 scope global dynamic mngtmpaddr 
       valid_lft 6854sec preferred_lft 905sec
    inet6 fe80::fae4:e3ff:fe7a:1f98/64 scope link 
       valid_lft forever preferred_lft forever

Ich werde demnaechst mal den Versuch mit deiner /etc/network/interfaces-Alternative machen.

Gruesse
Veit

[mat6937]

Aber nach circa 10 Minuter war Schluss. Es gab keine Internetverbindung mehr.
Ich habe dann einige Zeit gewartet, in der Hoffnung, dass es wieder geht, aber auch nach einer Viertelstunde nix.

Benutzt Du jetzt das 5.0GHz-WLAN oder das 2.4GHz-WLAN oder darf dein Rechner zwischen 5.0 und 2.4 hin und her wechseln?

[vdvogt]

Hallo mat6937,
zur Zeit ist diese Minimal-wpa_supplicant.conf fuer das 5Ghz aktiv:

Code: Alles auswählen

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=netdev

network={
        ssid="Leo_Net_50"
        psk="...16 Zeichen..."
        key_mgmt=WPA-PSK
        proto=RSN
        pairwise=CCMP
        group=CCMP
}

Gruesse
Veit

[mat6937]

zur Zeit ist diese Minimal-wpa_supplicant.conf fuer das 5Ghz aktiv:

Das Problem wird nicht die "minimal", sondern das 5.0GHz sein.
Versuch mal nur mit dem 2.4GHz und ohne die Möglichkeit zum roaming. D. h. es darf/kann nur 2.4 GHz und das mit festen Kanal 1 oder 6 oder 13 (11), benutzt werden.

[vdvogt]

OK.
Ich stelle in der Fritzbox einen festen Kanal ein und wechsle wieder zurueck ins 2.4GHz-Netz.

Gruesse
Veit

[vdvogt]

Hallo mat5937,

ich habe auf 2,4GHz umgestellt, den Kanal 1 fest eingestellt und benutze deine alternative /etc/network/interfaces.

Bisher laeuft alles gut.

WLAN ich sofort da, mit einer IPv4-Adresse.

Gruesse
Veit

[vdvogt]

Hallo mat6937,

ich beobachte jetzt seit Tagen mein WLAN.

Alles laeuft gut!

Bin inzwischen auch wieder auf mein "geliebtes" 5GHz-Band gewechselt und werde demnaechst ein staerkeres PSK einsetzten.

Danke nochmals fuer Deine kompetente Hilfe!
Ohne dich waere ich nicht so weit gekommen!

Ich wuensche dir ein frohes Weihnachtsfest und einen Guten Rutsch in ein hoffentlich besseres 2021!

Viele Gruesse
Veit