System neu aufsetzen (+ipw2200) [soweit gelöst]

cosmac · Beitrag von **cosmac** » 26.09.2006 20:59:31

naja, Pakete nachinstallieren sollst du ja, z.B. den 2.6.17, aber die
ieee-Teile sind Kernel-Module, die im Paket linux-image-xxx mit drin
sind (wenn sie nicht auf magische Weise verschwinden...)

Duff · Beitrag von **Duff** » 26.09.2006 21:12:14

Ok, ich habe den aktuellen kernel installiert und die Module sind auch da:

Code: Alles auswählen

daniel-laptop:/home/daniel# lsmod|grep ipw2200
ipw2200                93180  0 
ieee80211              29256  1 ipw2200
firmware_class          9696  2 pcmcia,ipw2200

Kann die Treiber/Module für die ipw2200 aber nicht korrekt laden. Auch nicht, wenn ich sie vorher rausnehme und dann versuche zu laden.

Code: Alles auswählen

daniel-laptop:/home/daniel# dmesg|tail -17
[drm] Initialized radeon 1.24.0 20060225 on minor 0
agpgart: Found an AGP 2.0 compliant device at 0000:00:00.0.
agpgart: Putting AGP V2 device at 0000:00:00.0 into 1x mode
agpgart: Putting AGP V2 device at 0000:01:00.0 into 1x mode
[drm] Setting GART location based on new memory map
[drm] Loading R300 Microcode
[drm] writeback test succeeded in 2 usecs
eth1: no IPv6 routers present
ipw2200: Intel(R) PRO/Wireless 2200/2915 Network Driver, git-1.1.1
ipw2200: Copyright(c) 2003-2006 Intel Corporation
ACPI: PCI Interrupt 0000:02:02.0[A] -> Link [LNKB] -> GSI 4 (level, low) -> IRQ 
4
ipw2200: Detected Intel PRO/Wireless 2200BG Network Connection
ipw2200: ipw2200-bss.fw request_firmware failed: Reason -2
ipw2200: Unable to load firmware: -2
ipw2200: failed to register network device
ACPI: PCI interrupt for device 0000:02:02.0 disabled
ipw2200: probe of 0000:02:02.0 failed with error -5

So wie es aussieht, scheint es ja an ipw2200-bss.fw zu liegen, wenn ich es richtig deute?

cosmac · Beitrag von **cosmac** » 26.09.2006 21:33:46

ja, jetzt sieht es besser aus. Die Firmware gibt es hier.
Die musst du in "/lib/firmware" auspacken.

Duff · Beitrag von **Duff** » 26.09.2006 21:48:42

Danke, aber es funktioniert leider immer noch nicht.
Wenn ich die ipw2200-Module erst entferne und dann wieder lade, sehe ich folgende Fehlermeldung in /var/log/messages

Code: Alles auswählen

Sep 26 21:45:33 daniel-laptop kernel: ipw2200: Intel(R) PRO/Wireless 2200/2915 Network Driver, git-1.1.1
Sep 26 21:45:33 daniel-laptop kernel: ipw2200: Copyright(c) 2003-2006 Intel Corporation
Sep 26 21:45:33 daniel-laptop kernel: ACPI: PCI Interrupt 0000:02:02.0[A] -> Link [LNKB] -> GSI 4 (level, low) -> IRQ 4
Sep 26 21:45:33 daniel-laptop kernel: ipw2200: Detected Intel PRO/Wireless 2200BG Network Connection
Sep 26 21:45:33 daniel-laptop kernel: ACPI: PCI interrupt for device 0000:02:02.0 disabled
Sep 26 21:45:33 daniel-laptop kernel: ipw2200: probe of 0000:02:02.0 failed with error -5

Die Firmware habe ich hier hin gepackt:

Code: Alles auswählen

daniel-laptop:/home/daniel/downloads/ipw2200# ll /lib/firmware/
insgesamt 564
-rw-r--r-- 1 root root   6472 2006-09-26 21:44 ipw-2.4-boot.fw
-rw-r--r-- 1 root root 168344 2006-09-26 21:44 ipw-2.4-bss.fw
-rw-r--r-- 1 root root  16334 2006-09-26 21:44 ipw-2.4-bss_ucode.fw
-rw-r--r-- 1 root root 162884 2006-09-26 21:44 ipw-2.4-ibss.fw
-rw-r--r-- 1 root root  16312 2006-09-26 21:44 ipw-2.4-ibss_ucode.fw
-rw-r--r-- 1 root root 168344 2006-09-26 21:44 ipw-2.4-sniffer.fw
-rw-r--r-- 1 root root  16344 2006-09-26 21:44 ipw-2.4-sniffer_ucode.fw

Jetzt kann ich mit der Fehlermeldung failed with error -5überhaupt nichts mehr anfangen. Noch Ideen?

Duff · Beitrag von **Duff** » 26.09.2006 21:53:34

Als Ergänzung:

Habe zwar noch das hier gefunden, doch leider hilft es bei mir nicht. Bekomme im logfile die gleiche Fehlermeldung wie schon zuvor aufgeführt.

Firmware files fail to load even if installed
In some kernel configurations (users have most frequently reported the problem only with 2.6.9), the default timeout value for the hotplug subsystem is too low. You may have this problem if you see the following in your kernel log (via dmesg or /var/log/messages):

ipw2200: Intel(R) PRO/Wireless 2200/2915 Network Driver, 1.0.1
ipw2200: Copyright(c) 2003-2004 Intel Corporation
ipw2200: Detected Intel PRO/Wireless 2200BG Network Connection
ipw2200: ipw-2.2-boot.fw load failed: Reason -2
ipw2200: Unable to load firmware: 0xFFFFFFFE
ipw2200: failed to register network device
ipw2200: probe of 0000:00:0b.0 failed with error -5

To work around this, you can increase the default timeout value:

echo 100 > /sys/class/firmware/timeout

and then reload the ipw2200 module. If this corrects your problem, you may wish to add the above line to your system startup scripts prior to the point at which the driver module would be loaded.

The other most common reason for getting the above error is that the firmware files are not installed in the correct location. Please see the INSTALL document for information on installing the firmware files.

Duff · Beitrag von **Duff** » 26.09.2006 22:07:40

Ups, habe den Fehler gefunden. Hatte aus versehen die falsche Firmware nach /lib/firmware kopiert.

Nachdem ich die richtige Firmware kopiert habe, wird nun auch die Karte erfolgreich geladen und gefunden!!!
Danke noch mal!

Code: Alles auswählen

daniel-laptop:/lib/firmware# iwconfig
lo        no wireless extensions.

eth1      no wireless extensions.

eth0      no wireless extensions.

sit0      no wireless extensions.

eth2      unassociated  ESSID:off/any  
          Mode:Managed  Channel=0  Access Point: Not-Associated   
          Bit Rate=0 kb/s   Tx-Power=20 dBm   Sensitivity=8/0  
          Retry limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:99   Missed beacon:0

/var/log/messages

Code: Alles auswählen

Sep 26 22:03:16 daniel-laptop kernel: ipw2200: Intel(R) PRO/Wireless 2200/2915 Network Driver, git-1.1.1
Sep 26 22:03:16 daniel-laptop kernel: ipw2200: Copyright(c) 2003-2006 Intel Corporation
Sep 26 22:03:16 daniel-laptop kernel: ACPI: PCI Interrupt 0000:02:02.0[A] -> Link [LNKB] -> GSI 4 (level, low) -> IRQ 4
Sep 26 22:03:16 daniel-laptop kernel: ipw2200: Detected Intel PRO/Wireless 2200BG Network Connection
Sep 26 22:03:16 daniel-laptop kernel: ipw2200: Detected geography ZZM (11 802.11bg channels, 0 802.11a channels)

Noch eine Frage bezüglich ipw2200. Habe es bei etch noch nicht so ganz verstanden, ob man für eine WPA-PSK Verschlüsselung nun einen wpa_supplicant laufen haben muss (wie bei sarge zumindest) oder nicht???

Danke.

cosmac · Beitrag von **cosmac** » 26.09.2006 22:52:08

na also

Zu WPA kann ich nur soviel sagen: was ist das? kann man das essen?
Im Ernst: wenn ich nicht die halbe Welt mitlesen lassen mag, nehm'
ich sowieso ssh und wofür ist dann WPA noch gut?

Duff · Beitrag von **Duff** » 27.09.2006 08:39:34

Morgen, die Antwort verstehe ich nicht ganz.

Wenn ich doch für mein wlan einen WPA-PSK Schlüssel verwende, dann kann man natürlich die Packete (wie auch bei jeder anderen Verschlüsselung oder keiner Verschlüsselung

) mitschneiden. Aber ohne den Key zu kennen, kann ich die mitgeschnittenen Pakete doch sowieso nicht entschlüsseln.

Und soweit ich mich erinnern kann, wird der WPA-PSK doch nur bei der Initialisierung verwendet.

cosmac · Beitrag von **cosmac** » 27.09.2006 09:54:12

du hast schon recht, aber ssh verschlüsselt auch (wahrscheinlich besser)
und ssh funktioniert einfach so. Warum soll ich mir dann den Stress mit
WPA antun? Da steht doch der Aufwand in keinem Verhältnis zum Nutzen.

Der grosse (einzige?) Vorteil von WLAN ist doch die Bequemlichkeit, man
muss kein Kabel suchen und unter den Tisch krabbeln. Der Vorteil geht
doch durch den Aufwand WPA einzurichten wieder verloren. Und in jeder
anderen Hinsicht ist ein Kabel einfach besser.

Aber vielleicht kann mir jemand erklären, was der Sinn ist. Ja, o.k., es ist
eine zusätzliche Hürde vor dem Angriff auf den sshd usw., aber eben
Aufwand/Nutzen...

nepos · Beitrag von **nepos** » 27.09.2006 10:30:47

Problem ohne WPA ist eher, dass sich jeder mit minimalem Aufwand in dein WLAN haengen kann.

cosmac · Beitrag von **cosmac** » 27.09.2006 10:44:41

na und? Was ist daran schlimmer als beim gewöhnlichen Internet-Zugang?
Da hat die ganze Welt direkten Zugriff auf meinen Rechner.

Duff · Beitrag von **Duff** » 27.09.2006 10:54:22

Zwar hat mehr oder weniger direkten Zugriff übers Internet auf den Rechner, aber dies ist komplizierter (oft hängen ja auch noch andere Geräte vor deinem Rechner, wie z.B. ein Router, Firewall, etc.).

Das schöne an einem "sicher" eingerichtetem wlan ist doch, dass man sich mit seinem Laptop frei bewegen kann (Garten, Bett, etc.).

Nochmal zu meiner eigentlich gestellten Frage

, brauche ich bei etch nun auch einen wpa_supplicant wie ich es bei sarge gebraucht habe oder nicht? Finde die Diskussionen bei etch nämlich irgendwie nicht so verständlich ob ja oder nein.

Duff · Beitrag von **Duff** » 27.09.2006 20:19:45

Erst nochmal ein Dankeschön an alle, die mir bei meinen Problemen geholfen haben.

Ich habe es jetzt auch geschaft, mein wlan mit ipw2200 und WPA-PSK Verschlüsselung ans Laufen zu bekommen. Juhu!!!!!!

1. Habe dazu den kernel linux-image-2.6.17-2-686 und headers linux-headers-2.6.17-2-686 über apt-get installiert.

2. Habe dann nachgeschaut, ob der wpasupplicant bei mir installiert ist

Code: Alles auswählen

Package: wpasupplicant
Priority: optional
Section: net
Installed-Size: 588
Maintainer: Debian/Ubuntu wpasupplicant Maintainers <pkg-wpa-devel@lists.alioth.debian.org>
Architecture: i386
Version: 0.5.4-5
Depends: libc6 (>= 2.3.6-6), libncurses5 (>= 5.4-5), libreadline5 (>= 5.1), libssl0.9.8 (>= 0.9.8b-1)
Recommends: dhcp3-client
Suggests: libengine-pkcs11-openssl, guessnet, iproute
Filename: pool/main/w/wpasupplicant/wpasupplicant_0.5.4-5_i386.deb
Size: 238378
MD5sum: 56e81b3f91f38014a01023899481d74a
SHA1: faea9faea0f3a4d481ca0e9b6fda62e3ce9bbf52
SHA256: f95043b00dc52b4c9ce3a13006e5a3b27bfc062032502892e9bd059c80cc8814
Description: Client support for WPA and WPA2 (IEEE 802.11i)
 WPA and WPA2 are methods for securing wireless networks, the former
 using IEEE 802.1X, and the latter using IEEE 802.11i. This software
 provides key negotiation with the WPA Authenticator, and controls
 association with IEEE 802.11i networks.
Tag: admin::configuring, network::configuration, protocol::ssl, role::sw:client, security::cryptography, use::configuring

und für die bestimmten Einstellungen, die man ja seinem wlan-Netz vornehmen muss, die Datei README.modes im Verzeichnis /usr/share/doc/wpasupplicant gelesen.

Wichtige Ausschnitte aus der README.modes:
(zumindestens für mich

)

...
1. Specifying the wpa_supplicant driver backend
===============================================

The wext driver backend will be used for all interfaces that do not explicitly
set 'wpa-driver' to the driver type required for that device. Users of linux
2.4 kernels, or 2.6 kernels less than 2.6.14 will be required to specify a
wpa-driver type.

Table of supported drivers
==========================

A summary of supported drivers follows:

Driver Description
====== ===========
hostap Host AP driver (Intersil Prism2/2.5/3)
madwifi MADWIFI 802.11 support (Atheros, etc.)
atmel ATMEL AT76C5XXx (USB, PCMCIA)
wext Linux wireless extensions (generic)
ndiswrapper Linux ndiswrapper
ipw Intel ipw2100/2200 driver
wired wired Ethernet driver
test test driver

Common Driver Recommendations
=============================

The Intel Pro Wireless adapters (ipw2100, ipw2200 and ipw3945) all use the
'wext' backend, unless your kernel is older than 2.6.14.

Madwifi supports both the 'wext' and 'madwifi' driver backends, but 'wext' is
preferred.

...

Table of Common Options
=======================

A brief summary of common 'wpa-' options that may be used in the
/etc/network/interfaces stanza for a wireless device:

NOTE: ALL values are CASE SeNsItVe

Element Example Value Description
======= ============= ===========
wpa-ssid plaintextstring sets the ssid of your network
wpa-bssid 00:1a:2b:3c:4d:5e the bssid of your AP
wpa-psk 0123456789...... your preshared wpa key. Use
wpa_passphrase(8) to generate your psk
from a passphrase
wpa-passphrase plaintextphrase plaintext string, which is then
converted to a hexadecimal psk via
wpa_passphrase logic
wpa-key-mgmt NONE, WPA-PSK, WPA-EAP, list of accepted authenticated key
IEEE8021X management protocols
wpa-group CCMP, TKIP, WEP104, list of accepted group ciphers for WPA
WEP40
wpa-pairwise CCMP, TKIP, NONE list of accepted pairwise ciphers for
WPA
wpa-auth-alg OPEN, SHARED, LEAP list of allowed IEEE 802.11
authentication algorithms
wpa-proto WPA, RSN list of accepted protocols
wpa-identity myplaintextname administrator provided username
(EAP authentication)
wpa-password myplaintextpassword your password (EAP authentication)
wpa-scan-ssid 0 or 1 toggles scanning of ssid with specific
Probe Request frames
wpa-ap-scan 0 or 1 or 2 adjusts the scanning logic of
wpa_supplicant

4. Die Datei /etc/network/interfaces

Code: Alles auswählen

# The wlan network interface
iface eth2 inet dhcp
        wpa-driver wext
        wpa-ssid MyHomeAP
        wpa-passphrase plaintextstring
        #wpa-psk 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f

5. Ein ifdown eth1 (LAN-Schnittstelle) und ein anschließendes ifup eth2. Siehe da, die Verbindung steht.