WLAN-WPA-Verschlüsselung und Etch

[blas_el_teso]

Liebe Leute,

ich schaffe es einfach nicht, mein WLAN mit WPA-Verschlüsselung auf Etch zum Laufen zu bringen. Ich hoffe, ihr könnt mir helfen. Installiert ist: Debian-Etch, Kernel 2.6.18-5-686, auf einem Lenovo-Notebook X60s mit eingebauter Intel-WlanKarte, (Chipsatz: ipw3945) wireless-tools, wpasupplicant, ipw3945d, ipw3945-modules-2.6.18-5-686.

Um es gleich vorwegzunehmen: die WLAN-Karte selbst läuft. Der ipw3945-Treiber ist installiert, Hardware wurde erkannt und funktioniert auch reibungslos mit einer WEP-Verschlüsselung. Aber sobald ich es mit einer WAP-Verschlüsselung versuche, komme ich nicht ins Netz. Irgendetwas muss ich falsch machen, aber was? Ich habe mir schon (fast) alles durchgelesen, was zu diesem Thema in diesem Forum und in dem Debian-Wiki zu finden ist. Aber es haut immer noch nicht hin.

Ich habe mir zunächst die Datei "/etc/wpa_supplicant/wpa_supplicant.conf" gebastelt, und bin dabei einfach nach dem Muster des "wpa_supplicant_example-readme"-Datei vorgegangen. D.h. "/etc/wpa_supplicant/wpa_supplicant.conf" sieht bei mir wie folgt aus:

Code: Alles auswählen

# WPA-PSK/TKIP

ctrl_interface=/var/run/wpa_supplicant

network={
	ssid="mein_wlan_router"
	psk="45b1c953ee4bf6dc7536682bbcd72f1b0fe44b261572bdcfb8f697b6391349a1"
	key_mgmt=WPA-PSK
	proto=WPA
	pairwise=TKIP
	group=TKIP
}

In der Datei "etc/network/interfaces" habe ich nun ein Referenz zu der wpa_supplicant.conf reingeschrieben. Diese Datei sieht wie folgt aus:

Code: Alles auswählen

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# My primary network interface (Ethernet)
allow-hotplug eth1
iface eth1 inet dhcp

# My WLAN-Card
iface wlan0 inet dhcp
pre-up wpa_supplicant -Dipw -iwlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf -Bw
post-down killall -q wpa_supplicant

iface ppp0 inet ppp
provider ppp0

Die Einträge zur WLAN-Card habe ich nach einem Muster gemacht, die ich in irgendeinem Forumsbeitrag gefunden hatte. Die Notation ist mir nicht so richtig klar, aber ich habe es mal so übernommen. Und es schein im Prinzip auch soweit zu klappen, dass ich beim Kommando

ifup wlan0

keine Fehlermeldung erhalte. Die Karte wird also offensichtlich hochgefahren.

Aber wenn ich einen Ping auf meinen WLAN-Router setze erhalte ich die Meldung

network unreachable

Und das ist es auch. Aber warum?

Ein "ifconfig" ergibt folgende Meldung:

Code: Alles auswählen

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

wlan0     Link encap:Ethernet  HWaddr 00:18:DE:89:48:86
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:58 Base address:0x4000 Memory:edf00000-edf00fff

und ein iwconfig folgende Meldung:

Code: Alles auswählen

lo        no wireless extensions.

eth1      no wireless extensions.

eth0      no wireless extensions.

irda0     no wireless extensions.

wlan0     unassociated  ESSID:off/any
          Mode:Managed  Frequency=nan kHz  Access Point: Not-Associated
          Bit Rate:0 kb/s   Tx-Power:16 dBm
          Retry limit:15   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Ich habe es mal mit Windows-XP ausprobiert (allerdings ein Desktop-Rechner), und da hat es nach einiger Herumklickerei funktioniert. D.h. auf Seite des Routers scheint alles ok zu sein.

Vielen Dank im voraus für eure Hilfe.

Blas_El_Teso

[Duff]

Man kann mittlerweile eine WPA-Verschlüsselung direkt über die Datei /etc/network/interfaces regeln.

Kann dir ja mal meine Datei posten, wenn ich zu Hause bin.

[blas_el_teso]

Kann dir ja mal meine Datei posten, wenn ich zu Hause bin.

Ja, das wäre schön. Ich habe irgenwo im Forum gelesen, dass die Einrichtung einer separaten Datei "wpa_supplicant.conf" dann sinnvoll sein soll, wenn man sich mit seinem Notebook in mehreren Netzen tummelt (z.B. Home, Arbeit, Uni etc.). Und das ist genau bei mir der Fall, deshalb dachte ich, es sei besser, in "/etc/network/interfaces" einen Link zu setzen und lediglich auf die "wpa_supplicant.conf" zu verweisen anstatt alles direkt in "/etc/network/interfaces" hineinzuschreiben. Aber wenns hilft, mach ich das natürlich, warum nicht....

Ich bin aber auch nicht sicher, ob der Querverweis von de einen auf die andere Datei so richtig ist, wie ich es gemacht habe.... Vielleicht kann das jemand beurteilen, der mehr davon versteht als ich.

Viele Grüße
Blas_El_Teso

[a6km64]

Servus blas_el_teso,

falls du nicht so lange warten kannst. WLAN mit WPA und versteckter SSID. Lass dich von ein paar "Fehlversuchen" beim IP ziehen nicht verwirren. Benötige beim ifup 2-3 Versuche des dhclient bis ich eine IP bekomme (was solls, ich bin jung und habe Zeit).

# WLAN für Heimnetzwerk
iface eth1 inet dhcp
pre-up iwconfig eth1 essid (name WLAN)
wpa-ssid (name WLAN)
ap-scan 1
scan-ssid 1
wpa-psk (PSK mit wpa_passphrase generiert)
wpa-group TKIP
wpa-parwise TKIP

Ist natürlich etwas statisch.

Ich hoffe das hilft dir weiter.
Tschau

[whosti]

Hallo,

wenn du alles korrekt in der wpa_supplicant.conf eingetragen hast, versuche es doch erst einmal manuell zu starten.
Auf der Konsole gib folgendes ein:

sudo /sbin/wpa_supplicant -i wlan0 -D <name des treibers> -c /etc/wpa_supplicant/wpa_supplicant.conf

Wenn dort kein Fehler kommt, kannst du in einem anderem Konsolenfenster dhclient wlan0 eingeben und deine Karte sollte sich eine IP-Adresse ziehen.

[Duff]

So, meine wlan-konfig aus /etc/network/interfaces

Code: Alles auswählen

# The wlan network interface
auto eth2
iface eth2 inet dhcp
        wpa-ssid Duffman
        wpa-passphrase MeinKey
        wpa-key-mgmt WPA-PSK
        wpa-pairwise TKIP CCMP
        wpa-group TKIP CCMP
        wpa-proto WPA RSN
        wpa-driver wext

[blas_el_teso]

Hallo alle zusammen. Dank eurer Hilfe klappt's nun.

Allerdings bleiben einige Fragen offen, die ich mir nich erklären kann.

Ich habe zunächst WHOSTIs Rat befolgt und über die Konsole den wpa_supplicant aufgerufen. Da gab es dann die erste Überraschung, als ich eine Fehlermeldung erhielt:

unsupported driver

Als würde er plötzlich die ipw3945 nicht mehr erkennen wollen, die doch bis vorgestern wunderbar funktionierte. Ich habe versucht, dieses Problem zu lösen bin da aber letztlich nicht groß weitergekommen. (Habe die aktuellen Linux-Header nachinstalliert und nochmal versucht über modconf den Treiber zu installieren, war aber - wie eigentlich zu erwarten - schon installiert...). Na ja...keine Ahnung, was da los ist.

Dann habe ich den Rat von DUFF und A6km64 befolgt und die Daten direkt in die /etc/network/interfaces geschrieben. Zunächst nach DUFFs Muster. Ohne Erfolg. Dann nach A6km64s Muster....und nun klappte es. Man fragt sich: warum. Eine Antwort habe ich nicht, aber einen Hinweis: Bei DUFF gibt es einen Verweis auf den WPA-DRIVER (bei mir die IPW3945). Und genau da muss der Hase im Pfeffer liegen. Sobald ich die Driver-Angaben rausgenommen hatte, klappt es. Also muss es wohl irgendwo an meiner Treiber-Installation oder Konfiguration liegen. Irgendetwas ist da nicht konsistent.

Na ja, aber was das wichtigste ist: ich komme erstmal ins Netz. Auch bei mir - wie bei A6km64 - sind 2-3 - ja manchmal sogar 4 - Versuche erforderlich, bis eine IP gezogen wird.

Also erstmal: vielen Dank an euch alle. Falls noch jemand eine Idee hat, was eigentlich das Problem war (bzw. ist) lasst es mich wissen.

Herzliche Grüße

Blas_El_Teso

[Duff]

Weiß nicht mehr genau, wo das stand, was für einen wpa-driver man für welche Karte eintragen muss und welchen er standardmäßig nimmt, wenn man nichts einträgt.

Aber es ist doch einfacher und übersichtlicher, alles über die /etc/network/interfaces Datei zu konfigurieren.

[a6km64]

Servus zusammen,

Ich bin damals dem Debian Wiki gefolgt. http://wiki.debian.org/WPA
Die /etc/network/interfaces habe ich mit
/sbin/iwlist eth1 scanning
und folgendem Artikel http://svn.debian.org/wsvn/pkg-wpa/wpas ... rev=0&sc=0 "zusammengeschrieben". Vielleicht kannst du darüber noch was klären.
Bin noch am brüten wie ich am elegantesten mehrere WLAN's und Verschlüsselungen hinterlegen kann. Wie habt ihr das gelöst?

Schönes Wochenende

[Duff]

Kann man auch über die /etc/network/interfaces machen und dann mit ifup <z.B. essid-name des Netzes> diese Konfiguration laden.

Siehe auch guessnet dazu (Beispiel: http://blog.zugschlus.de/archives/22-DP ... pdown.html)

[blas_el_teso]

Danke Duff, an Guessnet trau ich mich noch nicht so richtig ran. Ich würd's gern nochmal mit dem wpa_supplicat versuchen.
Da ich oft in verschiedenen Netzen mit meinem Notebook bin, habe ich jetzt das WPA-ROAMING per wpa_supplicant gemäss der Debian-Anleitung in /usr/share/doc/wpa_supplicant konfiguriert. Aber es klappt einfach nicht. Die /var/log/wpa_action.log sieht so aus:

Code: Alles auswählen

########## 14:50:39  2007-11-04 ##########
IFACE=wlan0 ACTION=CONNECTED
WPA_ID=0 WPA_ID_STR=home
WPA_CTRL_DIR=/var/run/wpa_supplicant
Mapping logical interface via id_str: home
No network defined for "home" in "/etc/network/interfaces"
bssid=00:08:b6:5e:fd:15
ssid=meinessid
id=0
id_str=home
pairwise_cipher=TKIP
group_cipher=TKIP
key_mgmt=WPA-PSK
wpa_state=COMPLETED

Dass das logische Interface "home" nicht definiert wurde, stimmt einfach nicht. Denn in die etc/network/interfaces habe ich folgendes eingetragen:

Code: Alles auswählen

## This file describes the network interfaces available on your system
## and how to activate them. For more information, see interfaces(5).

## The loopback network interface
	auto lo
	iface lo inet loopback

## Ethernet Interface
	allow-hotplug eth1
	iface eth1 inet dhcp

## WLAN-Interface Roaming Mode
# 'allow-hotplug' or 'auto' ebsures the daemon starts automatically
# To allow a multiple configuration of an interfaces the roaming interface MUST use the manual inet method
	allow-hotplug wlan0
	iface wlan0 inet manual
	wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf

#ipw3945 use the 'wext' backend unless the kernel is older than 2.6.14
	wpa-driver ipw

# no id_str, 'default' is used as the fallback mapping target
	iface default inet dhcp

# id_str="home"	
	iface home inet dhcp

# id_str="uni"
	iface uni inet dhcp


# Modem-Interface
	iface ppp0 inet ppp
	provider ppp0

# WLAN automatisch starten
	auto wlan0 

Und die verschiedenen id_str habe ich in /etc/wpa_supplicant/wpa_supplicant.conf genau definiert. Es wird ja auch sogar im Logfile darauf verwiesen.

Was fehlt denn da noch? Ich bin der Meinung alles so eingetragen zu haben, wie es in den read-me-files unter

Code: Alles auswählen

http://hostap.epitest.fi/cgi-bin/viewcvs.cgi/*checkout*/hostap/wpa_supplicant/wpa_supplicant.conf?rev=HEAD&content-type=text/plain

Vielleicht weiss jemand noch einen Rat bevor ich es aufgebe und mal den Vorschlag von DUFF ausprobiere.

Viele Grüße
Blas_El_Teso

[blas_el_teso]

Wenn ich anschließend nach dem Start des wpa_supplicant manuel eine IP-Adresse ziehe mit

Code: Alles auswählen

sudo dhclient

läuft es. Find ich zwar merkwürdig, weil ich davon ausgegangen war, dass der Eintrag in /network/interfaces zu den einzelenen Interfaces, der ja auf DHCP steht, für ein automatische IP-Adressen-Ziehen sorgt, aber vielleicht setzt sich die allgemeine Anweisung zum Roaming, die ja auf manual steht (stehen muss?) über die Detailanweisungen. Keine Ahnung, jedenfalls läuft es jetzt. Das entsprechende Netzwerk (nicht das rd_str-interface!) lässt sich über (Habe es schon in zwei Netzen (Home und Uni) ausprobiert.

Danke für eure Hilfe. Wie lässt sich der Thread auf "gelöst" setzen?