Installationsanleitung für die Verbindung mit dem verschlüsselten WLAN-Netzwerk "uni-ms" unter gentoo Linux

Diese Anleitung wurde dem ZIV freundlicherweise von Thorsten Dikmann zur Verfügung gestellt.

Einleitung

In der folgenden Anleitung wird beschrieben, wie man mit Hilfe des "wpa_supplicant" eine Verbindung zum verschlüsselten WLAN-Netzwerk der Universität Münster ("uni-ms") herstellt.

Als Betriebsystem wird die freie Distribution "gentoo Linux" eingesetzt, die sich an der Uni wachsender Beliebtheit erfreut. Bei anderen Distributionen befinden sich die Konfigurationsdateien möglicherweise an anderen Stellen.

gentoo unterstützt momentan eine Wireless-Umgebung entweder durch wireless-tools oder wpa_supplicant. WPA Supplicant ist ein Paket, welches es Ihnen erlaubt sich mit einem Access-Point mit aktiviertem Wi-Fi Protected Access (WPA) zu verbinden - und somit das Paket unserer Wahl.

Leider unterstützt es derzeit noch nicht alle WLAN-Treiber. Eine Liste der bereits unterstützen Treiber finden Sie auf der WPA Supplicant Homepage (http://hostap.epitest.fi/wpa_supplicant/). Die folgende Anleitung wurde mit der folgenden Konfiguration getestet:

• Kernel: 2.6.18-gentoo, x86_64
• sys-apps/baselayout-1.12.8
• net-wireless/wpa_supplicant-0.5.6

Vorbereitungen

Stellen Sie sicher, dass Sie CONFIG_PACKET in ihrem Kernel aktiviert haben:

# grep "CONFIG_PACKET" /usr/src/linux/.config
CONFIG_PACKET=y ### Hier muss "y" stehen!

Installieren Sie wpa_supplicant unter gentoo mit dem folgenden Befehl:

# emerge net-wireless/wpa_supplicant

Konfiguration des Netzwerkes

Nun muss die Datei /etc/conf.d/net konfiguriert werden, so dass wpa_supplicant gegenüber wireless-tools bevorzugt wird (wenn beide installiert sind ist wireless-tools der Standard). Die Datei /etc/conf.d/net sollte wie folgt geändert werden:

Achtung: Ersetzen Sie eth1 durch den Namen ihres WLAN-Devices

# wpa_supplicant gegenüber wireless-tools bevorzugen
modules=( "wpa_supplicant" )

# Es ist wichtig, dass wir wpa_supplicant mitteilen welcher
# Treiber verwendet werden soll, da es nicht sehr gut raten
# kann.
wpa_supplicant_eth1="-Dwext"

Der ausgewählte Treiber wext funktioniert problemlos mit dem Intel Centrino Duo-WLANChipsatz (ipw3945). Gängige andere Treiber wären:

# Multiband Atheros Driver for Wi-Fi
wpa_supplicant_eth1="-Dmadwifi"

# Ältere Centrinos
wpa_supplicant_eth1="-Dipw"

Die Konfiguration anderer Treiber entnehmen Sie bitte der README von wpa_supplicant.

Konfiguration von wpa_supplicant

Nun müssen Sie noch wpa_supplicant selbst konfigurieren. Die Konfigurationsdatei findet sich unter /etc/wpa_supplicant/wpa_supplicant.conf. Die vorgestellte Konfiguration ist ausreichend, kann bei Bedarf jedoch umfassend erweitert werden. Details entnehmen Sie auch hier der manpage von wpa_supplicant.

Fügen Sie an den entsprechenden Stellen ihre zentrale Nutzerkennung und ihr Netzzugangspasswort des ZIV ein.

# Standartmaessig wird das uni-ms Netzwerk verwendet
network={
	ssid="uni-ms"
	key_mgmt=WPA-EAP
	eap=PEAP
	identity="YYYYYYYYYYYYYYYYYYYYYY"
	password="XXXXXXXXXXXXXXXXXXXXXX"
	priority=5
}
# Fallback-Verbindung zum Funk-Hoer1
network={
	ssid="Funk-Hoer1"
	key_mgmt=NONE
	priority=1
}

Diese Einstellung verbindet sich wenn vorhanden mit dem neuen "uni-ms"-Netzwerk und fällt auf "Funk-Hoer1" zurück, wo dies nicht möglich ist.

Beachten Sie, dass Sie sich bei einer Verbindung mit dem "uni-ms"-Netzwerk nicht mehr nötig ist, sich mit einem VPN-Client in das Uni-Netzwerk zu verbinden. Starten Sie nun ihren Netzwerkadapter neu:

# /etc/init.d/net.eth1 restart

Fehlerbehandlung

Verwenden Sie den wpa client, ein Frontent zur Interaktion mit wpa_supplicant:

# wpa_cli -ieth1

Es werden regelmäßig Statusausgaben ausgegeben. Die Eingabe von help listet alle zur Verfügung stehenden Befehle auf.

WPA_GUI

Der Vollständigkeit halber soll darauf hingewiesen werden, dass mit dem Befehl

# wpa_gui

eine grafische Oberfläche aufgerufen werden kann. Diese bietet rudimentäre Einstellmöglichkeiten und eignet sich deshalb vorwiegend zu Debug-Zwecken.