Egy előző bejegyzésemben már jeleztem, hogy készül a wireless hálózat beállítása, mert elég nehezen férek hozzá az asztali géphez esténként...
Akkor még csak egy kis lépésben gondolkodtam, vagyis abban, hogy az álatalam vett Asus WL-167G USB2.0 WLAN Adaptert próbálom meg szóra bírni.
Ezen azonban túl kellett lépnem, hiszen egy szerencsés véletlen folytán sikerült egy kis pénzmagot találni egy új Notebook beszerzésére és ebben már természetesen beépített WLAN van.
Először is a tűzfalszkriptben az interfészt meg kellett változtatni eth0-ról ath0-ra. (Az még egy külön tészta lesz, hogy mivel a gépet hol wireless, hol vezetékes módban fogom használni (eth0 és ath0), a tűzfalszkriptet át kell majd írnom úgy, hogy ne kelljen átállítgatni)
Utána tisztázni kellett, hogy milyen interfészek találhatók a gépemen:
A továbbiakat innen olvastam: wiki.linuxquestions.org/wiki/Wireless_networking (nagyon jó leírás!)
Szkenneljük meg a wireless network-öt (csak hogy tudjuk, működik):
A javaslat ez volt:
Persze a jó öreg "lspci" meg a "grep" működik (csak a szükséges sort másolom ide):
A listából kiválasztottam az AR5005G-hez javasolt driver-t --> MADWIFI (Multiband Atheros Driver for Wireless Fidelity azaz linux kernel driver az Atheros alapú Wireless Lan eszközök számára)
madwifi.org
Letöltés: madwifi-0.9.3.1.tar.gz
Eddig jók vagyunk!
Ha volt betöltött modul, azt el kell távolítani.
Lépjünk be a Madwifi mappába (cd /home/speter/Install/madwifi-0.9.3.1/):
Madwifi modul betöltése:
A router már be lett állítva WEP-re (Tehát védett kapcsolatra... bár a wiki azt írja, hogy ez már elavult. Na, jó. Ha lesz időm, akkor megnézem melyik a legjobb manapság... WPA?)
Határozzuk meg, hogy a WEP kulcs open vagy shared? Nálam open (ez biztonságosabb):
Most írjuk be a WEP kulcsunkat:
Csak próbaképpen pingeljük meg a router-t.
A problémát az okozza, hogy egy rövid időt várni kell, amíg a dinamikus IP címet megkapja a gép.
Ettől függetlenül, kis idő múlva működik:
Most nézzünk meg egy külső kapcsolatot is, ahogy a madwifi oldala javasolja - BBC
Hurrá! Működik!
Akkor most indítsuk el a tűzfalat is:
És ezt a bejegyzést már Wireless kapcsolaton keresztül írtam!
SP
(kiléphettem volna a madwifi mappából, de felesleges volt...)
Akkor még csak egy kis lépésben gondolkodtam, vagyis abban, hogy az álatalam vett Asus WL-167G USB2.0 WLAN Adaptert próbálom meg szóra bírni.
Ezen azonban túl kellett lépnem, hiszen egy szerencsés véletlen folytán sikerült egy kis pénzmagot találni egy új Notebook beszerzésére és ebben már természetesen beépített WLAN van.
Először is a tűzfalszkriptben az interfészt meg kellett változtatni eth0-ról ath0-ra. (Az még egy külön tészta lesz, hogy mivel a gépet hol wireless, hol vezetékes módban fogom használni (eth0 és ath0), a tűzfalszkriptet át kell majd írnom úgy, hogy ne kelljen átállítgatni)
Utána tisztázni kellett, hogy milyen interfészek találhatók a gépemen:
root:~# ifconfig
ath0 Link encap:Ethernet HWaddr 00:19:7D:76:99:31
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:177 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9858 (9.6 Kb) TX bytes:378 (378.0 b)
eth0 Link encap:Ethernet HWaddr 00:16:D4:B6:82:F4
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:58 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:100 (100.0 b) TX bytes:100 (100.0 b)
wifi0 Link encap:UNSPEC HWaddr 00-19-7D-76-99-31-00-00-00-00-00-00-00-00-00 -00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3650 errors:0 dropped:0 overruns:0 frame:195
TX packets:103 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:199
RX bytes:295365 (288.4 Kb) TX bytes:4783 (4.6 Kb)
Interrupt:233 Memory:dcc20000-dcc30000
Csak azért, hogy ne zavarjon meg minden tiltást töröltem az iptables policy-ből:root:~# iptables -P INPUT ACCEPT
root:~# iptables -P OUTPUT ACCEPT
root:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
A továbbiakat innen olvastam: wiki.linuxquestions.org/wiki/Wireless_networking (nagyon jó leírás!)
Szkenneljük meg a wireless network-öt (csak hogy tudjuk, működik):
root:~# iwlist ath0 scanning
ath0 Scan completed :
Cell 01 - Address: 00:03:C9:6A:0B:97
ESSID:"Bratensosse"
Mode:Master
Frequency:2.412 GHz (Channel 1)
Quality=15/94 Signal level=-80 dBm Noise level=-95 dBm
Encryption key:on
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
12 Mb/s; 48 Mb/s
Extra:bcn_int=100
Cell 02 - Address: 00:17:9A:35:FB:A8
ESSID:"default"
Mode:Master
Frequency:2.437 GHz (Channel 6)
Quality=48/94 Signal level=-47 dBm Noise level=-95 dBm
Encryption key:on
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
12 Mb/s; 24 Mb/s; 36 Mb/s; 9 Mb/s; 18 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:ath_ie=dd0900037f010100060000
Cell 03 - Address: 00:14:85:16:C2:CB
ESSID:"KISS"
Mode:Master
Frequency:2.437 GHz (Channel 6)
Quality=11/94 Signal level=-84 dBm Noise level=-95 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Cell 04 - Address: 00:06:25:4B:2A:5B
ESSID:"linksys"
Mode:Master
Frequency:2.462 GHz (Channel 11)
Quality=31/94 Signal level=-64 dBm Noise level=-95 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
12 Mb/s; 48 Mb/s
Extra:bcn_int=100
Cell 05 - Address: 00:13:F7:59:F6:95
ESSID:"SMC_JUPITER"
Mode:Master
Frequency:2.447 GHz (Channel 8)
Quality=1/94 Signal level=-94 dBm Noise level=-95 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
12 Mb/s; 24 Mb/s; 36 Mb/s; 9 Mb/s; 18 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Cell 06 - Address: 00:80:5A:4B:98:35
ESSID:"Mike"
Mode:Master
Frequency:2.462 GHz (Channel 11)
Quality=23/94 Signal level=-72 dBm Noise level=-95 dBm
Encryption key:on
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Cell 07 - Address: 00:13:F7:0C:D1:26
ESSID:"SMC"
Mode:Master
Frequency:2.437 GHz (Channel 6)
Quality=12/94 Signal level=-83 dBm Noise level=-95 dBm
Encryption key:on
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
12 Mb/s; 24 Mb/s; 36 Mb/s; 9 Mb/s; 18 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
Preauthentication Supported
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : TKIP CCMP
Authentication Suites (1) : PSK
Cell 08 - Address: 00:14:85:D0:42:8E
ESSID:"xps"
Mode:Master
Frequency:2.412 GHz (Channel 1)
Quality=24/94 Signal level=-71 dBm Noise level=-95 dBm
Encryption key:on
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : TKIP
Authentication Suites (1) : PSK
Keressük meg a wifi chipset-et.A javaslat ez volt:
root:~# hwinfo --wlan/usb/pci
de nem működött.Persze a jó öreg "lspci" meg a "grep" működik (csak a szükséges sort másolom ide):
root:~# lspci | grep Ethernet
06:01.0 10ec:8139 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
06:02.0 168c:001a Ethernet controller: Atheros Communications, Inc. AR5005G 802.11abg NIC (rev 01)
Tehát ami nekünk kell: Atheros Communications AR5005GA listából kiválasztottam az AR5005G-hez javasolt driver-t --> MADWIFI (Multiband Atheros Driver for Wireless Fidelity azaz linux kernel driver az Atheros alapú Wireless Lan eszközök számára)
madwifi.org
Letöltés: madwifi-0.9.3.1.tar.gz
Eddig jók vagyunk!
A továbbiakban a driver telepítése következik (madwifi.org/wiki/UserDocs/FirstTimeHowTo)
Ha volt betöltött modul, azt el kell távolítani.
root:~#ifconfig ath0 down
root:~#ifconfig wifi0 down
Lépjünk be a Madwifi mappába (cd /home/speter/Install/madwifi-0.9.3.1/):
root:/# cd /home/speter/Install/madwifi-0.9.3.1/
root:/home/speter/Install/madwifi-0.9.3.1# cd scripts
root:/home/speter/Install/madwifi-0.9.3.1/scripts# ./madwifi-unload.bash
root:/home/speter/Install/madwifi-0.9.3.1/scripts# ./find-madwifi-modules.sh $(uname -r)
WARNING:
It seems that there are modules left from previous MadWifi installations.
If you are unistalling the MadWifi modules please press "r" to remove them.
If you are installing new MadWifi modules, you should consider removing those
already installed, or else you may experience problems during operation.
Remove old modules?
[l]ist, [r]emove, [i]gnore or e[x]it (l,r,i,[x]) ?
r
root:/home/speter/Install/madwifi-0.9.3.1/scripts# cd ..
root:/home/speter/Install/madwifi-0.9.3.1# make
root:/home/speter/Install/madwifi-0.9.3.1# make install
(A make és a make install persze nem ilyen rövid, türelmesen végig kell várni!)Madwifi modul betöltése:
root:/home/speter/Install/madwifi-0.9.3.1#modprobe ath_pci
utána ezt kell látni:root:/home/speter/Install/madwifi-0.9.3.1# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
sit0 no wireless extensions.
wifi0 no wireless extensions.
ath0 IEEE 802.11g ESSID:""
Mode:Managed Frequency:2.437 GHz Access Point: Not-Associated
Bit Rate:0 kb/s Tx-Power:9 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:3411 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
A wireless interfészt be kell kapcsolni:root:/home/speter/Install/madwifi-0.9.3.1# ifconfig ath0 up
Keressük meg a routert (ehhez a szkenner modult be kell tölteni):root:/home/speter/Install/madwifi-0.9.3.1# modprobe wlan_scan_sta
És most listázzuk ki az elérhető hálózatokat:root:/home/speter/Install/madwifi-0.9.3.1# wlanconfig ath0 list scan
SSID BSSID CHAN RATE S:N INT CAPS
xps 00:14:85:d0:42:8e 1 54M 25:0 100 EP WPA
Bratensosse 00:03:c9:6a:0b:97 1 54M 12:0 100 EPs
default 00:17:9a:35:fb:a8 6 54M 55:0 100 EPSs ATH
SMC 00:13:f7:0c:d1:26 6 54M 15:0 100 EPSs RSN WPA
linksys 00:06:25:4b:2a:5b 11 54M 30:0 100 E
KISS 00:14:85:16:c2:cb 6 54M 10:0 100 Es
Mike 00:80:5a:4b:98:35 11 54M 28:0 100 EPs
(Kicsit széttöredezett, de azért látható. Az enyém a default)Javítás! Ez véletlenül kimaradt!
Válasszuk ki a routert (a "default" az enyém):root:/home/speter/Install/madwifi-0.9.3.1# iwconfig ath0 essid default
A router már be lett állítva WEP-re (Tehát védett kapcsolatra... bár a wiki azt írja, hogy ez már elavult. Na, jó. Ha lesz időm, akkor megnézem melyik a legjobb manapság... WPA?)
Határozzuk meg, hogy a WEP kulcs open vagy shared? Nálam open (ez biztonságosabb):
root:/home/speter/Install/madwifi-0.9.3.1# iwpriv ath0 authmode 1
(Ha shared lenne, akkor authmode 2)Most írjuk be a WEP kulcsunkat:
root:/home/speter/Install/madwifi-0.9.3.1# iwconfig ath0 key mzperx
mzperx = a WEP kulcs (Hex)Ez is kimaradt!
Kell a DHCP is (dinamikus IP cím):root:/home/speter/Install/madwifi-0.9.3.1# dhclient ath0
Csak próbaképpen pingeljük meg a router-t.
root:/home/speter/Install/madwifi-0.9.3.1# ping -c 1 192.168.0.1
connect: Network is unreachable
A problémát az okozza, hogy egy rövid időt várni kell, amíg a dinamikus IP címet megkapja a gép.
Ettől függetlenül, kis idő múlva működik:
root:/home/speter/Install/madwifi-0.9.3.1# ping -c 1 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=127 time=5.65 ms
--- 192.168.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 5.655/5.655/5.655/0.000 ms
root:/home/speter/Install/madwifi-0.9.3.1#
Most nézzünk meg egy külső kapcsolatot is, ahogy a madwifi oldala javasolja - BBC
root:/home/speter/Install/madwifi-0.9.3.1# ping -c 1 bbc.co.uk
PING bbc.co.uk (212.58.224.131) 56(84) bytes of data.
64 bytes from rdirwww-vip.thdo.bbc.co.uk (212.58.224.131): icmp_seq=1 ttl=120 time=63.2 ms
--- bbc.co.uk ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 63.235/63.235/63.235/0.000 ms
Hurrá! Működik!
Akkor most indítsuk el a tűzfalat is:
root:/home/speter/Install/madwifi-0.9.3.1# /usr/sbin/my_firewall
Nézzük meg:root:/home/speter/Install/madwifi-0.9.3.1# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW
ACCEPT all -- 192.168.1.11 0.0.0.0/0
DROP all -- 172.16.0.0/12 0.0.0.0/0
DROP all -- 10.0.0.0/8 0.0.0.0/0
DROP all -- 255.0.0.0/8 0.0.0.0/0
DROP all -- 0.0.0.0/8 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `INPUT_probe'
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 20,21,22,25,53,67,80,110,443,465,995,1863,36013
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 20,21,22,25,53,67,443
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `OUTPUT_probe'
És ezt a bejegyzést már Wireless kapcsolaton keresztül írtam!
SP
(kiléphettem volna a madwifi mappából, de felesleges volt...)
Kiegészítés 2007. május 28. 01.00
Figyelem!
A gép újraindítása után nem állt fel a wireless kapcsolat. A fent leírtakat (a telepítés kivételével) végig csináltam, egyszer még újraindult, többször már nem. Valami a WEP-pel lehet, mert már a routert sem lehet pingelni.
Ötlet?
Kiegészítés 02 - 2007. május 28. 11.00
Na, erre varrjunk gombot!
Nem hagyott nyugton a kérdés és végigpróbáltam az összes lehetséges variációt.
Így most letisztult a kép.
Szóval (csak a szükséges sorokat másolom ide):root:~# iwconfig
ath0 IEEE 802.11g ESSID:""
Tehát a router ("default") nem ismeri fel.
Mondjuk meg neki:root:~# iwconfig ath0 essid default
root:~# iwconfig
ath0 IEEE 802.11g ESSID:"default"
Így már jó.
Most a sorrendre kell vigyázzni. Előbb a WEP-es dolgok és utána a DHCP.root:~# iwpriv ath0 authmode 1
És már működik is!
root:~# iwconfig ath0 key mzperx
root:~# dhclient ath0
Internet Systems Consortium DHCP Client V3.0.3-RedHat
Copyright 2004-2005 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/products/DHCP
wifi0: unknown hardware address type 801
/sbin/dhclient-script: line 96: /etc/sysconfig/network-scripts/network-functions: No such file or directory
/sbin/dhclient-script: line 97: /etc/rc.d/init.d/functions: No such file or directory
/sbin/dhclient-script: line 104: need_config: command not found
/sbin/dhclient-script: configuration for ath0 not found. Continuing with defaults.
/sbin/dhclient-script: line 112: source_config: command not found
wifi0: unknown hardware address type 801
Listening on LPF/ath0/00:19:7d:76:99:31
Sending on LPF/ath0/00:19:7d:76:99:31
Sending on Socket/fallback
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.1
/sbin/dhclient-script: line 96: /etc/sysconfig/network-scripts/network-functions: No such file or directory
/sbin/dhclient-script: line 97: /etc/rc.d/init.d/functions: No such file or directory
/sbin/dhclient-script: line 104: need_config: command not found
/sbin/dhclient-script: configuration for ath0 not found. Continuing with defaults.
/sbin/dhclient-script: line 112: source_config: command not found
/sbin/dhclient-script: line 68: change_resolv_conf: command not found
bound to 192.168.0.100 -- renewal in 238763 seconds.
root:~# ping -c 1 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=127 time=6.25 ms
--- 192.168.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 6.254/6.254/6.254/0.000 ms
(remélem most már tényleg)
További megoldandó feladat, hogy ezt automatikusan csinálja.
Talán egy szkirpt és egy service file?
Ötlet?
SP
Kiegészítés 03 - 2007. május 29. 08.40
Nem kell kikapcsolni a tűzfalat...
SP
Kiegészítés 04 - 2007. június 01. 13.00
Automatikus indulás kérdésében gondolkodtam egy kicsit és elvetettem az ötletet. Ha azonos router-hez akarunk csatlakozni, akkor persze működik. De ha változó a hely és a router, akkor nem jó.
Tehát egy olyan szkript kellene, ami először szkenneli az elérhető hálózatot, megmutatja és én választhatok közülük. Majd elindítja a dhclient-et (illetve még előtte, ha biztonságos hálózatról van szó, akkor kéri a WEP kulcsot).
SP
Utolsó kommentek