Disclaimer :
This handbook has been replaced by a newer version and is not maintained anymore.
|
[ << ]
[ < ]
[ Home ]
[ > ]
[ >> ]
4. Langattomat verkot
Content:
4.a. Johdanto
Langattomia verkkoja on nykyään helpohko asentaa Gentooseen. Asennustapoja on
kaksi, graafinen ja tekstipohjainen.
Helpointa on asentaa graafinen sovellus työpöytäympäristöön. Useimmat
graafisista asetusohjelmista, kuten wicd ja NetworkManager,
ovat helppokäyttöisiä.
Note:
wicdissä on mukana myös komentorivisovellus. Sen saa
käyttöönsä asentamalla wicdin USE-asetuksen ncurses kanssa.
Komento wicd-curses tarjoaa kätevän käyttöliittymän jollei halua
asentaa täyttä gtk-pohjaista työpöytää, mutta tarvitsee helpon
verkkoasetussovelluksen.
|
Jollei tarvitse graafista sovellusta, voi langattoman asentaa myös
komentoriviltä muuttamalla muutamaa asetustiedostoa. Tämä lisää hieman
asennusaikaa, mutta vaatii vähemmän ohjelmia asennettavaksi. Graafisten
sovellusten käyttö on suoraviivaista, joten näissä ohjeissa kuvataan tarkemmin
vain asetustiedostot tekstipohjaisessa asennuksessa.
Langattomat verkot voi asentaa joko sovelluksella wireless-tools tai
wpa_supplicant. Langattomien asetukset tehdään kaikille rajapinnoille.
Wpa_supplicant on parempi vaihtoehto, mutta siinä ei ole kaikkia
ajureita tuettuna. Luettelo ajureista löytyy
wpa_supplicantin sivuilta
.
Wireless-tools tukee lähes kaikkia kortteja ja ajureita, muttei
osaa yhdistää WPA-kohteisiin. Jos verkot ovat avoimia tai käyttävät vain
WEPiä, wireless-tools saattaa olla helpompi.
Warning:
Linux-wlan-ng:tä ei tueta baselayoutissa vielä.
Linux-wlan-ng:ssä on omat asetuksesnsa, jotka ovat kokonaan erilaiset
kuin muilla. Sen tekijöiden mukaan kuitenkin asetukset ovat muuttumassa
wireless-toolsin-laisiksi, joten sen jälkeen myös linux-wlan-ng
on baselayoutissa.
|
4.b. WPA Supplicant
WPA Supplicant on
paketti, joka yhdistää WPA-yhteensopiviin yhteyspisteisiin.
Code Listing 2.1: wpa_supplicantin asennus |
# emerge net-wireless/wpa_supplicant
|
Important:
Ytimessä pitää olla CONFIG_PACKET asetettu, jotta wpa_supplicant
toimisi. Komennolla grep CONFIG_PACKET /usr/src/linux/.config saa
selville onko tämä mukana valitussa kernelissä.
|
Note:
USE-asetusten mukaan wpa_supplicant saattaa asentaa graafisia
Qt4:ää käyttäviä työkaluja KDE-työpöydälle. Ne saa käyttöön komennolla
echo "net-wireless/wpa_supplicant qt4" >> /etc/portage/package.use
ennen wpa_supplicantin asennusta.
|
Seuraavaksi asetetaan tiedostoon
/etc/conf.d/net wpa_supplicant käyttöön
wireless-toolsin tilalle (wireless-tools on oletus jos molemmat
löytyvät).
Code Listing 2.2: /etc/conf.d/net-asetusten tekeminen wpa_supplicantille |
modules="wpa_supplicant"
wpa_supplicant_eth0="-Dmadwifi"
|
Note:
Jos käytössä on host-ap-ajuri, se pitää asettaa Managed-tilaan, jotta
wpa_supplicant toimisi oikein. Tämän voi hoitaa komennolla
iwconfig_eth0="mode managed" tiedostossa
/etc/conf.d/net.
|
Wpa_supplicant itse pitää vielä asettaa, ja se voi olla hankalaakin
riippuen AP:istä mitä käytetään. Alla on esimerkki yksinkertaistetusta
/usr/share/doc/wpa-supplicant-<version>/wpa_supplicant.conf.gz/,
joka tulee paketin mukana.
Code Listing 2.3: /etc/wpa_supplicant/wpa_supplicant.conf-esimerkkiasetus |
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
ap_scan=1
network={
ssid="simple"
psk="very secret passphrase"
priority=5
}
network={
ssid="second ssid"
scan_ssid=1
psk="very secret passphrase"
priority=2
}
network={
ssid="example"
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40
psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
priority=2
}
network={
ssid="plaintext-test"
key_mgmt=NONE
}
network={
ssid="static-wep-test"
key_mgmt=NONE
wep_key0="abcde"
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
}
network={
ssid="static-wep-test2"
key_mgmt=NONE
wep_key0="abcde"
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
auth_alg=SHARED
}
network={
ssid="test adhoc"
mode=1
proto=WPA
key_mgmt=WPA-NONE
pairwise=NONE
group=TKIP
psk="secret passphrase"
}
|
4.c. Langattomien työkalut
Alkuasetukset ja alkutila
Langattomat työkalut tarjoavat yleisen liittymän langattomien rajapintojen
ja WEP-turvatasojen asettamiseen. Vaikka WEP on heikko salaustapa, se on
yleisin.
Langattomien työkalujen asetuksia säädetään muutamalla muuttujalla.
Esimerkkiasetukset tiedostossa joka mainitaan tuonempana kertovat
kaiken mitä tarvitaan. Kannattaa muistaa, että ilman asetuksia oletus on
yhdistää vahvimpaan salaamattomaan AP:hen.
Code Listing 3.1: Wireless-tolsin asennus |
# emerge net-wireless/wireless-tools
|
Note:
Vaikka langattomien asetukset voi säätää tiedostossa
/etc/conf.d/wireless tässä oppaassa käytetään
/etc/conf.d/netiä.
|
Important:
Muista myös
muuttujien nimet.
|
Code Listing 3.2: /etc/conf.d/net-esimerkkiasetukset |
modules="iwconfig"
key_ESSID1="[1] s:yourkeyhere key [1] enc open"
key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"
preferred_aps="'ESSID1' 'ESSID2'"
|
AP-valinnan hienosäätö
AP-valintaa voi lisätä myös hienosäätöasetuksia, mutta yleensä ei tarvitse.
On mahdollista päättää yhdistetäänkö vain haluttuihin AP:ihin vai ei.
Oletuksena jos kaikki asetetut AP:t jäävät toimimatta niin yritetään
yhdistää salaamattomiin AP:ihin. Tätä voi muuttaa
associate_order-muuttujalla. Taulukossa on arvoja joita voi käyttää:
| Arvo |
Kuvaus |
| any |
Oletus |
| preferredonly |
Yhdistää vain haluttuihin kohteisiin |
| forcepreferred |
Pakottaa yhteyden haluttuihin AP:ihin jos ne eivät löydy skannaamalla.
|
| forcepreferredonly |
Ei skannaa AP:itä vaan yhdistää niihin järjestyksessä.
|
| forceany |
Kuten forcepreferred, ja yrittää hakea mitä tahansa AP:ita
jälkikäteen.
|
Lisäksi on olemassa blacklist_aps ja unique_ap-arvot.
Blacklist_aps toimii kuin preferred_aps. Unique_ap
asetetaan arvoksi yes tai no joka kertoo
saako toinen langaton rajapinta käyttää samaa yhteyttä kuin ensimmäinen.
Code Listing 3.3: Blacklist_aps ja unique_ap |
blacklist_aps="'ESSID3' 'ESSID4'"
unique_ap="yes"
|
Ad-Hoc tai Master
Jos halutaan päästä Ad-Hoc-tilaan yhteyden epäonnistuttuessa, sekin onnistuu.
Code Listing 3.4: Varmistuksena ad-hoc |
adhoc_essid_eth0="This Adhoc Node"
|
Ja Ad-Hoc-verkkoihin yhdistäminen, tai Master-tila AP:ksi tulemiseksi? Tässä
on myös asetukset sille: tarvitsee vain määritellä WEP-avain kuten yllä.
Code Listing 3.5: ad-hoc/master-asetukset |
mode_eth0="ad-hoc"
essid_eth0="This Adhoc Node"
channel_eth0="9"
|
Important: Seuraava on suoraan NetBSD:n wavelan-ohjeesta
the NetBSD documentation:
Käytettävissä on 14 kanavaa; Kanavat 1—11 ovat käytettävissä Pohjois-Amerikassa,
1—14 Euroopassa, 10—13 Ranskassa ja 14 Japanissa. Jollet ole varma,
lue käyttöohjeistasi. Varmista että käyttämäsi kanava on sama kuin AP:lläsi
(tai toisella kortilla ad-hoc-verkossa). Lähes koko Euroopassa
ja Pohjois-Amerikassa oletusarvo on 3; Ranskassa 11 ja Japanissa 14.
|
Langattomien ongelmien selvittely
On olemassa joitakin muuttujia joita voi käyttää selvittääkseen ongelmia
langattomien käynnistyksessä ja yhteyksissä. Taulukossa on joitain
kokeiltavia asioita:
| Muuttuja |
Oletusarvo |
Kuvaus |
| iwconfig_eth0 |
|
man iwconfig |
| iwpriv_eth0 |
|
man iwpriv |
| sleep_scan_eth0 |
0 |
Sekuntien määrä odottamista ennen skannausta. Tätä tarvitaan kun ajuri tai
firmware vaatii aikaa käynnistyäkseen.
|
| sleep_associate_eth0 |
5 |
Sekuntien määrä rajapinnan liittymisestä AP:hen ennen seuraavaan
siirtymistä.
|
| associate_test_eth0 |
MAC |
Jotkin ajurit eivät nollaa MAC-osoitetta viallisesta tai kun
yhdistysyritys epäonnistuu. Jotkin ajurit eivät nollaa laatutasoj
kun menettevät yhteyden. Asetuksiksi kelpaa MAC, laatuasetus tai
all.
|
| scan_mode_eth0 |
|
Jotkin ajurit skannaavat ad-hoc-tilassa, jos skannaus epäonnistuu,
aseta tähän ad-hoc.
|
| iwpriv_scan_pre_eth0 |
|
Lähetä iwpriv-komennot ennen skannausta,
man iwpriv antaa lisätietoja
|
| iwpriv_scan_post_eth0 |
|
Lähetä iwpriv-komennot skannaamisen jälkeen,
man iwpriv kertoo lisätietoja
|
4.d. ESSID-kohtaiset asetukset
Joskus ESSID1 vaatii staattisen IP:n ja ESSID2 vaatii DHCP:n.
Käytännössä monetkin asetukset voi säätää ESSID-kohtaisesti.
Note:
Nämä toimivat jos käytössä on WPA_supplicant tai Wireless-tools.
|
Important:
Muista myös
muuttujien nimet.
|
Code Listing 4.1: Korvaa verkon asetukset ESSID-kohtaisesti |
config_ESSID1="192.168.0.3/24 brd 192.168.0.255"
routes_ESSID1="default via 192.168.0.1"
config_ESSID2="dhcp"
fallback_ESSID2="192.168.3.4/24"
fallback_route_ESSID2="default via 192.168.3.1"
dns_servers_ESSID1="192.168.0.1 192.168.0.2"
dns_domain_ESSID1="some.domain"
dns_search_domains_ESSID1="search.this.domain search.that.domain"
config_001122334455="dhcp"
dhcpcd_001122334455="-t 10"
dns_servers_001122334455= "192.168.0.1 192.168.0.2"
|
[ << ]
[ < ]
[ Home ]
[ > ]
[ >> ]
The contents of this document, unless otherwise expressly stated, are licensed under the CC-BY-SA-2.5 license. The Gentoo Name and Logo Usage Guidelines apply.
|
