Gentoo Logo

Kiistö: Tämä käsikirja on vanhentunut eikä sitä enää ylläpidetä.


[ << ] [ < ] [ Etusivu ] [ > ] [ >> ]


4. Langattomat verkot

Sisällysluettelo:

4.a. Johdanto

Langattomia verkkoja on nykyään helpohko asentaa Gentooseen. Asennustapoja on kaksi, graafinen ja tekstipohjainen.

Helpointa on asentaa graafinen sovellus työpöytäympäristöön. Useimmat graafisista asetusohjelmista, kuten wicd ja NetworkManager, ovat helppokäyttöisiä.

Huomaa: wicdissä on mukana myös komentorivisovellus. Sen saa käyttöönsä asentamalla wicdin USE-asetuksen ncurses kanssa. Komento wicd-curses tarjoaa kätevän käyttöliittymän jollei halua asentaa täyttä gtk-pohjaista työpöytää, mutta tarvitsee helpon verkkoasetussovelluksen.

Jollei tarvitse graafista sovellusta, voi langattoman asentaa myös komentoriviltä muuttamalla muutamaa asetustiedostoa. Tämä lisää hieman asennusaikaa, mutta vaatii vähemmän ohjelmia asennettavaksi. Graafisten sovellusten käyttö on suoraviivaista, joten näissä ohjeissa kuvataan tarkemmin vain asetustiedostot tekstipohjaisessa asennuksessa.

Langattomat verkot voi asentaa joko sovelluksella wireless-tools tai wpa_supplicant. Langattomien asetukset tehdään kaikille rajapinnoille.

Wpa_supplicant on parempi vaihtoehto, mutta siinä ei ole kaikkia ajureita tuettuna. Luettelo ajureista löytyy wpa_supplicantin sivuilta .

Wireless-tools tukee lähes kaikkia kortteja ja ajureita, muttei osaa yhdistää WPA-kohteisiin. Jos verkot ovat avoimia tai käyttävät vain WEPiä, wireless-tools saattaa olla helpompi.

Varoitus: Linux-wlan-ng:tä ei tueta baselayoutissa vielä. Linux-wlan-ng:ssä on omat asetuksesnsa, jotka ovat kokonaan erilaiset kuin muilla. Sen tekijöiden mukaan kuitenkin asetukset ovat muuttumassa wireless-toolsin-laisiksi, joten sen jälkeen myös linux-wlan-ng on baselayoutissa.

4.b. WPA Supplicant

WPA Supplicant on paketti, joka yhdistää WPA-yhteensopiviin yhteyspisteisiin.

Koodilistaus 2.1: wpa_supplicantin asennus

# emerge net-wireless/wpa_supplicant

Tärkeää: Ytimessä pitää olla CONFIG_PACKET asetettu, jotta wpa_supplicant toimisi. Komennolla grep CONFIG_PACKET /usr/src/linux/.config saa selville onko tämä mukana valitussa kernelissä.

Huomaa: USE-asetusten mukaan wpa_supplicant saattaa asentaa graafisia Qt4:ää käyttäviä työkaluja KDE-työpöydälle. Ne saa käyttöön komennolla echo "net-wireless/wpa_supplicant qt4" >> /etc/portage/package.use ennen wpa_supplicantin asennusta.

Seuraavaksi asetetaan tiedostoon /etc/conf.d/net wpa_supplicant käyttöön wireless-toolsin tilalle (wireless-tools on oletus jos molemmat löytyvät).

Koodilistaus 2.2: /etc/conf.d/net-asetusten tekeminen wpa_supplicantille

# wpa_supplicant ennen wireless-toolsia
modules="wpa_supplicant"

# wpa_supplicantille pitää kertoa mikä ajuri on käytössä
# koska se ei osaa arvata oikeaa ajuria kovin hyvin
wpa_supplicant_eth0="-Dmadwifi"

Huomaa: Jos käytössä on host-ap-ajuri, se pitää asettaa Managed-tilaan, jotta wpa_supplicant toimisi oikein. Tämän voi hoitaa komennolla iwconfig_eth0="mode managed" tiedostossa /etc/conf.d/net.

Wpa_supplicant itse pitää vielä asettaa, ja se voi olla hankalaakin riippuen AP:istä mitä käytetään. Alla on esimerkki yksinkertaistetusta /usr/share/doc/wpa-supplicant-<version>/wpa_supplicant.conf.gz/, joka tulee paketin mukana.

Koodilistaus 2.3: /etc/wpa_supplicant/wpa_supplicant.conf-esimerkkiasetus

# Tämä rivi täytyy olla
ctrl_interface=/var/run/wpa_supplicant

# Vain root voi lukea asetuksia
ctrl_interface_group=0

# wpa_supplicant hoitaa AP-skannauksen ja -valinnan.
ap_scan=1

# Helppo tapa: WPA-PSK, PSK on ASCII-salana ja kaikki koodaukset sallittu
network={
    ssid="simple"
    psk="very secret passphrase"
    # Mitä korkeampi arvo sen pikemmin täsmäys toimii
    priority=5
}

# Kuten yllä, mutta SSID-kohtainen skannaus päällä (jos AP:t
# torjuvat broadcast SSID:t)
network={
    ssid="second ssid"
    scan_ssid=1
    psk="very secret passphrase"
    priority=2
}

# WPA-PSK käytössä. Mikä tahansa salaus toimii
network={
    ssid="example"
    proto=WPA
    key_mgmt=WPA-PSK
    pairwise=CCMP TKIP
    group=CCMP TKIP WEP104 WEP40
    psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
    priority=2
}

# Raakatekstiyhteys (ei WPA:ta, ei IEEE 802.1X:ää)
network={
    ssid="plaintext-test"
    key_mgmt=NONE
}

# Jaettu WEP-avain (ei WPA:ta, ei IEEE 802.1X:ää)
network={
    ssid="static-wep-test"
    key_mgmt=NONE
    # lainausmerkeissä olevat ovat ASCII-avaimia
    wep_key0="abcde"
    # lainaamattomat numerosarjat ovat heksa-avaimia
    wep_key1=0102030405
    wep_key2="1234567890123"
    wep_tx_keyidx=0
    priority=5
}

# Jaettu WEP-avain (ei WPA:ta, ei IEEE 802.1X:ää)
# IEEE 802.11 -todennus
network={
    ssid="static-wep-test2"
    key_mgmt=NONE
    wep_key0="abcde"
    wep_key1=0102030405
    wep_key2="1234567890123"
    wep_tx_keyidx=0
    priority=5
    auth_alg=SHARED
}

# IBSS/ad-hoc-verkko WPA-None/TKIP:llä
network={
    ssid="test adhoc"
    mode=1
    proto=WPA
    key_mgmt=WPA-NONE
    pairwise=NONE
    group=TKIP
    psk="secret passphrase"
}

4.c. Langattomien työkalut

Alkuasetukset ja alkutila

Langattomat työkalut tarjoavat yleisen liittymän langattomien rajapintojen ja WEP-turvatasojen asettamiseen. Vaikka WEP on heikko salaustapa, se on yleisin.

Langattomien työkalujen asetuksia säädetään muutamalla muuttujalla. Esimerkkiasetukset tiedostossa joka mainitaan tuonempana kertovat kaiken mitä tarvitaan. Kannattaa muistaa, että ilman asetuksia oletus on yhdistää vahvimpaan salaamattomaan AP:hen.

Koodilistaus 3.1: Wireless-tolsin asennus

# emerge net-wireless/wireless-tools

Huomaa: Vaikka langattomien asetukset voi säätää tiedostossa /etc/conf.d/wireless tässä oppaassa käytetään /etc/conf.d/netiä.

Tärkeää: Muista myös muuttujien nimet.

Koodilistaus 3.2: /etc/conf.d/net-esimerkkiasetukset

# iwconfig ennen wpa_supplicantia
modules="iwconfig"

# Aseta WEP-avaimet ESSID1 ja ESSID2
# WEP-avaimia voi tehdä yhdestä neljään, mutta vain yksi voi olla
# käytössä kerralla. Oletusindeksiksi annetaan [1] asettamaan avain [1] ja
# sen jälkeen vaihdetaan aktiiviseksi avaimeksi [1].
# Tämä tehdään jos toiset ESSID:t käyttävät muita WEP-avaimia kuin 1
# Avaimen eteen liitetty s: tarkoittaa että se on ASCII-avain, muuten
# se on HEX-avain.
# enc open tarkoittaa avointa suojaust (varmin)
# enc restricted tarkoittaa rajoitettua suojausta (heikoin)
key_ESSID1="[1] s:yourkeyhere key [1] enc open"
key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"

# Allaoleva toimii vain jos AP:t skannataan

# Jos näkyvillä on useampia AP:itä niin valitaan
# suosituimmuusjärjestys
preferred_aps="'ESSID1' 'ESSID2'"

AP-valinnan hienosäätö

AP-valintaa voi lisätä myös hienosäätöasetuksia, mutta yleensä ei tarvitse.

On mahdollista päättää yhdistetäänkö vain haluttuihin AP:ihin vai ei. Oletuksena jos kaikki asetetut AP:t jäävät toimimatta niin yritetään yhdistää salaamattomiin AP:ihin. Tätä voi muuttaa associate_order-muuttujalla. Taulukossa on arvoja joita voi käyttää:

Arvo Kuvaus
any Oletus
preferredonly Yhdistää vain haluttuihin kohteisiin
forcepreferred Pakottaa yhteyden haluttuihin AP:ihin jos ne eivät löydy skannaamalla.
forcepreferredonly Ei skannaa AP:itä vaan yhdistää niihin järjestyksessä.
forceany Kuten forcepreferred, ja yrittää hakea mitä tahansa AP:ita jälkikäteen.

Lisäksi on olemassa blacklist_aps ja unique_ap-arvot. Blacklist_aps toimii kuin preferred_aps. Unique_ap asetetaan arvoksi yes tai no joka kertoo saako toinen langaton rajapinta käyttää samaa yhteyttä kuin ensimmäinen.

Koodilistaus 3.3: Blacklist_aps ja unique_ap

# Joskus on hyvä olla ottamatta yhteyttä joihinkin AP:ihin
blacklist_aps="'ESSID3' 'ESSID4'"

# Jos käytössä on useampia langattomia kortteja, voidaan valita
# halutaanko molemmat yhdistää samaan AP:hen vai ei.
# asetukset ovat ”yes” tai ”no”
# Oletus on yes.
unique_ap="yes"

Ad-Hoc tai Master

Jos halutaan päästä Ad-Hoc-tilaan yhteyden epäonnistuttuessa, sekin onnistuu.

Koodilistaus 3.4: Varmistuksena ad-hoc

adhoc_essid_eth0="This Adhoc Node"

Ja Ad-Hoc-verkkoihin yhdistäminen, tai Master-tila AP:ksi tulemiseksi? Tässä on myös asetukset sille: tarvitsee vain määritellä WEP-avain kuten yllä.

Koodilistaus 3.5: ad-hoc/master-asetukset

# Tila voi olla managed (oletus), ad-hoc tai master
# Kaikki tilat eivät toimi kaikilla ajureilla
mode_eth0="ad-hoc"

# Aseta rajapinnalle ESSID
# Managed-tilassa tämä yhdistää vain annettuun ESSID:hen eikä muuanne
essid_eth0="This Adhoc Node"

# Oletuksena on kanava 3 jollei muuta sanota
channel_eth0="9"

Tärkeää: Seuraava on suoraan NetBSD:n wavelan-ohjeesta the NetBSD documentation: Käytettävissä on 14 kanavaa; Kanavat 1—11 ovat käytettävissä Pohjois-Amerikassa, 1—14 Euroopassa, 10—13 Ranskassa ja 14 Japanissa. Jollet ole varma, lue käyttöohjeistasi. Varmista että käyttämäsi kanava on sama kuin AP:lläsi (tai toisella kortilla ad-hoc-verkossa). Lähes koko Euroopassa ja Pohjois-Amerikassa oletusarvo on 3; Ranskassa 11 ja Japanissa 14.

Langattomien ongelmien selvittely

On olemassa joitakin muuttujia joita voi käyttää selvittääkseen ongelmia langattomien käynnistyksessä ja yhteyksissä. Taulukossa on joitain kokeiltavia asioita:

Muuttuja Oletusarvo Kuvaus
iwconfig_eth0 man iwconfig
iwpriv_eth0 man iwpriv
sleep_scan_eth0 0 Sekuntien määrä odottamista ennen skannausta. Tätä tarvitaan kun ajuri tai firmware vaatii aikaa käynnistyäkseen.
sleep_associate_eth0 5 Sekuntien määrä rajapinnan liittymisestä AP:hen ennen seuraavaan siirtymistä.
associate_test_eth0 MAC Jotkin ajurit eivät nollaa MAC-osoitetta viallisesta tai kun yhdistysyritys epäonnistuu. Jotkin ajurit eivät nollaa laatutasoj kun menettevät yhteyden. Asetuksiksi kelpaa MAC, laatuasetus tai all.
scan_mode_eth0 Jotkin ajurit skannaavat ad-hoc-tilassa, jos skannaus epäonnistuu, aseta tähän ad-hoc.
iwpriv_scan_pre_eth0 Lähetä iwpriv-komennot ennen skannausta, man iwpriv antaa lisätietoja
iwpriv_scan_post_eth0 Lähetä iwpriv-komennot skannaamisen jälkeen, man iwpriv kertoo lisätietoja

4.d. ESSID-kohtaiset asetukset

Joskus ESSID1 vaatii staattisen IP:n ja ESSID2 vaatii DHCP:n. Käytännössä monetkin asetukset voi säätää ESSID-kohtaisesti.

Huomaa: Nämä toimivat jos käytössä on WPA_supplicant tai Wireless-tools.

Tärkeää: Muista myös muuttujien nimet.

Koodilistaus 4.1: Korvaa verkon asetukset ESSID-kohtaisesti

config_ESSID1="192.168.0.3/24 brd 192.168.0.255"
routes_ESSID1="default via 192.168.0.1"

config_ESSID2="dhcp"
fallback_ESSID2="192.168.3.4/24"
fallback_route_ESSID2="default via 192.168.3.1"

# Myös muita nimipalvelimia voi antaa
# DHCP korvaa nämä jollei sitä kielletä
dns_servers_ESSID1="192.168.0.1 192.168.0.2"
dns_domain_ESSID1="some.domain"
dns_search_domains_ESSID1="search.this.domain search.that.domain"

# AP:n MAC-osoitteen korvaus
# Toimii kätevästi jos käytössä on eri paikkoja samalla ESSID:llä
config_001122334455="dhcp"
dhcpcd_001122334455="-t 10"
dns_servers_001122334455= "192.168.0.1 192.168.0.2"

[ << ] [ < ] [ Etusivu ] [ > ] [ >> ]


Tulostettava muoto

Näytä kaikki

Tämä sivu on viimeksi päivitetty 13. elokuuta 2011

Tätä käännöstä ei enää ylläpidetä

Tiivistelmä: Tässä kappaleessa kerrotaan langattomien verkkojen asettamisen ongelmista.

Sven Vermeulen
Tekijä

Daniel Robbins
Tekijä

Chris Houser
Tekijä

Jerry Alexandratos
Tekijä

Seemant Kulleen
Gentoon x86-kehittäjä

Tavis Ormandy
Gentoon alpha-kehittäjä

Aron Griffis
Gentoon alpha-kehittäjä

Brad House
Gentoon AMD64-kehittäjä

Guy Martin
Gentoon HPPA-kehittäjä

Pieter Van den Abeele
Gentoon PPC-kehittäjä

Joe Kallar
Gentoon SPARC-kehittäjä

John P. Davis
Toimittaja

Pierre-Henri Jondot
Toimittaja

Eric Stockbridge
Toimittaja

Rajiv Manglani
Toimittaja

Jungmin Seo
Toimittaja

Stoyan Zhekov
Toimittaja

Jared Hudson
Toimittaja

Colin Morey
Toimittaja

Jorge Paulo
Toimittaja

Carl Anderson
Toimittaja

Jon Portnoy
Toimittaja

Zack Gilburd
Toimittaja

Jack Morgan
Toimittaja

Benny Chuang
Toimittaja

Erwin
Toimittaja

Joshua Kinard
Toimittaja

Xavier Neys
Toimittaja

Grant Goodyear
Katselmoija

Gerald J. Normandin Jr.
Katselmoija

Donnie Berkholz
Katselmoija

Ken Nowack
Katselmoija

Lars Weiler
Kirjoittaja

Flammie Pirinen
Vastuullinen kääntäjä

Jouni Hätinen
Käännöksen laatutarkistaja

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.