Gentoo Logo

Disclaimer : Dit document is niet juist en is niet meer onderhouden.


[ << ] [ < ] [ Home ] [ > ] [ >> ]


4. Draadloos netwerk

Inhoud:

4.a. Inleiding

Op dit moment wordt het instellen van een wireless netwerk ondersteunt voor wireless-tools en wpa_supplicant. Het belangrijkste om te onthouden is dat een wireless netwerk niet ingesteld wordt op basis van de interface, maar globaal.

wpa_supplicant is de beste keus voor uw netwerk, maar niet alle drivers worden ondersteund. Voor een lijst van ondersteunde drivers kijkt u op wpa_supplicant site. Ook kan wpa_supplicant op dit moment alleen ingestelde SSID's aan.

wireless-tools ondersteund praktisch elke netwerkkaart, maar het kan geen verbinding maken met Acces Points die alleen WPA gebruiken.

Waarschuwing: De driver van linux-wlan-ng wordt op dit moment niet ondersteund door baselayout. Dit komt omdat linux-wlan-ng een geheel eigen manier heeft om de netwerkkaart in te stellen. Er gaan geruchten dat de ontwikkelaars van linux-wlan-ng een soort gelijke instelling willen gaan gebruiken als de wireless-tools. Als dit gebeurt kunt u linux-wlan-ng gebruiken met baselayout.

4.b. WPA Supplicant

WPA Supplicant is een pakket waarmee u verbinding kunt maken met WPA Access Points. Het is redelijk eenvoudig in te stellen en hoewel het nog in de beta fase is werkt bijna alles zoals het moet.

Codevoorbeeld 2.1: Het installern wpa_supplicant

# emerge net-wireless/wpa_supplicant

Belangrijk: U moet CONFIG_PACKET aan hebben staan in uw kernel om wpa_supplicant te kunnen gebruiken.

We moeten nu /etc/conf.d/net instellen, zodat we wpa_supplicant gebruiken in plaats van wireless-tools (als beiden geïnstalleerd zijn, is wireless-tools eerste keus).

Codevoorbeeld 2.2: /etc/conf.d/net instellen voor wpa_supplicant

# wpa_supplicant gebruiken in plaats van wireless-tools
modules=( "wpa_supplicant" )

# Het is belangrijk wpa_supplicant aan te geven welke driver te
# gebruiken, omdat de automatische herkenning nog niet zo goed is
wpa_supplicant_eth0="-Dmadwifi"

Nota: Als u de host-ap driver gebruikt moet u de kaart in Managed mode zetten, voordat deze gebruikt kan worden met wpa_supplicant. U doet dit door de variabee iwconfig_eth0="mode managed" toe te voegen in /etc/conf.d/net.

Dit was eenvoudig, niet? We moeten wpa_supplicant echter nog in stellen, en dat is wat moeilijker, al is dit afhankelijk van de beveiliging van het Access Point waarmee u de verbinding wilt maken. Het onderstaande voorbeeld komt rechtstreeks uit /etc/wpa_supplicant.conf.example. Dit bestand komt met wpa_supplicant mee wanneer u het installeert.

Codevoorbeeld 2.3: Een voorbeeld /etc/wpa_supplicant.conf

# De onderstaande regel mag niet aangepast
ctrl_interface=/var/run/wpa_supplicant

# Zorg er voor dat alleen de root de WPA instelling kan lezen
ctrl_interface_group=0

# Laat wpa_supplicant het scannen en kiezen van het AP doen
ap_scan=1

# Eenvoudig: WPA-PSK, PSK als een ASCII wachtwoord, sta alle beveiligingen toe
network={
  ssid="simple"
  psk="very secret passphrase"
  # Hoe hoger de prioriteit, hoe sneller dit netwerk wordt gekozen
  priority=5
}

# Hetzelfde, maar nu met SSID-specifieke scan (voor AP's die geen
# broadcast SSID toestaan)
network={
  ssid="second ssid"
  scan_ssid=1
  psk="very secret passphrase"
  priority=2
}

# Alleen WPA-PSK gebruiken. Elke beveiliging is goed
network={
  ssid="example"
  proto=WPA
  key_mgmt=WPA-PSK
  pairwise=CCMP TKIP
  group=CCMP TKIP WEP104 WEP40
  psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
  priority=2
}

# Platte tekst verbinding (Geen WPA, geen IEEE 802.1X)
network={
  ssid="plaintext-test"
  key_mgmt=NONE
}

# Gedeelde WEP sleutel (geen WPA, geen IEEE 802.1X)
network={
  ssid="static-wep-test"
  key_mgmt=NONE
  wep_key0="abcde"
  wep_key1=0102030405
  wep_key2="1234567890123"
  wep_tx_keyidx=0
  priority=5
}

# Gedeelde WEP sleutel (geen WPA, geen IEEE 802.1X) met Shared Key
# IEEE 802.11 authenticatie
network={
  ssid="static-wep-test2"
  key_mgmt=NONE
  wep_key0="abcde"
  wep_key1=0102030405
  wep_key2="1234567890123"
  wep_tx_keyidx=0
  priority=5
  auth_alg=SHARED
}

# IBSS/ad-hoc netwerk met WPA-None/TKIP
network={
  ssid="test adhoc"
  mode=1
  proto=WPA
  key_mgmt=WPA-NONE
  pairwise=NONE
  group=TKIP
  psk="secret passphrase"
}

4.c. Wireless Tools

Basis instelling en Managed Mode

Wireless Tools geeft een eenvoudige methode om een eenvoudig wireless netwerk via WEP op te zetten. Hoewel WEP een zwakke beveiliging is, is het wel de meest gebruikte.

Het instellen van wireless tools gebeurd via enkele variabelen. Het onderstaande voorbeeld beschrijft alles wat u nodig heeft. Wat u moet onthouden is dat geen configuratie betekent dat u verbinding zoekt met het sterkste onbeveiligde netwerk in de buurt - er wordt altijd geprobeerd u ergens mee te verbinden.

Codevoorbeeld 3.1: Installeren van wireless-tools

# emerge net-wireless/wireless-tools

Nota: U kunt de instellingen voor uw draadloos netwerk in /etc/conf.d/wireless opslaan, maar we raden aan om /etc/conf.d/net te gebruiken.

Belangrijk: U moet kijken in het hoofdstuk benoemen van variabelen voor meer informatie.

Codevoorbeeld 3.2: Voorbeeld van een iwconfig setup in /etc/conf.d/net

# Prefer iwconfig over wpa_supplicant
modules=( "iwconfig" )

# Stel WEP sleutels in voor Access Points ESSID1 en ESSID2
# U kunt maximaal 4 WEP sleutels instellen, maar slechts 1 kan actief zijn
# op elk moment. Daarom stellen we standaard [1] in als sleutel en zetten [1] ook
# weer aan, na het veranderen van de actieve sleutel.
# We doen dit voor het geval u ander ESSID's instelt met een andere WEP sleutel
#
# Als er een s voor de sleutel staat is het een ASCII sleutel, anders is het HEX
#
# enc open geeft open security (beste beveiliging)
# enc restricted geeft restricted security (minder veilig)
key_ESSID1="[1] s:yourkeyhere key [1] enc open"
key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"

# Het onderstaande werkt allen als we scannen naar AP's

# Soms zijn er meerdere Access Points beschikbaar, dus geven we een
# voorkeurslijst met de volgorde waarin verbinding wordt gezocht
preferred_aps=( "ESSID1" "ESSID2" )

Verdere instellingen voor de keuze van een Access Point

U kunt extra optie toevoegen om een Acces Point te kiezen, maar meestal is dit niet nodig.

U kunt zelf beslissen of u alleen verbindingen wilt met door u gekozen Access Points of niet. Standaard zal altijd geprobeerd worden om een verbinding te maken met een onbeveiligd Access Point, indien alle ingestelde opties werkten. U kunt dit instellen met de variabele associate_order. De onderstaande tabel laat de mogelijkheden zien.

Waarde Beschrijving
any Standaard instelling
preferredonly Alleen verbinding maken met zichtbare AP's uit de voorkeurslijst
forcepreferred Probeer toch een verbinding te maken met de AP's uit de voorkeurslijst, ook als ze niet worden gevonden tijdens een scan
forcepreferredonly Scan niet naar AP's - probeer de AP's in de voorkeurslijst één voor één
forceany Hetzelfde als forcepreferred + verbinden met elk ander beschikbaar AP

Tot slot hebben we een de lijsten van de blacklist_aps en unique_ap. blacklist_aps werkt op eenzelfde manier als preferred_aps. unique_ap is altijd ja of nee en bepaald of een tweede wireless interface een verbinding mag leggen met hetzelfde Access Point als de eerste interface.

Codevoorbeeld 3.3: Voorbeeld met blacklist_aps en unique_ap

# Soms wilt u een Access Point nooit gebruiken
blacklist_aps=( "ESSID3" "ESSID4" )

# Als u meer dan één wireless kaart hebt, kunt u aangeven
# of er meer dan één verbinding met één Access Point gemaakt mag worden
# De waarde kan "yes" of "no" zijn
# Standaard is "yes"
unique_ap="yes"

Ad-Hoc en Master Modes

Als u een Ad-Hoc knooppunt wilt opzetten als u geen Access Point kunt bereiken in managed mode, dan kan dat.

Codevoorbeeld 3.4: Terugvallen op ad-hoc mode

adhoc_essid_eth0="This Adhoc Node"

U wilt verbinding maken met Ad-Hoc netwerken of als in Master mode draaien om zelf een Access Point te worden? De instelling om dat te doen staan hieronder. U kunt WEP sleutels instellen zoals hierboven is beschreven.

Codevoorbeeld 3.5: Voorbeeld van een ad-hoc/master instelling

# Stel de mode in - dit kan managed (standaard), ad-hoc of master zijn
# Niet alle drivers ondersteunen alle modes
mode_eth0="ad-hoc"

# Stell de ESSID van de interface in
# In managed mode, zorgt dit er voor dat de interface alleen één specifieke
# ingestelde ESSID probeert te vinden en geen enkele andere
essid_eth0="This Adhoc Node"

# Indien we niets opgeven gebruiken we kanaal 3
channel_eth0="9"

Belangrijk: Het onderstaande tekst is letterlijk overgenomen uit de BSD wavelan documentatie. Er zijn 14 kanalen mogelijk. In Noord Amerika is het gebruik van de kanalen 1-11 toegestaan, in het grootste gedeelte van Europa de kanalen 1-13, in Frankrijk de kanalen 10-13 en in Japan alleen kanaal 14. Als u twijfelt, kijk dan in de documentatie van uw netwerkkaart of Acces Point. Zorg er in ieder geval voor dat u hetzelfde kanaal gebruik als uw Acces Point. Voor de meeste in Noord Amerika en Europa verkochte kaarten is dit kanaal 3; In Frankrijk is de standaard 11 en in Japan uiteraard kanaal 14.

Problemen met Wireless Tools

Er zijn nog enkele variabelen die u kunnen helpen wanneer u wireless kaart niet naar behoren werkt. In de onderstaande tabel staan mogelijke oplossingen.

Variabele Standaard Instelling Beschrijving
iwconfig_eth0 Kijk in de iwconfig handleiding voor de mogelijke opties voor iwconfig
iwpriv_eth0 Kijk in de iwpriv handleiding voor de mogelijke opties voor iwpriv
sleep_scan_eth0 0 Het aantal seconden dat gewacht wordt voor een scan. Dit is nodig wanneer de driver/firmware meer tijd nodig om te activeren.
sleep_associate_eth0 5 Het aantal seconden dat gewacht wordt op een verbinding voordat wordt gezocht naar een volgend Access Point
associate_test_eth0 MAC Sommige drivers resetten het MAC adres niet naar een geldig alternatief wanneer er iets fout gaat. Andere drivers resetten de kwaliteit van de verbinding niet wanneer ze de verbinding verliezen. Mogelijke instellingen zijn MAC, quality en all.
scan_mode_eth0 Sommige drivers moeten scannen in ad-hoc mode, dus als het fout gaat bij het scannen, stel hier dan ad-hoc in.
iwpriv_scan_pre_eth0 Stuur iwpriv commando's naar de interface voor het scannen. Kijk in de iwpriv handleiding voor de mogelijkheden.
iwpriv_scan_post_eth0 Stuur iwpriv commando's naar de interface na het scannen. Kijk in de iwpriv handleiding voor de mogelijkheden.

4.d. Instellen van de netwerk instellingen per ESSID

Het kan zijn dat u met een vast IP adres werkt als u verbinding heeft met ESSID1 en dat u DHCP wilt gebruiken bij ESSID2. De meeste module variabelen kunt u dan ook instellen per ESSID. Dat doen we als volgt.

Nota: Dit werkt indien u wpa_supplicant of Wireless Tools gebruikt.

Belangrijk: U kunt ook moeten kijken in deBenoemen van variabelen documentatie.

Codevoorbeeld 4.1: Instelling per ESSID instellen

config_ESSID1=( "192.168.0.3/24 brd 192.168.0.255" )
routes_ESSID1=( "default via 192.168.0.1" )

config_ESSID2=( "dhcp" )
fallback_ESSID2=( "192.168.3.4/24" )
fallback_route_ESSID2=( "default via 192.168.3.1" )

# We kunnen naam servers en dergelijke definiëren
# LET OP: DHCP past alles aan, tenzij ingesteld om dat niet te doen
dns_servers_ESSID1=( "192.168.0.1" "192.168.0.2" )
dns_domain_ESSID1="some.domain"
dns_search_domains_ESSID1="search.this.domain search.that.domain"

# Instellen per MAC adres of Access Point
# Dit is handig als u op meerdere plaatsen dezelfde ESSID gebruikt
config_001122334455=( "dhcp" )
dhcpcd_001122334455="-t 10"
dns_servers_001122334455=( "192.168.0.1" "192.168.0.2" )

[ << ] [ < ] [ Home ] [ > ] [ >> ]


Print

View all

Upgedate op 30 augustus 2006

De originele versie van dit document was laatst geupdate om 18 december 2013

Korte inhoud: Draadloos is niet zo makkelijk als het lijkt. Hopelijk krijgt u het hier aan de gang.

Sven Vermeulen
Author

Roy Marples
Author

Daniel Robbins
Author

Chris Houser
Author

Jerry Alexandratos
Author

Seemant Kulleen
Gentoo x86 Developer

Tavis Ormandy
Gentoo Alpha Developer

Jason Huebel
Gentoo AMD64 Developer

Guy Martin
Gentoo HPPA developer

Pieter Van den Abeele
Gentoo PPC developer

Joe Kallar
Gentoo SPARC developer

John P. Davis
Editor

Pierre-Henri Jondot
Editor

Eric Stockbridge
Editor

Rajiv Manglani
Editor

Jungmin Seo
Editor

Stoyan Zhekov
Editor

Jared Hudson
Editor

Colin Morey
Editor

Jorge Paulo
Editor

Carl Anderson
Editor

Jon Portnoy
Editor

Zack Gilburd
Editor

Jack Morgan
Editor

Benny Chuang
Editor

Erwin
Editor

Joshua Kinard
Editor

Tobias Scherbaum
Editor

Xavier Neys
Editor

Grant Goodyear
Reviewer

Gerald J. Normandin Jr.
Reviewer

Donnie Berkholz
Reviewer

Ken Nowack
Reviewer

Lars Weiler
Contributor

Dimitry Bradt
Translator

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.