[sкavєи]

Hi,

ich bastel hier grad' an meinem Notebook rum und habe dabei ein paar Probleme wpa_supplicant zum laufen zu bekommen.

Ein wenig Info:

Zitat

Linux phobos 2.6.25-gentoo-r8 #1 SMP Mon Oct 13 08:41:52 CEST 2008 i686 Intel® Pentium® M processor 1.60GHz GenuineIntel GNU/Linux

Zitat

02:02.0 Ethernet controller: Atheros Communications, Inc. AR5212 802.11abg NIC (rev 01)

# This blank configuration will automatically use DHCP for any net.*
# scripts in /etc/init.d.  To create a more complete configuration,
# please review /etc/conf.d/net.example and save your configuration
# in /etc/conf.d/net (this file :]!).

modules=( "wpa_supplicant" )

config_eth0=( "dhcp" )

essid_wlan0="wrt54gl"
#preferred_aps=( "wrt54gl" "dir300" )
mode_wlan0="managed"
config_wlan0=( "dhcp" )
dhcpcd_wlan0="-t 30"
wpa_supplicant_wlan0="-Dwext -c /etc/wpa_supplicant/wpa_supplicant.conf"
wpa_timeout_wlan0=60

# /etc/wpa_supplicant/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=users
ap_scan=2
update_config=1

network={
	ssid="dir300"
	psk="MY-PSK-KEY"
	proto=RSN
	key_mgmt=WPA-PSK
	pairwise=TKIP
	group=TKIP WEP104 WEP40
	priority=5
}

network={
	ssid="wrt54gl"
	psk="MY-PSK-KEY"
	proto=RSN
	key_mgmt=WPA-PSK
	pairwise=TKIP
	group=TKIP WEP104 WEP40
	priority=5
}

#network={
#	key_mgmt=NONE
#	priority=-9999999
#	disabled=1
#}

phobos ~ # /etc/init.d/net.wlan0 start
 * Starting wlan0
 *   Starting wpa_supplicant on wlan0 ...
ioctl[SIOCSIWAUTH]: Operation not supported												[ ok ]th param 4 value 0x0 - 
 *   Starting wpa_cli on wlan0 ...															[ ok ]
 *	 Backgrounding ...
phobos ~ # ifconfig wlan0
wlan0	 Link encap:Ethernet  HWaddr 00:14:a4:04:df:8a  
		  UP BROADCAST MULTICAST  MTU:1500  Metric:1
		  RX packets:0 errors:0 dropped:0 overruns:0 frame:0
		  TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
		  collisions:0 txqueuelen:1000 
		  RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Wie man hier unzweifelhaft sieht startet der dhcpcd gar nicht erst, aber auch wenn ich das händisch nachhole, bekomme ich nur einen Timeout. Der DHCP läuft aber definitiv und funktioniert auch. Wenn ich die WPA-Verschlüsselung kurzzeitig deaktiviere, dann funktioniert alles wunderbar.
Muss der DHCP irgendwie/irgendwo anders konfiguriert werden, wenn wpa_supplicant verwendet wird? Oder mache ich irgendwas anderes falsch?

Viele Grüße,
skaven

Edit: Verwendetes Kernel-Modul für den WiFi-NIC ist ath5k.

Dieser Beitrag wurde von sкavєи bearbeitet: 13. Oktober 2008 - 08:26

[BlueDarknezz]

Sofern du das Problem noch unter Arch Linux hast, dann musst du DHCP unter /etc/network.d/[PROFILNAME] konfigurieren:

#
# Network Profile
#

DESCRIPTION="Wireless Network Profile"

# Network Settings
CONNECTION="wireless"
INTERFACE=wlan0
HOSTNAME=Arch_Inside

# Interface Settings (use IP="dhcp" for DHCP or IP="static" for IP)
IP="static"
IFOPTS="192.168.1.4 netmask 255.255.255.0 broadcast 192.168.1.255"
GATEWAY=192.168.1.1

# DNS Settings (optional)
#DOMAIN=localdomain
DNS1=192.168.1.1
DNS2=
#DHCP_TIMEOUT=10

# Wireless Settings (optional)
SECURITY="wpa-config"
SCAN="no"
WPA_OPTS="-w -Dmadwifi -wlan0"
WPA_CONF="/etc/wpa_supplicant.conf"

Wie ersichtlich anstatt bei IP "static" eben "dhcp". Das Profil kannst du dann mit netcfg2 starten.

[steinkopf]

Hallo,

bin zwar nicht ganz mit Deiner Materie vertraut, aber hier gibt es einige Infos:

http://www.gentoo.org/doc/de/handbook/hand...rt=4&chap=4

Gruß

P.S. Ist das nicht die FAU-Katze?

[sкavєи]

Zitat (BlueDarknezz: 14.10.2008, 21:10)

Sofern du das Problem noch unter Arch Linux hast, [...]

Wird sich noch zeigen ob das Problem mit Arch noch besteht. Hier zu hause habe ich es erstmal mit dem Networkmanager konfiguriert und dazu ganz faul das gnome-network-manager GUI verwendet. Das Funktionierte schonmal. allerdings werde ich morgen auf der Arbeit mal schauen müssen, wie gut das dort mit dem WPA2E klarkommt. wenn das Probleme gibt werde ich mir das netcfg nochmal ansehen.
Vielen Dank erstmal.

Zitat (steinkopf: 14.10.2008, 21:12)

Hallo,

bin zwar nicht ganz mit Deiner Materie vertraut, aber hier gibt es einige Infos:

http://www.gentoo.org/doc/de/handbook/hand...rt=4&chap=4

Hmm, das hatte ich aber auch schon alles durch, ohne eine Lösung zu finden. dhcp war an sich ja auch eingestellt. Aber sobald er das wpa_cli-Script gestartet hat war dann Ende. Danach hat er gar nicht mehr versucht den dhcpcd zu starten.

Zitat (steinkopf: 14.10.2008, 21:12)

P.S. Ist das nicht die FAU-Katze?

Jein, die FAU verwendet diese Katze auch als offizielles Logo. Allgemein ist es erstmal 'ne "sab sat".

Dieser Beitrag wurde von sкavєи bearbeitet: 14. Oktober 2008 - 23:18

[sкavєи]

So. Ich habe jetzt mit netcfg2 und wpa_supplicant zumindest mein WLAN zu Hause zum laufen bekommen. LAN läuft natürlich auch. Das einzige Problem was ich jetzt noch habe ist, dass ich das verdammte EAP-TLS-Netz auf der Arbeit nicht zum laufen bekomme. Es gibt zwar eine Anleitung dafür aber die basiert auf xsupplicant und das ist von der Config-Syntax her ein wenig anders als wpa_supplicant und ich bekomme das einfach nicht sinnvoll umgeschrieben. Falls da jemand weiter weiß, oder mir sogar die komplette config passend umschreiben kann, wäre ich sehr dankbar dafür.
Die Zertifikate habe ich logischerweise alle da.

[BlueDarknezz]

Ich hab mir mal aus der wpa_supplicant Doku ein Beispiel für EAP-TLS heraus geholt (kA, ob du das schon so getestet hast).

# allow frontend (e.g., wpa_cli) to be used by all users in 'wheel' group
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
#
# home network; allow all valid ciphers
network={
	ssid="home"
	scan_ssid=1
	key_mgmt=WPA-PSK
	psk="very secret passphrase"
}
#
# work network; use EAP-TLS with WPA; allow only CCMP and TKIP ciphers
network={
	ssid="work"
	scan_ssid=1
	key_mgmt=WPA-EAP
	pairwise=CCMP TKIP   # (hier sollte glaube nur eins von beiden stehen)
	group=CCMP TKIP   # (hier sollte glaube nur eins von beiden stehen)
	eap=TLS
	identity="[email protected]"
	ca_cert="/etc/cert/ca.pem"
	client_cert="/etc/cert/user.pem"
	private_key="/etc/cert/user.prv"
	private_key_passwd="password"
}

Nachzulesen ist das ganze unter der Readme von wpa_supplicant.

[sкavєи]

Ich habe vorhin auch nochmal ein wenig weiter gesucht und bin nun bei folgender Config gelandet. Morgen werde ich mal schauen ob das funktioniert.

network={
	 ssid="TFconnect"
	 key_mgmt=WPA-EAP
	 proto=WPA
	 pairwise=CCMP		  # Da muss ich nochmal meinen Ausbilder fragen,
	 group=CCMP		  # evtl. ist es auch, wie du schreibst, TKIP
	 eap=TLS
	 identity="xyz"
	 ca_cert="/etc/ssl/certs/Server.pem"
	 ca_path="/etc/ssl/certs"
	 client_certs="/etc/cert/Client.pem"
	 private_key="/home/xyz/.cert/xyz.pem"
	 private_key_passwd="...."
}

Ist deinem ziemlich ähnlich. Aber meine vorige config war auch ähnlich, von daher ...

Dieser Beitrag wurde von sкavєи bearbeitet: 15. Oktober 2008 - 22:55

[sкavєи]

Mit der Hilfe meines Ausbilders und viel SSL-Debugging sind wir zur Lösung gelangt. Diese habe ich hier notiert.