• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

NetBSD 5.0.2, WLAN, wpa2

hornvieh

Well-Known Member
Themenstarter #1
Ich habe ein Problem mit meiner WLAN-Verbindung unter NetBSD (i386).
Die Karte ist eine D-Link DWL-G520.
Unter Linux (ist noch installiert), OpenBSD und FreeBSD (waren mal installiert) funktioniert die WLAN-Verbindung.

In /etc/rc.conf:
wpa_supplicant=YES
wpa_supplicant_flags="-B -w -i ath0 -c /etc/wpa_supplicant.conf"
ifconfig_ath0="ssid meineSSID chan 10 "
dhclient=YES
dhclient_flags="ath0"

in /etc/wpa_supplicant.conf:
network={
ssid="meineSSID"
psk="meinPasswort"
}

Die Verschlüsselung ist mit WPA2-PSK und AES gemacht.

Beim Booten bekomme ich keine Adresse via DHCP zugeteilt und die Verbindung
schlägt fehl.
ifconfig -a zeigt, das ath0 mit meinSSID verbunden ist. Aber der Status ist "no network".
Wenn ich wpa_supplicant von Hand aufgerufen habe, komme ich zum Status network activ.
Wo liegt mein Fehler?
 

franco98

NetBSDler aus Leidenschaft
#2
Was steht denn in deiner dhclient.conf drin?
Ist noch eine andere (Ethernet) aktiv und wenn ja, ist die auch mit DHCP eingestellt?
Bei mir werden die Netzwerkkarten nicht in der rc.conf konfiguriert, sondern einzeln?

iwn0 -> dhcp
re0 -> statisch

Gruß Frank
 

hornvieh

Well-Known Member
Themenstarter #3
Ich habe keine Datei dhclient.conf.
Unter NetBSD 5.0.1 habe ich mal WEP benutzt. Da hatte ich auch keine dhclient.conf.
Ansonsten gibts noch eine Ethernet-Schnittstelle. Aber die ist nicht benutzt. Die Schnittstelle ath0 ist also die einzige in Benutzung.

Zur Probe habe ich auf einem Thinkpad T40 auch mal NetBSD installiert. Da habe ich das gleiche Problem. Es ist also ein systematischer Fehler von mir ;-). Liegt das an NetBSD 5.0.2 gegenüber 5.0.1? Also RTFM...
 

hornvieh

Well-Known Member
Themenstarter #4
Also der Tip fruchtet nicht. Auch mit dhclient.conf funktioniert nix.

Allerdings weis ich auch nicht so recht, wo's klemmt. Wie weiß ich, ob die Verschlüsselung richtig funktioniert?
Ich habe zwar den Aufruf gestartet

wpa_supplicant -i ath0 -c /etc/wpa_supplicant -d

Aber die Meldungen sagen mir auch nicht viel.
Obwohl sich Group_Handshake -> completed
und EAPOL authentification completed successfully sich gut anhören.

Einen Fehler "ath0: device timeout (txq1, txintrperiod 5)" hatte ich dabei auch. Der ging weg, wenn man in sysctl.conf hw.ath0.txintrperiod=1 setzt (nach Suchen im Internet).

wpa_supplicant.conf habe ich auch noch einmal angepaßt, aber ohne Erfolg (scan_ssid=1, proto=WPA2, key-mgmt=WPA-PSK, psk in hex).

Wie es aussieht bin ich wohl noch nicht bereit für WLAN unter NetBSD...
 

hessijens

Well-Known Member
#5
Habe das gleiche Problem mit meiner Atheros Karte im Laptop. Der dhclient bekommt beim normalen Start ebenfalls keine Netz (WPA_EAP), obwohl dies mit FreeBSD und Gentoo problemlos geht. Der Fehler liegt allerdings irgendwo beim dhclient, denn das Netzwerk ist da, der Radiusserver antwortet zumindest, aber es wird durch irgend einen Grund keine IP Adresse zugewiesen.

Als Lösung verwende ich einfach den dhcpcd Client. Einfach in /etc/rc.conf

Code:
ifconfig_ath0="dhcp"
dhclient=NO
Das funktioniert zumindest bei mir.
 

hornvieh

Well-Known Member
Themenstarter #6
Hm? Also bei mir funktioniert das nicht. Es gibt keine DCHP-Anfrage mehr.
Und wenn ich dhcp in ifconfig_ath0 einfüge, dann kommt eine Fehlermeldung.
Was ist der dhcpcd client? Rufst du den dann extra auf? Ich verstehe gerade nix. Aber ich merke gerade ich habe die Datei dhclient.conf noch da. Ich werde sie erst mal umbenennen.
 

hornvieh

Well-Known Member
Themenstarter #7
Also am DHCP kann es nicht liegen, denn am T40 habe ich jetzt mal das Ethernet-Kabel angeschlosssen und dann allen Ports suchen lassen. Die Ethernetschnittstelle funktioniert. Irgendwas ist am WLAN falsch. Weil am T40 geht auch das WLAN (intel ProWireless 2200 BG) mit WPA/WPA2 nicht. WEP funktionierte schon mal. Kann NetBSD überhaupt WPA/WPA2? Bzw. wo kann ich genau sehen, dass sie funktioniert. Gibt es nur die Debug-Funktion beim wpa_supplicant-Aufruf? Oder kann man es noch woanders sehen?
 

hornvieh

Well-Known Member
Themenstarter #8
Also ich habe mir noch einmal die Manuals durchgelesen. Wenn ich es richtig verstehen unterstützt ath und iwi von Hause aus nur WEP. Allerdings gibt es seit NetBSD 4.0 wpa_supplicant. Aber ohne WPA-PSK. Was ist aber mit den wpa_supplicant aus pkgsrc? Wie unterscheidet sich das von dem was schon bei der Installation mitgeliefert wird?
 

franco98

NetBSDler aus Leidenschaft
#9
Hallo hornvieh!

Also die dhclient.conf muss erstellt werden, ebenso ifconfig.xyz0!

Bei mir läuft WLan + Lan ohne Probleme, hier mal die Auszüge:

#############################################################
#/etc/dhclient.conf
timeout 60;
retry 60;
reboot 10;
select-timeout 5;
initial-interval 2;

# Die Werte evtl. anpassen

# WLAN-Karte
interface "iwn0" {
send host-name "name.domain.de";
send dhcp-lease-time 3600;
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-server, host-name;
require subnet-mask, domain-name-servers;
}
##############################################################

Spiel mal damit rum, --> man dhclient.conf ;-)

# meine WLan-Karte wird konfiguriert über
# /etc/ifconfig.iwn0
#############################################################
up
!dhclient $int

#############################################################

Ich nutze auch die alte Version, nicht den neuen dhcpcd!!!
in meiner rc.conf steht u.a.

############################################################
auto_ifconfig=NO
net_interfaces="iwn0"
dhclient=YES
dhclient_flags="-nw -lf /var/db/dhclient.leases iwn0"
wpa_supplicant=YES
wpa_supplicant_flags="-dd -K -B -i iwn0 -c /etc/wpa_supplicant.conf"
critical_filesystems_local="/var /usr"
#############################################################

und in der wpa_supplicant.conf

#############################################################
network {
ssid="NAME"
scan_ssid=1
key_mgmr=WPA_PSK
psk=000000000000000000000000000000000000000000
}
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel

#############################################################

Viel Glück!
Frank
 

hornvieh

Well-Known Member
Themenstarter #10
Also erst mal Danke für die Unterstützung!
Ich wollte eigentlich aufgeben, doch nun muß ich wohl noch etwas weiter probieren.
Ich habe die Konfiguration jetzt noch mal nach den Tipps abgeändert. DHCP funktioniert trotzdem nicht. (Ich habe noch nicht mit den Parametern von dhclient.conf probiert und man clientconf habe ich auch noch nicht gelesen.) Mir ist allerdings folgendes aufgefallen. Bei der Statusabfrage mit ifconfig habe ich keine Angabe inet, sondern nur inet6. Warum? Wenn ich mit dem T40 am Kabel oder Linux vergleiche, dann steht dort immer ein Wert.

Was mir noch einfällt: Kann die Passphrase auch als Klartext in "Gänsefüßchen" stehen? Ich finde in den Beispielen fast immer nur die umgewandelte Form. Habe habe schon beide Varianten probiert.

Ich benutze nicht das wpa_supplicant aus pkgsrc.
 

franco98

NetBSDler aus Leidenschaft
#11
"Also erst mal Danke für die Unterstützung!"

Bitte!

"Ich habe noch nicht mit den Parametern von dhclient.conf probiert und man clientconf habe ich auch noch nicht gelesen."

Das solltest du aber tun, da eine korrekte dhclient.conf eine Vorraussetzung für eine funktionierendes DHCP ist!

"Bei der Statusabfrage mit ifconfig habe ich keine Angabe inet, sondern nur inet6."

ifconfig -a ?

"Kann die Passphrase auch als Klartext in "Gänsefüßchen" stehen? Ich finde in den Beispielen fast immer nur die umgewandelte Form. Habe habe schon beide Varianten probiert."

Kann! Würde ich aber nicht machen, ich wandeln den String immer um.

"Ich benutze nicht das wpa_supplicant aus pkgsrc."

Ich auch nicht, ist ja schon installiert (/usr/sbin/...)
Schau dir dort mal wpa_cli, wpa_passphrase, wpa_supplicant bzw. die ManPages an.
Gibt es einen Eintrag in /var/run/wpa_supplicant für die Karte?

Geh mal auf wiki.netbsd.se/Wireless_network_security ! Ich hatte dort eine Seite (WLAN-Security.html ???) gefunden.

VG
Frank
 

hessijens

Well-Known Member
#12
Einen Fehler "ath0: device timeout (txq1, txintrperiod 5)" hatte ich dabei auch. Der ging weg, wenn man in sysctl.conf hw.ath0.txintrperiod=1 setzt (nach Suchen im Internet).
Danke hornvieh für diesen Hinweis. Das behabt auch meinen Fehler.

Ich habe heute morgen nochmal franco98 Hinweise probiert. Aber ich bekomme beim Boot keine IP Adressen mit dem dhclient zugeweisen. Der dhcpcd hingegen funktioniert es. Es mag aber sein, dass dieser erst in Current enthalten ist (habe zur Zeit 5.99.39).

/etc/rc.conf Im ersten Port fehlte noch dhcpcd_flagfs="-q -b"
Code:
wpa_supplicant=YES
wpa_supplicant_flags="-B -i ath0 -c /etc/wpa_supplicant.conf"
ifconfig_ath0="dhcp"
dhcpcd_flagfs="-q -b"
Das geht aber nur wenn /sbin/dhcpcd vorhanden ist. Ich weiß leider nicht wann er ins Basissystem gekommen ist und ob er bei 5.0.2 schon dabei ist.
 

franco98

NetBSDler aus Leidenschaft
#13
Stellt doch mal eure WLan-Router auf statische Adressen um und probiert dann den Zugriff! Kein Mensch verlangt DHCP zu benutzen, die meisten im Handel erhältlichen Geräte bieten beides an.
Also z.B. 192.168.0.1 für den Router, 192.168.0.100 für die Ethernetkarte oder WLan-Karte. Beide gleichzeitig sollten aber nicht im gleichen Sub-Netz sein, besser also 192.168.0.100 und 192.168.1.100.

Und wie ist es, wenn per Ethernet-Karte und DHCP der Internet-Zugang getestet wird? Funktioniert es dann mit dem Router?

Ich hatte mit dem neuen DHCP Ärger, deshalb nutze ich (5.0.2) den alten Dhclient.

Viel Glück!
 

darktrym

Fahnenträger
#14
Hallo,
so sieht meine WPA2-PSK Konfiguration aus, übrigens mit einer Atheros Karte(im Thinkpad X60). Also an NetBSD(5.99.39) liegts sicherlich nicht. Unterstützt deine Karte überhaupt WPA2?

Code:
ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
ap_scan=1
network={
	ssid="WLANID"
	scan_ssid=1
	priority=5
	proto=WPA RSN
	key_mgmt=WPA-PSK
	pairwise=CCMP TKIP
	group=CCMP TKIP
	psk="GEHEIMESPASSWORT"	
}
 

hornvieh

Well-Known Member
Themenstarter #15
Also wenn die Manuals lese, dann nicht. Bei iwi steht nur was von WEP und bei ath, Zitat:
All chips support WEP encryption. AR5211 and AR5212 support the AES, TKIP, and Michael cryptographic operations required for WPA but at this time the driver does not support them.

Aber wenn es bei einigen funktioniert...

War aber eh bloß eine Bastelstudie ob ich Debian ersetzen könnte...
 

s-art

einfach anders ...
#17
Ich setze mal meine config dazu:

NetBSD 5.99.43 (auf Thinkpad X61) mit agn4965


/etc/wpa_supplicant.conf

Code:
ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
ap_scan=1
network={
          ssid="meine"
          scan_ssid=0
          priority=5
          proto=WPA RSN
          key_mgmt=WPA-PSK
          pairwise=CCMP TKIP
          group=CCMP TKIP
          psk="PASSWORD"
}
Ausschnitt aus der /etc/rc.conf


Code:
critical_filesystems_local="/var /usr"
critical_filesystems_remote=""
...
wpa_supplicant=YES
wpa_supplicant_flags="-B -i iwn0 -c /etc/wpa_supplicant.conf"
dhclient=YES
dhclient_flags="-nw"
...

Unter 5.1 reichte die rc.conf + folgende /etc/wpa_supplicant.conf

Code:
network={
          ssid="meine"
          psk="PASSWORD"
}


Mein Knackpunkt bei der WPA-Verbindung unter 5.99.43
war jedoch mein Cisco-/Linksys-Router. Ich hatte BG und N freigegeben.
Eine Verbindung kam so nicht zu stande.
Lösung: Den Mixed-Mode auf BG beschränken und die Verbindung ist einwandfrei.


Gruß
Jörg