Wlan ifconfig Verstaendnis

lockdoc

lockdoc

Well-Known Member
Hallo,

Ich bin immer ein wenig verwirrt ueber die Tortur der Einstellungen fuer das Wlan Device.

Grundsaetzliches

Mein Wlan Device ist bwi0
Code: 
bwi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
	ether 00:16:cf:59:9b:d6
	media: IEEE 802.11 Wireless Ethernet autoselect mode 11g
	status: associated

Nun muss ich allerdings nochmal ein Virtuelles Wlan Device wlan0 anlegen
Code: 
> ifconfig wlan0 create wlandev bwi0

wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	ether 00:16:cf:59:9b:d6
	inet 192.168.1.101 netmask 0xffffff00 broadcast 255.255.255.255
	media: IEEE 802.11 Wireless Ethernet DS/1Mbps mode 11g
	status: associated
	ssid BACKBONE channel 3 (2422 MHz 11g) bssid 00:23:cd:85:87:82
	country US authmode WPA2/802.11i privacy ON deftxkey UNDEF
	AES-CCM 2:128-bit txpower 0 bmiss 7 scanvalid 450 bgscan
	bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS
	roaming MANUAL

Warum ist das eigentlich so kompliziert? Wozu dieses 2. wlan0 device? Liegt das speziell an meiner Karte oder muesst ihr das auch so machen?




Monitor / Promisc

Soweit ich das verstanden habe ist der Monitor Mode einfach dazu da alle Pakete entgegenzunehmen von jeglichem Netzwerk wenn man noch mit keinem verbunden ist, wohingegen der Promisc Mode dann jegliche Pakete eines Netzwerks annimmt mit dem man verbunden ist. Bitte korrigiert mich fals ich hier falsch liege.


Wenn ich das jetzt in den Monitor Mode setzen moechte, dann muss ich das erst wieder zerstoeren und wie folgt anlegen:
Code: 
ifconfig wlan0 create wlandev bwi0 wlanmode monitor

Damit das ganze dann auch wirklich funktioniert muss ich noch sowas machen:
Code: 
ifconfig wlan0 monitor
ifconfig bwi0 monitor
Dabei bin ich mir aber nicht sicher, welcher von beiden dass bekommen soll, darum mach ich das grundsaetzlich bei beiden. Ich glaube aber man muss es nur bei einem machen.


Und wie sieht es aus wenn ich mein wlan device in den Promisc Mode bringen moechte, damit ich den Traffic im Wlan sniffen kann, der nicht an mich gerichtet ist. Was muss ich dazu einstellen?

Ich hoffe ich kann hier ein wenig Licht fuer mich ins dunkel des wlan devices bringen.
 
lockdoc schrieb:
Warum ist das eigentlich so kompliziert? Wozu dieses 2. wlan0 device? Liegt das speziell an meiner Karte oder muesst ihr das auch so machen?
Zum Vergrößern anklicken....

Ganz einfach. Man kann normalerweise pro WLAN-Karte nur in ein WLAN eingewählt sein. Daher wird das wlanX-Device angelegt, was dann in dem Netzwerk hängt. Damit kannst du dich mit einer WLAN-Karte in verschiedene Netzwerke einwählen. Beispiel:

iwn0 -> wlan0 und wlan1
wlan0 -> Eingewählt in SSID "Internetzugang"
wlan1 -> Eingewählt in SSID "UnserLAN"

Natürlich muss man bei jeder WLAN-Karte ein wlanX-Device anlegen. Nun gibt es aber Modi, die verlangen, dass die Karte nur in einem Netz hängt oder die sie exklusiv ausführen muss. Daher müssen für Dinge wie "monitor" oder auch "station" entsprechende wlanX-Devices erstellt werden. Machst du das, kannst du keine anderen mehr anlegen, ifconfig gibt dann einen Fehler.

Alle Operationen machst du anschließend auf wlanX. Um den Monitor-Mode nun wirklich zu nutzen, musst du ihn folglich auf wlan0 einschalten. Wenn du irgendeine Anwendung zu Anschauen darauf hängen willst, muss sie sie auch auf wlan0 lauschen.
 
Wenn mich nicht alles taeuscht und ich mich recht erriner, dann war das doch bei Linux anders und man musste kein wlanX device anlegen.

Ist das der Grund, warum es kein grafischen Konfigurationstool fuer BSD gibt, mit dem man sich in die Wlans einwaehlen kann?
 
Hmm das FreeBSD Handbuch ist zwar recht lang zum Thema Wireless Networking, aber es scheint vieles noch nicht angesprochen zu werden, wie beispielsweise die ganzen Monitor and Promisc Einstellungen.

Hat eventuell Jemand nen Link zu etwas detailierterem? Ich hoffte ja was unter "FreeBSD wlan for dummies" zu finden. xD Aber leider nicht.


Ein weiteres interessantes Thema was ich dem Handbuch entnehmen konnte ist das Link Aggregation and Failover Leider steht da nicht drinne, ob das auch mit 2 Wlan's anstatt 1 Wlan + 1 Lan geht.. Soweit ich das naehmlich verstanden habe, ist das ja sowas wie Roaming im Prinzip. Wenn das mit vielen WLAN's gehen wuerde, dann waer das echt ne coole Sache. Bei mir gibt es hier flaechenddeckend ueberall offene WLan's, ich koennte mir dann praktisch Failover Routes einrichten fuer egal wo ich grade mit dem Notebook hingehe und waer immer verbunden

Achso zu dem graphischem Programm, ich hab uebrigens grad das hier entdeckt: net-mgmt/wifimgr klein, schick, ziegt derzeitige wlans mit deren signalstaerke an und agiert als frontend fuer die wpa_supplicant.conf
 
lockdoc schrieb:
Ist das der Grund, warum es kein grafischen Konfigurationstool fuer BSD gibt, mit dem man sich in die Wlans einwaehlen kann?
Zum Vergrößern anklicken....
Es gibt für BSd grafische Tools, um sich ins Wlan einzuwählen. Ich nutze bei mir das Tool wifimgr. Wenn du FreeBSD nutzt, findest du das Tool in der Portssammlung in dem Ordner net-mgmt/. Damit kannst du dich grafisch verbinden, siehst die Signalstärke und kannst auch die jeweiligen Schlüssel für das Wlan dort eingeben.
 
Das lagg device, womit du deinen Aggregation and Failover ja realisierst, sorgt dafür, dass alle enthaltenen Netzwerkkarten die gleiche MAC nach außen geben und wenn du den Failover Modus willst, erkennt es eine Karte als Master.
Ob da mehr als zwei Karten gehen, habe ich nie probiert und weiß das nicht, sehe aber eigentlich keinen Grund, der dagegen spricht. Egal, ob LAN oder WLAN.

Problematischer sehe ich die wpa_supplicant.conf bei Benutzung mehrerer WLAN Karten. Du musst dann entscheiden, ob du eine für alle willst, oder wie du das handhaben möchtest.

In der wpa_supplicant.conf kannst du eine Zahl für die Priorität eines Netwzwerkes eintragen. Darüber lässt sich der Zugang grob schon mal steuern, auch, wenn du nur eine einzige Karte hast. Es wird zwar versucht, das gefundene und benutzte Netzwerk lange beizubehalten, aber es wird trotzdem auch dauernd weiter gescannt und wenn du ein Netzwerk verlierst, sollte das nächste verfügbare genommen werden, auch ohne lagg device. Diese Roaming-Eigenschaft scheint aber auch von der benutzten WLAN-Karte abzuhängen. Manche machen das wohl nicht.

Das Failover Konzept zwischen LAN und WLAN funktioniert bei mir nur halbseiden. Es gelingt eigentlich immer beim Booten. Bei fliegendem Wechsel klemmt es häufiger und verlangt dann einen manuellen Neustart der Netzwerkdienste.

Neben dem net-mgmt/wifimgr gibt es einige weitere Möglichkeiten, von denen keine so wirklich zuverlässig funktioniert. Ich habe die schließlich komplett weg gelassen und gehe da ohne Grafik vor. Interessant finde ich da das Desktop-BSD Tool, das auch (gemeinsam mit den anderen Desktop-BSD-Tools) in den Ports ist und auf FreeBSD installiert werden kann. Da gibt es etwa Mount-Manager und ich habe mir das Symbol für den Akku-Ladestand daraus genommen. Es hat auch einen Netzwerkmanager. Der ist aber alt und funktioniert nur auf der passenden FreeBSD Version. Bei meinem letzten Test war das eine 7er Version.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben