| Author |
Message |
|
|
Post subject: wpa-roaming: eine praxisorientierte Anleitung
 Posted: May 12, 2008 - 02:25 PM
|
|
Joined: Nov 30, 2006
Posts: 3466
Location: Budapest
Status: Offline
|
|
|
|
|
 |
|
|
|
Post subject: RE: wpa-roaming: eine praxisorientierte Anleitung
Posted: May 12, 2008 - 03:10 PM
|
|
Joined: Nov 30, 2006
Posts: 342
Location: Berlin
Status: Offline
|
|
Feines und praktisches Howto!=D Ich wünschte das hätts schon gegeben als ich mir damals einen abgewürgt hatte das Ding zum Laufen zu bringen!
Ich hab mir vor längerem alles eingerichtet, läuft im Grunde genommen auch wie geschmiert, vereinzelt mußte ich mich auch per wpa_gui woanders einloggen (normalerweise wird meine Default-Verbindung beim Booten hergestellt), alles kein Problem.
Nur eine Kleinigkeit die ich bislang hingenommen hatte. Ich müßte die Rechte für /usr/sbin/wpa_gui entsprechend ändern damit user/gruppe die gui überhaupt starten können, hab ich gerade ausprobiert. Allerdings zeigt sie mir an sie könne keinen Status aus wpa_supplicant auslesen, anders als bei einer von root gestarteten der Fall! Bevor ich jetzt an den Rechten rumspiel daher 2 Fragen:
Stellts überhaupt ein Sicherheitsrisiko dar die gui bei Bedarf eben als root zu nutzen?
Wo müßte ich drehn damits auch als user/group geht?
Ich weiß jetzt nicht was ich an Daten angeben sollte, drum .. laß ichs einfach mal vorerst;) |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: wpa-roaming: eine praxisorientierte Anleitung
Posted: May 12, 2008 - 03:37 PM
|
|
Joined: Nov 30, 2006
Posts: 3466
Location: Budapest
Status: Offline
|
|
| Das müsste es tun (noch als root zu tun):
Code:
chown root:netdev /etc/wpa_supplicant/wpa_supplicant.conf
chmod 660 /etc/wpa_supplicant/wpa_supplicant.conf
wpa_action <interface> reload
Ich habe die gui mit dem Ändern der Konfiguration auch erst heute ausgetestet (meine stanzas waren noch laut Handbuch manuell in die wpa_supplicant.conf eingetragen, in Cafés logge ich mich immer neu ein). Und nach dem Eintrag "update_config=1" und einem Neustart mittels wpa_action läuft das Ding wie geschmiert auch mit dem Eintragen.
Die Rechte von/usr/sbin/wpa_gui muss man übrigens gar nicht anpassen, die kann man als User auch starten, nur ist man als user nicht im Pfad /usr/sbin. Das Eintragen geht halt nur via root oder netdev-Mitgliedschaft (so definiert).
Code:
$ ls -l /usr/sbin/wpa_gui
-rwxr-xr-x 1 root root 150632 12. Mär 16:47 /usr/sbin/wpa_gui
hubi |
_________________
Bonitas stultitiaque sodales sunt.
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: May 12, 2008 - 03:52 PM
|
|
Joined: Nov 30, 2006
Posts: 342
Location: Berlin
Status: Offline
|
|
Hm..
Code:
-rw-rw---- 1 root phen 951 12. Mai 16:46 wpa_supplicant.conf
"phen" ist hier meine Usergruppe, da ich hier der einzige User bin.
Code:
root@booky:/usr/sbin# wpa_action wlan0 reload
wpa_action: reloading wpa_supplicant configuration file via HUP signal
Brachte allerdings keine Änderung: wpa_gui meldet noch immer "Could not get status from wpa_supplicant", zeigt auch sonst nichts an, auch keinen Adapter. Ich hoff mal es liegt nicht an was derart Banalem wie nem ggf. erforderlichen Rechnerneustart?
Zum Starten der gui: Ich hatte mir irgendwann mal nen K-menu Eintrag erstellt, jedoch ohne nen Arbeitsordner zu definieren - /usr/sbin nachgetragen, jetzt klappt zumindest das auch als user. |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: May 12, 2008 - 04:00 PM
|
|
Joined: Nov 30, 2006
Posts: 3466
Location: Budapest
Status: Offline
|
|
| Dann liegt es vermutlich daran, dass die Usergruppe noch in wpa_supplicant.conf definiert werden muss:
Code:
ctrl_interface_group=phen
Ein wpa_action reload müsste reichen danach, das Interface ist eh schon hochgefahren.
hubi |
_________________
Bonitas stultitiaque sodales sunt.
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: May 12, 2008 - 04:07 PM
|
|
Joined: Nov 30, 2006
Posts: 342
Location: Berlin
Status: Offline
|
|
Also Folgendes waren schon zuvor (vor dem letzten reload) meine ersten beiden Zeilen in der wpa_supplicant.conf:
Code:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=phen
wpa_supplicant in /sbin hat noch die Originalrechte:
Code:
-rwxr-xr-x 1 root root 407404 12. Mär 16:47 wpa_supplicant
Ist das bei Dir auch so?
Ansonsten hatte ich mit Gruppen nie wirklich was am Hut, sprich, ich hab da nie was konfiguriert.. |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: May 12, 2008 - 04:19 PM
|
|
Joined: Nov 30, 2006
Posts: 3466
Location: Budapest
Status: Offline
|
|
Hmmmmmm ...
Die ersten drei Zeilen in wpa_supplicant.conf (vor den Netzwerk-Stanzas) sind diese (komplett im Wiki .. bis auf SSID und Passphrase stimmt alles dort überein):
Code:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=netdev
update_config=1
Deine Fehlermeldungen kenne ich auch, aber irgedwas hat dann immer nicht gestimmt, nur ist das lange her, ich kann nicht mehr rekonstruieren, wo ich den/die Fehler hatte. Deine Rechte in /sbin passen.
Wie gehst du eigentlich derzeit ins Internet mit Roaming oder normal? Ich denke mich zu erinnern, dass ich bei deiner Fehlermeldung überhaupt keinen Kontakt zum Router gekriegt habe, also das ganze Roaming im Eimer war.
Zeig mal /etc/network/interfaces.
Mach das Folgende erst, wenn ich den Inhalt von /etc/network/interfaces kenne 
Mach mal
Code:
cp /etc/wpa_supplicant/wpa_supplicant.conf /etc/wpa_supplicant/wpa_supplicant.conf.backup
und schmeiß alles nach den ersten drei Zeilen raus, kommentiere eventuelle IDStrings in /etc/network/interfaces aus und baue nochmal von scratch auf. Vielleicht ist auch in einer Netzwerkstanza was falsch.
hubi |
_________________
Bonitas stultitiaque sodales sunt.
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: May 12, 2008 - 05:03 PM
|
|
Joined: Nov 30, 2006
Posts: 342
Location: Berlin
Status: Offline
|
|
Ok, zuerst mal hatte ich das mit dem update_config=1 in der 3. Zeile übersehen, daran liegts aber nicht.
Wie geh ich ins Netz - ich denk anhand der Interfaces läßt sich ablesen per Roaming?
Code:
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
auto lo wlan0
iface lo inet loopback
allow-hotplug eth0 wlan0
### KABELNETZ
iface eth0 inet dhcp
#iface Versatel inet ppp
#provider Versatel
### NETWORKS:
iface wlan0 inet manual
wpa-driver wext
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
### <home>:
iface <home> inet dhcp
### <woanders>:
iface <woanders> inet dhcp
### UNVERSCHLUESSELTE:
iface open inet dhcp
Hier meine wpa_supplicant.conf:
Code:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=phen
update_config=1
### <home>
network={
priority=10
ssid="<ssid>"
id_str="<home>"
key_mgmt=WPA-PSK
psk=<encrypted_psk>
# pairwise=TKIP
# group=TKIP
}
### <woanders>
network={
ssid="<ssid>"
priority=8
id_str="<woanders>"
# bssid=<bssid>
mode=0
key_mgmt=NONE
psk="<plaintext_psk>"
wep_tx_keyidx=0
}
# UNVERSCHLUESSELTE
network={
priority=1
ssid=""
id_str="open"
key_mgmt=NONE
}
|
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: May 12, 2008 - 05:39 PM
|
|
Joined: Nov 30, 2006
Posts: 3466
Location: Budapest
Status: Offline
|
|
Hmmm ... vielleicht muss ich nochmal mein WIKI umschreiben, die neueste Konfiguration der wpa_supplicant.conf hat sich ein wenig geändert, funktioniert aber wie die alte. Es sieht so aus und funktioniert bei mir genauso wie die alte Syntax
Hier der neue Zweizeiler vor den Netzwerkdefinitionen:
Code:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
Vielleicht mag er bei dir übrigens die Gruppe phen nicht, denn die Steuerung über wpa_cli/wpa_gui hat nichts mit der Funktionsfähigkeit des wpasupplicant zu tun. Habe in den docs mal rumgelesen.
hubi |
_________________
Bonitas stultitiaque sodales sunt.
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: May 12, 2008 - 10:24 PM
|
|
Joined: Nov 30, 2006
Posts: 342
Location: Berlin
Status: Offline
|
|
Soo.. nach ner ganzen Weile hab ich also rausgefunden dass "netdev" offenbar eine der default-groups is?
Aus /etc/groups:
Code:
netdev:x:108:phen
Zudem:
Code:
root@booky:/etc/wpa_supplicant# ll
-rw-rw---- 1 root netdev 946 13. Mai 00:14 wpa_supplicant.conf
Der wpa_supplicant.conf hab ich die beiden "erste Zeilen" verpasst:
Code:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
Jetzt noch:
Code:
wpa_action wlan0 reload
Spannung.. HA!=D Genau das wars! Jetzt klappt das mit der wpa_gui als user. Danke für Deine Geduld und Support, Hubi!
PS: Aus /etc/group
Code:
phen:x:1000:
Ne Ahnung was die Zahl da bedeutet?
EDIT:
Endlich was Brauchbares gefunden.. wie auch immer, wenn man sich wirklich genau an das Howto hält kann nichts schief gehn;) Danke nochmal! |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: May 13, 2008 - 08:33 AM
|
|
Joined: Nov 30, 2006
Posts: 3466
Location: Budapest
Status: Offline
|
|
Die Nummern sind Gruppen-ID oder User-ID, und damit kann auch Bestimmtes gesteuert werden (bei Ubuntu z.B. ob ein User sudo-Rechte hat oder nicht, iirc), nur bin ich da auch nicht so tief drinnen. Ich hatte nur so die Idee, dass Gruppe "phen" der Haken sein könnte (alles andere ist ja total korrekt gewesen).
Und netdev ist eine Default-Gruppe, die auch network-manager verwendet. Wer in netdev ist, darf diesen verwenden. wpasupplicant verwendet nun auch diese Gruppe, früher habe ich noch eine eigene gehabt und "wpa" genannt, aber die ist schon vor einer Zeit geflogen.
Beim Wiki-Eintrag ging es mir eher darum, wie man die wpa_gui zum Roamen nutzen kann. Dass man mit dem eigenen Notebook WLANS verwendet (sei es offene, sei es man kriegt Berechtigung in einem Hotel oder wo immer) ersetzt ja immer mehr Internetcafés (ich war noch nie in so einem). wpa-roaming ging ja sowieso, doch als ich überrissen habe, dass ich ja mit der wpa_gui auch als user viel mehr machen kann, als ich dachte (ich habe sie auch immer als root angeworfen), ist die Idee für den Wiki-Eintrag gekommen.
Ein paar Mal habe ich network-manager-kde ausprobiert, aber das Ding war sowas von unzuverlässig, dass ich es nicht empfehlen kann. Zu zeigen, dass man mit wpasupplicant/wpa_gui das gleiche viel stabiler erreichen kann, war mein Ziel.
Dass sich die Syntax in wpa_supplicant.conf geändert hat, bin ich auch erst draufgekommen, nachdem ich den Wiki-Eintrag geschrieben habe (im Handbuch habe ich die Änderung kurz mal beim Lektorieren gesehen und wieder vergessen). Grundlage war meine wohl schon zwei Jahre alte wpa_supplicant.conf.
Und dass bei dir das mit der neuen Rechtevergaberegel auch funktioniert, freut mit besonders, da ich hier ja nur im eigenen Saft brate, und eine Rückmeldung, dass etwas nicht nur bei einem selber geht, ist schon klasse.
hubi |
_________________
Bonitas stultitiaque sodales sunt.
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: May 13, 2008 - 02:47 PM
|
|
Joined: Nov 25, 2007
Posts: 65
Location: Hamelin, Germany
Status: Offline
|
|
Wirklich eine tolle Anleitung, mit der man schnell zum Erfolg kommen sollte. So ähnlich sieht meine Konfiguration auch aus.
Aber wozu ist der Eintrag
disabled=1
in der Konfiguration für offene wlan? Auf die Schnelle konnte ich dazu keine Info im Manual finden. Was soll denn da disabled werden? Doch nicht das automatische Einloggen in offene Zugriffspunkte?
Gruß,
Oliver |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: May 13, 2008 - 07:11 PM
|
|
Joined: Nov 30, 2006
Posts: 3466
Location: Budapest
Status: Offline
|
|
Danke für die Blumen
oliver wrote:
Aber wozu ist der Eintrag
disabled=1
Code:
# disabled:
# 0 = this network can be used (default)
# 1 = this network block is disabled (can be enabled through ctrl_iface,
# e.g., with wpa_cli or wpa_gui)
/usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz
Sorgt bei mir dafür, dass ich wirklich in meinem WLAN zu Hause lande und nicht beim Nachbarn mit dem offenen WLAN lande. Trotz der Setzung der Priority. Es verhindert nicht, dass ich trotzdem reinfliege, wenn ich die SSID auf hidden setze oder ich vergesse den Router einzuschalten.
Danke für den Hinweis, ich werde mal austesen, was ohne diese Option passiert. Meine wpa_supplicant.conf ist etwa zwei Jahre alt (aber die group habe ich nun auf aktuellstem Stand).
hubi |
_________________
Bonitas stultitiaque sodales sunt.
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jun 01, 2008 - 10:30 AM
|
|
Joined: Jun 01, 2008
Posts: 2
Status: Offline
|
|
Hi huni, ich frage hier auch noch mal nach:
Das Paket wpa-gui - in welcher Quelle soll das sein? Habe so weit alles freigeschaltet (smxi, eigenes Überprüfen, manuelle eintragungen in debian.list + apt-get update) und kann weder wpa-gui, wpa_gui noch wpagui entdecken ...
 |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jun 01, 2008 - 10:39 AM
|
|
Joined: Nov 30, 2006
Posts: 3466
Location: Budapest
Status: Offline
|
|
|
|
|
|
|
|
