SuSE Linux: Verziók a következő dátum óta: 8.0
Szeretnénk vezetéknélküli hálózatot PCMCIA vagy USB kártyával SuSE Linux 8.0 vagy újabb verzióban.
Ennek a terméktámogatási adatbázis cikknek a használata előtt néhány alapvető információt nem árt tudni a SuSE Linux segítségével történő vezetéknélküli hálózatok kiépítésével kapcsolatban. Mindazonáltal az olyan műveleteket - hogyan futtathatunk parancsokat rendszergazdaként, hogyan indítsuk el a YaST-ot, vagy hogyan derítsük ki és adjuk meg az IP címet, stb. - egyéb cikkekből illetve a kézikönyvből ismerhetjük meg.
Hol is kezdjük a vezetéknélküli hálózatok építését SuSE Linuxszal? Alapvetően az összes dolog, amire szükségünk van, két vezetéknélküli hálózati kártya, egy kevés rendszerismeret és idő a kapcsolatok kiépítésére. A vezetéknélküli hálózatokat a jövő hálózati megoldásaként emlegetik. Jelenleg ez csak stabil operációs rendszerrel lehetséges, jó minőségű hálózati veremmel és szakértő adminisztrátorral.
Először is bizonyosodjunk meg arról, hogy a kártyák támogatottak a Linux által. Jelenleg ötféle lehetőség van a vezetéknélküli hálózati kártyák címzésére: PCI, külső PCMCIA, rendszermag PCMCI, WLAN-NG és USB. Attól függően, milyen kártyát szeretnénk használni, derítsük ki, hogy támogatottak-e a Linux által. Ebből a célből olvassuk el az egyes opciókhoz tartozó projektek honlapját. Egy jó áttekintést a következő címen olvashatunk:
Wireless LAN resources for Linux (angolul)
A legtöbb vezetéknélküli LAN PCI és PCMCIA kártya támogatott a SuSE Linux által. Ennek oka, hogy csak a "nagy" gyártók készítenek vezetéknélküli hálózatos lapkakészleteket:
A legtöbb Lucent, Cisco, és Intersil
kártya működik az orinoco
modullal.
Ez a modul a PCI és PCMCIA (mind külső/rendszermag) kártyákhoz használható.
Az orinoco
használható a PCI-alapú kártyákhoz és az orinoco_cs
a PCMCIA-alapú kártyákhoz.
Az Atemel általában egyedi lapkákat gyárt az USB kártyák számára.
A rádión keresztül működő hálózat csak a rádió szintjén tér el a megszokott hálózatokhoz képest. Éppen ezért az első lépésben végezzük el a vezetéknélküli eszközök beüzemelését a megfelelő hálózati kártyákon, majd a második lépésben egy "hagyományos" hálózati beállítást végezhetünk.
Az összes modul az iwconfig
eszköz segítségével érhető el, kivételt képez ez alól a WLAN-NG projekt.
Ezt az eszközt a wireless-tools csomag tartalmazza.
A SuSE Linux készen áll a vezetéknélküli kártyák és a teljes beállítások elvégzésére a YaST segítségével.
Az egyetlen követelmény csupán a kártya támogatottsága és a wireless-tools csomag előzetes telepítése.
Többféle üzemmódja van a vezetéknélküli hálózatoknak:
ad-hoc
struktúrának nevezzük.
menedzselt
felépítés.
Ezen felül az elérési pontok lehetőséget teremtenek a vezetéknélküli hálózat meglévő hálózathoz való illesztésére. Néha további funkciók is (mint pl. az integrált DLS útvonalválasztó) használhatók.
Alapvetően csak két dolgot kell beállítanunk a vezetéknélküli hálózat beüzemeléséhez: a hálózatnak szüksége van egy egyéni kódra, az
ESSID
-re és az elérési ponttól függően az ad-hoc
vagy
menedzselt
módok beállítására. Minkét opció kényelmesen beállítható a YaST segítségével.
Biztonság tipp: a rádióhzullámok nem szeparálhatók és blokkolhatók olyan egyszerűen, mint a vezetékek esetén. Éppen ezért minden esetben védekezzünk a lehallgatás ellen.
A vezetéknélküli bővítéseket el kell indítani, mielőtt megpróbálnánk beállítani a hálózatot. E pont kivételével semmiben sem különbözik
a vezetékes hálózattól. Minden úgy működik, ahogyan azt a vezetékes hálózatok esetében már megszoktuk. A hálózati kártyáknak
saját Ethernet neve van, mint pl. eth0. és kezelhetők az olyan eszközökkel, mint az
ifconfig
vagy ip
.
A DHCP és a hasonló szolgáltatások szintén ugyanúgy használhatók.
Az egyetlen követelmény hogy a vezetéknélküli bővítéseket előzőleg beállítottuk.
Ha már megértettük a vezetéknélküli hálózatok működésének alapjait, elvégezhetjük a SuSE Linux rendszer telepítését.
Ha ismerjük, melyik a kártyához használható modul, egyszerűen rendeljük hozzá a PCI kártyához.
Először is használjuk a modprobe
parancsot a modul betöltésének ellenőrzésére.
modprobe modulnév
Ha a modul betölthető és a kártyák láthatóvá váltak az
ifconfig
és iwconfig
parancs számára, egyszerűen beállíthatók a YaST segítségével.
Hogy ezt megtehessük, indítsuk a YaST hálózati kártya modulját. A kártya sajnos nem kerül felismerésre.
Éppen ezért válasszuk ki az "Egyéb (nem felismert)" bejegyzést. A következő párbeszédben megadhatjuk a megfelelő
modult és beállíthatjuk az összes vezetéknélküli hálózati opciót. Mindez a PCI kártyák beállítására vonatkozik.
A háttérben a YaST lértehoz egy bejegyzést az /etc/modules.conf
fájlban, amely megadja,
melyik modul felel az első Ethernet eszköz kezeléséért, és értesíti a rendszermagot (depmod -a
):
alias eth0 modulnév
Ez az összes szükséges beállítás a PCI kártyák alap beállítására.
PCMCIA:
A SuSE Linux PCMCIA rendszere virtuálisan az összes vezetéknélküli hálózati kártyát felismeri. Az egyetlen dolog amit tennünk kell az, hogy
a kártyát a PCMCIA foglalatba helyezzük, így a megfelelő modul automatikus betöltésre kerül. Egyszerűen helyezzük be a kártyát és
figyeljük meg a fájlt /var/log/messages
. A tail
parancs hasznos segítséget nyújt ebben.
tail -f /var/log/messages
Alternatívaként, miután a kártya be lett helyezve, használjuk az lsmod
parancsot az összes betöltött modul
kilistázására. Ha a modul sikeresen betöltődött, és a kártyák láthatók az ifconfig
és
iwconfig
parancsok kimenetében, akkor egyszerűen beállíthatók a YaST segítségével.
Ehhez töltsük be a YaST hálózati kártya modult.
A kártya sajnos nem kerül felismerésre.
Éppen ezért válasszuk ki az "Egyéb (nem felismert)" bejegyzést.
Ennyi egy PCMCIA kártya beállítása.
Amennyiben Prism lapkakészlettel rendelkező Intersil kártyánk van, a WLAN-NG projekt moduljait használjuk.
A modulok interfésze teljességgel eltér az eddig ismertetettől. Éppen ezért a "normál" rendszermag modulok hoz használt eszközök, mint az
iwconfig
, nem működnek ebben az esetben. A WLAN-NG-nek saját eszközei vannak: wlancfg
vagy wlanctl-ng
.
Mindenesetre a YaST beállítás az iwconfig használatára van felkészítve egy egyszerű okból: az összes Prism(2) lapkakészlettel rendelkező
kártya működik az orinoco modullal is. Éppen ezért ha a WLAN-NG modulokat akarjuk használni, a beállításokat manuálisan kell elvégeznünk.
Ehhez olvasuk el a következő cikket: WLAN-NG-README.
Tökéletesen megegyezik a PCMCIA kártyáknál ismertetettekkel. Ellenőrizzük, hogy a megfelelő meghajtók automatikusan betöltődtek és állítsuk be a kártyát a YaST segítségével. Egyszerűen csak válasszuk ki a YaST USB modulját. Gyakori probléma az lehet, ha az USB megszakítás foglalt. Ekkor ellenőrizzük, hogy le van-e tiltva a BIOS PnP OS opció ("No") értéken áll, valamint tiltsuk le az összes nem használt eszközt (soros és párhuzamos portok, stb.), szélsőséges esetben cseréljük fel a PCI kártyák sorrendjét.
Egy ESSID elengededhetetlenül szükséges a vezetéknélküli hálózat számára. A rádió forgalom kevés frekvenciasávban folyik. Éppen ezért a meglévő multiplikált hálózatokat el kell különítenünk egymástól. Ez az ESSID-en keresztül valósítható meg, amely a hálózat nevével egyenértékű. Ha egy meglévő vezetéknélküli hálózatba szeretnénk csatlakozni, ismerni kell annak ESSID-jét. Ha új vezetéknélküli hálózatot hozunk létre, körültekintően járjunk el az ESSID kiválasztásakor.
Megjegyzés: Az elérési pontok amelyek az ESSID-et szórják, kivételt képeznek. Ez esetben elegendő, ha az ESSID-et "any" (bármely) értékre állítjuk, és a kártya beállítódik az elsőként megtalált ESSID-re.
Az iwconfig tipikus kimenete:
eth0 IEEE 802.11-DS ESSID:"my.wlan" Nickname:"wlan1" Mode:Managed Frequency:2.447GHz Access Point: 4D:33:56:D5:6F:73 Bit Rate:2Mb/s Tx-Power=15 dBm Sensitivity:1/3 Retry min limit:8 RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality:68/92 Signal level:134/153 Noise level:20/153 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
A példában használt ESSID
"my.wlan" és ahogy azt láthatjuk, a mode
"managed". Számos további
információhoz juthatunk a parancs segítségével.
Az ESSID, mode, nickname, és encryption key értéke beállítható a YaST2 segítségével, amely ezeket a beállításokat az
/etc/sysconfig/network/ifcfg-<hardware>-<number>
fájlban tárolja. Az első PCMCI kártya esetében ez
így néz ki:
/etc/sysconfig/network/ifcfg-eth-pcmcia-0
PCI kártyák esetében:
/etc/sysconfig/network/ifcfg-eth0
Ezek a beállítások változókként tárolódnak és beolvashatók a rendszer által. További változók is lehetségesek, amelyek nem állíthatók be a YaST-tal. Egy teljes áttekintés az alábbi fájlban olvasható:
/etc/sysconfig/network/wireless
Itt megadhatók a megszokottól eltérő beállítások is, mint például az a frekvencia, amelyen a kártya sugároz. Alapvetően
csak azokra az opciókra van szükségünk, amelyek beállíthatók a YaST segítségével. Az ESSID
és a mode
paraméter beállítása feltétlenül szükséges.
A link quality
megmutatja, hogy a kapcsolat milyen minőségű egy másik vezetéknélküli kártya vagy egy elérési pont között.
Két vezetéknélküli hálózati gép összekötéséhez (ad-hoc módban) csupán be kell állítanunk a vezetéknélküli bővítéseket mindkét
gépen azonos értékre, és IP címeket kell kiosztanunk az alhálózat számára, a 192.168.x.x hálózati címtartományt preferálva.
Ezt a YaST hálózati kártya moduljában tehetjük meg.
Válasszuk ki a "Statikus cím beállítása" pontra és adjuk meg a 192.168.0.1 címet az egyik, a 192.168.0.2 címet a másik gép
számára. A hálózati maszk alapértelmezett értéke 255.255.255.0, ezt nem fontos megváltoztatnunk, ahogy a gépnév és útválasztás
pont alatt szereplő értékeket sem. Miután ezt megtettük, mindkért vezetéknélküli hálózati klienst ellenőrizzük, hogy a
rádiókapcsolat megbízhatóan működik-e. Ehhez mindkét gépről a ping másik_gép_ip_címe
paranccsal szólítsuk
meg a másikat. Az eljárás ugyanaz ha elérési pontokat használunk, kivéve az üzemmód (mode) változó értékét, amelyet a
kiépítésnek megfelelően kell megadnunk.
A YaST menti a hálózati beállításokat és a vezetéknélküli hálózati paramétereket a megfelelő ifcfg fájlba. A mi példánkban a fájl tartalmaz ez lesz:
BOOTPROTO='static' BROADCAST='192.168.0.255' DHCLIENT_SET_DOWN_LINK='yes' IPADDR='192.168.0.1' NETMASK='255.255.255.0' NETWORK='192.168.0.0' REMOTE_IPADDR='' STARTMODE='hotplug' UNIQUE='' WIRELESS='yes' WIRELESS_ESSID='my.wlan' WIRELESS_KEY='' WIRELESS_MODE='Ad-Hoc' WIRELESS_NICK='wlan1' WIRELESS_NWID=''
A fájl természetesen direkt módon is szerkeszthető és a kártya újraindítható az ifdown
/ifup
paranccsal. A hálózati beállításokkal kapcsolatban van még több változó is, amelyet beállíthatunk a YaST segítségével.
Ehhez olvassuk el az ifup
kézikönyv lapjait és az alábbi fájlt:
/etc/sysconfig/network/ifcfg.template
Ha a vezetéknélküli hálózat nem működik hibátlanul, annak oka az alábbi hibák egyike lehet. Egy "hagyományos" hálózattal összehasonlítva a vezetéknélküli hálózat egy további szintet tartalmaz: a rádió szintet. Ez azt jelenti, hogy három területen kell a hiba okát keresnünk.
Megjegyzés: Szinte lehetetlen felsorolni az összes problémát, amely a hardverrel kapcsolatban szóba kerülhet. Éppen ezért csak a vezetéknélküli hálózat specifikus problémákra koncentrálunk.
Az összes Prism(2) lapkával rendelkező kártya modulját kipróbáltuk a WLAN-NG rendszerhez.
Ennek ellenére a kártya továbbra is ismeretlen, és nem tudjuk melyik modul töltődik be a PCMCIA rendszer által.
Ez a modul egyike lehet a következőknek: prism2_cs, prism2_pci, prism2_plx
.
A továbbiakban a hálózati eszköz neve wlan0
eth0
helyett.
Ez elkerülhető a PCMCIA rendszer informálásával arról, hogy az orinoco modult töltse be ehhez a kártyához a WLAN-NG modulok
helyett.
Először keressük meg a kártya azonosítót (card ID) az alábbi paranccsal:
cardctl ident
Egy példa kimenet:
Socket 0: product info: "D-Link DRC-650 11Mbps WLAN Card", "Version 01.02", "" manfid: 0x028a, 0x0002 function: 7 (wlan-ng)
Most keressük meg a manfid
értékét (a kártya kódja) az /etc/pcmcia/wlan-ng.conf
fájlban és titlsunk le minden ehhez kapcsolódó sort a cardctl ident
alapján, a megjegyzés jelet használva.
Ezek után hozzunk létre egy új bejegyzést az /etc/pcmcia/conf
fájlban.
Ebből a célből keressünk rá egyéb bejegyzésekre az orinoco modulokkal kapcsolatban és szúrjuk be az új bejegyzést. Például:
card "D-Link DRC-650" manfid 0x028a, 0x0002 bind "orinoco_cs"
Végezetül indítsuk újra a PCMCIA rendszert az rcpcmcia restart
paranccsal.
A megfelelő modul betöltődik és a kártya beállítható a YaST segítségével.
Lehetséges számos interferencia forrás amely akadályozza a vezetéknélküli hálózat adását, például a mikrohullámú sütő és
a TV-készülék. Ha bármi nem működne, minden esetben ellenőrizzük a zajszintet (noise level
) és a kapcsolat
minőségét (link quality
) mielőtt a hardver vagy hálózati beállításokat ellenőriznénk.
A WEB titkosítás használata további hibaforrás lehet.
Az összes olyan probléma, amely a vezetékes hálózatban előfordul, lehetséges a vezetéknélküli hálózatban is. Javasoljuk az alábbi dokumentum elolvasását: Linux Networking HOWTO
Mivel a vezetéknélküli hálózatok nem túl biztonságosak, néhány tipped adunk a biztonság növelésére. A biztonsági problémák függnek a használt protokollból, titkosítási módtól és a felépítéstől.
Az első lépés amikor egy hálózati eszközt csatlakoztatunk egy nem biztonságos hálózatra az, hogy meg kell bizonyosodnunk arról, hogy minden ami az eszközön keresztül a rendszerbe érkezik, szűrésen essen keresztül. Csomagszűrőként a SuSEfirewall2 használható erre a célra. Ez nem védi a vezetéknélküli hálózaton keresztül átvitt csomagokat, de a potenciális támadók ellen védelmet nyújthat (azok ellen, akik már a vezetéknélküli hálózat részei, azaz ismerik az ESSID-et).
A WEP (Wired Equivalent Privacy) kulcsokat minden esetben éredemes használni vezetéknélküli hálózatokon. Ez a titkosítási módszer kifejezetten vezetéknélküli hálózatok számára lett kifejlesztve és 128 bites vagy 64bit hosszú (jelenleg csak 104 bit vagy 40bit) hosszú kulcsot használ a teljes forgalom titkosítására. Mindenesetre ez a módszer többé nem tekinthető biztonságosnak. Alapvetően úgy valósítható meg, hogy elkülönítjük a hálózattól azokat az embereket, akik le tudják fordítani az airsnort programot ;-) Sajnos ez nem elég a biztonsághoz.
Az SSH tunnelek használata a következő hasznos módszer amely szóba jöhet. Részletesebb ismertetésért olvassuk el az alábbi cikket: O'Reilly wireless LAN pages
Annak elkerülésére, hogy minden szolgáltatáshoz egyedi tunnelt kelljen létrehoznunk, kiépíthetünk egy virtuális magánhálózatot (VPN - Virtual Private Network). Ennek eredményeképp a teljes hálózati forgalom titkosított formában történik. A SuSE Linux tartalmazza a szabadon használható IPsec/VPN implementációt freeswan. Telepítés előtt olvassuk el a csomagban található dokumentációt. Egyetlen hátránya csupán az, hogy a beállításokat minden egyes meglévő vezetéknélküli hálózati kliensen el kell végeznünk.
Mivel a vezetéknélküli hálózatokat sok publikus szervezet használja, az azonosítási rendszerek teszik biztossá, hogy csak az arra feljogosított személyek férhessenek hozzá a hálózathoz és szolgáltatásaihoz. A NoCat egy teljes Linux-alapú azonosítási rendszer.