Im Laufe dieser Installationshilfe werden wir einige Softwarepakete installieren müssen. Dazu bedarf es einiger Vorbereitung.
Nach einer frischen Debian-Installation steht nur ein Teil an installierbarer Software in der Paketverwaltung zur Verfügung. Den anderen Teil müssen wir noch verfügbar machen. Dazu öffnen wir die Datei „/etc/apt/sources.list“ mit einem Texteditor, und fügen zusätzlich zu main die Schlüsselwörter „contrib“ und „non-free“ ein. Die betreffenden Zeilen sehen dann in etwa wie folgt aus:
deb http://ftp.halifax.rwth-aachen.de/debian/ lenny main contrib non-free deb-src http://ftp.halifax.rwth-aachen.de/debian/ lenny main contrib non-free
Die Konfigurationsdatei speichern wir, und führen „apt-get update“ aus. Falls das Paket „wireless-tools“ auf dem System noch nicht installiert ist, beheben wir das mit „apt-get install wireless-tools“.
Mit „ifconfig -a“ können wir uns alle erkannten Netzwerkinterfaces ausgeben lassen.
[...]
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
[...]
In der linken Spalte steht der Name des Interfaces lo. Weitere mögliche Namen sind zum Beispiel eth0, eth1, wlan0, ath0, ... Es gibt keine strikte Vorgabe, wie der WLAN-Adapter heißen muss, aber falls ein wlan0 oder ath0 in der Liste auftaucht, ist das schon ein gutes Indiz, dass der Adapter bereits vom System erkannt worden ist. Um ganz sicher zu gehen, müssen wir uns die Ausgabe von iwconfig ansehen. Wünschenswert ist eine Ausgabe folgender Art; in diesem Fall für den Adapter wlan0:
wlan0 unassociated ESSID:off/any
Mode:Managed Frequency=nan kHz Access Point: Not-Associated
Bit Rate:0 kb/s Tx-Power:16 dBm
Retry limit:15 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:1240 Missed beacon:0
Wenn der WLAN-Adapter wie im obigen Fall bereits erkannt wird, können wir mit Punkt 4 weitermachen. Falls jedoch zu jedem Adapter „no wireless extension“ ausgegeben wird, muss der Treiber vorher eingerichtet werden.
Der Installationsverlauf hängt stark vom eingebauten Adapter ab. Mit lspci halten wir Ausschau nach den Begriffen „Network Controller“, „Wireless“ oder Ähnlichem.
[...] 01:00.0 Network Controller: Intel Corporation PRO/Wireless 3945ABG Network Connection [...]
Diese Ausgabe verrät uns den Typ des Adapters „3945ABG“ von Intel. Mit diesen Stichworten füttern wir eine Suchmaschine unserer Wahl, und lesen uns diverse Installationshilfen durch. Dieses Vorgehen mag wie Schummelei aussehen, ist aber gängiges Prozedere. Der Adapter und seine Treiber werden unter dem Namen „ipw3945“ geführt. Zu diesem Stichwort liefert uns die lokale Paketsuche „apt-cache search ipw3945“ eine mittellange Liste von Paketen, andernfalls haben wir bei Punkt 1 etwas falsch gemacht.
Abhängig davon, welcher Kernel vom System gerade benutzt wird, verläuft die weitere Installation einfach oder kompliziert. Wer einen selbstkompilierten Kernel besitzt, weiß womöglich sowieso was er tut, und ist deshalb mit der Hilfe auf der Installationsseite des Herstellers gut beraten. Wir gehen hier davon aus, dass ein Standardkernel über die Paketverwaltung installiert wurde.
Die aktuell benutzte Kernelversion können wir uns mit dem Kommando „uname -r“ ausgeben lassen. Passend zur Ausgabe muss das entsprechende „ipw3945-modules“ Paket sowie der Treiberdienst und die Firmware installiert werden. Bei einem Standardkernel lässt sich das mit einem einzigen Befehl bewerkstelligen:
apt-get install ipw3945-modules-`uname -r` ipw3945d firmware-ipw3945
Die Art der Klammern um „uname -r“ ist wichtig. Diese sogenannten Backticks finden sich auf einer deutschen Tastatur in der Nähe der Eingabetaste und dürfen nicht mit einfachen Hochkommata verwechselt werden.
Falls die Installation geklappt hat, können wir das Modul mit dem Befehl „modprobe ipw3945“ laden. Falls der Treiberdienst nicht bereits automatisch gestartet wurde, holen wir das mit „/etc/init.d/ipw3945d start“ nach.
Nun wiederholen wir die Diagnose aus Punkt 2, und stellen hoffentlich fest, dass der Adapter jetzt erkannt wird.
Falls wir Gnome als Desktopumgebung nutzen und Debian als Laptop-System eingerichtet haben, können wir uns im Tray über das Netzwerk-Manager Applet ansehen, ob bereits Drahtlosnetzwerke gefunden wurden. In der Konsole sehen wir das mit „iwconfig wlan0" falls „wlan0" der Name unseres Adapters ist. Eine Ausgabe wie die folgende zeigt, dass wir bereits in ein Netzwerk eingebunden sind:
wlan0 IEEE 802.11b ESSID:"mops" Nickname:"abcd"
Mode:Managed Access Point: 00:01:02:03:04:05 Bit Rate:11Mb/s
Sensitivity=1/3
Retry min limit:8 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality:41/70 Signal level:-52 dBm Noise level:-93 dBm
Rx invalid nwid:0 Rx invalid crypt:5 Rx invalid frag:0
Tx excessive retries:18 Invalid misc:26 Missed beacon:0
Ab diesem Punkt ist das Einrichten der Hardware abgeschlossen, und weitere Schritte sind dementsprechend hardwareunabhängig.
Es gibt zwei Methoden sich ins Internet einzuwählen: Über „MoPS“ und über „Eduroam“. Das Rechenzentrum empfiehlt den Einsatz von Eduroam, da es seinen VPN Concentrator nicht belastet und weltweit an vielen Universitäten mit den gleichen Zugangsdaten benutzbar ist. Der MoPS-Dienst soll in näherer Zukunft abgeschaltet werden. Nichtsdestotrotz beschreiben wir dessen Konfiguration ebenfalls, da man VPN auch von Zuhause über DSL nutzen kann.
(http://www.rz.rwth-aachen.de/ca/c/ppi/lang/de/#vpnc)
Mit dem Kommando „apt-get install dhcp3-client vpnc“ installieren wir einen DHCP- und VPN-Client. Dann erstellen wir die Datei „/etc/vpnc.conf“ und fügen folgenden Inhalt ein:
Interface name vpnlink IKE DH Group dh2 Perfect forward Secrecy nopfs IPSec gateway vpn.rwth-aachen.de IPSec ID MoPS IPSec secret mopsWLAN Xauth username XXX Xauth password YYY
Die Platzhalter „XXX" und „YYY" ersetzen wir durch die TIM-Zugangsdaten des Rechenzentrums. Für eine Einwahl über DSL nimmt man als ID "FullTunnel" statt "MoPS" und "medical" als secret.
iwconfig wlan0 essid mops
dhclient3
vpnc-connect
vpnc-disconnect
Wenn die VPN-Verbindung erfolgreich aufgebaut wurde, hat man Zugriff auf das Internet.
(http://www.rz.rwth-aachen.de/ca/c/pjt/lang/de/)
Bei Eduroam findet die Verschlüsselung bereits zwischen dem WLAN-Adapter und dem Access-Point statt. Diese Verschlüsselung wird hierbei nicht mehr von einem VPN-Client sichergestellt, sondern von einem sogenannten WPA-Supplikanten. Dieses Paket installieren wir mit dem Befehl „apt-get install wpasupplicant“.
Außerdem werden für die Verschlüsselung noch einige Zertifikate benötigt. Wir besorgen uns diese, indem wir https://pki.pca.dfn.de/rwth-ca/pub/cacert/chain.txt als „/etc/ssl/certs/eduroam-chain.pem“ abspeichern.
In der Konfigurationsdatei „/etc/wpa_supplicant.conf“ fügen wir folgende Optionen ein:
network={
ssid="eduroam"
key_mgmt=WPA-EAP
eap=TTLS
identity="TIM-Kennung@rwth-aachen.de"
anonymous_identity="anonymous@rwth-aachen.de"
password="PASSWORT"
ca_cert="/etc/ssl/certs/eduroam-chain.pem"
phase2="auth=PAP"
}
Die regelmäßige Einwahlprozedur sieht wie folgt aus:
wpa_supplicant -c /etc/wpa_supplicant.conf -i wlan0 -D wext -B
dhclient3
Nach der Zuweisung der IP-Adresse haben wir Zugriff auf das Internet.
