• Gentoo1x

Hinweis: Fast alles linux-bezügliche, was unter http://www.studentenwerk-bielefeld.de/cgi-bin/cgiwrap/stwerk/stw_bi/Net/open_dir.pl erwähnt wird, ist hoffnungslos veraltet. Einzig der Link auf diese Seite ist noch aktuell.

Es gibt zwei verschiedene Programme, mit denen man unter Linux ins Wohnheimnetz kommt. Vorzuziehen ist der wpa_supplicant, der, anders als sein Name suggeriert, auch andere Methoden beherrscht, eine verschlüsselte Verbindung aufzubauen oder sich eben, wie in diesem Fall, einfach nur zu authentifizieren. Daneben existiert noch der xsupplicant, der zwar noch entwickelt wird, aber zumindest in letzter Zeit gerne Probleme macht.

wpa_supplicant

Als Client kann der wpa_supplicant 4.7 mit Baselayout ab 1.12.0_pre10-r1 (mit wired-Unterstützung) genutzt werden. Der Vorteil dabei ist, dass sich dieser Client auch automatisch wieder verbindet, wenn der Wohnheim-Server die Verbindung unterbricht und man eine neue IP-Adresse anfordern muss.

Installation

echo sys-apps/baselayout >> /etc/portage/package.keywords
emerge -av wpa_supplicant baselayout

Damit wird jeweils die neueste Version der Tools installiert. Stelle sicher, dass die Versionen mindestens net-wireless/wpa_supplicant-0.4.7 und sys-apps/baselayout-1.12.0_pre10-r1 sind! Ansonsten sollte der Portage-Tree aktualisiert werden.

Konfiguration

Die Datei

/etc/conf.d/net

beinhaltet die Netzwerkkonfiguration. Da jedoch per Default nicht mit dem wpa_supplicant zusammengearbeitet wird, sollte Folgendes in diese Datei geschrieben werden:

config_eth1=( "dhcp" )
modules=( "wpa_supplicant" )
wpa_timeout_eth1=60
wpa_supplicant_eth1="-Dwired"

Dabei ist eth1 das Netzwerkinterface, welches mit dem Wohnheim Verbindung aufnehmen soll. Dies legt fest, dass DHCP benutzt wird, der wpa_supplicant benutzt wird (anstelle von sonstigen Netzwerk-Konfigurationsmodulen), wpa_supplicant höchstens 60 Sekunden wartet, um verbunden zu werden (dieser Wert kann natürlich angepasst werden) und dass das Netwerkgerät eine normale kabelgebundene Netzwerkkarte ist (wpa_supplicant verwaltet sonst WLAN).

Die Datei

/etc/wpa_supplicant/wpa_supplicant.conf

enthält die Konfiguration des wpa_supplicant und ist bei der ersten Installation noch nicht erzeugt. Daher muss die Datei mit folgendem Inhalt angelegt werden:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
ap_scan=0
fast_reauth=1
eapol_version=1

network={
        key_mgmt=IEEE8021X
        eap=MD5
        identity="hrz-benutzername"
        password="hrz-passwort"
        eapol_flags=0
}

Hier wurde nun der wpa_supplicant so eingestellt, dass er mit dem Wohnheim-Netz funktioniert. hrz-benutzername und hrz-passwort müssen entsprechend durch HRZ-Benutzername und -Passwort ersetzt werden. Genau wie beim xsupplicant sollte nun die Konfigurationsdatei noch unlesbar für andere Benutzer des Rechners gemacht werden:

chmod 600 /etc/wpa_supplicant/wpa_supplicant.conf

Fertig! Das Netzwerk sollte nach einem Start des Interfaces funktionieren! (/etc/init.d/net.eth1 start)

Benutzung des lokalen Gentoo-Mirrors

Wer uns helfen will Traffic zu sparen oder einfach einen schnellen Distfiles-Mirror haben möchte, der kann den Mirror auf diesem Server benutzen:

echo 'local ftp://w148.de/gentoo' >> /etc/portage/mirrors

(es geht natürlich auch, diese Adresse an erster Position in die GENTOO_MIRRORS in der make.conf einzutragen. Es ist kein vollständiger Mirror, aber solange ihr noch weitere Rechner in der GENTOO_MIRRORS-Variablen eingetragen habt, ist das kein Problem.

Wir stellen auch einen rsync-Server zur Verfügung: Tragt dafür

SYNC="rsync://w148.de/gentoo-portage/"

in die /etc/make.conf ein. Dieser Server wird momentan nur zweimal am Tag aktualisiert (ca. 4:00h und 16:00h), was aber auch gerne häufiger passieren kann, wenn mehr Leute diesen Dienst nutzen.

How-To für das automatische Starten des 1x-Supplicants mit Gentoo

Der xsupplicant ist inzwischen im Portage. Mit

emerge -a net-misc/xsupplicant

kann er installiert werden (-a kann natürlich weggelassen werden). Eventuell ist es nötig, vorher mit

echo 'net-misc/xsupplicant' >> /etc/portage/package.keywords

emerge zu erlauben, das Paket zu installieren, obwohl es noch als "unstable" markiert ist.

Nach der Installation kommt der Hinweis, dass man die Konfigurationsdatei /etc/xsupplicant.conf anlegen soll. Ihr könnt euch an dem angegebenen Beispiel /etc/xsupplicant.conf.example orientieren oder die folgende bereits für das Wohnheimnetz angepasste Version verwenden:

network_list = all
default_netname = default
#startup_command = <BEGIN_COMMAND>echo "startup_command"<END_COMMAND>
#first_auth_command = <BEGIN_COMMAND>echo "first_auth" %i<END_COMMAND>
#reauth_command = <BEGIN_COMMAND>echo "authenticated user %i"<END_COMMAND>

logfile = /var/log/xsupplicant.log

default
{
  allow_types = eap-md5
  type = wired

  identity = <BEGIN_ID>juser<END_ID>

  eap-md5 {
      username = <BEGIN_UNAME>juser<END_UNAME>
      password = <BEGIN_PASS>DeInPaSsWoRt<END_PASS>
  }
}

"juser" und "DeInPaSsWoRt" müssen durch den Benutzernamen und das Passwort ersetzt werden.

Hinweis für alle, die auch einen Benutzernamen in der TechFak haben: Der HRZ-Benutzername ist nicht auf acht Zeichen limitiert! Statt beispielsweise apiepenb ist also apiepenbrink richtig.

Da das Passwort im Klartext in der Datei stehen muss, ist anzuraten normalen Benutzern keinen Einblick zu gewähren:

chmod 600 /etc/xsupplicant.conf

Schließlich muss noch die Datei /etc/conf.d/xsupplicant angepasst werden. In der Zeile INTERFACES= steht, auf welchen Netzwerkgeräten der xsupplicant sich authentifizieren soll. Höchstwahrscheinlich muss dort eth0 eingetragen werden. Um den xsupplicant bei jedem Booten starten zu lassen, ist noch ein

rc-update add xsupplicant default

nötig.

Was noch fehlt

In der /etc/conf.d/net muss eingestellt werden, dass DHCP verwendet werden soll. Ohne Änderungen an dieser Datei wird zwar bereits DHCP verwendet, aber es empfiehlt sich, dem dhcpcd (falls ihr den verwendet) ein paar Optionen mitzugeben. Beispiel:

dhcpcd_eth0="-t 10 -h rechnername -N"

-t 10 reduziert den Timeout vom einminütigen Default auf zehn Sekunden. Wenn der DHCP-Server nicht erreichbar ist, dauert der Bootvorgang somit nicht ewig. -h rechnername gibt an, wie euer Rechnername ist. Dies wird vom DHCP-Server automatisch in den DNS-Server eingetragen, sodass euer Rechner (nach einer gewissen Verzögerung) unter rechnername.dhcp.studentenwerk-bielefeld.de erreichbar ist. -N vermeidet, dass die Zeitserver-Einstellungen in der Datei /etc/ntp.conf überschrieben werden. Momentan liefert der DHCP-Server dafür keine vernünftigen Werte.

Manuelles Starten

xsupplicant
dhcpcd -d eth0

-d sorgt dafür, dass Debugging-Informationen ins Syslog geschrieben werden.

Anmerkungen zu alten Versionen

Alte Versionen des xsupplicant brauchten ein ifconfig eth0 allmulti.