Allgemeine Netzwerk-Konfiguration [5]

Netzwerkklassen und Subnetting

- IPv4 ist 32 Bit groß => 4x8 Bit (xxxxxxxx . xxxxxxxx . xxxxxxxx . Xxxxxxxx)
- Wertebereich: niedrigste Adresse = Netzwerkadresse, höchste Adresse = Broadcast-Adresse
- IP-Adresse besteht aus Host- und Netzwerkteilen
- Netzwerkadresse = Alle Host-Bits auf 0 gesetzt
- Broadcast-Adresse = Alle Host-Bits auf 1 gesetzt

 

Klasse A Netz

Beginnend mit: 0
Subnetzmaske: 255.0.0.0

Wertebereich: 0.0.0.0 bis 127.255.255.255

Anzahl Hosts: 16777216 (224)

Anzahl Netze: 128 (27)


Klasse B Netz
Beginnend mit: 10

Subnetzmaske: 255.255.0.0

Wertebereich: 128.0.0.0 bis 191.255.255.255

Anzahl Hosts: 65536 (216)

Anzahl Netze: 65536 (216)


Klasse C Netz

Beginnend mit: 110
Subnetzmaske: 255.255.255.0

Wertebereich: 192.0.0.0 bis 223.255.255.255

Anzahl Hosts: 2097152

Anzahl Netze: 256

Klasse D Netz

Beginnend mit: 1110
Subnetzmaske: 255.255.255.0

Wertebereich: 224.0.0.0 bis 228.255.255.255

Reservierte Adressbereiche

Folgende Adressbereiche sind für den internen/privaten Gebrauch reserviert. Diese sind quasi vom Internet „abgeschirmt“ und werden öffentlich nicht geroutet.


10.0.0.0/8 = Privates Klasse A Netzwerk (10.0.0.0 bis 10.255.255.255)
172.16.0.0/16 = Privates Klasse B Netzwerk (172.16.0.0 bis 172.31.255.255)
192.168.0.0/24 = Privates Klasse C Netzwerk (192.168.0.0 bis 192.168.255.255)

Subnetting

Die klassischen Netzwerkbereiche können mittels Subnetting eingeteilt werden. Mithilfe der Subnetzmaske wird festgelegt, wie viele Bits den Netzwerk- und Hostanteil definieren. Beispiel:


192.168.100.0\28
=> Die ersten 28 Bit definieren den Netzwerk-, die letzten 4 Bit den Hostanteil
=> Demzufolge ist die Subnetzmaske 255.255.255.240 (255.255.255.11110000)
=> 1. Subnetz: 192.168.100.0 bis 192.168.100.15
=> 2. Subnetz: 192.168.100.16 bis 192.168.100.31
...usw

Berechnen von Subnetzen:

IP: 192.168.200.0

==> 11000000.10101000.11001000.00000000


Netmask: 255.255.255.192

==> 11111111.11111111.11111111.11000000


Subnetz 0 192.168.200.0 - 192.168.200.63

Netzadresse 0 -> 00000000

Hostadressen 1 -> 00000001

2 -> 00000010

3 -> 00000011

...

Broadcast 63 -> 00111111


Subnetz 1 192.168.200.63 - 192.168.200.127

Netzadresse 64 -> 01000000

Hostadressen 65 -> 01000001

66 -> 01000010

67 -> 01000011

...

Broadcast 127 -> 01111111


Subnetz 2 192.168.200.127 - 192.168.200.191

Netzadresse 128 -> 10000000

Hostadresse 129 -> 10000001

130 -> 10000010

131 -> 10000011

...

Broadcast 191 -> 10111111

Wichtige Protokolle

Port Protokoll Transportprotokoll Beschreibung

20 FTP-Data TCP datenkanal einer FTP-Verbindung.

21 FTP TCP Kontrollkanal einer FTP-Verbindung.

22 SSH TCP7UDP SecureShell (Verschlüsselter Login)

23 TELNET TCP Terminal Emulation over Network

25 SMTP TCP Simple Mail Transfer Protocol

53 DNS TCP/UDP Nameserver

80 WWW/HTTP TCP/UDP Hypertext Transfer Protokoll

110 POP3 TCP/UDP Post Office Protocol zum Holen von Mails

119 NNTP TCP Net News Transfer Protocol
137/138 udp Samba nmbd

139 NetBIOS-SSN TCP/UDP Windows Netzwerk Sitzungsdienste

143 IMAP2 TCP/UDP Interim Mail Access Protocol (verschlüsselt)
139/445 tcp Samba smbd

161 SNMP UDP Simple Network Management Protocol
443 tcp/udp https

Routing

Wenn der Kernel Pakete an einen anderen Rechner schickt, muss festgelegt werden, über welches Interface und welche Route das Paket geschickt werden kann. Dies erfolgt über die IP Routing Table, welche in einer bestimmten Speicheradresse des Kernels steht.

route – Ändern der IP Routing Table

Der Befehl route wird zum Verändern der IP-Routing-Tabelle des Kernels verwendet. Die Routing-Tabelle wird nacheinander abgearbeitet, daher:


- Zuerst Host-spezifische Routen Eintragen
- Dann weniger Host-spzifische Routen eintragen
- und zu guter letzt die Default-Route

Wichtig: die mit route gesetzten Routen “überleben” einen Neustart nicht.


Syntax

route [OPTIONEN]
route add [-net|-host] ZIEL [OPTIONEN]
route del [-net|-host] ZIEL [OPTIONEN]


Parameter

-net zielnetz -host zielhost = legt Zielnetz / -host fest.
netmask maske = spezifiziert Netzwerkmaske (unnötig bei Hostrouten)
gw GATEWAY = Angabe des Gateways, wenn nötig
metric N = Je höher der Wert, desto “teurer” die Route (niedrigste gewinnt)
default = setzt die Default-route

Beispiel Heim-PC

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.2.1	*		255.255.255.255	UH	0	0	0	eth0
192.168.1.2 * 255.255.255.255 UH 0 0 0 eth1
192.168.2.0 192.168.2.1 255.255.255.0 UG 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 192.168.1.2 255.255.255.0 UG 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0


U - (up) Route ist frei

H - (host) Ziel ist ein Rechner/Host

G - (gateway) Benutze Gateway


Zeile 1+2: Die Adresse von eth0 ist 192.168.2.1 und von eth1 192.168.1.2.

Zeile 3+4: Das Routing aus dem 192.168.1.0 in das 192.168.2.0 Subnetz. Wenn jetzt nun auf der Netzwerkkarte eth1 (192.168.1.2) Daten ankommen, die an einen Host im 192.168.2.0 Subnetz geschickt werden sollen, so zieht die Regel in Zeile 3. Die Daten werden an das eth0-Interface eingeleitet und dann an den Host gesendet (Zeile 4).

Zeile 4+5: Kommen Daten an eth0 an, die in das 192.168.1.0 Subnetz gesendet werden sollen, so zieht die Regel 5.

Letzte Zeile: Default-Gateway


route add -net default gw 192.168.2.1 dev eth0 = Default Gateway erstellen

route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1 dev eth0 = Zeile 3+4

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.2 dev eth1 = Zeile 5+6

route del -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1 dev eth0 = löschen

route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.2 dev eth1 = löschen

metric-Eintrag

Legt die Wertigkeit der Route fest. Ist beispielsweise dann wichtig, wenn mehrere routen in das selbe Netz führen. Dann entscheidet der Metric-Eintrag, über welche Route das Paket geschickt wird. Hierbei gewinnt der niedrigste Wert.


route add -net 192.168.2.0 metric 50

/etc/route.conf

Diese Datei wird von Netzwerk-Skripten ausgewertet. Hier kann Routen statisch festlegen:


# Destination Dummy/Gateway Netmask Device
134.76.82.0 0.0.0.0 255.255.255.0 eth0

ifconfig – IP-Adressen konfigurieren

ifconfig wird benutzt, um Netzwerkschnittstellen zu konfigurieren.


ifconfig [SCHNITTSTELLE] = Infos anzeigen
ifconfig SCHNITTSTELLE [ADR-FAMILIE] [OPTIONEN] [ADRESSEN] = Paramater setzen
Beispiele:
# ifconfig -a
eth0 Protokoll:Ethernet Hardware Adresse 00:E0:18:1B:21:55
inet Adresse:10.0.1.3 Bcast:10.0.1.255 Maske:255.255.255.0
inet6 Adresse: fe80::2e0:18ff:fe1b:2155/10 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:0 (0.0 b) TX bytes:288 (288.0 b)
Interrupt:9 Basisadresse:0x7c00

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:30 errors:0 dropped:0 overruns:0 frame:0
TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:1956 (1.9 Kb) TX bytes:1956 (1.9 Kb)

ifconfig eth0 down = Schnittstelle deaktivieren

ifconfig eth0 up = Schnittstelle aktivieren

ifconfig eth0 192.168.0.5 netmask 255.255.255.0 broadcast 192.168.0.255

ifconfig eth0:1 10.0.0.1 = Einer Schnittstelle eine zweite IP-Adresse zuweisen
ifconfig eth0 mtu 1400 = (Max. Transfer Unit) Max. Größe eines IP-Pakets festlegen
ifconfig eth0 -arp = ARP deaktivieren. Kann mit arp wieder aktiviert werden
ifconfig eth0 dynamic = dynamische Adresszuweisung aktivieren
ifconfig eth0 promisc = Promiscuos Mode, Interface liest alle vorbeikommenden Pakete mit

ifconfig eth0 -promisc = Promiscuos Mode deaktivieren
ifconfig eth0 pointoppoint 192.168.0.11 = Point-To-Point-Partner einer PPP-Verbindung festlegen

Beschreibung der Ausgabe von ifconfig:

Link encap = Netzwerktyp (bsp. Ethernet)
HWaddr = MAC-Adresse
inet addr / bcast addr / mask = IP- / Broadcast- / Netzmaske
inet6 addr = Ipv6-Adresse
MTU = Max. Transfer Unit (Max. Größe des IP-Pakets)
RX packets = Anzahl der empfangenen Pakete inkl. Anzahl der Fehler
TX packets = Anzahl und Infos zu den gesendeten Paketen
collisions = Anzahl der Ethernet-Kollisionen
txqueuelen = Sendewarteschlangenlänge
RX bytes = Empfangene Bytes (in KB)
TX bytes = Gesendete Bytes (in KB)
Interrupt = Belegter Interrupt mit zugehöriger Adresse (Base Address)


UP = Interface ist aktiviert
RUNNING = wie UP, Interface ist aktiviert
BROADCAST = Interface reagiert auf Broascasts
MULTICAST = Interface kann Multicast-Pakete empfangen/senden
POINTOPOINT = es handelt sich um eine Point-To-Point-Verbindung
LOOPBACK = Loopback-Device
NOARP = Interface reagiert nicht auf ARP-Aufrufe
NOTRAILERS = veraltet, Nur aus Gründen der rückwärtskompatibilität vorhanden
DYNAMIC = Dynamische Addresszuweisung

Konfigurationsdateien für statische IP-Einstellungen

Einstellungen mittels ifconfig gehen nach einem Neustart verloren, daher gibt es (distributions-spezifische) Konfig-Files:


/etc/sysconfig/network (Suse)

/etc/sysconfig/network-skripts/ (Red-Hat)

/etc/network/interfaces (Debian)

/etc/conf.d/network (Gentoo)

Netzwerkkonfiguration mit ip

Der Befehl ip hat ifconfig und route abgelöst, da ip Netzwerkadressen, Routen und einfach Filterregeln für NAT definieren kann.


Syntax

ip objekt kommando kommando-parameter


Objekte:
Welche Aufgabe soll erledigt werden?

ip addr / ip address = Einstellen und Anzeigen der Adresse eines Netzwerkinterface
ip link = Einem Netzwerkinterface Parameter zuweisen
ip route = Setzen und Auflisten von Routen
ip neigh / ip neighbour = Verwalten der ARP-Tabelle

ip link – Netzwerkparamater setzen

ip link set = Setzen von Werten
ip link show = Auslesen von Werten
ip link list = wie show, kann auch mit ls abgekürzt werden


Parameter für ip link

dev interface = Welches Interface?
up / down = Ein- / Ausschalten des Interface
arp on / arp off = aktivieren / deaktivieren von ARP
mtu = MTU festlegen


Beispiele für ip link
ip link show eth0 = Infos angeben (dev kann weggelassen werden)
ip link set eth0 mtu 1400 = MTU auf 1400 setzen

ip addr – IP-Adressen setzen

ip addr add = Zuweisen einer Adresse
ip addr del = Löschen einer Adresse
ip addr show / list / ls = Anzeigen

Parameter für ip addr

dev interface = Welches Interface?

local 192.158.100.56/24 = IP-Adresse und Broadcast
broadcast oder brd 255.255.255.0 = Broadcast-Adresse
label name = Erzeugen eines virtuellen Interface


Beispiele für ip addr:

ip addr add 192.158.100.56/24 dev eth0 brd + = Interface konfigurieren (brd + = Berechnen der Broadcast-Adresse)
ip addr show eth0 = Anzeigen der IP-Adresse etc von eth0
ip addr add 192.158.100.57/24 dev eth0 brd + label eth0:1 = Zusätzliche virtuelle IP-Adresse erstellen

ip route – Routingtabellen manipulieren

ip route / ro / r
ip route add = Route hinzufügen
ip route change = Route entfernen
ip route del = Route entfernen

ip route show = Route anzeigen


Parameter für ip route

default = setzt die Default-Route
via 192.168.0.2 = Angabe der IP-Adresse des Gateways
dev eth0 = Interface, welches für die Route verwendet werden soll


Beispiele für ip route

ip route add 192.168.2.0/24 via 192.168.0.25 dev eth0
ip route show

ARP – Address Resolution Protocol

Setzt bei Ethernet IP-Adressen in MAC-Adressen um, so dass ein IP-Paket mithilfe eines ARP-Requests (Broadcast) die MAC-Adresse der Ziel-IP-Adresse gefunden wird. Kernel verwaltet den ARP-Cache in /proc/net/arp.


arp = Gibt den ARP-Cache aus
cat /proc/net/arp = Gibt den ARP-Cache aus
arp -n = wie arp, Namensauflösung wird verhindert
arp -d / --delete 192.168.1.1 = Eintrag für IP-Adresse bzw. Host löschen
arp -s / --set tux-laptop.heimnetz.local 00:E0:7D:39:55:06 = Eintrag manuell festlegen
arp -f DATEI = Mehrere manuelle Einträge aus Datei einlesen

arpwatch – Dämon zum Überwachen von ARP-Paketen

Überwacht ARP-Pakete und sammelt diese in /var/lib/arpwatch/arp.dat

Modem- und ISDN-Einwahl

- Punkt-Zu-Punkt-Verbindung (PPP) zweier Geräte, die wiederum mit einem Netz verbunden sind.

- Somit können beide Geräte auf das Netz (bsp. Internet) des anderen zugreifen

==> Lokales LAN <=> Internet ÜBER DSL-PPP

- Verbindung über eine serielle Schnittstelle

- Authentifizierung über PAP (Password Authentification Protocol) oder CHAP (Challenge Handshake Authentication Protocol)
- pppd (PPP-Dämon) und ipppd (PPP-Dämon für ISDN)
- Kein Client-/Server-Prinzip, sondern beide Teilnehmer sind gleichberechtigt (Peers)


/etc/ppp/pap-secrets

In dieser Datei werden die Einstellungen für die Authentifizierung vorgenommen. Achtung: Passwort wird bei dieser Form unverschlüsselt übertragen!


Authentifizierung via PAP

- Eintrag +pap bzw. require-pap in /etc/ppp/options erzwingt Authentifizierung vom Client (in diesem Fall ist Host der „Server“)

# /etc/ppp/pap-secrets
client server secret adresse

ppp-login pppserver PASSWORT 192.158.100.56


client = Login-Name
server = PPP-Server, kann IP-Adresse, Hostname oder * (beliebiger Server) sein.
secret = Passwort
adresse = Optional, legt fest, welche IP-Adresse ein Client erhalten soll


Authentifizierung über /etc/passwd


Authentifizierung kann auch über /etc/passwd erfolgen. Dann darf die Datei /etc/ppp/pap-secrets nicht exisitieren. Dies klappt nur mit PAP, nicht mit CHAP.


# /etc/mgetty&sendfax/login.config

auth login -chap +pap

# /etc/ppp/pap-secrets

* hostname " “


Authentifizierung via CHAP

- Eintrag +chap bzw. require-chap in /etc/ppp/options muss vorhanden sein.

- Vorteil gegenüber PAP: Passwort wird verschlüsselt übertragen, also nicht in Klartext
- Verbindung erfolgt über das Handshake-Prinzip


/etc/ppp/options

- Datei, um den PPP-Dämon mit Einstellungen zu starten

/etc/ppp/ip-up und /etc/ppp/ip-down

Skripte für den Verbindungsaufbau und -abbau der PPP-Verbindung


chat - Automatisierung der Verbindung

- Mittels chat wird das Handshake-Verfahren mit dem Provider automatisiert


'' ATZ

OK ATD01905333666555

CONNECT ''

ogin: user@lycos.de

ssword: miezekatze


pppd "chat -f Scriptdatei" /dev/tty2 38400


mgetty – Einwahl über Modem ermöglichen

Auf dem Einwahlserver muss ein mgetty-Prozess (ein spezieller Getty-Prozess der für das Login-Prompt des Modems zu geschnitten ist). Dieser erkennt auto., ob es sich um einen Anruf oder Fax handelt. Der mgetty-Prozess wird über die /etc/inittab gestartet:


# /etc/inittab
mo:235:respawn:/usr/sbin/mgetty -s 38400 modem


Authentifizierung entweder durch /etc/passwd (user haben als Shell pppd) oder durch /etc/mgetty&sendfax/login.config


wvdial - Automatisierung der Verbindung

- Nachfolger von chat

- Konfiguration in /etc/wvdial.conf


[Dialer Defaults]

Modem = /dev/modem

Baud = 57600

Init1 = ATZ

Dial Command = ATDT

Idle Seconds = 180

Phone = 01905666333555

Username = 1324@lycos.de

Password = mietzekatze


[Dialer Lycos]

Phone = 05451135445345

Username = ich

Password = ganzgeheim


[Dialer Freenet]

Phone = 51515416864

Login Prompt = Helo:

Username = Du

Password = nochgeheimer

Konfiguration von WLAN-Netzwerken

# iwconfig
eth0 IEEE 802.11-DS ESSID:"MEIN_NETZ" Nickname:"ZU_HAUSE"
Mode:Managed Frequency:2.422GHz Access Point: 1F:2F:3F:4F:5F:6F
Bit Rate:11Mb/s Tx-Power=15 dBm Sensitivity:1/3
Retry limit:4 RTS thr:off Fragment thr:off
Encryption key:1122-3344-5566-7788-99AA-BBCC-DD
Power Management:off
Link Quality:39/92 Signal level:-53 dBm Noise level:-92 dBm
Rx invalid nwid:0 invalid crypt:0 invalid misc:0


/etc/proc/wireless = Wird von iwconfig ausgelesen


Verbindungseinstellungen

iwconfig eth0 essid "home“ = SSID festlegen
iwconfig eth0 nick "mein_notebook“ = Nickname festlegen, für Netzwerk unwichtig


iwconfig eth0 mode ad-hoc = Direktverbindung zwischen zwei Geräten

iwconfig eth0 mode managed = Verbindung mit einem Access-Point

iwconfig eth0 mode Master = Wireless-Gerät ist Access-Point
iwconfig eth0 mode Repeater = Lediglich Weiterleiten von Paketen (Sendeverstärkung)
iwconfig eth0 mode Monitor = Gerät ist mit keinem Netz verbunden, liest ALLE Pakete mit (lauschen)


Frequenz-/Kanaleinstellungen

iwlist wlan0 scan = Liste verfügbarer Zugriffspunkte (access points) anzeigen
iwlist wlan0 key = Zeigt alle Schlüssel zur Authentifizierung an

iwlist wlan0 freq // Mögliche Kanäle anzeigen
wlan0 14 channels in total; available frequencies :
Channel 01 : 2.412 GHz
Channel 02 : 2.417 GHz
Channel 03 : 2.422 GHz
...
...
Channel 13 : 2.472 GHz
Channel 14 : 2.484 GHz
Current Channel=1


iwconfig wlan0 freq 2.422G = Frequenz (Kanal) manuell einstellen
iwconfig eth0 freq 2422000000

iwconfig eth0 channel 3

iwconfig eth0 channel auto

Sendeleistung

iwconfig eth0 rate 11M = Senderate auf 11 Mbit/s stellen

iwconfig eth0 rate auto = Senderate automatisiert setzen lassen

iwconfig eth0 rate 5.5M auto = Karte verwendet alle Raten bis enschließlich 5,5 Mbit/s


iwconfig eth0 txpower 15 = Sendestärke einstellen

iwconfig eth0 txpower 30mW = Sendestärke auf 30mW einstellen

iwconfig eth0 txpower auto = Sendestärke automatisiert setzen lassen

iwconfig eth0 txpower off | on = Sender ausschalten | einschalten


iwconfig eth0 retry 16 = 16 Sendeversuche, bevor TimeOut kommt

iwconfig eth0 retry lifetime 300m = Innerhalb 300 Millisekunden Sendeversuche bevor TimeOut


RTS/CTS – Kollisionsvermeidung

RTS/CTS steht für Request To Send bzw Clear To Send. Bevor Daten zwischen zwei Geräten getauscht wird, erfolgt eine Handshake (Klärung), ob der Kanal auch frei ist. Es werden zwar mehr Daten übertragen (Overhead), dafür steigt die Performance, da Daten nur über freie Kanäle gesendet werden. Der Wert RTS thr (RTS threshold ~ Schwelle) legt fest, ab welcher Paketgröße das RTS-Paket mitgeschickt wird.


iwconfig eth0 rts 250 = Schwellenwert auf 250 setzen, bevor ein RTS-Paket mitgesendet wird

iwconfig eth0 rts off = RTS/CTS deaktivieren


Fragmentierung

In Netzwerken mit viel Traffic werden IP-Paket in kleinere Pakete eingeteilt. Dieses erzeugt zwar Overhead, sorgt aber für weniger Errors aufgrund von Kollisionen.


iwconfig eth0 frag 512 = Fragmentierung auf 512 Byte einstellen

iwconfig eth0 frag off = Fragmentierung deaktivieren.


WEP, WAP – Funknetzwerk verschlüsseln

- WEP (Wired Equivalent Privacy) Standard-Verschlüsselungs-Algorithmus.

- WPA (WiFi Protected Access) neuer, sicherer Standard
- WPA verwendet dyn. Generierte Schlüssel und kann bsp. Authentifizierung über einen
Radius-Server durchführen.
- In kleineren Umgebung auch Authentifizierung über
PSK (Pre-Shared Keys) möglich
- WPA2 ist eine Erweiterung von WPA
- WPA und WPA2 benötigen den
wpa_supplicant Client


iwconfig eth0 key 0123-4567-89 = Schlüssel in hexadezimaler Schreibweise festlegen

iwconfig eth0 key [3] 0123-4567-89 = Dritten Schlüssel festlegen

iwconfig eth0 key s:password [2] = Schlüssel in „normaler“ Schreibweise (s:)

iwconfig eth0 key [2] = Den zweiten Key als aktiv kennzeichen.

iwconfig eth0 key open = Nicht-Verschlüsselte-Datenübertragung zulassen

iwconfig eth0 key off | on = Verschlüsselung de- | aktivieren

iwconfig eth0 key restricted [3] 0123456789 = Im Restricted-Mode wird Datenstrom grundsätzlich verschlüsselt.

iwconfig eth0 key 01-23 key 45-67 [4] key [4] =


Powermanagement

iwconfig eth0 power period 2 = Alle 2 Sekunden aus Stromsparmodus aufwachen

iwconfig eth0 power 500m unicast = Alle 500 Millisekunden aufwachen, nur Unicast-Pakete empfangen, Multi-/Broadcast ignorieren

iwconfig eth0 power timeout 300u all = Nach 300 Millisekunden „schlafen gehen“

iwconfig eth0 power off = Powermanagement ausschalten

iwconfig eth0 power min period 2 power max period 4 = Min. nach 2 Sek., spätestens nach 4 Sek. Aufwachen


Accesspoints verwalten

iwconfig eth0 ap 00:60:1F:44:3F:06 = Bestimmten Access-Point verwenden

iwconfig eth0 ap any = Accesspoints automatisch wählen

iwconfig eth0 ap off = Keinen AP benutzen


Ausgabe von iwconfig interpretieren

Link quality = Verbindungsqualität
Signal Level = Stärke des empfangenen Signals in dBm

Noise Level = Stärke der Störgeräusche

Rx invalid nwid = Zahl der Pakete eines anderen Netzwerks
Rx invalid crypt = Pakete, die nicht entschlüsselt werden konnten

Rx invalid frag = Pakete, bei denen die Fragmente nicht vollst. Zusammengesetzt werden konnten

Tx excessive retries = Pakete, die nicht zugestellt werden konnten

Invalid misc = Verloren gegangene Pakete (in einem anderen Zusammenhang)

Missed beacon = Verpasste Beacon-Signale, die zur Sync. Von AP's genutzt werden


wpa_supplicant – Einwahl in WPA-Funknetze

Um sich in WPA-Netze einzuloggen, benötigt man den wpa_supplicant Client, welche die Schlüssel verwaltet. Läuft als Dienst im Hintergrund. wpa_cli ist das textbasierte Frontend dazu. Die Konfigurationsdatei lautet /etc/wpa_supplicant.conf. Es stehen zwei Authentifizierungsmethoden zur Verfügung: PSK (Pre-Shared-Keys) und EAP (Extensible Authentication Protocol). Letzteres ist für große Netzwerke geeignet.


# Starten des Dämons

wpa_supplicant -c /etc/wpa_supplicant.conf -i eth0 -B

# /etc/wpa_supplicant.conf
network={
ssid=“home“
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40
psk=“ae7b5d1f4c1d...59f8c0“
priority=2
}