Translations:Handbook:AMD64/Networking/Wireless/2/hu
Bevezetés a vezeték nélküli hálózatokba
A vezeték nélküli hálózatok beállítása Linuxon általában meglehetősen egyszerű. Ön háromféleképpen állíthatja a wifit: Grafikus klienssel, szöveges módú interfésszel és parancssori interfésszel.
A legkönnyebb módja egy grafikus kliens használata, miután egy asztali környezet telepítve van. A legtöbb grafikus kliens, mint például a NetworkManager magától érthető kezelőfelülettel rendelkeznek. Kényelmes, kattintós felületet kínálnak, amely lehetővé teszi a felhasználók számára, hogy néhány másodperc alatt csatlakozzanak egy hálózatra.
A NetworkManager a fő grafikus felülete mellett szöveges módú és parancssori felületű segédprogramot is kínál. A net-misc/networkmanager szoftvercsomagot a
tools USE jelölőzászló engedélyezésével telepítse. Az nmtui segédprogram különösen hasznos azoknak, akik nem használnak X vagy Wayland alapú asztali környezetet, de mégis egy könnyen használható eszközt szeretnének, amely nem igényel kézi konfigurációs fájlok szerkesztését.A vezeték nélküli hálózatok parancssorból történő beállítása néhány beállító fájl szerkesztésével is elvégezhető. Ez valamivel több időt vesz igénybe, de kevesebb szoftvercsomagot kell letölteni és telepíteni. Mivel a grafikus kliensek többnyire magától értetődőek (segítőkész képernyőfotókkal vannak ellátva a saját fejlesztői honlapjukon), ezért most a parancssori alternatívákra fogunk összpontosítani.
Három olyan szoftver létezik, amely támogatja a parancssorban történő vezeték nélküli beállítást: net-wireless/iw, net-wireless/wireless-tools, és net-wireless/wpa_supplicant. E három közül a net-wireless/wpa_supplicant a leginkább ajánlott. Fontos megjegyezni, hogy a vezeték nélküli hálózatok globálisan vannak beállítva, nem pedig interfészenként.
A net-wireless/iw szoftver, amely a net-wireless/wireless-tools utódja, szinte minden hálózati kártyát és illesztőprogramot támogat, de nem képes csatlakozni csak WPA titkosítású hozzáférési pontokhoz. Ha a hálózat csak WEP titkosítást kínál, vagy teljesen nyílt, akkor a net-wireless/iw az egyszerűsége miatt felülmúlja a többi szoftvercsomagot.
Néhány vezeték nélküli kártya le van tiltva alapértelmezés szerint. Aktiválásuk érdekében kérjük Önt, hogy tekintse meg a hardver dokumentációját. Néhány ilyen kártya feloldható a rfkill alkalmazás segítségével. Ebben az esetben használja a rfkill list parancsot az elérhető kártyák megtekintéséhez és a rfkill unblock INDEX parancsot a vezeték nélküli funkcionalitás aktiválásához. Ha nem, akkor a vezeték nélküli kártyát esetleg egy gombbal, kapcsolóval vagy speciális billentyűkombinációval kell feloldani a laptopon.
WPA supplicant
A WPA supplicant projekt egy olyan szoftvercsomagot biztosít, amely lehetővé teszi a felhasználók számára, hogy csatlakozzanak a WPA titkosítással ellátott hozzáférési pontokhoz.
root #emerge --ask net-wireless/wpa_supplicantA wpa_supplicant működéséhez szükséges, hogy a CONFIG_PACKET engedélyezve legyen a kernelben. Annak ellenőrzéséhez, hogy ez engedélyezve van-e a jelenlegi kernelben, próbálja meg a következőt:
root #zgrep CONFIG_PACKET /proc/config.gz
root #grep CONFIG_PACKET /usr/src/linux/.config
A USE zászlóktól függően a wpa_supplicant telepíthet egy Qt5-ben írt grafikus felületet, amely jól integrálódik a KDE-vel. Ennek eléréséhez engedélyezze a
USE="qt5" opciót a net-wireless/wpa_supplicant szoftvercsomagnál.Ezután állítsa be a /etc/conf.d/net fájlt úgy, hogy a wpa_supplicant modul legyen az előnyben részesített, a wireless-tools helyett (ha mindkettő telepítve van, alapértelmezés szerint a wireless-tools az alapértelmezett).
/etc/conf.d/netA wpa_supplicant használatának a kényszerítése# Prefer wpa_supplicant over wireless-tools
modules="wpa_supplicant"
A host-ap driver használatakor szükséges a hálózati kártyát "Managed módba" állítani, mielőtt a wpa_supplicant megfelelően tudná használni. Ezt úgy lehet elérni, hogy beállítja a következőt:
iwconfig_eth0="mode managed" a /etc/conf.d/net fájlban.Ezután állítsa be a wpa_supplicant programot (amely kicsit bonyolultabb lehet a hozzáférési pontok biztonsági szintjétől függően). Az alábbi példa a /usr/share/doc/wpa_supplicant-<version>/wpa_supplicant.conf.gz fájlból származik és egyszerűsítve van, amely a wpa_supplicant szoftvercsomag része.
/etc/wpa_supplicant/wpa_supplicant.confLeegyszerűsített példa# The below line not be changed otherwise wpa_supplicant refuses to work
ctrl_interface=/var/run/wpa_supplicant
# Ensure that only root can read the WPA configuration
ctrl_interface_group=0
# Let wpa_supplicant take care of scanning and AP selection
ap_scan=1
# Simple case: WPA-PSK, PSK as an ASCII passphrase, allow all valid ciphers
network={
ssid="simple"
psk="very secret passphrase"
# The higher the priority the sooner we are matched
priority=5
}
# Same as previous, but request SSID-specific scanning (for APs that reject
# broadcast SSID)
network={
ssid="second ssid"
scan_ssid=1
psk="very secret passphrase"
priority=2
}
# Only WPA-PSK is used. Any valid cipher combination is accepted
network={
ssid="example"
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40
psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
priority=2
}
# Plaintext connection (no WPA, no IEEE 802.1X)
network={
ssid="plaintext-test"
key_mgmt=NONE
}
# Shared WEP key connection (no WPA, no IEEE 802.1X)
network={
ssid="static-wep-test"
key_mgmt=NONE
# Keys in quotes are ASCII keys
wep_key0="abcde"
# Keys specified without quotes are hex keys
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
}
# Shared WEP key connection (no WPA, no IEEE 802.1X) using Shared Key
# IEEE 802.11 authentication
network={
ssid="static-wep-test2"
key_mgmt=NONE
wep_key0="abcde"
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
auth_alg=SHARED
}
# IBSS/ad-hoc network with WPA-None/TKIP
network={
ssid="test adhoc"
mode=1
proto=WPA
key_mgmt=WPA-NONE
pairwise=NONE
group=TKIP
psk="secret passphrase"
}
Wireless tools
Kezdeti beállítás és managed mód
A vezeték nélküli eszközök projekt általános módot biztosít az alapvető vezeték nélküli interfészek beállítására a WEP biztonsági szintig. Bár a WEP gyenge biztonsági módszer, még mindig elterjedt a világban.
A vezeték nélküli eszközök beállítását néhány fő változó szabályozza. Az alábbi példa beállító fájl tartalmazza az összes szükséges beállítást. Egy dologra figyelni kell: ha nincs beállítás, akkor az azt jelenti, hogy a rendszer a legerősebb titkosítatlan hozzáférési ponthoz csatlakozik - a vezeték nélküli hálózati eszközök mindig megpróbálják a rendszert valamihez csatlakoztatni.
root #emerge --ask net-wireless/wireless-toolsBár a net-wireless/iw a jelenlegi eszköz a vezeték nélküli stackhez, a net-misc/netifrc 0.6.0 előtti verziói nem működnek az új parancsokkal. A korábbi verziókban a net-wireless/wireless-tools használatát igényli a netifrc. További információért tekintse meg a változó nevek dokumentációját.
/etc/conf.d/netPélda iwconfig beállítás# Prefer iwconfig over wpa_supplicant
modules="iwconfig"
# Configure WEP keys for Access Points called ESSID1 and ESSID2
# You may configure up to 4 WEP keys, but only 1 can be active at
# any time so we supply a default index of [1] to set key [1] and then
# again afterwards to change the active key to [1]
# We do this incase you define other ESSID's to use WEP keys other than 1
#
# Prefixing the key with s: means it's an ASCII key, otherwise a HEX key
#
# enc open specified open security (most secure)
# enc restricted specified restricted security (least secure)
key_ESSID1="[1] s:yourkeyhere key [1] enc open"
key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"
# The below only work when we scan for available Access Points
# Sometimes more than one Access Point is visible so we need to
# define a preferred order to connect in
preferred_aps="'ESSID1' 'ESSID2'"
Finoman hangolt hozzáférési pont (AP) kiválasztás
Lehetőség van további opciók hozzáadására az hozzáférési pont (Access Point) kiválasztás finomhangolásának az érdekében, de ezek nem kötelezőek.
Az egyik módja annak, hogy a rendszert úgy állítsuk be, hogy csak a preferált hozzáférési pontokhoz csatlakozzon. Alapértelmezés szerint, ha minden beállítás sikertelen, és a wireless-tools tud csatlakozni egy titkosítatlan hozzáférési ponthoz, akkor meg fogja azt tenni. Ezt az associate_order változóval lehet szabályozni. Íme egy értékekkel rendelkező táblázat, amely bemutatja, hogyan irányítják ezt.
| Érték | Leírás |
|---|---|
| any | Alapértelmezett viselkedés. |
| preferredonly | Csak a látható hozzáférési pontokhoz kapcsolódjon a preferált listán szereplők közül. |
| forcepreferred | Kényszerítsen csatlakozást az hozzáférési pontokhoz a preferált sorrendben, ha azok nem találhatók a keresés során. |
| forcepreferredonly | Ne végezzen keresést az hozzáférési pontokat illetően. Ehelyett csak próbáljon meg csatlakozni mindegyikhez a sorrendben. |
| forceany | Ugyanaz, mint a forcepreferred + csatlakozás bármely más elérhető hozzáférési ponthoz. |
Továbbá van a blacklist_aps és a unique_ap választási lehetőség is. A blacklist_aps hasonló módon működik, mint a preferred_aps. A unique_ap egy igen vagy nem érték, amely meghatározza, hogy egy második vezeték nélküli interfész csatlakozhat-e ugyanahhoz a hozzáférési ponthoz, mint az első interfész.
/etc/conf.d/netblacklist_aps és unique_ap példa# Sometimes you never want to connect to certain access points
blacklist_aps="'ESSID3' 'ESSID4'"
# If you have more than one wireless card, you can say if you want
# to allow each card to associate with the same Access Point or not
# Values are "yes" and "no"
# Default is "yes"
unique_ap="yes"
Ad-hoc és master módok
A rendszer ad-hoc csomópontként történő beállításához, ha nem sikerül csatlakozni egyetlen hozzáférési ponthoz sem kezelt módban, akkor használja ezt a tartaléklehetőséget:
/etc/conf.d/netTartalék lehetőség az ad-hoc mód használataadhoc_essid_eth0="This Adhoc Node"
Lehetséges ad-hoc hálózatokhoz is csatlakozni, vagy a rendszert master módba állítani, hogy maga is hozzáférési ponttá váljon.
/etc/conf.d/netPélda ad-hoc/master beállítás# Set the mode - can be managed (default), ad-hoc or master
# Not all drivers support all modes
mode_eth0="ad-hoc"
# Set the ESSID of the interface
# In managed mode, this forces the interface to try and connect to the
# specified ESSID and nothing else
essid_eth0="This Adhoc Node"
# We use channel 3 if you don't specify one
channel_eth0="9"
Fontos forrás a csatornaválasztásról a NetBSD dokumentációban található BSD wavelan dokumentáció. 14 csatorna lehetséges; azt mondják, hogy az 1-11 csatornák Észak-Amerikában legálisak, az 1-13 csatornák Európa nagy részében, a 10-13 csatornák Franciaországban és csak a 14. csatorna Japánban. Ha kétségei vannak, kérem, forduljon a kártyához vagy a hozzáférési ponthoz mellékelt dokumentációhoz. Győződjön meg róla, hogy a kiválasztott csatorna megegyezik a hozzáférési pont (vagy az ad-hoc hálózatban lévő másik kártya) csatornájával. Az Észak-Amerikában és Európa nagy részében értékesített kártyák alapértelmezett csatornája a 3; a Franciaországban értékesített kártyák alapértelmezett csatornája a 11, és a Japánban értékesített kártyák alapértelmezett csatornája a 14.
A wireless tools hibaelhárítása
Van néhány további változó, amelyek segíthetnek a vezeték nélküli hálózat működésének beállításában a meghajtó vagy a környezet problémái miatt. Itt van egy táblázat az egyéb kipróbálható lehetőségekről.
| Változó neve | Alapértelmezett érték | Leírás |
|---|---|---|
| iwconfig_eth0 | Tekintse meg az iwconfig man súgóját a részletekért, hogy mit kell küldeni az iwconfig parancsnak. | |
| iwpriv_eth0 | Tekintse meg az iwpriv man súgóját a részletekért, hogy mit kell küldeni az iwprivnek parancsnak. | |
| sleep_scan_eth0 | 0 | A másodpercek száma, amelyet alvásra kell szánni a keresés megkezdése előtt. Erre akkor van szükség, amikor a meghajtó/firmware több időt igényel, hogy aktívvá váljon, mielőtt használható lenne. |
| sleep_associate_eth0 | 5 | Az interfész várakozására szánt másodpercek száma, mielőtt az a következő hozzáférési ponthoz való csatlakozást megpróbálná. |
| associate_test_eth0 | MAC | Egyes meghajtók nem állítják vissza a hibás MAC címet, amikor elveszítik vagy megkísérelik a társítást. Egyes meghajtók nem állítják vissza a minőségi szintet, amikor elveszítik vagy megkísérelik a társítást. Érvényes beállítások: MAC, minőség és mind. |
| scan_mode_eth0 | Egyes meghajtók ad-hoc módban kell, hogy keresést végezzenek, így ha a keresés nem sikerül, akkor próbálja meg itt az ad-hoc módot beállítani. | |
| iwpriv_scan_pre_eth0 | A keresés előtt néhány iwpriv parancsot küld az interfészre. További részletekért tekintse meg az iwpriv man súgóját. | |
| iwpriv_scan_post_eth0 | A keresés után néhány iwpriv parancsot küld az interfészre. További részletekért tekintse meg az iwpriv man súgóját. |
Egyedi hálózati beállítás meghatározása ESSID alapján
Ebben a részben bemutatjuk, hogy miként lehet az ESSID alapján beállítani a hálózatot. Például, az ESSID1 vezeték nélküli hálózathoz állítson be statikus IP-címet, míg az ESSID2 hálózat a DHCP protokollt használja.
Ez mind a wpa_supplicant, mind a wireless-tools esetében működik.
Kérjük, hogy tekintse meg a változónevek dokumentációját.
/etc/conf.d/netEgyedi hálózati beállítások felülbírálása ESSID alapjánconfig_ESSID1="192.168.0.3/24 brd 192.168.0.255"
routes_ESSID1="default via 192.168.0.1"
config_ESSID2="dhcp"
fallback_ESSID2="192.168.3.4/24"
fallback_route_ESSID2="default via 192.168.3.1"
# We can define nameservers and other things too
# NOTE: DHCP will override these unless it's told not to
dns_servers_ESSID1="192.168.0.1 192.168.0.2"
dns_domain_ESSID1="some.domain"
dns_search_domains_ESSID1="search.this.domain search.that.domain"
# You override by the MAC address of the Access Point
# This handy if you goto different locations that have the same ESSID
config_001122334455="dhcp"
dhcpcd_001122334455="-t 10"
dns_servers_001122334455="192.168.0.1 192.168.0.2"