Kirjoittaja Aihe: wpa_supplicantin käyttö langallisen verkon PEAP/MSCHAPv2... [RATKAISTU]  (Luettu 2289 kertaa)

Oz

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Hei,

Olen kohtuullisen uusi Linux käyttäjä ja yritän ottaa tämän toisen yrityksen enemmän varman päälle kysymällä neuvoja ennen kuin sotken koneen asetukset.

käytössä siis Kubuntu 9.4,
koneena fs amilo Pa 2510 -läppäri
ja tarkoituksena siis asentaa langallinen nettiyhteys ihme salauksineen.

Elikkä ongelmana on,että asun tällä hetkellä asuntolassa, jossa netti täytyy asentaa koneelle WPA/IEEE 802.1x -salauksella ja tarkemmin sanottuna:  EAP-PEAP/MSCHAPv2  -salauksen kanssa ja siihen pitää myös liittaa .crt-tiedosto, joka on siis jonkinlainen security certificate -file. Asuntolan netin asennusohjeessa (joka on unkariksi) on ohjeet kuinka se Gnomelle, mutta KDE:stä en löytänyt samanlaista kohtaa network-management asetuksista, eikä myöskään asuntolan teknisentuen tyyppi keksinyt miten tuo toimisi niinpä ennen järjestelmän uudelleen asennusta koneeni oli vähän aikaa serverin asetuksilla yhteydessä nettiin.

Eli tällainen pitää ilmeisesti asentaa wpa_supplicant -toiminnon avulla koodirivillä? Vai olisiko tälle graafista vaihtoehtoa?

Jos nyt kuitenkin uskaltaudun koodia kirjoittelemaan niin asentuisiko tuo tällä:

 
Koodia: [Valitse]
wpa_supplicant -Dwired -iwire0 -c/etc/wpa_supplicant.conf
jonnekin tuolla wpa_supplicant.conf-tiedostoon nähtävaästi pitäisi liittää tuon certificate-tiedoston sijainti + 

 
Koodia: [Valitse]
Use ap_scan=0
Saako tällä tuhoa aikaan vai voisiko tuo toimia? Jotain siitä varmasti vielä puuttuu, mutta mitä..

Ja jos nyt taas saan järjestelmän sotkettua niin millä komennoilla saan ehjättyä sen?

-Ossi

Edit:  Järjestelmä on siis 64bittinen, jos sillä nyt on mitään vaikutusta. Ja tarviiko tuossa asennuksessa viljellä sitä sudo-komentoa ahkerasti vai onnistuuko ilman?

« Viimeksi muokattu: 26.06.09 - klo:18.08 kirjoittanut Oz »

thelineva

  • Käyttäjä
  • Viestejä: 42
    • Profiili
Avaa wired.conf-tiedosto komennolla sudo gedit /etc/wpa_supplicant/wired.conf. Kopioi tiedostoon seuraavat rivit.
Koodia: [Valitse]
ctrl_interface=/var/run/wpasupplicant
ctrl_interface_group=kayttajanimi
ap_scan=0

network={
key_mgmt=IEEE8021X
eap=PEAP
identity="verkon_kayttajanimi"
password="verkon_salasana"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
ca_cert="/hakemisto/tiedosto.crt"
}

Muuta ctrl_interface_group-riville käyttäjänimesi Ubuntussa, identity-riville verkon käyttäjänimi, password-riville verkon salasana ja ca_cert-riville .crt-tiedoston polku. Tallenna tiedosto ja testaa asetuksia komennolla sudo wpa_supplicant -ieth0 -Dwired -c/etc/wpa_supplicant/wired.conf -B; sudo dhclient eth0.

Jos verkkoyhteys toimii, voit lopuksi vielä laittaa yhteyden käynnistymään automaattisesti. Avaa interfaces-tiedosto komennolla sudo gedit /etc/network/interfaces. Korvaa tiedoston sisältö seuraavilla riveillä.
Koodia: [Valitse]
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
pre-up wpa_supplicant -ieth0 -Dwired -c/etc/wpa_supplicant/wired.conf -B
post-down killall -q wpa_supplicant

Tallenna tiedosto ja käynnistä verkkoyhteys uudelleen komennolla sudo /etc/init.d/networking restart. Nämä ohjeet löytyivät ubuntuforums.orgista.

Oz

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Kiitoksia paljon vastauksesta. Näillä ohjeilla luulisin selviäväni ominpäin.
 Vielä on hieman epävarmaa tuo Kubuntun käyttö kun edellisellä kerralla sotkin kaikki asetukset hyvin tehokkaasti, mutta jospa se tästä.

Oz

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Hei taas.

Ei se niin helposti onnistunutkaan. Muuttelin nuo asetukset ja sitten kokeilin yhteyttä komennolla: sudo wpa_supplicant -ieth0 -Dwired -c/etc/wpa_supplicant/wired.conf -B; sudo dhclient eth0, mutta tuli vain ilmoituksia, että eth0 on jo käytössä ja minun pitää manuaalisesti poistaa parit tiedostot: /var/run/dhclient.pid  ja  /var/run/wpasupplicant/eth0.

no nämä kun poistin niin sen jälkeen viesti on tällainen:
Koodia: [Valitse]
ossi@it:~$ sudo wpa_supplicant -ieth0 -Dwired -c/etc/wpa_supplicant/wired.conf -B; sudo dhclient eth0
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

wmaster0: unknown hardware address type 801
wmaster0: unknown hardware address type 801
Listening on LPF/eth0/00:03:0d:6d:fa:88
Sending on   LPF/eth0/00:03:0d:6d:fa:88
Sending on   Socket/fallback
DHCPREQUEST of 10.65.15.9 on eth0 to 255.255.255.255 port 67
DHCPACK of 10.65.15.9 from 10.65.15.253
bound to 10.65.15.9 -- renewal in 36351 seconds.


Miten tuon virheen sais korjattua? kirjoitin siis kaikki koodit tarkkaan tuo ohjeen mukaan, mutta tietysti muutin tarvittavat kohdat.  Ja netmanagerin mukaan yhteys on tällä hetkellä unmanaged.

tuossa englanninkielisessä ohjeessa sanotaan:
Lainaus
replacing "eth0" with your wired adapter name as needed
  niin pitäisikö minun tuon eth0:n tilalle laittaa jokin muu?

Onko tuo nettihommeli mahdollista nollata ihan kokonaan ja sitten rakentaa tuo yhteys ohjeen mukaisesti puhtaalle pöydälle vai mikä tässä tilanteessa olis parasta?

-Ossi

thelineva

  • Käyttäjä
  • Viestejä: 42
    • Profiili
En tiedä, mikä tuo "unknown hardware address type 801" -virhe on, mutta dhclient saa ainakin IP-osoitteen osoitteesta 10.65.15.253. Eikö Internet-yhteys tämän jälkeen toimi?

Voisit kokeilla lähettää pingin DHCP-palvelimelle komennolla ping -c3 10.65.15.253 ja vaikka vielä osoitteeseen ping.funet.fi. Onnistuuko kumpikaan?

tuossa englanninkielisessä ohjeessa sanotaan:
Lainaus
replacing "eth0" with your wired adapter name as needed
  niin pitäisikö minun tuon eth0:n tilalle laittaa jokin muu?

ifconfig-komennolla saat listan kaikista verkkosovittimista. Jos listassa on muita eth-alkuisia sovittimia, niin voit kokeilla niitäkin.

Oz

  • Käyttäjä
  • Viestejä: 5
    • Profiili
No niin.
Tutkin eilen tarkemmin ja löysin koodistani virheen. .crt-tiedoston paikka oli vissiin väärä ja nyt ilmeisesti oikein. Kun muutin .crt-tiedoston sijainnin niin tuo hardware-virhe lähti pois.
ping -c3 10.65.15.153  toimii, mutta tuo ping -c3 ping.funet.fi ei. Selaimella siis pääsen aina asuntolan sivuille josta hain tuo .crt-tiedoston ja josta löytyisi myös jonkinmoiset ohjeet joita olen yrittänyt suomentaa.

ennen tuon crt-tiedoston paikan muuttamista ifconfig antoi eth0:lle tällaista:
Koodia: [Valitse]
eth0      Link encap:Ethernet  HWaddr 00:03:0d:6d:fa:88 
          inet addr:10.65.15.9  Bcast:10.65.15.255  Mask:255.255.240.0
          inet6 addr: fe80::203:dff:fe6d:fa88/64 Scope:Link           
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1         
          RX packets:56 errors:0 dropped:0 overruns:0 frame:0         
          TX packets:53 errors:0 dropped:0 overruns:0 carrier:0       
          collisions:0 txqueuelen:1000                               
          RX bytes:19331 (19.3 KB)  TX bytes:7439 (7.4 KB)           
          Interrupt:252 Base address:0xc000       

eli silloin tuo Interrupt:252 Base address:0xc000  oli vissiinkin vika.

mutta kun korjasin tiedoston sijainnin niin tulos oli:
Koodia: [Valitse]
eth0      Link encap:Ethernet  HWaddr 00:03:0d:6d:fa:88
          inet addr:10.65.1.50  Bcast:10.65.15.255  Mask:255.255.240.0
          inet6 addr: fe80::203:dff:fe6d:fa88/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:178 errors:0 dropped:0 overruns:0 frame:0
          TX packets:159 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:54415 (54.4 KB)  TX bytes:25832 (25.8 KB)
          Interrupt:253 Base address:0x6000

elikkä tuo viimeinen rivi muutui ja vissiinkin tuo on se virhe?

sellaista vielä, että kun nollasin nuo asetukset eilen, eli siis poistelin noita tekemiäni tiedostoja ja muokkasin muokatut takaisin, niin networkmanager ilmoitti vihdoinkin, että eth0 on yhdistetty ja osoite on näkyvissä (osoite kyllä vaihtelee päivittäin, mutta tuo ping -c3 10.65.15.153 toimii koko ajan) ja tämä yhteys säilyy aina asennuksen ajan (ilman internetyhteyttä toki), mutta jos käynnistän koneen uudestaan niin verkko on unmanaged ja osoite on: dum.my.ip.addr

Joku virhe minulla tuolla on vissiin vieläkin tai sitten jotain puuttuu (tai on liikaa). Pitää tämä työpäivä vielä käyttää tehokkaasti googlettamiseen ja viikonloppuna yrittää korjailla tuota vikaa asuntolassa.

Jos tämä ei tällä tavalla lähde toimimaan niin onko muuta netmanageria jolla voisin onnistua paremmin? Asuntolan ohjeesta ymmärrä tämän verran,että ainakin Gnomea käytettäissä pitäis tällaisia käyttää:

apt-get install gnome-network- manager

/usr/bin/nm-applet programot

mutta noita ei KDE:stä löydy.


-Ossi



Oz

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Elikkäs juu... Nyt pääsin nettiin vihdoinkin!

ja ja.. vika oli siis koko ajan vain omassa huolimattomuudessa eikä ohjeissa tai muussa. Aluksi siis .crt-tiedosto väärässä paikassa ja vielä Identity-kohtaan tulevassa jutussa olin kirjoittanut skä/dää vaikka olis pitäny olla skä\dää.. eli kenoviiva oli lopulta se ratkaisu.

Kiitän thelineva-nimimerkkiä kaikesta avusta. nyt pääsen vihdoinkin tutustumaan Kubuntuu kunnolla.

-Ossi