borstolone
Anmeldungsdatum: 8. April 2010
Beiträge: 314
|
Hallo,
ich habe einen Routerwechsel vorgenommen. Im Haus habe ich nur noch Linux. Da ich gerne auf sichere Verschlüsselung gehe, wollte ich die Fritz!Box 7490 auf WPA2 (CCMP) einstellen, was ich gemacht habe. Mit meinem Handy kann ich mich problemlos ins Netz einwählen. Mit zwei Laptops unter Linux gelingt mir das nicht, mich zu verbinden. Kann es sein, daß beide Maschinen (Thinpad W500 + HP8540w) nicht in der Lage sind sich über diesen Verschlüsselungsstandard zu verbinden, oder mache ich etwas falsch? Gruß, Jakob
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
borstolone schrieb: Mit zwei Laptops unter Linux gelingt mir das nicht, mich zu verbinden. Kann es sein, daß beide Maschinen (Thinpad W500 + HP8540w) nicht in der Lage sind sich über diesen Verschlüsselungsstandard zu verbinden, oder mache ich etwas falsch?
Wie hast Du die zwei Laptops für nur WPA2 konfiguriert?
Wie ist die Ausgabe von:
sudo iwlist wlan0 scan | grep -iE 'essid|wpa|cipher|auth'
? (evtl. das Interface anpassen). Wie ist auf einem deiner Linux-Geräte auf dem WPA2 funktioniert, die Ausgabe von:
sudo wpa_cli status | grep -iE 'cipher|key|state'
?
|
borstolone
(Themenstarter)
Anmeldungsdatum: 8. April 2010
Beiträge: 314
|
Hallo, ~$ sudo iwlist wlan0 scan | grep -iE 'essid|wpa|cipher|auth' wlan0 Interface doesn't support scanning. ~$ sudo wpa_cli status | grep -iE 'cipher|key|state'
pairwise_cipher=CCMP
group_cipher=CCMP
key_mgmt=WPA2-PSK
wpa_state=COMPLETED Heißt das, daß die CCMP-Verschlüsselung nicht funktioniert? Gruß, Jakob
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
borstolone schrieb: Heißt das, daß die CCMP-Verschlüsselung nicht funktioniert?
Wie sind die Ausgaben von:
lspci -nnk | grep -i net -A2
cat /etc/udev/rules.d/70-persistent-net.rules | egrep -i 'device|sub' -A3
wpa_supplicant -v
?
|
borstolone
(Themenstarter)
Anmeldungsdatum: 8. April 2010
Beiträge: 314
|
Wie gewünscht: lspci -nnk | grep -i net -A2
00:19.0 Ethernet controller [0200]: Intel Corporation 82567LM Gigabit Network Connection [8086:10f5] (rev 03)
Subsystem: Lenovo 82567LM Gigabit Network Connection [17aa:20ee]
Kernel driver in use: e1000e
Kernel modules: e1000e
--
03:00.0 Network controller [0280]: Intel Corporation PRO/Wireless 5100 AGN [Shiloh] Network Connection [8086:4237]
Subsystem: Intel Corporation WiFi Link 5100 AGN [8086:1211]
Kernel driver in use: iwlwifi
borstolone@tpw500:~$ cat /etc/udev/rules.d/70-persistent-net.rules | egrep -i 'device|sub' -A3
# PCI device 0x8086:0x10f5 (e1000e)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:22:68:19:fa:8a", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
# PCI device 0x8086:0x4237 (iwlwifi)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:26:c6:4a:ee:40", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*", NAME="wlan0"
# PCI device 0x8086:0x10f5 (e1000e)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:27:13:b2:d7:8d", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
# PCI device 0x8086:0x4237 (iwlwifi)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:26:c6:bd:b5:42", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*", NAME="wlan1" ~$ wpa_supplicant -v
wpa_supplicant v2.4
Copyright (c) 2003-2015, Jouni Malinen <j@w1.fi> and contributors VG J.
|
elektronenblitz63
Anmeldungsdatum: 16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
Hallo, unter 16.04 gibt es die Konfiguration in der /etc/udev/rules.d/70-persistent-net.rules nicht mehr, es sei denn das System wurde mal von 14.04 hochgerüstet, die Interfacebezeichnungen sind nun auch andere, weshalb der Scan so dann ggf. nicht funktioniert. Nachtrag: ändere sonst einfach die Interfacebezeichnungen der beiden letzten Einträge
# PCI device 0x8086:0x10f5 (e1000e)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:27:13:b2:d7:8d", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
# PCI device 0x8086:0x4237 (iwlwifi)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:26:c6:bd:b5:42", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*", NAME="wlan0"
Anscheinend mal ein Hardwarewchsel auf dem System. Einfach direkt scannen:
| sudo iwlist scan | egrep -i 'cell|chan|essid|wpa|cipher|qual'
|
WPA2 ist kein Problem, bei Dualband ist die SSID werksseitig für beide Frequenzbänder oft identisch, was zu Problemen führt, zumal wenn die WLAN-Karte ebenfalls beide Frequenzbereiche unterstützt. Möglicherweise ist bei der FB 7490 auch noch das Gastnetzwerk aktiv.
SSID für den 2,4GHz-Bereich und den 5GHz-Bereich jeweils umbenennen bei der SSID eine Bezeichnung wählen die keine Rückschlüsse auf die verwendete Hardware gibt (Werkseinstellung ändern) ansonsten die BSSID (MAC-Adresse) des bevorzugten AP mit in das Verbindungsprofil eintragen Funkkanal im 2,4GHz-Band fest auf einen möglichst freien Kanal einstellen, nicht „Automatisch“ wählen → Kanalnutzung / Bandbreite WLAN-Gastnetzwerk abschalten wenn nicht benötigt bestehende Verbindungsprofile des Network-Managers ansonsten löschen und neu anlegen
|
borstolone
(Themenstarter)
Anmeldungsdatum: 8. April 2010
Beiträge: 314
|
Hallo lubux, hallo elektronenblitz63, ~$ sudo iwlist scan | egrep -i 'cell|chan|essid|wpa|cipher|qual' lo Interface doesn't support scanning.
wwp0s29f7u4i7 Interface doesn't support scanning.
Cell 01 - Address: D0:17:C2:A4:67:78
Channel:13
Frequency:2.472 GHz (Channel 13)
Quality=30/70 Signal level=-80 dBm
ESSID:"las14vegas07_2"
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Cell 02 - Address: 38:10:D5:06:5A:DB
Channel:1
Frequency:2.412 GHz (Channel 1)
Quality=70/70 Signal level=-24 dBm
ESSID:"las14vegas07"
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Cell 03 - Address: 00:04:0E:B2:94:87
Channel:6
Frequency:2.437 GHz (Channel 6)
Quality=36/70 Signal level=-74 dBm
ESSID:"ClosedWLAN02"
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Cell 04 - Address: 5C:96:9D:66:73:79
Channel:6
Frequency:2.437 GHz (Channel 6)
Quality=24/70 Signal level=-86 dBm
ESSID:"Tiefburg_4_Netzwerk"
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : TKIP
Cell 05 - Address: 24:69:A5:B8:51:6E
Channel:6
Frequency:2.437 GHz (Channel 6)
Quality=21/70 Signal level=-89 dBm
ESSID:"WLAN-4T8GKK"
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Cell 06 - Address: 34:31:C4:C2:2D:6A
Channel:8
Frequency:2.447 GHz (Channel 8)
Quality=30/70 Signal level=-80 dBm
ESSID:"FRITZ Box 7312"
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : CCMP
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : TKIP
Cell 07 - Address: 10:C6:1F:2A:99:08
Channel:9
Frequency:2.452 GHz (Channel 9)
Quality=33/70 Signal level=-77 dBm
ESSID:"WLAN-990829"
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
Cell 08 - Address: 38:10:D5:06:5A:DC
Channel:52
Frequency:5.26 GHz (Channel 52)
Quality=70/70 Signal level=-34 dBm
eth1 Interface doesn't support scanning.
ESSID:"las14vegas07"
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Cell 09 - Address: C8:0E:14:8A:36:F4
Channel:116
Frequency:5.58 GHz (Channel 116)
Quality=21/70 Signal level=-89 dBm
ESSID:"DS"
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP Gruß, Jakob
|
borstolone
(Themenstarter)
Anmeldungsdatum: 8. April 2010
Beiträge: 314
|
Es hat sich auf beiden Maschinen nichts verändert. Ich bekomme nach dem eingeben des Netzwerkschlüssels nicht einmal eine Nachricht, daß der Schlüssel nicht paßt. Jakob
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 15931
|
Hallo borstolone, Welches Cell xx ist deins ? Gruss Lidux
|
borstolone
(Themenstarter)
Anmeldungsdatum: 8. April 2010
Beiträge: 314
|
Hallo Lidux, Cell 01 hängt als AP am Router in einem anderen Stockwerk. Wir reden im Moment von Cell 02, das ist für mich wichtig. Hier ist ja auch "WPA2 (CCMP)" als Verschlüsselung ion der Fritz!Box 7490 eingestellt. Grüße, Jakob
|
borstolone
(Themenstarter)
Anmeldungsdatum: 8. April 2010
Beiträge: 314
|
Hallo, bin noch immer an meinem Prob, kann mich nicht ohne AES zufriedengeben. Mein Rechner zeigt auf: :~$ sudo wpa_cli status Selected interface 'wlp3s0'
wpa_state=INACTIVE
address=00:26:c6:bd:b5:42
uuid=237356ae-31dc-5cd6-9d33-e9837bb32cb7 Das heißt doch, daß das Interface nicht aktiviert ist, oder?
|
borstolone
(Themenstarter)
Anmeldungsdatum: 8. April 2010
Beiträge: 314
|
Ich gehe noch mal zur Hardware: cat /etc/udev/rules.d/70-persistent-net.rules | egrep -i 'device|sub' -A3 # PCI device 0x8086:0x10f5 (e1000e)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:22:68:19:fa:8a", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
# PCI device 0x8086:0x4237 (iwlwifi)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:26:c6:4a:ee:40", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*", NAME="wlan0" lspci -nnk | grep -i net -A2
00:19.0 Ethernet controller [0200]: Intel Corporation 82567LM Gigabit Network Connection [8086:10f5] (rev 03)
Subsystem: Lenovo 82567LM Gigabit Network Connection [17aa:20ee]
Kernel driver in use: e1000e
Kernel modules: e1000e
--
03:00.0 Network controller [0280]: Intel Corporation PRO/Wireless 5100 AGN [Shiloh] Network Connection [8086:4237]
Subsystem: Intel Corporation WiFi Link 5100 AGN [8086:1211]
Kernel driver in use: iwlwifi
|
borstolone
(Themenstarter)
Anmeldungsdatum: 8. April 2010
Beiträge: 314
|
Hallo,
Selected interface 'wlp3s0'
wpa_state=INACTIVE
address=00:26:c6:bd:b5:42
uuid=237356ae-31dc-5cd6-9d33-e9837bb32cb7 Das heißt doch, daß das Interface nicht aktiviert ist, oder?
stimmt nicht, habe ich jetzt gerade gelernt. mit
sudo wpa_cli status
wird eine wpa_cli-Session gestartet. J.
|
elektronenblitz63
Anmeldungsdatum: 16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
Hallo, ich hatte mich beim Scanergebnis schon gewundert, aber der extra AP erklärt es. Ein Upgrade von 14.04 auf 16.04 funktioniert durch die Umstellung auf systemd nicht immer einwandfrei, Konfigurationsreste bleiben erhalten, Fehlfunktionen sind möglich. Schnittstellen?
Verbindungsversuch mit dem Network-Manager, direkt danach Syslog auslesen:
| tail -n 300 /var/log/syslog | egrep -i 'net|reas|wpas'
|
Ansonsten direkt in Textdatei umleiten, und über USB_Stick kopieren:
| tail -n 300 /var/log/syslog | egrep -i 'net|reas|wpas' > syslog_tail.txt
|
|
borstolone
(Themenstarter)
Anmeldungsdatum: 8. April 2010
Beiträge: 314
|
ifconfig -a enp0s25 Link encap:Ethernet Hardware Adresse 00:27:13:b2:d7:8d
inet Adresse:192.168.178.31 Bcast:192.168.178.255 Maske:255.255.255.0
inet6-Adresse: fe80::e6d2:5192:a97f:e403/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:3108 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:3541 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:1256265 (1.2 MB) TX-Bytes:542636 (542.6 KB)
Interrupt:20 Speicher:fc600000-fc620000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX-Pakete:809 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:809 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1
RX-Bytes:74614 (74.6 KB) TX-Bytes:74614 (74.6 KB)
wlp3s0 Link encap:Ethernet Hardware Adresse 00:26:c6:bd:b5:42
UP BROADCAST MULTICAST MTU:1500 Metrik:1
RX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:0 (0.0 B) TX-Bytes:0 (0.0 B)
wwp0s29f7u4i7 Link encap:Ethernet Hardware Adresse 02:80:37:ec:02:00
BROADCAST MULTICAST MTU:1500 Metrik:1
RX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:0 (0.0 B) TX-Bytes:0 (0.0 B)
Morgen Rainer, iwconfig wlp3s0 IEEE 802.11abgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
lo no wireless extensions.
enp0s25 no wireless extensions.
wwp0s29f7u4i7 no wireless extensions. Grüße, Jakob
|