Login
Immer anmelden
SSL Login
Noch kein Login?
Daten vergessen?

 
Newsletter
Werbung
Shopping
International Shopping
 
 


Yatego Shopping bei über 10000 Händlern und über
3 Mio. Artikel.


Linux

:

Linux-Bücher

Handy
Shop

  und Computer.

Viele Services

:

Apple iPad Reader,


Ratgeber,

 

Techniktops,

 

Yatego Clicks

  & über 3000

Gutscheine.

 
Fr, 18. April 2003, 00:00
Tipps::Hardware
Tipps::Netzwerk

Apple Airport Card und Apple Access Point mit GNU/Linux

Von Michael

NAT oder Bridge

Es sind mehrere Konfigurationen denkbar für das Wireless LAN.

LAN Konfiguration 1:

  • 192.168.1.0/24 ist das 10 MBit-Netz mit Kabel
  • 192.168.10.0/24 ist das Wireless LAN-Netz
  • NAT

Das Wireless und das Wire-Netz sind abgetrennt voneinander. Man kann die Netze dann per NAT verbinden. Damit hat man eben Schutz vor dem anderen Netz. Es lässt sich dann noch Portforwarding einrichten. Man schränkt hier allerdings sich selbst stark ein.

MODEM Konfiguration:

Für den Einsatz des Modems brauchen Sie auf jeden Fall NAT, da ja alle Verbindungen nach draußen (ins große weite Internet) mit der offiziellen IP des integrierten Modems maskiert (oder umgeschrieben) werden. Selbe Sache bei DSL, wenn Sie auf dem Ethernet-Port das DSL Modem hängen und den PPPoE Dienst laufen lassen.

LAN Konfiguration 2:

  • 192.168.1.0/24 ist sowohl Wire- als auch Wireless-Netz.
  • transparent Bridge

In dieser Konfiguration fungiert die Airport Base Station als transparente Bridge.

Ich verwende die zweite Möglichkeit, also nur eine transparente Bridge, da es meiner Meinung nach praktischer ist, jeden Linux-Client zu erreichen.

Verschlüsselung

Die Airport-Verschlüsselung WEP ist die eingebaute Sicherheit in WaveLAN-Netzwerken. WEP gibt es in 40 und 128 Bit. Der Encryption Key (das Passwort) wird benötigt, um sich dann ins Airport-Netz einzuloggen. Die Verschlüsselung schützt also auch davor, dass andere Benutzer sich unerlaubt an der Base Station anmelden.

Die WEP-Verschlüsselung ist allerdings nicht sicher. Eine WaveLAN-Karte im Abhörmodus kann mit der Software Airsnort den Encryption Key innerhalb von 100 MByte Daten heraus rechnen. Dann hätte der Angreifer Zugriff auf das System. Aus diesem Grund empfiehlt es sich, noch ein VPN über das WaveLAN-Netz zu legen, um die Sicherheit zu gewährleisten. Der Angreifer kann dann zwar die WEP-Verschlüsselung knacken und sich ins Netz einbuchen, aber keine Daten ausspionieren.

Eine weitere Sicherheitslösung sind die Access-Listen auf MAC-Adressen. Damit kann der Angreifer sich nicht am Access Point anmelden, wenn er die falsche MAC-Adresse auf der Karte hat. Das Problem mit dem WaveLAN-Karten ist, dass man die MAC-Adresse ändern kann. Somit ist das kein großer Schutz.

Es empfiehlt sich also, noch ein VPN über das Netz zu legen, aber WEP sollte man trotzdem aktiviert lassen. Einen gewissen Schutz bietet WEP, denn ein Angreifer mit Scan-Skripten findet dann nicht gleich ein richtig offenes Netz, also ist das Netz nicht gleich "hochinteressant".

Apple Airport Card

Inbetriebnahme

Zugegeben, das Einbauen der Karte ist ein wenig fummelig, aber dank der Anleitung von Apple im PDF Format (für Powerbook G3) kein großes Problem. Wer keine Lust hat, das zu lesen, hier meine Kurz-Erklärung für das Powerbook.

  • Unbedingt Powerbook herunterfahren, ausschalten und Akku entfernen (Sie müssen evtl. den CPU-Kühler entfernen)
  • Karte vom mitgelieferten Slot trennen, denn diesen braucht man nur in G3/G4 Desktop-Rechnern.
  • Tastatur öffnen. Zwei Befestigungen oben an der Tastatur zu sich herziehen und Tastatur nach vorne umklappen (so, dass die Oberseite der Tastatur auf dem Touchpad liegt)
  • Die Abdeckung über CPU und Speicherbaustein lösen.
  • Evtl. noch den Kühlkörper lösen
  • Die Antenne bzw. das Antennenkabel steckt in einer Halterung zwischen CPU und PCMCIA-Slot. Das kleine Kabel muss in den passenden Anschluss der Karte.
  • Die Karte muss direkt über der PCMCIA-Schnittstelle eingebaut werden. Die Schnittstelle ist ein PCMCIA-Port. Dieser ist unter dem linken Gehäuserand versteckt. Darum hat das Powerbook nur einen PCMCIA-Slot. Der andere ist umgedreht für die Airport-Karte.
  • Danach wieder den Kühler und sämtliche Abdeckungen sauber festschrauben und fertig.
  • Tastatur zuklappen und die Karte ist eingebaut.

Wenn Sie sich nicht sicher sind, bitte lesen Sie die Anleitung von Apple. Wenn Sie kein Powerbook G3 haben, suchen Sie bitte auf der Support-Seite von Apple für ihren Mac die passende Dokumentation.
Support Seite -> Modell wählen -> Airport Doku

Welcher Kernel

Auf meinem Powerbook G3 hat sich der Kernel 2.4 von Benjamin Herrenschmidt als stabil erwiesen (getestet). Benjamin Herrenschmidt hat auch noch Module des aktuellen Airport-Treibers für 2.2er Kernel fertig compiliert auf der Page (nicht getestet). Die Homepage ist : http://master.penguinppc.org/~benh/

Ich empfehle, den 2.4er Kernel zu verwenden. Um diesen zu bekommen, verwenden Sie, wie auf Bens Seite zu lesen ist:

mkdir /usr/src/benh_kernel
rsync -arvz rsync.penguinppc.org::linux-2.4-benh /usr/src/benh_kernel

Wer noch keinen Kernel compiliert hat, den lasse ich hier jetzt ein wenig im Stich.

Ich konfiguriere mit

make menuconfig

in /usr/src/benh_kernel

Sie brauchen die Kernel-Option Network device supportWireless LAN (non-hamradio).

<M> Apple Airport support (built-in)
für den Fall, dass Sie die Orinoco von Lucent verwenden möchten:
--- Wireless PCMCIA cards support
<M> Hermes support (Orinoco/WavelanIEEE/PrismII/Symbol 8

Screenshot Hier sehen Sie nochmal als Screenshot, wie das beim 2.4.11-benh Kernel aussieht.

Compilieren Sie den Kernel, nachdem Sie alle Anpassungen gemacht haben, mit

make dep clean vmlinux modules modules_install

Installieren Sie den neuen Kernel und laden Sie nach dem Neustart das Modul airport aus kernel/drivers/net/wireless mit modconf nach.

ScreenshotUnd damit das auch noch genau dokumentiert ist: Modconf

Diese Kernel-Meldungen sollten Sie bekommen (nachlesbar mit Kommando dmesg):

airport.c 0.06f (Benjamin Herrenschmidt <benh@kernel.crashing.org>)
eth1: Firmware ID 1F vendor 0x1 (Lucent) version 7.28
eth1: Ad-hoc demo mode supported.
eth1: IEEE standard IBSS ad-hoc mode supported.
eth1: WEP supported, "128"-bit key.
eth1: MAC address 00:30:65:13:D8:9C
eth1: Station name "HERMES I"
eth1: Allowed channels mask: 0x00001fff
eth1: ready
airport: card registered for interface eth1

(Diese Meldungen kommen vom 2.4.8-benh Kernel)

Dann läuft die Karte auch.

Benötigte Software

OK, nun kommen wir also endlich zur benötigten Software, um die Airport Karte verwenden zu können.

  • Standard Netzwerk-Tools (soviel und was Sie wollen, solange ifconfig dabei ist)
  • Package "wireless-tools - Tools for manipulating Linux Wireless Extensions"

Optional (zur Überwachung des WaveLAN-Signals)

  • Package "wmwave - Monitor status of an 802.11 wireless ethernet link"
  • Package "gkrellmwireless - 802.11 wireless link monitor plugin for GKrellM"
Vorherige 1 2 3 Nächste
In diesem Artikel:
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Newsletter
Neue Nachrichten

1
libusbx soll libusb ersetzen

0
OpenSuse Con­fe­rence 2012 in Prag

1
Mozilla startet Web­ma­ker-Pro­jekt

0
Libre Graphics Magazine 1.4 er­schie­nen

7
LLVM 3.1 frei­ge­ge­ben

9
Pa­tent­an­sprü­che von Oracle an Google ab­ge­wie­sen

21
Linux Mint 13 mit MATE, Cinnamon und MDM

7
»Make Play Live« startet Part­ner­netz­werk

0
LinuxTag: Uni­v­en­ti­on-Ab­sol­ven­ten­preis 2012 verliehen

0
Linuxtag 2012 eröffnet