Wie die WLAN-Karte prinzipiell in Betrieb genommen wird habe ich hier beschrieben . Auf dieser Seite soll es darum gehen, die Einwahl über WLAN in das Netz der Uni Rostock unter Debian GNU/Linux zu beschreiben. Die Seiten der Uni dazu sind leider nicht sehr ausführlich:
Über den Zugang zum Netz der Uni Rostock via WLAN und die Installationsprozedur auf Unix/Linux stellt das Rechenzentrum ins Netz. Da dies aber nicht sehr ausführlich ist, folgen hier noch ein paar Zusatzinfos, die hoffentlich richtig und hiflfreich sind (Bitte Disclaimer beachten).
Zunächst müssen dem Card-Manager die nötigen Infos mitgegeben werde, was zu tun ist, wenn eine Karte am PCMCIA-Bus gefunden wird. Ist es eine WLAN-Karte, sucht er die Infos in der Datei /etc/pcmcia/wireless.opts. Der relavante Ausschnitt:
*,*,*,*) RATE="auto" ESSID="wlan" MODE="Managed" DHCP="yes" DEVICE="eth1" KEY="off" ;;
definiert das eth1 als zusätzliches Network-Device (Dabei habe ich einfach einen allgemeingültigen Eintrag an den Beginn der Datei gesetzt, werden verschiedenen Karten eingesetzt, die unterschieden werden müssen, ist es besser sie nach der MAC-Adresse zu unterscheiden).
Bei Einschieben der Karte sollte eine Verbindung zum nächsten Access-Point aufgebaut werden, erkennbar daran, daß die LEDs der Karte (bei meiner "DELL True Mobile" sind das "Status" und "Activity") zu spielen beginnen. DHCP weist dem Interface "eth1" eine IP (und einige andere Daten) zu, was zum Beispiel mit
Pfau:~# ifconfig eth1 Link encap:Ethernet HWaddr 00:XX:XX:XX:XX:XX inet addr:139.30.34.14 Bcast:139.30.35.255 Mask:255.255.252.0 UP BROADCAST RUNNING MULTICAST MTU:1372 Metric:1 RX packets:70249 errors:0 dropped:0 overruns:0 frame:0 TX packets:17582 errors:1 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:15932364 (15.1 MiB) TX bytes:5849774 (5.5 MiB) Interrupt:3 Base address:0x100 [...] Pfau:~#
oder mit wavemon überprüft werden kann. Den angegebenen Gateway sollte man jetzt auch schon anpingen können, aber das Uni-Netz verlassen kann man so noch nicht. Dazu wird VPN-Technologie benötigt.
Die Uni Rostock bietet für Linux auf der Seite www.uni-rostock.de/rz/run/vpn/Download/download.htm einen VPN-Client der Firma CISCO an. Der Einfachheit halber setze ich diesen auch ein, obwohl der nicht Open Source ist. Zunächst gab es allerdings ein Problem mit Kerneln 2.4.18 und größer; hier war ein Patch nötig - soweit ich weiß, ist das mittlerweile behoben, zumindest läß sich der Patch nicht mehr auftreiben).
Diesen VPN-Client installiert man nach dem mitgelieferten Waschzettel (AKA "README"): während des Installationsprozesses wird man gefragt, ob das Kernel-Module cisco_ipsec automatisch beim booten mitgestartet werden soll; ich habe das zunächst verneint. Somit wird also vor der Einwahl erst einmalig ein
/etc/init.d/vpnclient_init start
fällig. Funktioniert das jetzt, muß im nächsten Schritt nur noch der eigentliche VPN-Zugang konfiguriert werden.
Der CISCO-VPN-Client legt in /etc/CiscoSystemsVPNClient/ eine Directory-Struktur an, in der er seine Init- und Config-Files, seine Zertifikate und die User-Profile ablegt. Wichtig für uns ist hier das Verzeichnis Profiles, in dem verschiedene Zugangs-Profile gespeichert werden können (im /etc-Pfad, wo normalerweise keine Userdaten liegen sollten :-/). Dort editiert man am einfachsten das mitgelieferte Beispiel-Profile-File ( hier meines in den wichtigen Auszügen):
[main] Description=Uni-Rostock (WLAN) <==== frei wählbarer Name Host=139.30.252.225 <==== IP des Einwahl-Servers GroupPwd= <==== freilassen (wird abgefragt) Username=ab123 <==== Einwahl-Name SaveUserPassword=0 <==== zunächst =0, wird dann auf 1 gesetzt) UserPassword= <==== freilassen (wird abgefragt)
Die Passwörter (und wohl auch die Einwahlkennung) kann freigelassen werden; sie werden abgefragt und dann in der prf-Datei codiert hinterlegt.
Ist alles richtig konfiguriert, sollte sich jetzt eine Verbindung mit:
vpnclient connect PROFILE
aufbauen lassen. Bei der ersten Einwahl werden noch einige Eingaben erwartet (Login, Gruppen- und Login-Passwort). Da diese Angaben vom VPNClient gespeichert werden, brauchen sie später nicht mehr eingegeben werden. Der Client will aber trotzdem immer noch eine Bestätigung haben, daß man auch wirklich will, was man gerade angestossen hat, initiiere ich die VPN-Verbindung mit folgendem Befehl:
yes | vpnclient connect PROFILE &
den ich mir möglichst bald auf einen Gnome-Button legen werde.
Ich hoffe, die hier gegebenen Infos helfen ein bischen, die vom Rechenzentrum gelassene Lücke bezüglich Linux zu schliessen. Falls sich Fehler finden, bitte eine Mail an die unten angegebene Adresse. Ich werde mich auch weiter bemühen, alles hier up-to-date zu halten.