Arch Linux

iwd - Einwahl per Konsole in ein verstecktes Netz.

tuxnix

Es geht um die Arch Linux Installation und dazu benötigt man eine Internetverbindung.
Ein LAN war nicht vorhanden. Also dann per iwd über WLAN auf der Konsole. Normaler Weise klappt das auch, wenn das WLAN nicht versteckt ist. Mit dem Smartphone und QR-Code klappte die Verbindung auf Anhieb. Auch klappe es die Verbindung mit einem identischen Lenovo Notebook herzustellen bei dem Arch-Linux schon installiert ist über das gnome-control-center mit Eingabe von SSID und Passwort.

Probiert haben wir es mit folgenden Befehlen:

iwctl
station wlan0 connect "SSID"
passphrase: ******

und

iwctl
station wlan0 connect-hidden "SSID"
passphrase: ******

Die SSID hat er erkannt, jedenfalls keinen Fehler ausgegeben, was iwd tut wenn man sich dabei vertippt, aber nach der Eingabe der passphrase tat sich nichts.
Weiß jemand zufällig wie der Trick funktioniert?
Logs gibt es keine, das System lief von einem aktuellen arch_linux.iso

niemand

iwctl macht ja nur den Low-Level-Netzwerkkram bis Layer 2. Mit station wlan0 scan und anschließendem station wlan0 get-networks kann man sehen, ob man mit dem gewünschten Netz verbunden ist. Wenn das gegeben ist: Ohne weitere Konfiguration muss man sich dann um IP, Route, etc., kümmern. Wenn es mit dem Smartphone funktioniert, wird wohl ein dhcpd auf dem AP laufen, entsprechend würde ich an dieser Stelle einfach mal ein dhcpcd wlan0 absetzen und gucken, was passiert. Idealerweise gibt’s dann etwa sowas aus:

root@host ~ # dhcpcd wlan0 
dhcpcd-10.1.0 starting
DUID [14 Bytes UUID]
wlan0: connected to Access Point: [SSID]
wlan0: IAID [4 Bytes]
wlan0: soliciting an IPv[4/6] router
wlan0: Router Advertisement from [IP]
wlan0: adding address [IP] 
wlan0: adding route to [IP]
[…]

Im Anschluss sollte die IP bei ip a s wlan0 und die Route in der Ausgabe ip r s als default via [IP] dev wlan0 […] erscheinen.

Falls nicht, mal die Ausgabe vom dhcpcd hier posten.

tuxnix

niemand
Erst im iwctl die SSID und die passphrase eintippen und danach dhcpcd wlan0 oder umgekehrt?
Ich komme erst am Dienstag wieder dort hin. Wenn es dann immer noch nicht klappt dann fotografiere ich mal die Ausgabe.

niemand

tuxnix Erst im iwctl die SSID und die passphrase eintippen und danach dhcpcd wlan0 oder umgekehrt?

Erst mittels iwctl zum AP verbinden und schauen, ob’s tatsächlich verbunden ist, um dann mittels dhcpcd die Konfiguration für das Netz zu holen. Andersrum funktioniert’s nicht – über Kabel kannst ja auch keine IP holen, bevor das Kabel eingesteckt ist 😉

Ob’s verbunden ist, sieht man am >:

[iwd]# station wlan0 get-networks 
                               Available networks
-------------------------------------------------------------------
      Network name                      Security            Signal
-------------------------------------------------------------------
  >  SSID1                              psk                 ****   
     SSID2                              psk                 ****   
[…]

Tipp am Rande: In iwtcl funktioniert die Tab-Taste bei der SSID, da kann man sich ein wenig Tipparbeit ersparen.

tuxnix

niemand über Kabel kannst ja auch keine IP holen, bevor das Kabel eingesteckt ist 😉

Merci - das ist mal eine Antwort die man nie wieder vergisst. 😉
Ich werde berichten wenn's gefunzt hat. Danke erst einmal!

brikler

übrigens ìwd hat eingebautes DHCP

tuxnix

Ich bin gerade vor Ort und probiere es diesmal mit LAN.

LAN-Stecker rein.
Rechner mit aktuellem arch_linux.iso Stick gestartet.
ping -c3 archlinux.de ---> 3 pac..., 0 received, 100% loss, time 2017ms

ìp link`---> 1: lo ....2: ens5: <BROADCAST, MULTICAST,UP,LOWER_UP> MTU....UP mode DEFAULT group default qlen 1000

root@archiso ~ dhcpcd ens5
dhcpcd-10.1.0 starting
DUID 00:0100:01:2f:3e:21:41:00:27:13:b3:fb:b7
ens5 soliciting an IPv6 router
ens5 soliciting a DHCP lease
ens5 offered 10.14.243.193 from 10.14.128.4
ens5 probing address 10.14.243.193/17
ens5 leased 10.14.243.193 for 28800 seconds
ens5 adding route to 10.14.128.0/17
ens5 adding default route via 10.14.128.1
Dropped protocol specifier '.dhcp' from 'ens5.dhcp'. Using 'ens5' (idindex=2)

root@archiso ~ # ping -c3 google.com
3 package transmittet, 0 received, 100% packet loss....

Auf meinem fertig installierten Notebook bekomme ich sowohl LAN als auch WLAN Verbindung.
Aber vom arch-ISO gebooteten Rechner will es nicht klappen.
Kann es sein, dass das Arch-Linux-ISO einen Fehler hat?

niemand

GerBra Das dein Laptop dort ins Internet kommt (auch Ping?) liegt evtl. daran, daß dort jemand deine LAN/WLAN am Laptop z.B. in den MAC-Filter übernommen hat ("freigeschaltet") und du deshalb z.B. auch eine IP aus dem 10.14.128er Bereich kriegst und keine aus dem Gäste-Bereich(10.14.243.x).

Das sind keine verschiedenen Netze, mit Subnetzmaske 255.255.128.0 (/17) geht‘s von 10.14.128.1 bis 10.14.255.254. Ein solches Netz ist im Heimnetzbereich tatsächlich ungewöhnlich, aber technisch völlig legitim. MAC-Filter wäre aber tatsächlich eine Möglichkeit, die ich genauer betrachten würde.

Die Ausgabe der Route (ip r s) und ein tracepath zum Gateway und zu einer IP draußen wären von Interesse gewesen.

tuxnix Kann es sein, dass das Arch-Linux-ISO einen Fehler hat?

Wäre ein seltsamer Fehler. Ich würde den Fehler eher auf Seite des Routers suchen. Dass zumindest die LAN-Verbindung grundsätzlich tut, sieht man ja am erfolgreichen DHCP-Request.

GerBra

Ist das ein privates Netzwerk oder Firma/Uni? Weil: es sieht mir sehr nach einer Art "Gäste-Netz" aus, und dort ist ICMP (somit ping) als Protokoll ggf. nicht erlaubt.

Du bekommst vom DHCP-Server 10.14.128.4 (beachte: 10.14.128) eine IP offeriert aus dem 10.14.243 IP-Bereich. DIese "nimmst" du und es werden auch alle Routen IMHO richtig gesetzt, du würdest das Internet über die Schiene 10.14.243.193 (deine NIC) <-> 10.14.128.1 (der Router im Netz) <-> Internet erreichen.
Die Namensauflösung funktioniert auch, also kommunizierst du mit irgendeinem DNS-Server im Netz.

Kannst du den DHCP-Server und/oder den Router anpingen, also:
ping 10.14.128.4
ping 10.14.128.1

Das dein Laptop dort ins Internet kommt (auch Ping?) liegt evtl. daran, daß dort jemand deine LAN/WLAN am Laptop z.B. in den MAC-Filter übernommen hat ("freigeschaltet") und du deshalb z.B. auch eine IP aus dem 10.14.128er Bereich kriegst und keine aus dem Gäste-Bereich(10.14.243.x).

Das wäre eine Erklärung/Vermutung.

Funktioniert ggf.:
wget archlinux.de
//Edit;
Oder:
pacman -Sy

Gerry_Ghetto

GerBra Du bekommst vom DHCP-Server 10.14.128.4 (beachte: 10.14.128) eine IP offeriert aus dem 10.14.243 IP-Bereich.

Nein, die Netzwerkschnittstelle bekommt eine Adresse aus dem Bereich 10.14.128.0/17, also aus dem gleichen Bereich, wo sich auch das angebliche Gateway und der DHCP-Server befinden.

Die Wahl des Subnetzes sieht dann tatsächlich eher nach Uni als nach privatem Netzwerk aus. Und offenbar funktioniert die Adressvergabe. Eine Möglichkeit wäre, dass bei einem "Desktopsystem" jetzt ein Browser aufpoppen würde mit einer Loginmaske, bei der man sich authentifizieren muss und das "Internet" erst anschliessend freigeschaltet wird. Bei der ISO wird da wohl kein Browser aufpoppen. Man könnte schauen, ob dies bei einem GUI-Live-System von Ubuntu oder Fedora funktionieren würde.

Und auch wenn das LAN (IEEE 802.3) funktioniert, sind die Probleme mit IEEE 802.11 vielleicht immer noch vorhanden. Im Falle einer Uni würde ich auch dazu tendieren, dass vielleicht noch irgendein EAP-Standard im Spiel ist.

tuxnix

GerBra Ist das ein privates Netzwerk oder Firma/Uni?

Schule!

Um genau zu sein, meine alte Schule an der ich mal Abi gemacht habe.
Dort (ach du Schreck, bitte haltet euch fest) habe ich eine Linux-AG gegründet. Heute war die 2. Doppelstunde. 10 Schüler (5-8 Klasse) sind an Linux interessiert und tippen in Lenovo Notebooks fleißig die Befehle von einem Ausdruck der Installations-Spickzettel ab. Partitionieren, Formatieren und Mounten klappt.
Und dann pacstrap ....... ohne Internet geht es hier nicht mehr weiter.

Nun, ich habe dann etwas Theorie hervorgeholt. Den Verzeichnisbaum. Was ist das Mounten? ect. ..
Es gab einen Malwettbewerb von Pinguinen und ein Schüler (er hat Linux Mint zuhause auf dem Rechner) hat von sich aus auf seinem Handy die Englische Arch Linux Wiki aufgeschlagen und ist das der Reihe nach nochmal durchgegangen. Leider ohne Erfolg.

Ich komm nach hause. Hol die Notebooks aus dem Rucksack. Stecke in eines den LAN Stecker, USB-Stick rein, mounte und gebe pacstrap /mnt base linux.... ein und es läuft.

Aber woran hängt es jetzt? Ich komme dort ins WLAN mit dem smartphone und mit einem fertig aufgespielten Arch Linux. (iwd dhcpcd networkmanager und gnome-control-center).
Und mit dem gleichen fertig installierten Arch Linux Notebook komme ich dort in der Schule auch ins LAN. Aber nicht wenn ich vom arch_linux.iso-Stick boote.

Gerry_Ghetto

Was Du tun kannst:

Du kannst Dir die Einstellungen im "gnome-control-center" und was bei der Verbindung im NetworkManager hinterlegt ist, anschauen.
Du kannst recherchieren, ob die Schule Anleitungen fürs WLAN geschrieben hat. Vielleicht wird dort etwas explizit erwähnt, vielleicht findet man einen Hinweis in den Bildern.
Du kannst mit dem IT-Verantwortlichen der Schule Kontakt aufnehmen. Eventuell wurde die IT auch an eine Firma ausgelagert. Aber irgendjemand müsste in der Lage sein, Dein Anliegen zu verstehen und Hinweise zur Lösung oder Begründungen, weswegen etwas nicht geht, geben zu können. Ich meine, bei einem 17er-Subnetz, wo man über 32'000 Hosts ins gleiche Netz stecken könnte, müsste ja mindestens ein fähiger und verantwortlicher Netzwerk-Admin aufzutreiben sein.

Auf der anderen Seite könntest Du Dir auch überlegen, ohne "Internet" in der Schule auszukommen, indem du ein lokales Arch Linux Repo verwendest. Das Arch Linux Repo kannst Du ja am Vorabend auf den neusten Stand bringen. In der Schule brauchst Du dann einen Switch, Strom, genug LAN-Kabel und statische IP-Adressen. Mit physischen Kabeln ist es für die Schüler auch "greifbar" und hilft beim "Begreifen", aber es ginge natürlich auch mit einem WLAN-fähigen Router. Die Downloadzeiten sollten dann übrigens auch spürbar schneller sein (sofern das lokale Repo nicht in die Knie geht).

tuxnix

Ersteinmal allen hier einen herzlichen Dank. Ich gehe die Punkte in ein paar Tagen noch der Reihe nach einzeln durch. aber erstmal:

Gerry_Ghetto
Ich nummeriere mal deine Vorschläge:

Einstellungen im "gnome-control-center" - O.K. ich werde nochmal schauen, aber bis jetzt ist mir da nichts aufgefallen.
Das WLAN hat keine Anleitung. Es ist ein verborgenes Netz und funktioniert für alle Lehrkräfte mit QR-Code bzw. SSID und Passwort völlig problemlos. (Ich nehme an, es ist ähnlich eingerichtet wie wenn ich bei meiner Fritzbox ein Gäste WLAN einrichte.)
Die IT-Verantwortliche ist eine Lehrkraft die Informatik studiert hat. Vor einem Jahr bin ich mit meiner Idee der Linux-AG innehab von 3. Sekunden bei ihr ab gerauscht. (ich kann mir inzwischen auch denken weshalb - die Schule wurde gerade umgebaut und sie musste mitten in einer Baustelle am Schuljahresbeginn organisieren wer, wo, was und überhaupt ). Im Dez. 2024 war dort Tag der offenen Tür und ich habe dann fast genauso schnell von ihr die Zusage bekommen.
Wenn es hoch kommt, dann habe ich mit ihr bisher insgesamt vielleicht 53 Sekunden reden können. Sie hat wahnsinnig viel zu tun und ich möchte ihr nicht unnötig viel auf den Nerv gehen. Und außerdem, ihr Netz funktioniert ja und weshalb soll sie sich dann auch noch darum kümmern, dass Linux funktioniert? Die Schule macht wahnsinnig viel mit IT in allen Bereichen und ich bin dort, wenn auch gern gesehen, nur ein Gast.
Ein lokales Arch Linux Repo ist genial. Den Switch und Kabel hab ich letzte Woche besorgt in der Hoffnung, dass ich über LAN dran komme, was ja auch eigentlich klappte, aber nicht mit einem System, dass vom Iso-Stick läuft. Ein Rpi4 liegt noch hier, den könnte ich dafür nehmen. Allerdings wird mir die Zeit etwas knapp das einzurichten und den Schülern möchte ich nächste Woche den Frust ersparen falls dann auch wieder etwas nicht klappen sollte.
WLAN-fähigen Router: Meine alte Fritzbox die ich als Repeater einsetzen wollte habe ich letzte Woche geschrottet, bzw. müsste ich jetzt die Firmware neu aufspielen sonst bootet das Ding nicht mehr und Windows, dass ich dafür bräuchte, gibt es schon lange bei mir nicht mehr. Deshalb hab ich das erst einmal zurückgestellt.

Momentan schau ich, ob ich nicht einfach meinen Lehrplan ändern kann.
Entweder installiere ich Arch Linux einfach komplett bei mir zu hause und die Schüler können dann endlich auch mal sehen wie ein Linux PC läuft oder ich mache nur den pacstrap Befehl bei mir zu hause und die Schüler machen dann den Rest der Installation selbst.

Einmal eingerichtet, kann man dann ja, vorausgesetzt dass dann der Internetanschluss steht pacman -Syu bzw. pacman -S firefox eingeben und Arch Linux bei der Arbeit erleben. Das prüfe ich heute oder morgen noch mal nach an einem frisch eingerichteten Notebook.