Arch Linux

Hi habe ein Problem mit einer Wlankarte die prism54 nutzt

BartMarley

Hi

also ich möchte bei meinen Schwiegereltern auf Ihren Laptop Archlinux installieren, wichtig ist für sie das alles funktioniert und dazu gehört auhc ihr Wlan. Nungut also die Wlankarte ist eine T Sinus 154 card die einen prism54 chipssatz (ISL3890) hat.
Die aktuelle Firmeware habe ich von orism54 runtergeladen , umbenannt in isl3890 und nach /lib/firmeware kopiert.
Soweit sogut, die firmeware wird auch geladen nach einstecken der Karte, aber dann gibt dmesg einen Fehler aus und ich weiß nicht wie ich den beheben kann:

pccard: CardBus card inserted into slot 0
Loaded prism54 driver, version 1.2
PCI: Enabling device 0000:03:00.0 (0000 -> 0002)
ACPI: PCI Interrupt 0000:03:00.0[A] -> Link [LNKD] -> GSI 11 (level, low) -> IRQ 11
eth1: resetting device...
eth1: uploading firmware...
eth1: firmware version: 1.0.4.3
eth1: firmware upload complete
eth1: no 'reset complete' IRQ seen - retrying
eth1: no 'reset complete' IRQ seen - retrying
eth1: interface reset failure
prism54: Your card/socket may be faulty, or IRQ line too busy 🙁
eth1: resetting device...
eth1: uploading firmware...
eth1: firmware version: 1.0.4.3
eth1: firmware upload complete
eth1: no 'reset complete' IRQ seen - retrying
eth1: no 'reset complete' IRQ seen - retrying
eth1: interface reset failure
prism54: Your card/socket may be faulty, or IRQ line too busy 🙁

Nun habe ich gegoogelt und geschaut ob jemand anderes dieses Problem hatte, und darauf gestoßen das man wohl im Kernel den Cardbus aktivieren muss, tumindest unter debian, ist das unter arch auch so und wenn ja wie mache ich das?

iwconfig sagt:

wlan0 IEEE 802.11g ESSID:"WLAN"
Mode:Managed Frequency:2.412 GHz Access Point: 00:30:F1:CC:01:37
Bit Rate=54 Mb/s Tx-Power=27 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:off
Link Quality=70/100 Signal level=-45 dBm Noise level=-72 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

eth1 NOT READY! ESSID:off/any
Mode:Managed Channel:0 Access Point: Not-Associated
Tx-Power=31 dBm Sensitivity=0/200
Retry short limit:0 RTS thr=0 B Fragment thr=0 B
Encryption key:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

wlan0 ist meine interne wlankarte diese funktioniert auch ist aber auch ein b43karte.

lspci sagt folgendes:
02:03.0 Network controller: Broadcom Corporation BCM4318 [AirForce One 54g] 802.11g Wireless LAN Controller (rev 02)
03:00.0 Network controller: Intersil Corporation ISL3890 [Prism GT/Prism Duette]/ISL3886 [Prism Javelin/Prism Xbow] (rev 01)

lspcmcia dies:

lspcmcia
Socket 0 Bridge: [yenta_cardbus] (bus ID: 0000:02:01.0)
CardBus card -- see "lspci" for more information
Socket 1 Bridge: [yenta_cardbus] (bus ID: 0000:02:01.1)
Socket 1 Device 0: [-- no driver --] (bus ID: 1.0)

Edit: /var/log/messages:

Aug 5 15:55:42 myhost pccard: CardBus card inserted into slot 0
Aug 5 15:55:43 myhost Loaded prism54 driver, version 1.2
Aug 5 15:55:43 myhost PCI: Enabling device 0000:03:00.0 (0000 -> 0002)
Aug 5 15:55:43 myhost ACPI: PCI Interrupt 0000:03:00.0[A] -> Link [LNKD] -> GSI 11 (level, low) -> IRQ 11
Aug 5 15:55:47 myhost NetworkManager: <info> eth1: Device is fully-supported using driver '(null)'.
Aug 5 15:55:47 myhost NetworkManager: <info> eth1: driver does not support SSID scans (scan_capa 0x00).
Aug 5 15:55:47 myhost NetworkManager: <info> nm_device_init(): waiting for device's worker thread to start
Aug 5 15:55:47 myhost NetworkManager: <info> nm_device_init(): device's worker thread started, continuing.
Aug 5 15:55:47 myhost NetworkManager: <info> Now managing wireless (802.11) device 'eth1'.
Aug 5 15:55:47 myhost NetworkManager: <info> Deactivating device eth1.
Aug 5 16:00:11 myhost pccard: card ejected from slot 0
Aug 5 16:00:11 myhost NetworkManager: <info> Deactivating device eth1.
Aug 5 16:00:11 myhost ACPI: PCI interrupt for device 0000:03:00.0 disabled
Aug 5 16:00:13 myhost NetworkManager: <WARN> nm_device_802_11_wireless_get_mode(): error getting card mode on eth1: No such device
Aug 5 16:00:41 myhost pccard: CardBus card inserted into slot 0
Aug 5 16:00:41 myhost PCI: Enabling device 0000:03:00.0 (0000 -> 0002)
Aug 5 16:00:41 myhost ACPI: PCI Interrupt 0000:03:00.0[A] -> Link [LNKD] -> GSI 11 (level, low) -> IRQ 11
Aug 5 16:00:46 myhost NetworkManager: <info> eth1: Device is fully-supported using driver '(null)'.
Aug 5 16:00:46 myhost NetworkManager: <info> eth1: driver does not support SSID scans (scan_capa 0x00).
Aug 5 16:00:46 myhost NetworkManager: <info> nm_device_init(): waiting for device's worker thread to start
Aug 5 16:00:46 myhost NetworkManager: <info> nm_device_init(): device's worker thread started, continuing.
Aug 5 16:00:46 myhost NetworkManager: <info> Now managing wireless (802.11) device 'eth1'.
Aug 5 16:00:46 myhost NetworkManager: <info> Deactivating device eth1.

Hatte von euch schonmal einer das Problem und konnte es lösen? Wenn ja steht er Archinstallation auf dem Laptop nichts mehr im Wege. Ich wäre euch sehr dankbar wenn ihr mir da helfen könntet.

Vielen Dank

Greetz
Bart

GerBra

Ich hatte bisher zzwei Karten mit prism Chips und bei hatten unter diversen Distributionen Probleme,
Vornweg: im Kernel muß du nichts verändern, cardbus support ist selbstverständlich drin.

Zwei Ursachen könnte ich mir vorstellen:
a) falsche Firmware
Da würde ich bei Tonline (ist doch der Vertreiber der Sinus) definitiv nochmal schsuen ob du wirklich
die richtige hast, bzw. wenn es mehrere Alternativen gibt diese ausprobieren.
Die Firmware wird ja versucht zu laden, sogar mit ok, danach kann aber scheinbar ein notwendiges
Reset der Karte nicht erfolgen. Wenn die FW nicht paßt könnte das die Ursache sein.

b) IRQ/Cardbus-Probleme: versuche den Rechner mal mit der Kerneloption pci=routeirq als
Bootparameter zu starten.

BartMarley

Danke erstmal für Deine Antwort,

also ich werde nochmal wegen der fireware schaun und mich wahscheinlihc morgen an die installation wagen. Bisher habe ich das unter ubuntu mit ndisrwapper gelöst bei dem rechner, zur not muss ich wiedre darauf zurückgreifen was ich aber ungern machen würde.

pci=routeirq werd eich auf jednefall mal testen.

Gibt es eine Möglichkeit sich anzuzeigen was alles auf den IRQ11 zugreift?

Danke erstmal...

Greetz
Bart

GerBra

BartMarley schrieb Gibt es eine Möglichkeit sich anzuzeigen was alles auf den IRQ11 zugreift?

Ja, cat /proc/interrupts listet das nach Device-Namen, zeigt auch schön IRQ-Sharing an
Oder lspci -v

BartMarley

danke dir, mir wurde eben im IRC gesagt das ich anstatt prism54 mal p54pci testen soll. Also ich berichte auf jednefall wenns geklappt hat.

Ich nutze nun echt schon einige Jahre Linux, aber so eine gute Community wie diese hier habe ich noch nirgends gefunden!

Danke

Bart

Xukashi

hoi:

da ich auch ne karte habe die nen prism chip hat, habe ich mich auch mal rangesetzt. also mit dem prism54 module geht mal garnichts. da kann man schrauben wie man will. ich hab mich dann mal an ndiswrapper gesetzt und nun ist schonmal die karte da und ich kann auch scan usw. prob liegt noch darin mich zum router zu connecten. besser er connectet zwar aber ich bekomme noch keine ip oder dns zugewiesen. glaub aber eher das das an meinem router liegt, da schau ich nochmal nach.

Der Weg 1.:
erstmal ndiswrapper und wireless_tools installien
dannach den treiber* installiern mit

ndiswrapper -i blabla.inf

dann in die "rc.conf" und folgendes hinzugefuegt

MODULES=(....... ndiswrapper)
wlan0="dhcp"
INTERFACES=(....... wlan0)

in "/etc/modprobe.d/ndiswrapper" muss

alias wlan0 ndiswrapper

stehen.

dann die "/etc/conf.d/wireless"

#/etc/conf.d/wireless
wlan_wlan0="wlan0 essid MyHome"
# Für eine WEP-Verbindung mit Passwort:
wlan_wlan0="wlan0 essid Myhome key 12345678"
# bzw. der Schlüssel als Klartext:
wlan_wlan0="wlan0 essid Myhome key s:klartextpasswort"
WLAN_INTERFACES=(wlan0)

(danke ans wiki)
nun ein modprobe ndiswrapper (vorher aber den prism54 rausschmeissen "modprobe -r prism54")
jetzt sollte die karte laufen

iwlist wlan0 scan

sollte jetzt resultate bringen. wenn nicht reboot.
wenn die karte zwar laeuft du aber nicht in inet kommst haste das gleich prob wie ich, da bin ich aber bei. wenn du weiter gekommen bis waers nice wenn dus postest.

ben

*treiber

BartMarley

Hi

danke werde das morgen mal testen und wenn ich weiter komme dann werde ich das auf jedenfall wissen lassen!

Bart

BartMarley

Hi

also ich ahbe ebne zum laufen bekommen, diese Karte in verbindung mit WEP Verschlüsselung.

Naja also ich habe auch ndiswrapper genutzt, muss aber sagen das ich dann den Networkmanager installiert habe und nm-applet in dieser verbindung klappt es nun, als ich vorher alles von Hand konfiguriert hatte (also ohne Networkmanager) hats nicht geklappt.
Ich habe mich dabie auch ans Wiki gehalten aber irgendwie wollte es nicht klappen.

Aber wiegesagt nun läufts und ich bin zufrieden!

Vielen Dank an alle die sich die Mphe gemacht haben mir zu helfen!

Bart

GerBra

Bist du dir nach deinen Versuchen/Recherchen sicher das - auch mit ndiswrapper - diese Karte
nur WEP als verschlüsselung bietet?

Über die Problematik bei WEP bist du dir sicher im Klaren.
Ich würde da auf jedenfall ein OpenVPN zwischenschalte wenn du das WLAN fürs normale Arbeiten,
Surfen nutzen willst.
//Edit: was aber (je nach Hardware-Ausstattung) immer noch bedeutet das der Zugang zu deinem
AccessPoint einfachst zu knacken ist, sofern dieser bzw. der Router keinen VPN-Zugang von sich
aus bietet.

BartMarley

Hi

also ja es ist so das diese Karte max WEP unterstützt, das habe ich nun rausbekommen, diese Konfiguration wird nicht von dauer sein, es ist ja eine PCMCIA Karte und sie wird sicher bald ausgewechselt und dann kann man auch WPA nutzen.

Solange ist das leider der einzigste Weg und mit OpenVPN kenne ich mich gar nciht aus, kann man das essen 🙂 ? Also ich werde mich mal belesen, danke für den Hinweis!

Bart

GerBra

Zu VPN/OpenVPN bietet z.B. Wikipedia sicher einiges für die Grundlagen.

Im Prinzip geht es darum eine sichere Verbindung zwischen zwei Rechnern/Netzwerken auch über
unsichere Transportwege zu ermöglichen. Eine sichere Verbindung ist z.B. Ethernet-Kabel, da du
die physikalische Kontrolle hast. Unsicher ist das Internet (Laptop am Hotspot, Rechner im Internet-
Cafe) um damit z.B. auf einen PC zuhause oder in das Firmennetzwerk zuzugreifen. Auch ein WLAN
ist prinzipiell physikalisch unsicher, da die Funkwellen von jedem empfangbar sind.

Wenn also eine WLAN-Strecke von sich aus keine starke Verschlüsselung/Authentifizierung bietet
(wobei da WPA/WPA2 als sicher gilt), dann sollte man den Transfer über das VPN verschlüsseln.
Das Problem im Heimnetz ist halt oft, das AccessPoint, DHCP-Server und Router in einem Gerät
vorhanden sind, lediglich durch die Backplane getrennt, aber nicht sauber physikalisch. Und in
der Regel erhält ein Client über WLAN von diesem Teil eine IP sobald er sich am AccessPoint
anmeldet - kann so zum einen die Internetverbindung nutzen/mißbrauchen, ist aber oft so auch
automatisch Mitglied im lokalen Netz. Und ein WEP-Zugang ist meist durch Mitschneiden von genug
Datenmaterial innerhalb weniger Minuten knackbar, also das Paßwort errechenbar. Und zwar meist
ohne das du etwas vom Versuch mitkriegst und du dies auch nicht unterbinden kannst (außer durch
Abschalten des WLANs).

Wenn also keine oder nur WEP möglich wäre, dann ist eine saubere Implementation die:

WLan-Client <-> AccessPoint <-> VPN-Server(evtl. mit DHCP und Router/Gateway ins Internet/LAN)
oder wenn der AccessPoint selbst schon einen VPN-Server hat, dann geht auch:
WLan-Client <-> AccessPoint(DHCP,Router)

Hierbei sind die Daten zwischen WLan-Client und Accesspoint verwundbar,unsicher. Da aber das
VPN die eigentlichen Nutzdaten zwischen WLan-Client und VPN-Server verschlüsselt wird der
Angreifer nach Knacken der Funkverbindung lediglich unknackbare verschlüsselte Daten mitlesen
können. Selbst wenn die Funkverbindung geknackt ist braucht er um Zugang zum Internet/LAN zu
bekommen einen VPN-Zugang/Key (und da hast du die volle Kontrolle drüber).

Ohne ein VPN wird ein Angreifer i.d.R. (bei den Home-Kombigeräten) nach Knacken der Funkverbindung
von der kleinen Box eine dynamische IP bekommen (auch MAC-Filtern nützt da nichts) und kann dann
a) deine Internetverbindung nutzen (Spam,Bots,Warez) und ist Teil deines LANs (Mitschneiden und
Auswerten jedwedem Daten die z.B. von einem deiner Rechner egal wohin transferiert werden, Klartext-
Paßwörter, ggf. Installieren von Spyware,Trojanern,etc)

Und (was ins Geld gehen kann): sobald eine Funkverbindung höher abgesichert werden kann (WPA),
der Betreiber (also du) es nicht macht, dann bist du für evtl. Schäden haftbar. Auch Unwissenheit
wurde bei Gerichtsurteilen diesbezüglich nicht gelten lassen.

Also: Wlan ist ne schöne Sache, relativ einfach (ohne Bohren!) einrichtbar - aber man trägt auch
eine Verantwortung.
Wobei ich mich, wenn ich so unterwegs bin, über jedes unverschlüsselte WLan freue. Und auch
schon mal eine Routerkonfiguration mit einem starken Paßwort absichere wenn der Betreiber
es nicht gemacht hat 😉 Ich bin ja sicherheitsbewußt...

BartMarley

Hi

danke für deine Auführliche Antwort. Siche rich freue mich auch wenn ich unterwegs bin und irgendwo ins Netz komme aber das Routerpasswort ändern ist schon spaßig 😛

Also ich schau mir mal an wie ich das umsetzen kann und werde OpenVPN einrichten, ich hoffe ich bekomme es hin bis morgen weil dann fahre ich wiedre heim und hier muss eben alles rund laufen. in 2 Wochen bringe ich ihnen die neue Netzwerkkarte mit und dann wird WPA2 eingerichtet.

Also ich mach mich mal ans konfigurieren 😛

Danke erstmal!

Bart

GerBra

Ich will bei dir jetzt keinen mittelschweren Anfall von Paranoia auslösen...

Du ziehst aus einem VPN nur einen kompletten Nutzen wenn Accesspoint und Router/Gateway
nicht auf dem selben Gerät (physikalisch) laufen (diese Heim-Boxen).
Wenn dein Aufbau mit VPN nachher lediglich so aussieht:
WLan-Client <-> Accesspoint(Router/DHCP) <-> VPN-Server(PC,Server)
dann ist der Internetzugang(+DHCP+Teilnahme am lokalen LAN) nach Knacken der WEP-Funkverbindung
ja immer noch möglich. Wie wahrscheinlich das ist ist auch eine Frage des Umfeldes.

Um jetzt 2 Wochen zu überbrücken mußt du dir den Aufwand des VPN überlegen.
Allerdings läßt sich so auch eine prima Fernwartung übers Internet ermöglichen, wo du als "Admin"
von zuhause auch auf den betreffenden PC mit dem VPN kommst.
Ohne ein VPN würde ich den betreffenden Personen halt zumindest raten z.B. Bankgeschäfte
über einen PC/Laptop nur über Ethernet-Kabel zu machen.

Xukashi

ich hab noch folgendes gefunden bezueglich wpa

http://www.ubuntu-forum.de/artikel/32344/wpa-mit-isl3890.html

http://wiki.ubuntuusers.de/WLAN/Wicd

[gelöscht]

prism54.ko = -Dprism54

p54pci.ko = -Dwext

wpa_supplicant|grep -A 8 drivers

drivers:
  wext = Linux wireless extensions (generic)
  hostap = Host AP driver (Intersil Prism2/2.5/3)
  prism54 = Prism54.org driver (Intersil Prism GT/Duette/Indigo)
  madwifi = MADWIFI 802.11 support (Atheros, etc.)
  atmel = ATMEL AT76C5XXx (USB, PCMCIA)
  ndiswrapper = Linux ndiswrapper
  ipw = Intel ipw2100/2200 driver (old; use wext with Linux 2.6.13 or newer)
  wired = wpa_supplicant wired Ethernet driver
  ralink = Ralink Wireless Client driver