Thema: (Erledigt) WLAN für M635

Linksys/INPROCOMM IPN 2220, so heißt die Karte. Es scheint leider kein Linux - Treiber zu existieren, oder doch?
Wenn nicht, brauche ich den NDISWRAPPER oder?
Orientierte mich in erster Linie an diesem Link:

http://www.linuxforen.de/forums/showthread.php?t=206233

Er hatte wohl am Ende einen Treiber gefunden:

http://www.planetamd64.com/index.php...pe=post&id=435

Aber das ist doch sicher ein Windowstreiber, oder?

Und noch etwas:
Habe irgendwo gelesen, dass NDISWRAPPER in Suse 10.0 eingebaut wäre?!
Ist das brauchbar?
Wie gehe ich vor?

Und am Ende noch eine andere Frage:
Habe mir heute den sogenannten VPN - Client drauf gemacht. Damit komme ich dann auch an der UNI über eine "offene Datendose" ins Internet.
Hab dann brav upgedatet. Leider funktionierte der beim nächsten Neustart nicht mehr:-( Hab dann die für die Software wichtigen Dateien (kernel-default und kernel-source)
downgegradet. Danach hat es wieder getan. Verstehe ich nicht. Kann ich die jetzt niemehr upgraden, wenn ich weiter Internet an der UNI nutzen will?

1. Frage, welcher Chipsatz ist in der Karte verbaut?

Manche Hersteller wechseln bei gleichem oder fast gleichem Namen ihrer Karten munter die eingebauten Chipsätze.


2. Welcher VPN-Client?

Das Ding von Cisco ?

Wenn ja, dann melde Dich nochmal, ich habe den nämlich genauso am laufen mit dem aktuellen Kernel.

Außerdem gibt es die OpenSource-Lösung "vpnc", die ebenfalls das Cisco-Protokoll beherrscht und meiner Meinung nach zu bevorzugen ist.

Greetz,

RM

Genau, der von Cisco!

Dann versuch ich mal diesen Chipsatz herauszubekommen.
Dachte, dass der Name den ich angegeben hatte, der wäre aber der ist es nicht.
Ich sag jetzt mal ganz dumm, dass ich den Radeon XPRESS als Chipsatz habe aber
das ist denke ich nicht der, den du meinst. Nicht lachen, wollte das nur ausschließen.
Hab das mit dem hwinfo mal gemacht. Bin da leider nicht so schlau draus geworden.
Hab den Chipsatz nicht gefunden. Ich schicke es dir mal zu!
Frag mich warum ich dieses Upgrade rückgängig machen musste, wenn es bei dir getan hat...
die beiden Dateien kernel-source und kernel-default müssen gleich sein, dann sollte es funktionieren. so hat man es mir gesagt....

Wegen Chipsatz,

Lass Dir damit ruhig Zeit, aber es sieht ganz danach aus, als ob Du wirklich mit ndiswrapper an die Sache heran musst.

Zum Thema Cisco:

Das ist wahrscheinlich ganz einfach (wenn man es weiß, dann ist es immer einfach ).

Also..

Der Cisco-VPN-Client ist Closed Source Software und hat sein eigenes IPSec eingebaut. Da dieses Modul nicht direkt in den Kernel integriert werden darf muss es über ein Kernelmodul realisiert werden. Dieses Kernelmodul muss IMMER zur jeweiligen Kernelversion passen.

Wenn sich durch ein Online-Update die Kernelversion ändert (und damit auch die der Module und Sourcen), dann wird das Kernel-Modul beim nächsten Booten nicht gefunden und auch nicht geladen. Deshalb geht der VPN-Client nicht mehr.

Einfache Abhilfe ------> Nach einem Kernel-Update einfach den VPN-Client neu installieren.
Wie das geht, weißt Du ja, Du hast es ja schonmal gemacht .

Anschließend noch als ROOT (!)

Code:

su

/etc/init.d/vpnclient_init start

ausführen, damit das Modul auch geladen wird (ansonsten müsste man neu starten, was natürlich auch geht, aber wir sind ja nicht bei Windows ).

Das wars dann auch schon.

Leider muss man das nach JEDEM Kernel-Update machen.

Also mein Tipp --> Kernel wieder auf den neusten Stand bringen, neu starten und anschließend wie oben gezeigt vorgehen, um den vpnclient wieder zum laufen zu bekommen.

Wenn Du außerdem noch nach der Installation

Code:

/etc/init.d/vpnclient_init start

aufrufst, dann kannst Du Dir sogar den nochmaligen Neustart sparen.

Greetz,

RM

P.S. Je nach Version des Cisco-VPN-Client erhält man nach der Installation eine Fehlermeldung, daß es ein Problem mit den Rechten gäbe.

privsep: unable to drop privileges: group set failed.
The application was unable to communicate with the VPN sub-system.

Das liegt daran, daß die Hilfsmodule cvpnd, cisco_cert_mgr und ipseclog mit Root-Rechten laufen müssen, aber von root selbst der VPN-client nicht gestartet werden darf (was auch sinnvoll ist). Deshalb muss bei den entsprechenden Dateien das sogenannte suid-Bit gesetzt werden.

Das geht folgendermaßen (wieder nur als ROOT):

Code:

su

cd /opt/cisco-vpnclient/bin/

ls -ls

  0 drwxr-xr-x  2 root bin       160 2006-02-10 01:40 .
   0 drwxr-xr-x  5 root bin       152 2006-01-13 09:47 ..
1241 ---x--x--x  1 root users 1267636 2006-02-10 01:40 cisco_cert_mgr
2022 ---x--x--x  1 root users 2066684 2006-02-10 01:40 cvpnd
 224 ---x--x--x  1 root users  228624 2006-02-10 01:40 ipseclog
 493 ---x--x--x  1 root users  502096 2006-02-10 01:40 vpnclient

Wie man sieht haben alle 4 Dateien das "x"-Bit gesetzt, d.h. sie sind ausführbar, aber eben nur mit den rechten des jeweils ausführenden Users.

Das ändern wir jetzt so, dass die entsprechenden Dateien mit Root-Rechten laufen.

Code:

chmod u+s cisco_cert_mgr cvpnd ipseclog

ls -ls

0 drwxr-xr-x  2 root bin       160 2006-02-10 01:40 .
   0 drwxr-xr-x  5 root bin       152 2006-01-13 09:47 ..
1241 ---s--x--x  1 root users 1267636 2006-02-10 01:40 cisco_cert_mgr
2022 ---s--x--x  1 root users 2066684 2006-02-10 01:40 cvpnd
 224 ---s--x--x  1 root users  228624 2006-02-10 01:40 ipseclog
 493 ---x--x--x  1 root users  502096 2006-02-10 01:40 vpnclient

So, nun haben die 3 Dateien das "s"-Bit (=Laufe mit den Rechten von root, egal wer Dich gestartet hat) und es geht wieder.
WICHTIG:
NUR diese 3 Dateien mit dem SUID-Bit versehen, wenn man auch die Datei vpnclient selbst auf +s setzt, dann gibt es eine Fehlermeldung. Sollte das passiert sein, dann kann man mit dem Befehl

Code:

chmod -s Dateiname

das Attribut "s" wieder entfernen.

Der Befehl "chmod" kann logischerweise für alle Änderungen an den Rechten einer Datei verwendet werden, sofern er von einem Benutzer ausgeführt wird, welcher die entsprechende Datei ändern darf.

Super, dann weiss ich jetzt wie ich es machen muss. Werde den Kernel dann wieder updaten und hoffen, dass es dann hinhaut:-)
THX

//Mit dem NDiswrapper scheint es ein größeres Problem zu werden...
Gibt es unter SUSE einen vorinstallierten oder muss ich den auch neu draufmachen?

Zitat von lumpy

Super, dann weiss ich jetzt wie ich es machen muss. Werde den Kernel dann wieder updaten und hoffen, dass es dann hinhaut:-)
THX

Büdde, das sollte hinhauen, bei mir geht das auf 2 Rechnern problemlos, es ist halt nur etwas lästig, aber leider nicht anders machbar. Beschwerden bitte an Cisco richten .
Entweder das Spielchen immer machen oder eben sich mal vpnc anschauen, eine Open Source Lösung, die wunderbar funktioniert und aufgrund der direkten Integration in den Kernel auch nach einem Update keine solchen "Sperenzchen" erfordert.

Müsste übrigens auch auf der CD/DVD mit drauf sein.

//Mit dem NDiswrapper scheint es ein größeres Problem zu werden...
Gibt es unter SUSE einen vorinstallierten oder muss ich den auch neu draufmachen?

Hierzu gibt es leider keine allgemeine Antwort, außer "ja auf der CD/DVD ist eine Version des ndiswrappers drauf (1.2.2)".

Ob allerdings diese Version mit Deinem Windows-Treiber funktioniert, keine Ahnung.
Wenn Du Pech hast, dann steht Dir ein nettes Ausprobieren verschiedener Versionen von ndiswrapper und verschiedener Windows-Treiber für Deine Karte bevor.
Welche Version des ndiswrappers mit welcher Version des Windows-Treibers zusammenspielt kann man da leider nicht vorhersagen.

Auch hier, Beschwerden bitte an den Hersteller der Karte richten, warum er sich einen Dreck um Linux-Treiber schert.

Ist es denn eine PCMCIA-Karte zum Stecken oder eine fest eingebaute PCI-Karte?
Wenn es eine PCMCIA-Karte ist, dann ist der Erwerb einer Linux-kompatiblen Karte vielleicht eine -vor allem nervenschonende- Alternative.

Greetz,

RM

P.S. Zu Deiner Karte, die Linux als

INPROCOMM IPN 2220 Wireless LAN Adapter (rev 01)

bezeichnet, habe ich folgendes gefunden:

http://forums.suselinuxsupport.de/lo...hp/t30970.html

Das sieht nach Arbeit aus .

Es ist eine fest eingebaute.
Frage: Der Thread, den du mir mal als Link mitgeschickt hattest und dem Treiber, den er am
Ende gefunden hatte?

http://www.linuxforen.de/forums/showthread.php?t=206233

Müsste damit doch eigentlich funktionieren, denn er hatte ja auch ein M635, oder?

Dazu kann ich nur sagen, versuch Dein Glück, ich drück Dir jedenfalls die Daumen.

Ich habe mir den Treiber mal runtergeladen und das .zip-file entpackt.

Da steckt eine .inf-Datei drin, womit die letzten Zweifel beseitigt sind. Das ist ein Windowstreiber und Du musst über die "Notlösung" ndiswrapper gehen.

Greetz,

RM

P.S. Das hier könnte auch von Nutzen sein (allerdings andere Distribution)

http://aenertia.net/megabook_m635.html

Wireless
If you are looking for linux drivers for this machines wireless card... there ain't any. It is a Linksys/cisco IPN2220 chipset. However it does work fine with ndiswrapper!

Wollen wir es mal hoffen

802.11g/WLAN
The card is a Linksys/Cisco "[AirConn] INPROCOMM IPN 2220 Wireless LAN Adapter (rev 01)". Just emerge ndiswrapper (version 1.1 as in portage worked fine for me) and get the driver as suggested on the ndiswraper wiki. DO NOT USE the drivers on the CD it just wont work...
As of Ndiswrapper version 1.4 the 64bit windows drivers are useable on native amd64 linux kernels. here: http://ndiswrapper.sourceforge.net/f...pic.php?p=1399 is info for getting it to work with ndiswrapper. The windows 64bit wlan drivers for the card can be found here : http://www.planetamd64.com/index.php...pe=post&id=435 And here is a local copy (dont use this unless the planet amd64 site is down/not working neti2220X64.zip

Wie gesagt, daß hier ist eine Installation für Gentoo, aber zumindest den vielleicht funktionierenden Windows-Treiber kann man hieraus entnehmen. Allerdings sehe ich gerade, daß das ein 64Bit-Treiber ist. Hast Du überhaupt die 64-Bit Version von SuSE auf Deiner Kiste installiert?

Hallo,
habe aus praktischen Gründen die 32er Version drauf, weil ich dachte, dass die doch noch ausgereifter ist!!

Sorry, hab vergessen neuzuinstalliern !!!

Habs jetzt richtig gemacht hat alles gut geklappt mit dem bösen vpnclient:-)

THX

Zitat von lumpy

Hallo,
habe aus praktischen Gründen die 32er Version drauf, weil ich dachte, dass die doch noch ausgereifter ist!!

Sorry, hab vergessen neuzuinstalliern !!!

Also 64-Bit Versionen gibt es bei SuSE seit der 9.0, das ist ungefähr 3 Jahre her, das ist also mittlerweile keine "alpha" oder "beta"-Technologie mehr.

Trotzdem würde ich eine Neuinstallation nur dann in Betracht ziehen, wenn es sich lohnt, denn vielleicht bekommst Du ja die Karte auch mit der 32-Bit Version zum Laufen oder einen passenden 32-Bit Treiber.

Wie gesagt, bei ndiswrapper geht probieren über studieren.

Greetz,

RM