Du bist nicht angemeldet.

Eine Antwort schreiben

Schreibe deinen Beitrag und versende ihn
Beitragsoptionen
Deine Antwort

Zurück

Themen-Übersicht (Neuester Beitrag zuerst)

danbruegge
01.05.2013 17:44:17

@gridcol, danke.

@ovion, ein Backup wäre eigentlich nicht nötig, denn nach dem ich meine Profile umgezogen habe, ist der Ordner leer.

gridcol
01.05.2013 16:42:27
deadshox schrieb:

Um nach den ganzem OffTopic noch mal auf die eine Frage zurück zu kommen..

Apollo Costa schrieb:

2. Kann man den Ordner /etc/network.d/ löschen?

Ja

Ovion
01.05.2013 12:39:58

Bei mir gibt's den gar nicht mehr. Liegt vielleicht an der netctl-Deinstallation, ich kann mich zumindest nicht erinnern, den manuell gelöscht zu haben. Insofern würde ich mal sagen: backup und weg damit. Wenn was schiefgeht, kann man immer noch das backup zurückschieben.

danbruegge
01.05.2013 12:02:30

Um nach den ganzem OffTopic noch mal auf die eine Frage zurück zu kommen..

Apollo Costa schrieb:

2. Kann man den Ordner /etc/network.d/ löschen?

Ekber
14.04.2013 18:49:21

Hi Zusammen,

so habs hinbekommen indem ich bei static ip noch netmask mit eingefügt habe smile
also Address='192.168.178.78/24' läuft jetzt wink Mir ist aufgefallen das schon beim booten der Vorgang sich beschleunigt hat, mit netcfg brauchte ich immer 18 sekunden jetzt ca. 14 sekunden.

fs4000
14.04.2013 14:30:44
Lin2Core schrieb:

Man kann das Passwort im Klartext speichern aber sollte dann die Datei entsprechend absichern

Man sollte das Profil in jedem Fall absichern, denn egal welche Variante man jetzt nimmt, hat man mit dieser Datei Zugriff aufs WLAN.

Ekber
13.04.2013 22:35:47
MonadWarrior schrieb:

@Ekber:
Damit dir geholfen werden kann wäre es gut, wenn du die Fehler hier posten könntest.

Ich bekomme mit netctl einfach keine Verbindung. Ich glaub dass der Fehler mit dem Schlüssel was zutun hat und static ip. Wäre nett wenn einer Bitte sein Profile als Beispiel einhängt. Wireless-wpa Profile läuft. Nur static-ip will nicht funktionieren

MonadWarrior
13.04.2013 16:05:43

@Ekber:
Damit dir geholfen werden kann wäre es gut, wenn du die Fehler hier posten könntest.

Ekber
13.04.2013 15:20:36

Hi Zusammen,

hab auch den Wechsel von netcfg zu netctl gewagt. Als beispiel habe ich static-ip mit hidden essid eingestellt. Obwohl ich die Werte von netcfg übernommen und nach neustart netctl starten versuche, bekomme ich immer Fehler? Habe auch in network.d netcfg Profile auch entfernt, trotzdem keine Verbindung. Wie muss ich hex Schlüssel eigentlich eintragen?

Lin2Core
13.04.2013 08:31:19
MonadWarrior schrieb:

Ich sehe also keinen tiefgreifenden Grund, warum das Passwort nicht als Klartext im Profil auftauchen sollte. Sollte irgendwer eine Grund kennen, dann lasse ich mich gerne eines Besseren belehren.

Man kann das Passwort im Klartext speichern aber sollte dann die Datei entsprechend absichern:

- Berechtigungen so setzen, dass nur root diese Datei lesen kann
- Nicht jedem dahergelaufenen .... das Passwort für den göttlichen wink Account geben

Wenn man seinen Rechner nur selbst nutzt und sich im Allgemeinen an gewisse Spielregeln zur Sicherheit etc. pp. hält, dann machen Klartextpasswörter keine größeren Probleme.

MonadWarrior
12.04.2013 23:05:58

@Ovion:
So wie ich das sehe bringt das Ganze nicht einmal "\"Security\" through Obscurity", da die 256 Bit nur aus der SSID und deiner Passphrase generiert werden und dieser AES-Schlüssel alles ist was man zur Kommunikation mit einem WPA-PSK Accesspoint braucht. (Abgesehen davon könnte natürlich ein MAC-Filter einem  Angreifer den Weg versperren, aber diese Maßnahme stellt eigentlich kein echtes Hindernis dar.)
Die einzigen Vorteile die man aus einer solchen Verschlüsselung ziehen könnte sind meiner Meinung nach also recht gering:

  • Der AES-Schlüssel muss nicht jedes mal neu berechnet werden. (Auf die paar Clockcycles sollte es aber eigentlich nicht ankommen.)

  • Du willst nicht, dass jemand der Zugriff auf dein netctl-Profil erlangt hat Rückschlüsse ziehen kann wie du Passwörter wählst. (Wenn man intelligent genug ist alle Passwörter zufällig generieren zu lassen stellt das auch kein Problem dar.)

Ich sehe also keinen tiefgreifenden Grund, warum das Passwort nicht als Klartext im Profil auftauchen sollte. Sollte irgendwer eine Grund kennen, dann lasse ich mich gerne eines Besseren belehren.

Wegen dieser Aussage

sanni schrieb:

Wird das Passwort für wpa2 eigentlich anders berechnet als für netcfg?

dachte ich nur, dass sanni eine Verschlüsselung mit wpa_passphrase anstrebt und habe deshalb in meinem vorherigen Beitrag darauf hingewiesen.

Macron
12.04.2013 21:06:46

Perfekt, Danke Gridcol, wieder was dazu gelernt... Es sollte nicht Rolling Release heissen sondern Rolling Learn Cycle ^^

MfG

gridcol
12.04.2013 20:40:06
Macron schrieb:

Brauch man für " systemctl nectl-ifplugd@<interface>.service" denn dann noch ifplugd  ? Oder ist das auch schon drin ?

# pacman -Si netctl
<snip>
Optional Deps  : dialog: for the menu based wifi assistant
                 dhclient: for DHCP support (or dhcpcd)
                 dhcpcd: for DHCP support (or dhclient)
                 wpa_supplicant: for wireless networking support
                 ifplugd: for automatic wired connections through netctl-ifplugd
                 wpa_actiond: for automatic wireless connections through netctl-auto
                 ifenslave: for bond connections
                 bridge-utils: for bridge connections
                 ppp: for pppoe connections
<snip>

Reicht dir das? wink

Ovion
12.04.2013 20:19:19

Was bringt eigentlich die Konvertierung in ein 256-bit-PSK? Brauche ich dafür wiederum ein Passwort, mit dem quasi alle Schlüssel verschlüsselt sind? Wenn nämlich nicht, wäre das ja lediglich "Security" through Obscurity.

Macron
12.04.2013 20:08:24

Auch mal kurz OT sry:

 Multiple Profiles
Whereas with netcfg there was net-auto-wireless.service and net-auto-wired.service, netctl uses netctl-auto@<interface>.service for wireless profiles,
 and netctl-ifplugd@<interface>.service for wired profiles. Once your profiles are set and verified to be working,
 simply enable these services with # systemctl enable netctl-auto@<interface>.service and # systemctl nectl-ifplugd@<interface>.service.

Brauch man für " systemctl nectl-ifplugd@<interface>.service" denn dann noch ifplugd  ? Oder ist das auch schon drin ?

MfG Macron

Fußzeile des Forums

Powered by FluxBB