[umgangen] knetworkmanager & Automatisch verbinden

Moin,

hat jemand mit Madwifi Treibern und SUSE 10.1 ein funktionierendes WLAN mit VERSTECKTER ESSID oder geht das immer noch generell nicht?

Gibt es außerdem eine Möglichkeit den KNetworkManager so zu konfigurieren, daß er sich beim Start, wenn das WLAN verfügbar ist, gleich verbindet ?

Bisher versucht er bei jedem Neustart sich zu verbinden, bricht dann ab bzw. trennt die Verbindung ABER verbindet sich dann problemlos wenn ich manuell auf mein WLAN klicke (nur wenige Sekunden später). Das WLAN Passwort wird aus der KDE Brieftasche bezogen, diese ist mit leerem Passwort konfiguriert und wird auch automatisch gestartet (wahrscheinlich wenn der KNetworkManager das Passwort abfragt).

Blackscreen schrieb:

Moin,

hat jemand mit Madwifi Treibern und SUSE 10.1 ein funktionierendes WLAN mit VERSTECKTER ESSID oder geht das immer noch generell nicht?

Zum Vergrößern anklicken....

Keine Ahnung

Gibt es außerdem eine Möglichkeit den KNetworkManager so zu konfigurieren, daß er sich beim Start, wenn das WLAN verfügbar ist, gleich verbindet ?

Zum Vergrößern anklicken....

Da bin ich mir sogar sicher, auch wenn ich die klassische Methode mit ifup verwende.

Bisher versucht er bei jedem Neustart sich zu verbinden, bricht dann ab bzw. trennt die Verbindung ABER verbindet sich dann problemlos wenn ich manuell auf mein WLAN klicke (nur wenige Sekunden später).

Zum Vergrößern anklicken....

Dann liegt Dein Problem offensichtlich wo anders, oder?

Das WLAN Passwort wird aus der KDE Brieftasche bezogen, diese ist mit leerem Passwort konfiguriert und wird auch automatisch gestartet

Zum Vergrößern anklicken....

Ist das ein Scherz?

Und Du machst Dir Sorgen, daß Du Deine ESSID verstecken willst?
Was bitte soll daran schlimm sein, daß man eine ESSID sehen kann?

Ob ein "Hacker" nun Deine ESSID sieht, oder ein Netzwerk, welches als Hidden angezeigt wird, ist doch im Prinzip egal, Hauptsache das Netzwerk ist GUT GESICHERT (z.B. durch WPA).

Das "Verstecken" der ESSID ist mindestens genauso effektiv, wie das "Absichern" des Netzwerks über MAC-Adressenfilterung, nämlich GAR nicht. Das verhindert maximal, daß sich jemand unabsichtlich verbindet.
(Kannst ja mal nach "MAC Adresse spoofen" googlen)

Nur mal so am Rande:

Das "Stealthen" von Ports über eine Firewall ist genau der selbe Unsinn, denn wenn die Firewall ein ankommendes Paket verwirft und KEINE Antwort zurückkommt, ist es ein sicheres Zeichen, daß dort wirklich ein Rechner hinter der IP sitzt. Es wär nämlich genau NUR dann KEIN Rechner hinter der IP, wenn der letzte Router (also in dem Falle der des ISP z.B. der Telekom) mit einem "Destination unreachable" ANTWORTET. Da dieser Router aber weiss, daß besagte IP aktiv ist und die Pakete weiterleitet (sonst wäre es ziemlich Essig mit Surfen *g*) MUSS ein Rechner da sein, wenn KEINE Antwort kommt.

(wahrscheinlich wenn der KNetworkManager das Passwort abfragt).

Zum Vergrößern anklicken....

Gut möglich, Dein wirkliches Problem liegt aber in einem sich Wiegen in falscher Sicherheit, während die wirkliche Sicherheit (Passwort für die Brieftasche anlegen) vernachlässigt wird.

Greetz,

RM

Erstmal Danke für deine Antwort !

In Sachen Networkmanager: die Frage kommt daher, daß es AFAIK keine Möglichkeit gibt den Networkmanager zu konfigurieren - es steht nur im Handbuch daß er versucht sich mit dem besten verfügbaren Netzwerk zu verbinden.

Wie erwähnt funktioniert das auch manuell, aber eben nicht automatisch beim Start. Genauer gesagt: kann es sein das die "Brieftasche" am Anfang (beim ersten Zugriff) länger braucht um das Passwort rauszurücken und der Networkmanager daher den Verbindungsaufbau abbricht, nur um 1 Sekunde später, wenn ich manuell auf den Netzwerknamen klicke und das Brieftaschen Symbol im Systemtray ist (= Brieftasche geöffnet), fehlerfrei (auch wenns etwas dauert) eine Verbindung herzustellen ? Daher glaube ich daß mein Problem nicht woanders liegt, sondern eben beim Networkmanager oder der Brieftasche .

In Sachen Sicherheit: Das die Brieftasche kein Passwort hat liegt zum einen daran daß ich der einzige bin der den Rechner verwendet und ich mich sowieso mit Passwort anmelden muß und daher keine Lust habe 2-mal pro Anmeldung ein Passwort einzugeben, zum anderen daran daß ich die Brieftasche eben nur fürs WLAN verwende (und der WLAN Key eh in nem .txt File auf der Platte liegt, d.h. wenn jemand da ran kann konnte er schon vorher ins Netz => ist eh schon zu spät ). Mir gehts nur darum daß ich das Passwort nicht bei jedem Verbindungsversuch neu angeben muß.

Außerdem ist mir durchaus klar das das Verstecken der SSID keinen großen Sicherheitsgewinn bringt, andererseits ziehts vieleicht weniger Skript Kiddies an - eine Art von Perfektionismus, nachdems ja mit 10.0 auch ging

PS: Das das Netz mit WPA gesichert ist ist klar 8)

Hallo,

Ich muss zugeben, daß ich den Knetwormanager nicht nutze, da er für meine Bedürfnisse nicht notwendig ist.

Bewegst Du Dich oft in verschiedenen Netzen?

Und selbst dann kann ich Dir -aus eigener Erfahrung- sagen, daß es auch "klassisch" sehr einfach geht. Kinternet und SCPM (Profilmanager) für alle Notfälle.

Außerdem scheint der "Kamerad" auch noch etwas buggy, aber das kann ich nur als Aussenstehender anhand der vielen Threads, die ich zu diesem Tool allgemein in Linux-Foren finde, beurteilen.

Wenn Du haupsächlich im selben Netz bist (zu Hause tippe ich mal), dann macht die Einrichtung einer festen IP mehr Sinn als DHCP, dann muss auch der Networkmanager nicht suchen oder besser gesagt er sollte das dann unterlassen wenn er gut programmiert ist, denn er hat ja schon seine IP.

Wenn man dann so einstellt (wie das bei besagtem Manager geht weiß ich aus oben genannten Gründen nicht), daß beim Hochfahren verbunden wird, dann ist man Online, wenn man sich einloggt.

Mit dieser Einstellung kann ich auch in einem fremden Netz (in meinem Fall ist das "fremde" ein offenes Netz, über einen VPN-Tunnel geht es dann raus ins Internet, deshalb ikann das Netz selbst auch erstmal offen sein) mich einloggen indem ich einfach Drahtlose Verbindung wähle, scannen lasse und auf Verbinden klicke.

Wäre das Netz verschlüsselt, würde ich zur Passworteingabe aufgefordert werden, was dann prinzipiell auch gehen sollte.

Wem das zu viel Arbeit ist, der richtet sich 2 Hardwareprofile über SCPM ein (Gibts das unter 10.1 eigentlich noch? Kann ich gerade nicht prüfen, wenn nein, dann mea culpa) und über einen Switch umschalten, sei es im laufenden Betrieb oder beim Booten auswählen.

Wenn Du hauptsächlich in einem Netz drin bist und nicht mehr als 2 oder 3 Netze regelmässig nutzt, ist der Networkmanager eher "Overkill", aber das ist nur meine persönliche Meinung.

Greetz,

RM

Hi,

da der Networkmanager deutlich vor KDE startet und sich mit dem Netzwerk verbindet ist es logisch, dass er am Anfang kein Passwort aus der digitalen Brieftasche ziehen kann.
Aber wieso speicherst du nicht direkt das Passwort im Networkmanager. Die digitale Brieftasche ist nur dafür da, dass wenn du viele Passwörter hast, du dir diese nicht merken musst, sondern nur ein Masterpasswort.

Wenn du also eh nur das eine Passwort darüber speicherst, kannst du es auch direkt im Networkmanager speichern, denn die Sicherheit sollte sich bei beiden Verfahren nichts nehmen.

MfG

Das Passwort direkt im NetworkManager zu speichern bringt nichts, es wird immer noch die Brieftasche verlangt obwohls im Manager eingetragen ist und daher nicht automatisch beim Start verbunden.

Wie auch immer: Danke für euren Rat & Hife, aber ich bin wieder zur "traditionellen" Methode zurück, da die einfach funktioniert

Ich war halt nur neugierig ob der NetworkManager mittlerweile befriedigend funktioniert bzw. ob ich mein WLAN so mit versteckter ESSID betreiben kann. Nachdems nicht geht und alles nur länger dauert bzw. umständlicher ist fehlts mir nicht - vieleicht für 10.2

PS: SCPM gibts noch.

@Morion: Das stimmt leider nicht ganz. Der NetworkManager-Dienst wird in der Tat schon beim Systemstart geladen. Eine Verbindung zum Netzwerk erfolgt allerdings erst beim Start einer "Steuerkonsole", also bspw. nm-applet oder knetworkmanager.