Date: Sat, 30 Apr 2016 15:48:12 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48748 - head/de_DE.ISO8859-1/books/handbook/advanced-networking Message-ID: <201604301548.u3UFmCfQ068776@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Sat Apr 30 15:48:12 2016 New Revision: 48748 URL: https://svnweb.freebsd.org/changeset/doc/48748 Log: Fix all issues found by igor(1) Modified: head/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.xml Sat Apr 30 06:44:37 2016 (r48747) +++ head/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.xml Sat Apr 30 15:48:12 2016 (r48748) @@ -5,26 +5,35 @@ $FreeBSD$ $FreeBSDde:$ - basiert auf: r47509 + basiert auf: r48482 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="advanced-networking"> - <info><title>Weiterführende Netzwerkthemen</title> + <info> + <title>Weiterführende Netzwerkthemen</title> + + <authorgroup> + <author> + <personname> + <firstname>Johann</firstname> + <surname>Kois</surname> + </personname> + <contrib>Übersetzt von </contrib> + </author> + </authorgroup> <authorgroup> <author> - <personname> - <firstname>Johann</firstname> - <surname>Kois</surname> - </personname> - <contrib>Übersetzt von </contrib> + <personname> + <firstname>Björn</firstname> + <surname>Heidotting</surname> + </personname> + <contrib>Überarbeitet von </contrib> </author> </authorgroup> </info> - - <sect1 xml:id="advanced-networking-synopsis"> <title>Übersicht</title> @@ -39,12 +48,12 @@ </listitem> <listitem> - <para>Wissen, wie man USB Tethering einrichtet.</para> + <para>Wissen, wie man USB Tethering einrichtet.</para> </listitem> <listitem> - <para>&bluetooth;- sowie drahtlose, der Norm &ieee; 802.11 - entsprechende, Geräte mit &os; verwenden + <para>&bluetooth;- sowie drahtlose, der Norm + &ieee; 802.11 entsprechende, Geräte mit &os; verwenden können.</para> </listitem> @@ -53,7 +62,7 @@ </listitem> <listitem> - <para>Wissen, wie man mithilfe von <acronym>PXE</acronym> über + <para>Wissen, wie man mithilfe von <acronym>PXE</acronym> über ein Netzwerk von einem <acronym>NFS</acronym> Root-Dateisystem bootet.</para> </listitem> @@ -101,8 +110,8 @@ <title>Gateways und Routen</title> <authorgroup> - <author> - <personname> + <author> + <personname> <firstname>Coranth</firstname> <surname>Gryphon</surname> </personname> @@ -260,20 +269,20 @@ host2.example.com link#1 UC <term>Host</term> <listitem> <para>Die Zeile <literal>host1</literal> bezieht sich auf - den Rechner, der durch seine Ethernetadresse bekannt ist. - Da es sich um den sendenden Rechner handelt, verwendet &os; - automatisch das Loopback-Gerät (<filename>lo0</filename>), - anstatt den Datenverkehr über die Ethernet-Schnittstelle - zu senden.</para> - - <para>Die zwei <literal>host2</literal> Zeilen repräsentieren - Aliase, die mit &man.ifconfig.8; erstellt wurden. Das Symbol - <literal>=></literal> nach der + den Rechner, der durch seine Ethernetadresse bekannt + ist. Da es sich um den sendenden Rechner handelt, + verwendet &os; automatisch das Loopback-Gerät + (<filename>lo0</filename>), anstatt den Datenverkehr + über die Ethernet-Schnittstelle zu senden.</para> + + <para>Die zwei <literal>host2</literal> Zeilen + repräsentieren Aliase, die mit &man.ifconfig.8; erstellt + wurden. Das Symbol <literal>=></literal> nach der <filename>lo0</filename>-Schnittstelle sagt aus, dass - zusätzlich zur Loopback-Adresse auch ein Alias eingestellt - ist. Solche Routen sind nur auf Rechnern vorhanden, die den - Alias bereitstellen. Alle anderen Rechner im lokalen Netz - haben für solche Routen nur eine + zusätzlich zur Loopback-Adresse auch ein Alias + eingestellt ist. Solche Routen sind nur auf Rechnern + vorhanden, die den Alias bereitstellen. Alle anderen + Rechner im lokalen Netz haben für solche Routen nur eine <literal>link#1</literal> Zeile.</para> </listitem> </varlistentry> @@ -281,8 +290,8 @@ host2.example.com link#1 UC <varlistentry> <term>224</term> <listitem> - <para>Die letzte Zeile (Zielsubnetz <literal>224</literal>) - behandelt Multicasting.</para> + <para>Die letzte Zeile (Zielsubnetz + <literal>224</literal>) behandelt Multicasting.</para> </listitem> </varlistentry> </variablelist> @@ -297,7 +306,7 @@ host2.example.com link#1 UC <title>Allgemeine Attribute in Routingtabellen</title> <tgroup cols="2"> - <thead> + <thead> <row> <entry>Attribut</entry> <entry>Bedeutung</entry> @@ -422,13 +431,13 @@ host2.example.com link#1 UC werden.</para> <indexterm> - <primary>BGP</primary> + <primary>BGP</primary> </indexterm> <indexterm> - <primary>RIP</primary> + <primary>RIP</primary> </indexterm> <indexterm> - <primary>OSPF</primary> + <primary>OSPF</primary> </indexterm> <para>Die Routingtabelle eines Routers benötigt zusätzliche @@ -451,16 +460,16 @@ host2.example.com link#1 UC <package>net/zebra</package> installiert werden.</para> </note> - <para>Nehmen wir an, dass wir über folgendes Netzwerk - verfügen:</para> + <para>Nehmen wir an, dass wir über folgendes Netzwerk + verfügen:</para> - <mediaobject> - <imageobject> - <imagedata fileref="advanced-networking/static-routes"/> - </imageobject> + <mediaobject> + <imageobject> + <imagedata fileref="advanced-networking/static-routes"/> + </imageobject> - <textobject> - <literallayout class="monospaced"> + <textobject> + <literallayout class="monospaced"> INTERNET | (10.0.0.1/24) Default Router to Internet | @@ -483,24 +492,24 @@ host2.example.com link#1 UC | 192.168.2.1/24 | Internal Net 2 - </literallayout> - </textobject> - </mediaobject> - - <para><systemitem>RouterA</systemitem>, ein &os;-Rechner, dient als - Router für den Zugriff auf das Internet. Die - Standardroute ist auf <systemitem class="ipaddress">10.0.0.1</systemitem> - gesetzt, damit ein Zugriff auf das Internet möglich wird. - <systemitem>RouterB</systemitem> ist bereits - konfiguriert, da er <systemitem - class="ipaddress">192.168.1.1</systemitem> als - Standard-Gateway benutzt.</para> - - <para>Bevor die statischen Routen hinzugefügt werden, sieht - die Routingtabelle auf <systemitem>RouterA</systemitem> in - etwa so aus:</para> + </literallayout> + </textobject> + </mediaobject> + + <para><systemitem>RouterA</systemitem>, ein &os;-Rechner, dient + als Router für den Zugriff auf das Internet. Die + Standardroute ist auf <systemitem + class="ipaddress">10.0.0.1</systemitem> gesetzt, damit ein + Zugriff auf das Internet möglich wird. + <systemitem>RouterB</systemitem> ist bereits konfiguriert, da + er <systemitem class="ipaddress">192.168.1.1</systemitem> als + Standard-Gateway benutzt.</para> + + <para>Bevor die statischen Routen hinzugefügt werden, sieht + die Routingtabelle auf <systemitem>RouterA</systemitem> in + etwa so aus:</para> - <screen>&prompt.user; <userinput>netstat -nr</userinput> + <screen>&prompt.user; <userinput>netstat -nr</userinput> Routing tables Internet: @@ -510,45 +519,46 @@ default 10.0.0.1 UG 10.0.0/24 link#1 UC 0 0 xl0 192.168.1/24 link#2 UC 0 0 xl1</screen> - <para>Mit dieser Routingtabelle hat - <systemitem>RouterA</systemitem> keine Route zum Netzwerk - <systemitem class="ipaddress">192.168.2.0/24</systemitem>. - Der folgende Befehl wird das interne Netz 2 in - die Routingtabelle von <systemitem>RouterA</systemitem> - aufnehmen und dabei - <systemitem class="ipaddress">192.168.1.2</systemitem> als - nächsten Zwischenschritt - (<foreignphrase>Hop</foreignphrase>) verwenden:</para> - - <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen> - - <para>Ab sofort kann <systemitem>RouterA</systemitem> alle Rechner des - Netzwerks <systemitem class="ipaddress">192.168.2.0/24</systemitem> - erreichen. Allerdings gehen die Routing-Informationen - verloren, wenn das &os;-System neu gestartet wird. Um - statische Routen dauerhaft einzurichten, müssen diese in - <filename>/etc/rc.conf</filename> eingetragen werden:</para> + <para>Mit dieser Routingtabelle hat + <systemitem>RouterA</systemitem> keine Route zum Netzwerk + <systemitem class="ipaddress">192.168.2.0/24</systemitem>. + Der folgende Befehl wird das interne Netz 2 in die + Routingtabelle von <systemitem>RouterA</systemitem> + aufnehmen und dabei <systemitem + class="ipaddress">192.168.1.2</systemitem> als nächsten + Zwischenschritt (<foreignphrase>Hop</foreignphrase>) + verwenden:</para> + + <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen> + + <para>Ab sofort kann <systemitem>RouterA</systemitem> alle + Rechner des Netzwerks <systemitem + class="ipaddress">192.168.2.0/24</systemitem> erreichen. + Allerdings gehen die Routing-Informationen verloren, wenn das + &os;-System neu gestartet wird. Um statische Routen dauerhaft + einzurichten, müssen diese in + <filename>/etc/rc.conf</filename> eingetragen werden:</para> - <programlisting># Add Internal Net 2 as a persistent static route + <programlisting># Add Internal Net 2 as a persistent static route static_routes="internalnet2" route_internalnet2="-net 192.168.2.0/24 192.168.1.2"</programlisting> - <para>Die Variable <literal>static_routes</literal> enthält - eine Reihe von Strings, die durch Leerzeichen getrennt sind. - Jeder String bezieht sich auf den Namen einer Route. Die - Variable - <literal>route_<replaceable>internalnet2</replaceable></literal> - enthält die statische Route.</para> - - <para>Wird mit der Variablen <literal>static_routes</literal> - mehr als eine Variable angegeben, so werden auch mehrere - Routen angelegt. Im folgenden Beispiel werden statische - Routen zu den Netzwerken <systemitem - class="ipaddress">192.168.0.0/24</systemitem> und - <systemitem class="ipaddress">192.168.1.0/24</systemitem> - angelegt.</para> + <para>Die Variable <literal>static_routes</literal> enthält + eine Reihe von Strings, die durch Leerzeichen getrennt sind. + Jeder String bezieht sich auf den Namen einer Route. Die + Variable + <literal>route_<replaceable>internalnet2</replaceable></literal> + enthält die statische Route.</para> + + <para>Wird mit der Variablen <literal>static_routes</literal> + mehr als eine Variable angegeben, so werden auch mehrere + Routen angelegt. Im folgenden Beispiel werden statische + Routen zu den Netzwerken <systemitem + class="ipaddress">192.168.0.0/24</systemitem> und + <systemitem class="ipaddress">192.168.1.0/24</systemitem> + angelegt.</para> - <programlisting>static_routes="net1 net2" + <programlisting>static_routes="net1 net2" route_net1="-net 192.168.0.0/24 192.168.0.1" route_net2="-net 192.168.1.0/24 192.168.1.1"</programlisting> </sect2> @@ -564,7 +574,7 @@ route_net2="-net 192.168.1.0/24 192.168. <acronym>ISP</acronym> senden sollen?</para> <para>Es gibt ein System, das alle zugewiesenen Adressräume - verwaltet und die Verbindung zum Internet-Backbone definiert. + verwaltet und die Verbindung zum Internet-Backbone definiert. Der <quote>Backbone</quote> ist das Netz aus Hauptverbindungen, die den Internetverkehr in der ganzen Welt transportieren und verteilen. Jeder Backbone-Rechner verfügt @@ -635,9 +645,9 @@ route_net2="-net 192.168.1.0/24 192.168. <note> <para><acronym>DVMRP</acronym> wurde in vielen - Multicast-Installationen weitgehend durch das - <acronym>PIM</acronym>-Protokoll ersetzt. Weitere - Informationen finden Sie in &man.pim.4;.</para> + Multicast-Installationen weitgehend durch das + <acronym>PIM</acronym>-Protokoll ersetzt. Weitere + Informationen finden Sie in &man.pim.4;.</para> </note> </sect2> </sect1> @@ -647,25 +657,25 @@ route_net2="-net 192.168.1.0/24 192.168. <title>Drahtlose Netzwerke</title> <authorgroup> - <author> - <personname> - <othername>Loader</othername> - </personname> - </author> - - <author> - <personname> - <firstname>Marc</firstname> - <surname>Fonvieille</surname> - </personname> - </author> - - <author> - <personname> - <firstname>Murray</firstname> - <surname>Stokely</surname> - </personname> - </author> + <author> + <personname> + <othername>Loader</othername> + </personname> + </author> + + <author> + <personname> + <firstname>Marc</firstname> + <surname>Fonvieille</surname> + </personname> + </author> + + <author> + <personname> + <firstname>Murray</firstname> + <surname>Stokely</surname> + </personname> + </author> </authorgroup> </info> @@ -703,50 +713,44 @@ route_net2="-net 192.168.1.0/24 192.168. <para>Die ersten 802.11-Netzwerke arbeiteten im 2,4 GHz-Band und nutzten dazu Protokolle der - &ieee;-Standards 802.11 sowie 802.11b. Diese Standards - legen unter anderem Betriebsfrequenzen sowie Merkmale - des <acronym>MAC</acronym>-Layers (wie Frames und - Transmissionsraten) fest. - Später kam der Standard 802.11a hinzu, der im - 5 GHz-Band, im Gegensatz zu den ersten beiden - Standards aber mit unterschiedlichen Signalmechanismen - und höheren Transmissionsraten arbeitet. Der - neueste Standard 802.11g implementiert die Signal- und - Transmissionsmechanismen von 802.11a im 2,4 GHz-Band, - ist dabei aber abwärtskompatibel zu - 802.11b-Netzwerken.</para> - - <para>Unabhängig von den zugrundeliegenden - Transportmechanismen verfügen 802.11-Netzwerke - über diverse Sicherheitsmechanismen. Der - ursprüngliche 802.11-Standard definierte lediglich - ein einfaches Sicherheitsprotokoll namens - <acronym>WEP</acronym>. Dieses - Protokoll verwendet einen fixen, gemeinsam verwendeten - Schlüssel sowie die RC4-Kryptografie-Chiffre, - um Daten verschlüsselt über das drahtlose - Netzwerk zu senden. Alle Stationen des Netzwerks - müssen sich auf den gleichen fixen Schlüssel - einigen, um miteinander kommunizieren zu können. Dieses - Schema ist sehr leicht zu knacken und wird deshalb heute - kaum mehr eingesetzt. Aktuelle Sicherheitsmechanismen + &ieee;-Standards 802.11 sowie 802.11b. Diese Standards legen + unter anderem Betriebsfrequenzen sowie Merkmale des + <acronym>MAC</acronym>-Layers (wie Frames und + Transmissionsraten) fest. Später kam der Standard 802.11a + hinzu, der im 5 GHz-Band, im Gegensatz zu den ersten + beiden Standards aber mit unterschiedlichen Signalmechanismen + und höheren Transmissionsraten arbeitet. Der neueste Standard + 802.11g implementiert die Signal- und Transmissionsmechanismen + von 802.11a im 2,4 GHz-Band, ist dabei aber + abwärtskompatibel zu 802.11b-Netzwerken.</para> + + <para>Unabhängig von den zugrundeliegenden Transportmechanismen + verfügen 802.11-Netzwerke über diverse Sicherheitsmechanismen. + Der ursprüngliche 802.11-Standard definierte lediglich ein + einfaches Sicherheitsprotokoll namens <acronym>WEP</acronym>. + Dieses Protokoll verwendet einen fixen, gemeinsam verwendeten + Schlüssel sowie die RC4-Kryptografie-Chiffre, um Daten + verschlüsselt über das drahtlose Netzwerk zu senden. Alle + Stationen des Netzwerks müssen sich auf den gleichen fixen + Schlüssel einigen, um miteinander kommunizieren zu können. + Dieses Schema ist sehr leicht zu knacken und wird deshalb + heute kaum mehr eingesetzt. Aktuelle Sicherheitsmechanismen bauen auf dem Standard &ieee; 802.11i auf, der neue - kryptographische Schlüssel (Chiffren), ein neues - Protokoll für die Anmeldung von Stationen an einem - Access Point, sowie Mechanismen zum Austausch von - Schlüsseln als Vorbereitung der Kommunikation zwischen - verschiedenen Geräten festlegt. Kryptografische - Schlüssel werden in regelmäßigen Abständen aktualisiert. - Außerdem gibt es Mechanismen zur Feststellung und - Prävention von Einbruchsversuchen. Ein weiteres häufig + kryptographische Schlüssel (Chiffren), ein neues Protokoll für + die Anmeldung von Stationen an einem Access Point, sowie + Mechanismen zum Austausch von Schlüsseln als Vorbereitung der + Kommunikation zwischen verschiedenen Geräten festlegt. + Kryptografische Schlüssel werden in regelmäßigen Abständen + aktualisiert. Außerdem gibt es Mechanismen zur Feststellung + und Prävention von Einbruchsversuchen. Ein weiteres häufig verwendetes Sicherheitsprotokoll ist <acronym>WPA</acronym>. - Dabei handelt es sich um einen Vorläufer von 802.11i, - der von einem Industriekonsortium als Zwischenlösung bis - zur endgültigen Verabschiedung von 802.11i entwickelt - wurde. <acronym>WPA</acronym> definiert eine Untergruppe der Anforderungen des - 802.11i-Standards und ist für den Einsatz in älterer - Hardware vorgesehen. <acronym>WPA</acronym> benötigt nur den - <acronym>TKIP</acronym>-Chiffre, welcher auf dem + Dabei handelt es sich um einen Vorläufer von 802.11i, der von + einem Industriekonsortium als Zwischenlösung bis zur + endgültigen Verabschiedung von 802.11i entwickelt wurde. + <acronym>WPA</acronym> definiert eine Untergruppe der + Anforderungen des 802.11i-Standards und ist für den Einsatz in + älterer Hardware vorgesehen. <acronym>WPA</acronym> benötigt + nur den <acronym>TKIP</acronym>-Chiffre, welcher auf dem ursprünglichen <acronym>WEP</acronym>-Code basiert. 802.11i erlaubt zwar auch die Verwendung von <acronym>TKIP</acronym>, benötigt aber zusätzlich eine stärkere Chiffre (AES-CCM) @@ -793,11 +797,12 @@ route_net2="-net 192.168.1.0/24 192.168. <procedure> <step> - <para>Besorgen Sie sich die <acronym>SSID</acronym> - (<foreignphrase>Service Set Identifier</foreignphrase>) und - den <acronym>PSK</acronym> - (<foreignphrase>Pre Shared Key</foreignphrase>) für das - Drahtlosnetzwerk vom Netzwerkadministrator.</para> + <para>Besorgen Sie sich vom Netzwerkadministrator die + <acronym>SSID</acronym> + (<foreignphrase>Service Set Identifier</foreignphrase>) + und den <acronym>PSK</acronym> + (<foreignphrase>Pre Shared Key</foreignphrase>) für das + Drahtlosnetzwerk.</para> </step> <step> @@ -1034,36 +1039,37 @@ freebsdap 00:11:95:c3:0d:ac 1 <row> <entry><literal>I</literal></entry> <entry><acronym>IBSS</acronym>/Ad-hoc-Netzwerk. Die - Station ist Teil eines Ad-hoc-Netzwerks und nicht - eines <acronym>ESS</acronym>-Netzwerks.</entry> + Station ist Teil eines Ad-hoc-Netzwerks und nicht + eines <acronym>ESS</acronym>-Netzwerks.</entry> </row> <row> <entry><literal>P</literal></entry> <entry>Privacy. Alle Datenframes, die innerhalb des - <acronym>BSS</acronym> ausgetauscht werden, sind - verschlüsselt. Dieses <acronym>BSS</acronym> - verwendet dazu kryptographische Verfahren wie - <acronym>WEP</acronym>, <acronym>TKIP</acronym> oder - <acronym>AES</acronym>-<acronym>CCMP</acronym>.</entry> + <acronym>BSS</acronym> ausgetauscht werden, sind + verschlüsselt. Dieses <acronym>BSS</acronym> + verwendet dazu kryptographische Verfahren wie + <acronym>WEP</acronym>, <acronym>TKIP</acronym> + oder + <acronym>AES</acronym>-<acronym>CCMP</acronym>.</entry> </row> <row> <entry><literal>S</literal></entry> <entry>Short Preamble. Das Netzwerk verwendet eine - kurze Präambel (definiert in 802.11b High - Rate/DSSS PHY). Eine kurze Präambel verwendet - ein 56 Bit langes Sync-Feld, im Gegensatz - zu einer langen Präambel, die ein - 128 Bit langes Sync-Feld verwendet.</entry> + kurze Präambel (definiert in 802.11b High + Rate/DSSS PHY). Eine kurze Präambel verwendet + ein 56 Bit langes Sync-Feld, im Gegensatz + zu einer langen Präambel, die ein + 128 Bit langes Sync-Feld verwendet.</entry> </row> <row> <entry><literal>s</literal></entry> <entry>Short slot time. Das 802.11g-Netzwerk - verwendet eine kurze Slotzeit, da es in diesem - Netzwerk keine veralteten (802.11b) Geräte - gibt.</entry> + verwendet eine kurze Slotzeit, da es in diesem + Netzwerk keine veralteten (802.11b) Geräte + gibt.</entry> </row> </tbody> </tgroup> @@ -1130,13 +1136,14 @@ ifconfig_wlan0="ssid <replaceable>Ihre_S <para>Es gibt noch weitere Möglichkeiten, den Zugriff auf bestimmte Access Point zu beschränken, beispielsweise durch die Begrenzung der Frequenzen, auf - denen eine Station nach einem Access Point sucht. Sinnvoll - ist ein solches Vorgehen beispielsweise, wenn das - drahtlose Gerät in verschiedenen Frequenzbereichen + denen eine Station nach einem Access Point sucht. + Sinnvoll ist ein solches Vorgehen beispielsweise, wenn + das drahtlose Gerät in verschiedenen Frequenzbereichen arbeiten kann, da in diesem Fall das Prüfen aller - Frequenzen sehr zeitintensiv sein kann. Um nur innerhalb eines - bestimmten Frequenzbereichs nach einem Access Point zu - suchen, verwenden Sie die Option <option>mode</option>:</para> + Frequenzen sehr zeitintensiv sein kann. Um nur + innerhalb eines bestimmten Frequenzbereichs nach einem + Access Point zu suchen, verwenden Sie die Option + <option>mode</option>:</para> <programlisting>wlans_ath0="wlan0" ifconfig_wlan0="mode <replaceable>11g</replaceable> ssid <replaceable>Ihre_SSID</replaceable> DHCP"</programlisting> @@ -1144,11 +1151,11 @@ ifconfig_wlan0="mode <replaceable>11g</r <para>In diesem Beispiel sucht das drahtlose Gerät nur im 2,4 GHz-Band (802.11g), aber nicht innerhalb des 5 GHz-Bandes nach einem Access Point. Mit der - Option <option>channel</option> kann eine - bestimmte Frequenz vorgegeben werden, auf der gesucht werden - soll. Die Option <option>chanlist</option> erlaubt - die Angabe mehrerer erlaubter Frequenzen. Eine - umfassende Beschreibung dieser Optionen finden Sie in + Option <option>channel</option> kann eine bestimmte + Frequenz vorgegeben werden, auf der gesucht werden soll. + Die Option <option>chanlist</option> erlaubt die Angabe + mehrerer erlaubter Frequenzen. Eine umfassende + Beschreibung dieser Optionen finden Sie in &man.ifconfig.8;.</para> </sect5> @@ -1437,7 +1444,7 @@ wlan0: flags=8843<UP,BROADCAST,RUNNIN &man.wpa.supplicant.8; die Station authentifiziert hat:</para> - <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> inet <replaceable>192.168.0.100</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput> + <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> inet <replaceable>192.168.0.100</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput> &prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable></userinput> wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:11:95:d5:43:62 @@ -1454,7 +1461,7 @@ wlan0: flags=8843<UP,BROADCAST,RUNNIN müssen zusätzlich noch das Standard-Gateway sowie der Nameserver manuell festgelegt werden:</para> - <screen>&prompt.root; <userinput>route add default <replaceable>your_default_router</replaceable></userinput> + <screen>&prompt.root; <userinput>route add default <replaceable>your_default_router</replaceable></userinput> &prompt.root; <userinput>echo "nameserver <replaceable>your_DNS_server</replaceable>" >> /etc/resolv.conf</userinput></screen> </sect5> @@ -1489,18 +1496,19 @@ wlan0: flags=8843<UP,BROADCAST,RUNNIN unterstütztes Authentifizierungsprotokoll, da es sich dabei um die erste <acronym>EAP</acronym>-Methode handelt, die von der <link - xlink:href="http://www.wi-fi.org/">Wi-Fi Alliance</link> - zertifiziert wurde. <acronym>EAP-TLS</acronym> - erfordert drei Zertifikate: Das auf allen Rechnern - installierte <acronym>CA</acronym>-Zertifikat, das - Server-Zertifikat des Authentifizierungsservers, sowie - ein Client-Zertifikat für jeden drahtlosen Client. - Sowohl der Authentifizierungsservers als auch die - drahtlosen Clients authentifizieren sich gegenseitig - durch ihre Zertifikate, wobei sie überprüfen, - ob diese Zertifikate auch von der - Zertifizierungs-Authorität (<acronym>CA</acronym>) des - jeweiligen Unternehmens signiert wurden.</para> + xlink:href="http://www.wi-fi.org/">; + Wi-Fi Alliance</link> zertifiziert wurde. + <acronym>EAP-TLS</acronym> erfordert drei Zertifikate: + Das auf allen Rechnern installierte + <acronym>CA</acronym>-Zertifikat, das Server-Zertifikat + des Authentifizierungsservers, sowie ein + Client-Zertifikat für jeden drahtlosen Client. Sowohl + der Authentifizierungsservers als auch die drahtlosen + Clients authentifizieren sich gegenseitig über + Zertifikate, wobei sie überprüfen, ob diese Zertifikate + auch von der Zertifizierungs-Authorität + (<acronym>CA</acronym>) des jeweiligen Unternehmens + signiert wurden.</para> <para>Die Konfiguration erfolgt (analog zu <acronym>WPA-PSK</acronym>) über @@ -1558,9 +1566,9 @@ wlan0: flags=8843<UP,BROADCAST,RUNNIN </callout> <callout arearefs="co-tls-clientcert"> - <para>Die <literal>client_cert</literal>-Zeile gibt den - Pfad zum Client-Zertifikat an. Jeder Client hat ein - eigenes, innerhalb des Netzwerks eindeutiges, + <para>Die <literal>client_cert</literal>-Zeile gibt + den Pfad zum Client-Zertifikat an. Jeder Client hat + ein eigenes, innerhalb des Netzwerks eindeutiges, Zertifikat.</para> </callout> @@ -1728,7 +1736,7 @@ wlan0: flags=8843<UP,BROADCAST,RUNNIN serverseitiges Zertifikat, um einen verschlüsselten <acronym>TLS</acronym>-Tunnel, über den die sichere Authentifizierung zwischen den Clients und dem - Authentifizierungsserver erfolgt. In Sachen Sicherheit + Authentifizierungsserver erfolgt. In Sachen Sicherheit unterscheiden sich <acronym>EAP-TTLS</acronym> und <acronym>PEAP</acronym> allerdings: <acronym>PEAP</acronym> überträgt den Benutzernamen im @@ -1897,7 +1905,7 @@ wlan0: flags=8843<UP,BROADCAST,RUNNIN <para>Danach müssen Sie das Programm noch aufrufen:</para> - <screen>&prompt.root; <userinput>wpa_supplicant -i <replaceable>wlan0</replaceable> -c /etc/wpa_supplicant.conf</userinput> + <screen>&prompt.root; <userinput>wpa_supplicant -i <replaceable>wlan0</replaceable> -c /etc/wpa_supplicant.conf</userinput> Trying to associate with 00:13:46:49:41:76 (SSID='dlinkap' freq=2437 MHz) Associated with 00:13:46:49:41:76</screen> </sect4> @@ -1967,41 +1975,41 @@ Associated with 00:13:46:49:41:76</scree <title>&os; Host Access Points</title> <para>&os; kann als Access Point (<acronym>AP</acronym>) - agieren. Dies verhindert, dass man sich einen Hardware + agieren. Dies verhindert, dass man sich einen Hardware <acronym>AP</acronym> kaufen oder ein Ad-hoc Netzwerk laufen lassen muss. Dies kann sinnvoll sein, falls der &os;-Computer als Gateway zu einem anderen Netzwerk, wie dem Internet, fungiert.</para> <sect3 xml:id="network-wireless-ap-basic"> - <title>Grundeinstellungen</title> + <title>Grundeinstellungen</title> - <para>Bevor Sie einen &os;-Computer als <acronym>AP</acronym> + <para>Bevor Sie einen &os;-Computer als <acronym>AP</acronym> konfigurieren, muss der Kernel mit der entsprechenden Netzwerkunterstützung für die drahtlose Karte, sowie die Sicherheitsprotokolle konfiguriert werden. Weitere Informationen finden Sie im <xref linkend="network-wireless-basic"/>.</para> - <note> - <para>Die Verwendung der <acronym>NDIS</acronym> Treiber für + <note> + <para>Die Verwendung der <acronym>NDIS</acronym> Treiber für &windows; erlauben zur Zeit keinen - <acronym>AP</acronym>-Modus. Nur die nativen + <acronym>AP</acronym>-Modus. Nur die nativen &os;-Wireless-Treiber unterstützen den <acronym>AP</acronym>-Modus.</para> - </note> + </note> - <para>Nachdem die Netzwerkunterstützung geladen ist, + <para>Nachdem die Netzwerkunterstützung geladen ist, überprüfen Sie, ob das Wireless-Gerät den hostbasierenden Access-Point Modus, der auch als hostap-Modus bekannt ist, unterstützt:</para> - <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> create wlandev <replaceable>ath0</replaceable></userinput> + <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> create wlandev <replaceable>ath0</replaceable></userinput> &prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> list caps</userinput> drivercaps=6f85edc1<STA,FF,TURBOP,IBSS,HOSTAP,AHDEMO,TXPMGT,SHSLOT,SHPREAMBLE,MONITOR,MBSS,WPA1,WPA2,BURST,WME,WDS,BGSCAN,TXFRAG> cryptocaps=1f<WEP,TKIP,AES,AES_CCM,TKIPMIC></screen> - <para>Diese Ausgabe zeigt die Eigenschaften der Karte. Das + <para>Diese Ausgabe zeigt die Eigenschaften der Karte. Das Wort <literal>HOSTAP</literal> bestätigt, dass diese Wireless-Karte als <acronym>AP</acronym> agieren kann. Die verschiedenen unterstützten Algorithmen werden ebenfalls @@ -2015,20 +2023,20 @@ cryptocaps=1f<WEP,TKIP,AES,AES_CCM,TK Zuvor erstellte Pseudo-Geräte müssen also vorher zerstört werden:</para> - <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> destroy</userinput></screen> + <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> destroy</userinput></screen> <para>Danach muss das Gerät erneut erstellt werden, bevor die restlichen Netzwerkparameter konfiguriert werden können:</para> - <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> create wlandev <replaceable>ath0</replaceable> wlanmode hostap</userinput> + <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> create wlandev <replaceable>ath0</replaceable> wlanmode hostap</userinput> &prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> inet <replaceable>192.168.0.1</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid <replaceable>freebsdap</replaceable> mode 11g channel 1</userinput></screen> <para>Benutzen Sie danach erneut &man.ifconfig.8;, um den Status der <filename>wlan0</filename>-Schnittstelle abzufragen:</para> - <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable></userinput> + <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable></userinput> wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:11:95:c3:0d:ac inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 @@ -2053,7 +2061,7 @@ ifconfig_wlan0="inet <replaceable>192.16 </sect3> <sect3> - <title>Hostbasierender Access Point ohne Authentifizierung + <title>Hostbasierender Access Point ohne Authentifizierung oder Verschlüsselung</title> <para>Obwohl es nicht empfohlen wird, einen @@ -2069,7 +2077,7 @@ ifconfig_wlan0="inet <replaceable>192.16 Computer eine Suche nach dem <acronym>AP</acronym> zu starten:</para> - <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> create wlandev <replaceable>ath0</replaceable></userinput> + <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> create wlandev <replaceable>ath0</replaceable></userinput> &prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> up scan</userinput> SSID/MESH ID BSSID CHAN RATE S:N INT CAPS freebsdap 00:11:95:c3:0d:ac 1 54M -66:-96 100 ES WME</screen> @@ -2077,7 +2085,7 @@ freebsdap 00:11:95:c3:0d:ac 1 <para>Der Client-Rechner hat den <acronym>AP</acronym> gefunden und kann nun eine Verbindung aufbauen:</para> - <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> inet <replaceable>192.168.0.2</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid <replaceable>freebsdap</replaceable></userinput> + <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> inet <replaceable>192.168.0.2</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid <replaceable>freebsdap</replaceable></userinput> &prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable></userinput> wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:11:95:d5:43:62 @@ -2145,23 +2153,22 @@ wpa_pairwise=CCMP <co xml <calloutlist> <callout arearefs="co-ap-wpapsk-iface"> <para>Die Wireless-Schnittstelle, die - für den Access Point verwendet wird an.</para> + für den Access Point verwendet wird an.</para> </callout> <callout arearefs="co-ap-wpapsk-dbug"> <para>Der debuglevel von &man.hostapd.8; während der - Ausführung. Ein Wert von <literal>1</literal> - ist der kleinste zulässige Wert.</para> + Ausführung. Ein Wert von <literal>1</literal> ist der + kleinste zulässige Wert.</para> </callout> <callout arearefs="co-ap-wpapsk-ciface"> <para>Der Pfadname des Verzeichnisses, der von - &man.hostapd.8; genutzt wird, um die - Domain-Socket-Dateien zu speichern, die für - die Kommunikation mit externen Programmen, - wie z.B. &man.hostapd.cli.8;, benutzt werden. - In diesem Beispiel wird der Standardwert - verwendet.</para> + &man.hostapd.8; genutzt wird, um die + Domain-Socket-Dateien zu speichern, die für die + Kommunikation mit externen Programmen, wie z.B. + &man.hostapd.cli.8;, benutzt werden. In diesem + Beispiel wird der Standardwert verwendet.</para> </callout> <callout arearefs="co-ap-wpapsk-cifacegrp"> @@ -2178,8 +2185,8 @@ wpa_pairwise=CCMP <co xml <para>Aktiviert <acronym>WPA</acronym> und gibt an welches <acronym>WPA</acronym>-Authentifizierungprotokoll - benötigt wird. Ein Wert von <literal>2</literal> - konfiguriert den <acronym>AP</acronym> mit + benötigt wird. Ein Wert von <literal>2</literal> + konfiguriert den <acronym>AP</acronym> mit <acronym>WPA2</acronym>. Setzen Sie den Wert nur auf <literal>1</literal>, wenn Sie das veraltete <acronym>WPA</acronym> benötigen.</para> @@ -2187,7 +2194,7 @@ wpa_pairwise=CCMP <co xml <callout arearefs="co-ap-wpapsk-pass"> <para>Das ASCII-Passwort für die - <acronym>WPA</acronym>-Authentifizierung.</para> + <acronym>WPA</acronym>-Authentifizierung.</para> <warning> <para>Achten Sie darauf, immer starke Passwörter zu @@ -2200,13 +2207,13 @@ wpa_pairwise=CCMP <co xml <callout arearefs="co-ap-wpapsk-kmgmt"> <para>Das verwendete Schlüsselmanagement-Protokoll. - Dieses Beispiel nutzt + Dieses Beispiel nutzt <acronym>WPA-PSK</acronym>.</para> </callout> <callout arearefs="co-ap-wpapsk-pwise"> <para>Die zulässigen Verschlüsselungsverfahren des - Access-Points. In diesem Beispiel wird nur + Access-Points. In diesem Beispiel wird nur <acronym>CCMP</acronym> (<acronym>AES</acronym>) akzeptiert. <acronym>CCMP</acronym> ist eine Alternative zu <acronym>TKIP</acronym> und @@ -2244,59 +2251,59 @@ wlan0: flags=8943<UP,BROADCAST,RUNNIN <command>ifconfig <replaceable>wlan0</replaceable> list sta</command> ein.</para> - </sect4> + </sect4> </sect3> <sect3> - <title><acronym>WEP</acronym>-hostbasierter + <title><acronym>WEP</acronym>-hostbasierter Access Point</title> - <para>Es ist nicht empfehlenswert, einen - <acronym>AP</acronym> mit <acronym>WEP</acronym> zu - konfigurieren, da es keine Authentifikationsmechanismen - gibt und <acronym>WEP</acronym> leicht zu knacken ist. - Einige ältere drahtlose Karten unterstützen nur - <acronym>WEP</acronym> als Sicherheitsprotokoll. Diese - Karten können nur mit einem <acronym>AP</acronym> ohne - Authentifikation oder Verschlüsselung genutzt - werden.</para> + <para>Es ist nicht empfehlenswert, einen + <acronym>AP</acronym> mit <acronym>WEP</acronym> zu + konfigurieren, da es keine Authentifikationsmechanismen + gibt und <acronym>WEP</acronym> leicht zu knacken ist. + Einige ältere drahtlose Karten unterstützen nur + <acronym>WEP</acronym> als Sicherheitsprotokoll. Diese + Karten können nur mit einem <acronym>AP</acronym> ohne + Authentifikation oder Verschlüsselung genutzt + werden.</para> - <para>Das Wireless-Gerät kann nun in den hostap-Modus - versetzt werden und mit der korrekten - <acronym>SSID</acronym> und <acronym>IP</acronym>-Adresse - konfiguriert werden:</para> + <para>Das Wireless-Gerät kann nun in den hostap-Modus + versetzt werden und mit der korrekten + <acronym>SSID</acronym> und <acronym>IP</acronym>-Adresse + konfiguriert werden:</para> - <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> create wlandev <replaceable>ath0</replaceable> wlanmode hostap</userinput> + <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> create wlandev <replaceable>ath0</replaceable> wlanmode hostap</userinput> &prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> inet <replaceable>192.168.0.1</replaceable> netmask <replaceable>255.255.255.0</replaceable> \ ssid <replaceable>freebsdap</replaceable> wepmode on weptxkey <replaceable>3</replaceable> wepkey <replaceable>3:0x3456789012</replaceable> mode 11g</userinput></screen> - <itemizedlist> - <listitem> - <para>Der <literal>weptxkey</literal> zeigt an, - welcher <acronym>WEP</acronym>-Schlüssel bei der - Übertragung benutzt wird. In diesem Beispiel wird der - dritte Schlüssel benutzt, da die Nummerierung bei - <literal>1</literal> beginnt. Dieser Parameter muss - angegeben werden, damit die Daten verschlüsselt - werden.</para> - </listitem> + <itemizedlist> + <listitem> + <para>Der <literal>weptxkey</literal> zeigt an, + welcher <acronym>WEP</acronym>-Schlüssel bei der + Übertragung benutzt wird. In diesem Beispiel wird der + dritte Schlüssel benutzt, da die Nummerierung bei + <literal>1</literal> beginnt. Dieser Parameter muss + angegeben werden, damit die Daten verschlüsselt + werden.</para> + </listitem> - <listitem> - <para>Der <literal>wepkey</literal> gibt den - gewählten <acronym>WEP</acronym>-Schlüssel an. Er - sollte im folgenden Format - <replaceable>index:key</replaceable> vorliegen. Wenn - kein Index vorhanden ist, wird der Schlüssel - <literal>1</literal> benutzt. Ansonsten muss der - Index manuell festgelegt werden.</para> - </listitem> - </itemizedlist> + <listitem> + <para>Der <literal>wepkey</literal> gibt den + gewählten <acronym>WEP</acronym>-Schlüssel an. Er + sollte im folgenden Format + <replaceable>index:key</replaceable> vorliegen. Wenn + kein Index vorhanden ist, wird der Schlüssel + <literal>1</literal> benutzt. Ansonsten muss der + Index manuell festgelegt werden.</para> + </listitem> + </itemizedlist> - <para>Benutzen Sie &man.ifconfig.8; um den Status der - <filename>wlan0</filename>-Schnittstelle erneut - anzuzeigen:</para> + <para>Benutzen Sie &man.ifconfig.8; um den Status der + <filename>wlan0</filename>-Schnittstelle erneut + anzuzeigen:</para> - <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable></userinput> + <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable></userinput> wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:11:95:c3:0d:ac inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 @@ -2306,19 +2313,19 @@ wlan0: flags=8943<UP,BROADCAST,RUNNIN country US ecm authmode OPEN privacy ON deftxkey 3 wepkey 3:40-bit txpower 21.5 scanvalid 60 protmode CTS wme burst dtimperiod 1 -dfs</screen> - <para>Es ist möglich, von einem anderen drahtlosen - Computer eine Suche nach dem <acronym>AP</acronym> zu - starten:</para> + <para>Es ist möglich, von einem anderen drahtlosen + Computer eine Suche nach dem <acronym>AP</acronym> zu + starten:</para> - <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> create wlandev <replaceable>ath0</replaceable></userinput> + <screen>&prompt.root; <userinput>ifconfig <replaceable>wlan0</replaceable> create wlandev <replaceable>ath0</replaceable></userinput> &prompt.root; <userinput>ifconfig wlan0 up scan</userinput> SSID BSSID CHAN RATE S:N INT CAPS freebsdap 00:11:95:c3:0d:ac 1 54M 22:1 100 EPS</screen> - <para>Der Client-Rechner hat den <acronym>AP</acronym> - gefunden und kann nun eine Verbindung aufbauen. Weitere - Informationen finden Sie im <xref - linkend="network-wireless-wep"/>.</para> + <para>Der Client-Rechner hat den <acronym>AP</acronym> + gefunden und kann nun eine Verbindung aufbauen. Weitere + Informationen finden Sie im <xref + linkend="network-wireless-wep"/>.</para> </sect3> </sect2> @@ -2327,21 +2334,22 @@ freebsdap 00:11:95:c3:0d:ac 1 Verbindungen</title> <para>Eine Verbindung per Kabel bietet eine bessere Leistung - und eine höhere Zuverlässigkeit, während die - Wireless-Verbindung eine höhere Flexibilität - und Mobilität bietet. Benutzer von Laptops wollen - normalerweise beides nutzen und zwischen beiden Verbindungen - hin und her schalten.</para> + und eine höhere Zuverlässigkeit, während die + Wireless-Verbindung eine höhere Flexibilität und Mobilität + bietet. Benutzer von Laptops wollen normalerweise beides + nutzen und zwischen beiden Verbindungen hin und her + schalten.</para> <para>Unter &os; ist es möglich zwei oder mehr - Netzwerkschnittstellen in einem <quote>failover</quote>-Mode zu - kombinieren. Diese Konfiguration nutzt die beste verfügbare - Verbindung aus einer Gruppe von Netzwerkverbindungen. Sobald - sich der Linkstatus ändert, wechselt das Betriebssystem - automatisch auf eine andere Verbindung.</para> - - <para>Link-Aggregation und Failover werden im - <xref linkend="network-aggregation"/> behandelt. Ein Beispiel + Netzwerkschnittstellen in einem <quote>failover</quote>-Mode + zu kombinieren. Diese Konfiguration nutzt die beste + verfügbare Verbindung aus einer Gruppe von + Netzwerkverbindungen. Sobald sich der Linkstatus ändert, + wechselt das Betriebssystem automatisch auf eine andere + Verbindung.</para> + + <para>Link-Aggregation und Failover werden im <xref + linkend="network-aggregation"/> behandelt. Ein Beispiel für die Verwendung von kabelgebundenen und drahtlosen Verbindungen gibt es im <xref linkend="networking-lagg-wired-and-wireless"/>.</para> @@ -2397,7 +2405,7 @@ freebsdap 00:11:95:c3:0d:ac 1 Systemmeldungen auf die Konsole auszugeben, verwenden Sie den folgenden Befehl:</para> - <screen>&prompt.root; <userinput>wlandebug -i <replaceable>ath0</replaceable> +scan+auth+debug+assoc</userinput> + <screen>&prompt.root; <userinput>wlandebug -i <replaceable>ath0</replaceable> +scan+auth+debug+assoc</userinput> net.wlan.0.debug: 0 => 0xc80000<assoc,auth,scan></screen> <para>Der 802.11-Layer liefert umfangreiche Statistiken, @@ -2422,7 +2430,9 @@ freebsdap 00:11:95:c3:0d:ac 1 </sect1> <sect1 xml:id="network-usb-tethering"> - <info><title>USB Tethering</title></info> + <info> + <title>USB Tethering</title> + </info> <indexterm> *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201604301548.u3UFmCfQ068776>