Evo uputstva za podesavanje wireless konekcije, sa WPA2 zastitom,
izmedju D-Link DSL-G684T rutera, dobijenog od TCom-a, i laptop-a sa
Slackware-om 11 instaliranim (ono sto cu napisati u vezi sa ruterom je
naravno valjano bez obzira na racunar odn. operativni sistem koji se na
njega kaci, ostatak bi takodje trebalo da moze na odredjeni nacin da
posluzi i za druge Linux distribucije osim Slackware-a).

Verzija rutera koju sam ja dobio (prije nedjelju dana) ima relativno
star firmware, sa kojim ima niz problema:
- ukljucivanje WPA zastita uopste nije pristupacno iz konfiguracionog
panela
- opcija "Save and reboot" na odgovarajucoj stranici konfiguracionog
panela uopste ne radi
- DNS server na ruteru u odredjenim slucajevima razresava adrese potpuno
pogresno (ako je IPv6 podrska ukljucena na racunaru koji se kaci na
ruter)

Iz ovih razloga treba skinuti i instalirati novi firmware; najazurniju
verziju ja sam pronasao na njemackom D-Link FTP sajtu:
ftp://ftp.dlink.de/dsl/dsl-g684t/dri...n_20070413.zip

Kada se raspakuje ovaj fajl, dobija se (izmedju ostalih fajlova) i fajl
DLinkEU-A_DSL-G684T_singleimage_kernel_fs_V3.02B01T02.EU-A.20070413,
koji predstavlja firmware. Sada treba u konfiguracionom panelu rutera
(na koga se jos uvijek, je li, kacimo mreznim kablom), na prvoj stranici
pokrenuti "Run Wizard" i onda kliktati na "Next" do poslednje stranice,
i sve parametre koji su tamo podeseni zapisati na papir (trebace za
kasnije), a na zadnjoj stranici treba umjesto "Restart" uraditi "Exit".
Onda se u konfiguracionom panelu selektuje "Tools" iz menija na vrhu
strane, pa onda "System" iz menija na lijevoj strani. Na ovoj stranici
konfiguracionog panela treba uraditi "Save", i sacuvati tekucu
konfiguraciju rutera na disk, cisto da moze da se vrati na ovo za slucaj
da nesto kasnije podje naopako (ali u tom slucaju voditi racuna da je
konfiguracija validna samo uz odgovarajuci firmware, znaci jednom kada
se uradi upgrade na novi firmware, ova konfiguracija vise nece biti od
pomoci). Nakon ovoga se selektuje "Firmware" iz menija na lijevoj
strani, i pogleda se string koji stoji u "Current Firmware Version".
Bilo bi dobro odmah skinuti i ovaj firmware, cisto da moze u slucaju
problema da se kasnije vrati na njega (i onda ucita gore sacuvana
konfiguracija). Starije verzije firmware-a se mogu naci opet po raznim
D-Link FTP sajtovima,
npr. ftp://ftp.dlink.it/Adsl/DSL-G684T/Fi...A.20060208.zip
(ovo "20070413" gore odn. "20060208" ovdje su naravno datumi, pa tako
moze da se vidi koliko je star neki firmware). Nakon ovoga, treba
pritisnuti "Browse" dugme i pronaci na disku
DLinkEU-A_DSL-G684T_singleimage_kernel_fs_V3.02B01T02.EU-A.20070413
fajl, a onda pritisnuti "Apply". Sada treba sacekati da se ruter
upgrade-uje novim firmware-om, a zatim da se restartuje, i onda se treba
ponovo zakaciti na njega (najbolje da mrezna kartica, ako vec nije, bude
prebacena u DHCP rezim sto se tice dodjeljivanja mrezne adrese, kako bi
mogla da se konektuje na ruter za citavo vrijeme ove procedure - ko
zeli, moze kasnije da ponovo eventualno mijenja adresu rutera prema
"unutrasnjoj" mrezi, dodjeljuje racunaru staticku adresu, i tome
slicno). Po ponovnom konektovanju na ruter, treba opet selektovati
"Tools" u gornjem, pa "System" u lijevom meniju, i onda pritisnuti dugme
"Restore" da bi se podesavanja rutera vratila na "fabricka" podesavanja
odn. ona koja su po default-u upisana u novi firmware; ovo je jako vazan
korak, koji ne smije da se preskoci, inace moze biti problema kasnije,
ali sa druge strane to znaci da ce biti izgubljena sva podesavanja koja
su eventualno pravljena (npr. administratorska lozinka, forward portova
i tome slicno), tako da i te stvari treba, dok je stari firmware jos
aktivan, popisati i kasnije ponovo ispodesavati.

Kada se ruter ponovo resetuje, opet se treba konektovati na njega
(administratoska lozinka ce biti vracena na "admin"), pa onda na prvoj
stranici pokrenuti "Run Wizard". Sada treba sva podesavanja postaviti
onako kako su zapisana na papir, osim sto ih na "Set Wireless LAN
Connection" stranici treba postaviti na sledeci nacin:
- "Enable AP" treba cekirati
- "SSID" treba postaviti na ime koje zelite da ima vasa "lokalna"
wireless mreza, npr. "MOJAMREZA" (a moze i da ostane "DLINK_WIRELESS")
- "Channel" se moze postaviti na "6"
- "Security" treba postaviti na "WPA"
- Izmedju "WPA", "WPA2" i "AnyWPA", treba odabrati "WPA2"
- "Enable WPA2 Pre-authentication" treba cekirati
- "Group Key interval" se moze postaviti recimo na "3600"
- "PSK String" treba da bude postavljen na neki string koji ce
predstavljati lozinku (ista lozinka ce kasnije, na odredjeni nacin,
biti postavljena na racunaru, znaci ovdje je treba zapamtiti, i treba
se truditi da bude sto duza, i sto nerazumljivija - ova lozinka je u
WPA mehanzmu prakticno najslabija tacka)

Na zadnjoj stranici wizard-a sada treba selektovati "Restart", i opet
sacekati da se ruter restartuje. Po restartovanju, treba provjeriti da
li "WLAN" LED svijetli; ako je tako, onda se moze preci na podesavanja
na racunaru.

Prvi segment podesavanja se odnosi na eventualnu instalaciju ili
podesavanje drajvera. Ovo naravno zavisi od Linux distribucije koja se
koristi, i tipa same kartice, i nazalost tu ne mogu da dam precizna
uputstva; konkretno, ako neko ima Intel PRO/Wireless 2200BG karticu kao
i ja, moze da se javi pa da probam da pomognem. Na nekim
distribucijama, sasvim moguce da ce drajver vec biti ukljucen u kernel,
i da ce kartica automatski biti prepoznata (treba pogledati ispis
"dmesg" komande, i vidjeti da li se pominje nesto u vezi sa wireless-om
u njemu), negdje ce biti potrebno da se kompajlira kernel rucno da bi se
ukljucio u njega drajver za datu karticu, negdje ce biti potrebno da se
prije toga patch-uje kernel, itsl. Uglavnom, jednom kada je drajver
namjesten, moze da se krene dalje. Prvi naredni korak je instalacija
tzv. WPA Supplicant-a, a to je komponenta koja podrzava kriptovanje
saobracaja na strani racunara (na strani rutera, to je ukljuceno u
firmware, i aktivirano pri gornjim podesavanjima). Opet - neke
distribucije imaju WPA supplicant vec instaliran, ali sa Slackware-om to
nije slucaj (bar ne u verziji 11, dolazeca verzija 12 ce imati WPA
Supplicant ukljucen), pa ga je onda najbolje instalirati iz source-a.
Instalacioina arhiva se moze naci na
http://hostap.epitest.fi/releases/wp...-0.5.8.tar.gz; po
raspakivanju ove arhive, treba uci u wpa_supplicant-0.5.8 direktorijum,
kopirati fajl defconfig u fajl sa imenom .config, onda u ovom fajlu
otkomentarisati (tj. skinuti '#' karakter ili karaktere sa pocetka
linije) liniju oblika "CONFIG_DRIVER_*" gdje bi "*" odgovarala imenu
drajvera wireless kartice (npr. za moju 2200BG to je "IPW"). Nakon
ovoga treba izdati komande za instalaciju i prevodjenje drajvera:
make
make install

a potom fajl wpa_supplicant.conf kopirati iz tekuceg direktorijuma u
/etc direktorijum, i promijeniti mu prava pristupa na 600 ("chmod 600
/etc/wpa_supplicant.conf"). Zatim u ovom fajlu treba obrisati sve
linije pocev od linje "# Example blocks:" pa do kraja fajla, i na to
mjesto staviti ispis koji se dobije kada se u shell-u pokrene komanda:
wpa_passphrase SSID PASSPHRASE
gdje "SSID" treba da bude ime mreze (npr. ovo "MOJAMREZA" odozgo), a
"PASSPHRASE" treba da bude ono sto je navedeno kao "PSK String" prilikom
konfigurisanja rutera (voditi racuna da se u gornjoj komandi ovi
stringovi stave pod jednostruke navodnike, ako sadrze bilo sta osim
slova i cifara, da se ne bi desilo da takvi karakteri budu
interpretirani od strane shell-a kao specijalni, prije nego budu
preneseni wpa_passphrase komandi).

Na kraju, treba editovati /etc/rc.d/rc.inet1.conf fajl, kako bi se
podesili mrezni parametri kartice. Ethernet kartica bi trebalo da bude
prepoznata kao "eth0", a wireless kartica kao "eth1", tako da onda na
pocetku ovog fajla treba zakomentarisati (opet - tarabama) linije ispod
"Config information for eth0", a onda recimo na kraj fajla staviti (opet
- ova vrijednost za "WLAN_ESSID[1]" treba da bude ovaj SSID odozgo):
USE_DHCP[1]="yes"
WLAN_ESSID[1]="MOJAMREZA"
WLAN_WPA[1]="wpa_supplicant"
Nakon ovoga treba restartovati mrezu:
/etc/rc.d/rc.inet1 stop
/etc/rc.d/rc.inet1 start
i onda izvuci mrezni kabl i provjeriti da li je wireless poceo da radi
posao. Zadnjim izmjenama, u /etc/rc.d/rc.inet1.conf fajlu, se prakticno
ostavlja nekonfigurisanim Ethernet kartica, sto je uglavnom i logicno -
ako wireless radi, onda Ethernet veza prema ruteru nije potrebna.
Ethernet kartica se medjutim moze, u slucaju problema sa wireless
karticom, ili ako je u pitanju laptop koji se recimo odnese negdje pa ga
treba prikljuciti na mrezu koja nije wireless, moze uvijek aktivirati
rucno, komandom:
dhcpcd -d eth0

HTH.