IT-Academy Logo
Sign Up Login Help
Home - Netzwerke - Verschiedenes - Unix Tools zum Managen von Wireless LAN Access Points



Unix Tools zum Managen von Wireless LAN Access Points

Vor kurzer Zeit habe ich mir einen Wireless Access Point (AP), einen Netgear ME102, für mein Heimnetzwerk zugelegt. Das Gerät bietet mir die Möglichkeit, überall in meiner Wohnung eine Verbindung mit meinem Netzwerk (und in weiterer Folge dem Internet) herzustellen. Den Access Point habe ich rasch installiert, eigentlich muss er nur eingeschaltet und mit dem Netzwerk verbunden werden. Doch die meisten Geräte bieten über die drahtlose Kommunikation hinaus noch weitere Funktionen, ein paar davon möchte ich hier kurz vorstellen. Unter Unix bekommt man einige sehr nützliche Tools. Eine Sammlung solcher Werkzeuge sind die ‚ap-utils’, die ich probiert habe und hier näher beschreiben möchte.


Autor: Stefan Schultheis (schulti)
Datum: 13-01-2003, 23:53:10
Referenzen: http://ap-utils.polesye.net/; http://www.mrtg.org; man ap-mrtg; man ap-trapd
Schwierigkeit: Anfänger
Ansichten: 12615x
Rating: 9.5 (2x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Einleitung
Vor kurzer Zeit habe ich mir einen Wireless Access Point (AP), einen Netgear ME102, für mein Heimnetzwerk zugelegt. Das Gerät bietet mir die Möglichkeit, überall in meiner Wohnung eine Verbindung mit meinem Netzwerk (und in weiterer Folge dem Internet) herzustellen.
Den Access Point habe ich rasch installiert, eigentlich muss er nur eingeschaltet und mit dem Netzwerk verbunden werden. Doch die meisten Geräte bieten über die drahtlose Kommunikation hinaus noch weitere Funktionen, ein paar davon möchte ich hier kurz vorstellen.

Installation der ap-utils
Unter Unix bekommt man einige sehr nützliche Tools. Eine Sammlung solcher Werkzeuge sind die "ap-utils", die ich probiert habe und hier näher beschreiben möchte. Ich habe die Tools auf meinem Debian Linux installiert, wobei dies über

# apt-get install ap-utils

eine Kleinigkeit ist [siehe hierzu die Debian Beschreibung: http://packages.debian.org/unstable/net/ap-utils.html].
Auch für andere Distributionen stehen fertige Pakete zur Verfügung (z.B. RPMs für Mandrake Linux oder FreeBSD ports): http://ap-utils.polesye.net/?download

Die Pakete enthalten vier Applikationen:

ap-config bzw. zum Konfigurieren des APs über SNMP vom UNIX-Host
ap-atmel/ap-nwn
ap-mrtg ein Programm, das über SNMP Werte vom AP abfragt und diese in einem für MRTG verwertbaren Format ausgibt
ap-trapd ein SNMP Trap Daemon, der SNMP-Traps vom AP empfängt und dem lokalen Syslog Daemon übergibt

Nicht alle Tools werden von jedem Access Point unterstützt. Anbei eine Liste der kompatiblen Access Points:

Supported Access Points

Manufacturer

Models

Utilites

Linksys

WAP11

ap-config, ap-trapd, ap-mrtg

SMC

MC2655W

ap-config, ap-trapd, ap-mrtg

D-Link

DWL 900AP

ap-config, ap-trapd, ap-mrtg

D-Link

DWL 1000AP

ap-config

Zoom

ZoomAir11AP

ap-config

Netgear

ME102

ap-config, ap-trapd, ap-mrtg

BELKIN COMPONENT

F5D6130

ap-config, ap-trapd, ap-mrtg

Edimax

EW-7205

ap-config, ap-trapd, ap-mrtg

Global Sun

ProWave GL2411AP

ap-config, ap-trapd, ap-mrtg

Compex

WavePort WP11

ap-config

Eumitcom

WA3001A

ap-config, ap-trapd, ap-mrtg

Smartbridges

airPoint, airBridge

ap-config, ap-trapd, ap-mrtg

GemTek

Access Point WX-1500

ap-config

Target

WLAP 24212 Wireless Access Point

ap-config, ap-trapd, ap-mrtg

GemTek Technologies Co, Ltd

TEW-210APB

ap-config, ap-trapd, ap-mrtg

Wlink System, inc.

Wen-2021

ap-config, ap-trapd, ap-mrtg

CC&C Technologies

Access Point

ap-config, ap-trapd, ap-mrtg

Telecom

T-Sinus 130X

ap-config, ap-trapd, ap-mrtg

Intellinet

AP, Wireless Bridge

ap-config, ap-trapd, ap-mrtg

Ovislink

Airlive WL-1100AP Access Point

ap-config, ap-trapd, ap-mrtg


Liste der unterstützten Geräte; Quelle: http://ap-utils.polesye.net/

Ich habe die ap-utils mit meinem Netgear ME102 erfolgreich getestet.

Konfigurieren des Access Points
Zwei Programme zum Konfigurieren sind im Paket enthalten:
ap-atmel zum Konfigurieren von Access Points mit ATMEL-Chipset. Die spezifische ATMEL-private MIB wird unterstützt, wodurch sehr umfangreiche Funktionen zur Verfügung stehen. Das zweite Tool heißt ap-nwn und unterstützt "No Wireless Needed APs" mit MIB-II, IEEE 802.11 MIB and NWN DOT11EXT MIB. Es lassen sich hiermit weit mehr Optionen bedienen, als bei der mitgelieferten Windows-Software:
zum Beispiel kann man die Powerlevels des Access Point steuern, die bewirken, mit welcher Signalstärke das Gerät in den einzelnen Kanälen sendet. Die maximale Leistung kann hierbei auf 100mW gesetzt werden (Standard rd. 80mW). Auch einige Testfunktionen (Continous Tx (Transmit) mit und ohne Modulation) können aktiviert werden. Mit diesen Funktionen kann relativ leicht die maximale Sendeleistung des AP überprüft werden.
Eine detaillierte Beschreibung der umfangreichen Möglichkeiten befindet sich in der man-Page der Tools (# man ap-atmel).

Erzeugen von MRTG-Statistiken
Mit dem Programm ap-mrtg können Werte über SNMP vom Access Point abgerufen und in einem für MRTG sinnvollen Format ausgegeben werden.

Zum Test kann das Programm direkt von der Kommandozeile aufgerufen werden, z.B.:

gate:~# ap-mrtg -i 192.168.0.1 -c public -t e
3272320
3150923
-
Access Point

Der Parameter "-i 192.168.0.1" gibt dabei die IP-Adresse des APs an. "-c public" steht für die SNMP-Community, mit der auf den Access Point zugegriffen wird. Die Community ist der Wert, der im Konfigurations-Tool als User-Password oder User-Community beschrieben ist. Standardmässig ist ‚public' eingestellt. Mit "-t e" wählt man, welche Informationen man abfragen möchte:

-t e Ethernet Statistiken
-t w Wireless Statistiken
-t s Associated Stations (Anzahl der Clients, die im Moment mit dem AP verbunden sind)
-t l Link Quality zu einem Client

Ethernet Statistiken
In unserem Beispiel haben wir die Ethernet-Statistiken abgefragt und folgende Werte erhalten:
Die erste Zeile (3272320) gibt in Byte an, wie viel Daten zum Access Point seit dem letzten Reset geschickt wurden. In der zweiten Zeile erhält die vom Access Point gesendete Datenmenge in Byte. Die dritte Zeile würde die Zeit seit dem letzten Reset anzeigen (= Uptime). Offenbar kann dieser Wert vom AP nicht abgefragt werden, daher erscheint (zumindest bei meinem Netgear ME102) immer ein "-". In der vierten Zeile erhält man den Namen der Station, dieser kann in der Konfiguration als "Access Point Name" oder "Product Name" geändert werden. Standardmässig erscheint hier "Access Point".

Wireless Statistiken
Die Wireless-Statistiken geben wieder vier Zeilen aus:

gate:~# ap-mrtg -i 192.168.0.1 -c public -t w
42810
9681
-
Access Point


Die erste und zweite Zeile zeigen die Anzahl an Paketen an, die der AP seit dem letzten Reset empfangen bzw. gesendet hat. Die dritte und vierte Zeile zeigen dieselben Werte wie bei den Ethernet Statistiken an.

Associated Stations

gate:~# ap-mrtg -i 192.168.0.1 -c public -t s
1
0
-
Access Point


Die erste Zeile zeigt die Anzahl der verbundenen Clients an. Zurzeit ist demnach nur eine drahtlose Verbindung aktiv.

Link Quality

Mit Hilfe dieser Funktion kann die Link-Qualität zu einem verbundenen Client abgefragt werden. Hinter dem Parameter "-b" gibt man die MAC-Adresse des gewünschten Clients an:

gate:~# ap-mrtg -i 192.168.0.1 -c public -t l -b 00022d4eafa2
999999999
99999999
-

Leider gibt mein Programm nur 999999999 aus, das ist laut Mailingliste ein Bug. In neuen Versionen des Programms ist das vermutlich behoben, daher erwähne ich es hier. Das Problem ist, dass ap-mrtg eine falsche SNMP OID zum Abfragen benutzt.

Einbinden in MRTG
MRTG (Multi Router Traffic Grapher) ist ein RRD-basierendes Freeware-Tool. Download unter http://www.mrtg.org/. Die ursprüngliche Absicht des Programmierers war es, mittels MRTG direkt über SNMP Werte abzufragen und diese dann grafisch darzustellen.
Wir wollen MRTG in Zusammenhang mit den oben genannten Programmen verwenden und binden daher diese in die Konfiguration ein.
Für die Ethernet-Statistiken kann der Abschnitt im /etc/mrtg.cfg-File etwa so aussehen:

Target[me102.ethernet]: `/usr/bin/ap-mrtg -i 192.168.0.1 -c public -t e`
MaxBytes[me102.ethernet]: 1250000
Title[me102.ethernet]: Ethernet Stats
PageTop[me102.ethernet]: <H1>Ethernet Stats</H1>
Options[me102.ethernet]: growright, bits
WithPeak[me102.ethernet]: dmwy

Das Ergebnis sieht dann beispielsweise so aus:



Hier eine Beispielkonfiguration für die Wireless-Statistiken:

Target[me102.wireless]: `/usr/bin/ap-mrtg -i 192.168.0.1 -c public -t w`
MaxBytes[me102.wireless]: 1375000
Title[me102.wireless]: Wireless Stats
ShortLegend[me102.wireless]: pkt/min
PageTop[me102.wireless]: <H1>Wireless Stats</H1>
Options[me102.wireless]: growright, bits
WithPeak[me102.wireless]: dmwy


Mit folgendem Ergebnis:



Die Associated Stations können folgendermaßen dargestellt werden:

Target[me102.associations]: `/usr/bin/ap-mrtg -i 192.168.0.1 -c public -t s`
MaxBytes[me102.associations]: 32
Title[me102.associations]: Associations (connected clients)
PageTop[me102.associations]: <H1>Associations (connected clients)</H1>
Options[me102.associations]: growright, gauge
YLegend[me102.associations]: # of clients
ShortLegend[me102.associations]: clients
LegendO[me102.associations]: clients
LegendI[me102.associations]: clients
Legend1[me102.associations]: number of connections
Legend2[me102.associations]:
Legend3[me102.associations]:
Legend4[me102.associations]:

Die passende Grafik sieht beispielsweise so aus:



Die MRTG-Zeilen sind in der MRTG-Dokumentation oder in anderen HowTo's beschrieben.

Empfangen von SNMP Traps

Das Tool ap-trapd bleibt nach dem Start als Daemon aktiv. Aufgerufen wird es über:

# ap-trapd -i 192.168.0.1

Die Option "-i 192.168.0.1" gibt auch hier wieder die IP-Adresse des APs an. Standardmäßig wird das Programm als User nobody ausgeführt. Will man das ändern, kann man den Parameter "-u user" anfügen.
Damit das Programm bei jedem Systemstart aufgerufen wird, empfiehlt sich kein kurzes Startscript.
Alle SNMP-Traps werden syslogd mit der Facility local0 übergeben. Will man die Traps in einem eigenen Logfile speichern, fügt man in der Datei /etc/syslogd.conf einfach die Zeile

local0.* /var/log/ap-traps.log

an. Um die Änderung zu übernehmen muss syslogd dann durch das Kommando killall -HUP syslogd neu gestartet werden.
Hier ein Beispiel für die Einträge in /var/log/ap-traps.log:

Jan 10 19:51:39 gate ap-trapd[6215]: Agent (v1 public) 192.168.0.1 (192.168.0.1:162) Association 00:02:2D:4E:AF:A2. SysUptime 24:25:41.00
Jan 10 19:51:39 gate last message repeated 3 times
Jan 10 19:56:57 gate ap-trapd[6215]: Agent (v1 public) 192.168.0.1 (192.168.0.1:162) AssociationExpire 00:02:2D:4E:AF:A2. SysUptime 24:31:00.00
Jan 10 19:56:57 gate ap-trapd[6215]: Agent (v1 public) 192.168.0.1 (192.168.0.1:162) Disassociation 00:02:2D:4E:AF:A2. SysUptime 24:31:00.00


Quellen:
http://ap-utils.polesye.net/
http://www.mrtg.org/
man ap-mrtg
man ap-trapd


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04508
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06246
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1154
Comments: 0