In diesem Howto habe ich nur exemplarisch einige Standardfälle für die Autokonfiguration mit guessnet, ifplugd und wpasupplicant angegeben. Insgesamt hat sich gezeigt, daß bei "richtiger" Verwendung der vorhandenen Programme und Möglichkeiten (fast) alles automatisiert werden kann. Im Gegensatz zu neueren Lösungen wie z.B. dem network-manager ist nach der - zugegebenermaßen aufwendigeren - Einrichtung keine Interaktion mehr nötig. Ebenso ist gewährleistet, daß in jedem Fall ein verfügbares Netzwerk bereits während dem Bootprozess verfügbar ist und man ist unabhängig von DHCP-Konfigurationen.
Neben den vorgestellten Standardfällen, die wohl die meisten Anwender bereits vollständig zufriedenstellen dürften, sind allerdings einige Themen vernachlässigt worden. So z.B. die Konfiguration von DSL-Modems, automatische VPN-Verbindungen und das Verwalten mehrerer verfügbarer Verbindungen. Hierzu möchte ich im folgenden noch einige Worte verlieren.
Wie eingangs schon beschrieben, verwende ich keine direkte Einwahl über ein (DSL-/Kabel-)Modem. Daher habe ich mich auch nicht weiter damit beschäftigt, Möglichkeiten für ein automatisches Erkennen dieser Hardware auszuloten.
Ein Kabel-Modem für das gängige TV-Kabel sollte einfach zu erkennen sein. Nach meinen Kenntnisstand erhält ein an dieses Gerät angeschlossener Rechner via DHCP seine nötige Konfiguration. Ein Test nach der IP des Modems oder dessen MAC-Adresse könnte also möglich sein. Die übrige Konfiguration ist dann wahrscheinlich auch kein Hexenwerk.
Bei einem konventionellen Modem dürfte sich das schwieriger gestalten, da der ifplugd, der bisher die Erkennung von Netzwerkverbindungen übernommen hat, hierauf nicht reagiert. Andererseits will man sicherlich auch nicht, daß sich der Computer immer direkt einwählt, wenn ein Telefonkabel eingestöpselt wird. Die Gebührenuhr tickt unerbittlich. Da es für PPP-Einwahlen allerdings genug grafische und nicht-grafische Programme gibt, sollte dies komfortabel genug sein.
DSL-Modems wiederum werden über ein Netzwerkkabel an eine Netzwerkkarte angeschlossen, womit ifplugd das immerhin ebenso wie beim Kabel-Modem erkennen sollte. Ob man allerdings dann das DSL-Modem einwandfrei mittels guessnet erkennen kann, ist mir nicht bekannt. "man interfaces" beschreibt allerdings eine "ppp Method", die man zur Einwahl sicherlich nutzen könnte, wenn man das DSL-Modem gefunden hat. Andererseits scheint die Verbreitung reiner DSL-Modems ohne eingebauten Router wohl eher rückläufig, womit sich das Problem für viele Leute eher nicht stellen dürfte.
Bei der vorher beschriebenen Konfiguration ergibt sich ein Problem, wenn gleichzeitig ein Kabel eingesteckt und ein WLAN verfügbar ist. Beide Schnittstellen werden konfiguriert und dabei auch für beide Schnittstellen Routen angelegt. Netzwerkverkehr der in keines der beiden lokalen Subnetze gehört, hat dann möglicherweise auf beiden Schnittstellen einen Default-Gateway verfügbar und es kann keine Verbindung zustandekommen. Schlimmer wird es, wenn WLAN und Kabel zu demselben Netzwerk gehören. Dann stehen schon für das lokale Subnetz zwei verschiedene Routen über zwei verschiedene Schnittstellen zur Verfügung.
Da ich selbst damit bisher keine Probleme hatte, habe ich mich auch noch nicht mit einer Lösung für dieses Problem beschäftigt.
Sicherlich kein allzu großes Hindernis dürfte das Anlegen von VPN-Verbindungen sein. Hier gilt es lediglich zu beachten, daß die up/down-Zeilen in der /etc/network/interfaces vor den Skripten aus if-up.d ausgeführt werden - in unserem Fall damit auch vor der Konfiguration der Firewall. Da das Aktivieren des Loopback-Interfaces während des Hochfahrens bereits eine Basiskonfiguration mit iptables durchführt, werden natürlich auch unbekannte eingehende Verbindungen blockiert, die für VPN aber möglicherweise nötig sind.
Ein entsprechendes Startskript muß also über das Verzeichnis if-up.d ausgeführt werden - und zwar nach dem Skript für die Firewall (indem man es z.B. 030vpn nennt). Alternativ kann auch ein Skript die für das VPN nötigen Regeln anlegen und dann das VPN starten - unabhängig von unserem sonstigen Firewallskript. Für den VPN-Tunnel selbst muß man seine Firewall ohnehin nochmal anpassen. Oder man ergänzt die beiden 020services-Skripte um entsprechende Zeilen zum Start und Stop von VPN-Verbindungen.