» »

Wireless mreža - WPA, router in access pointi (router dela, AP ne)

Wireless mreža - WPA, router in access pointi (router dela, AP ne)

Osprey ::

Mučim se že (pre)dolgo z wireless mrežo, in mi ne uspe, zato imam nekaj vprašanj. Torej stvar je taka:

1. uporabljam WPA in FreeRADIUS server (EAP-TLS - certifikati). Oprema je Level One. Na routerju dela vse lepo in super - tudi avtentikacija in vse ostalo. Problem je s konfiguracijo Access Pointov. Nastavil sem jih v Repeat Mode in SSID, ki je tudi na routerju. Na njih nekaj časa utripa lučka WLAN, potem spet ugasne, kasneje začne spet utripati ipd. Encryption in te zadeve sem nastavil enako kot na routerju, le secret za freeRadius sem dal vsakemu svoj in vstavil konfiguracijo AP v freeRadius conf file. Glede na log file je z avtentikacijo vse ok tudi na AP. Če se priklopim na AP, ne morem dostopati do ostale mreže - ping ne dela. Čez nekaj časa padem dol in računalnik se poveže na glavni router, ki ima seveda precej slabši signal.

2. trenutno imam AP v Repeat modu in postavljene nekje tam, kjer je še 30% signala routerja. Brez ethernet kabla. Je to v redu?

3. kako pa bi moral nastaviti AP, če bi med AP in routerjem imeli povezavo po kablu, rad pa bi, da delujejo naprej wireless vsak v svojem prostoru?

Upam, da sem bil razumljiv. ;)
LP
  • spremenilo: Osprey ()

nelit ::

Sam sem se zadnje čase precej posvetil tej temi in prišel do nekaj ugotovitev:

WDS (brigde ali repeater mode) ne deluje z WPA enkripcijo. To naj nebi bilo opredeljeno v specifikacijah od WiFija.

WDS dela z wep enkripcijo (preverjeno z level one in asus opremo)

Radiusa se nisem šel... vendar mislim, da bi zadeva mogla delovati, takoj ko se bojo apji začeli pogovarjati med sabo.

Na wl500.info je v forumu zapisano da WDS z dvema wl500g deluje tudi z WPA, vendar meni tega ni uspelo ponoviti.

Osprey ::

Uf, to je pa zaskrbljujoče.

Je vklop WDS nujen v primeru Repeat mode-a? Jaz sem ga kasneje poskušal tudi izklopiti, in nič mi ni preprečilo, da ga izklopim in imam še vedno nastavljen Repeat mode. Tudi jaz uporabljam Level One opremo.

V primeru, da je vse res in access pointi kot repeaterji nikakor ne delujejo z WPA enkripcijo - kaj narediti? S signalom moram pokriti več prostorov. Je to možno narediti direktno samo z routerjem? Je možno na njega priklopiti več anten ali kaj podobnega?

b ::

Priklopi AP na zicnato mrezo, ce lahko. Ce ne drugega, bos imel veliko boljsi prenos, kot z repeaterjem.

Osprey ::

@b: Hm, to ne bi bilo slabo. Kako pa je potem treba nastaviti access pointe? Kot navaden AP? AP Client? Wireless Bridge? Multiple Bridge?

AP-ji imajo samo en ethernet priključek. Uporabil bom tudi eksterne antene, katere, če se ne motim, bo treba priklopiti v ta priključek. Kako je potem s tem?

b ::

AP nastavis cisto enako kot router, se pravi AP mode. isti SSID, ter WPA. Za to, da bo enak EAP type ti pa itak poskrbi radius, ce bos samo dodal enega clienta in nic drugega spreminjal.

Antene nikakor ne grejo v ethernet prikljucek :) Zunanje antene se ponavadi prikluci tako, da odvijes obstojece (ce so snemljive), in na prikljucek prikljucis zunanje. Ce obstojece antene niso snemljive, bo potrebno odpret skatlo, in poiskat prikljucek na minipci kartici ali PCB-ju, kjer so prikljucene obstojece antene ter nove prikljucit tam. Messy business, sploh ce je radio integriran na PCB-ju in ni konektorjev, ampak moras lotat.

Kaksne AP-je (in ostalo) pa imas?

Zgodovina sprememb…

  • spremenilo: b ()

PaJo ::

Samo za info, na Linksysu z neoficijelnim softwerom deluje tudi WPA in WDS kombinacija, preverjeno v praksi. Nisem pa se probal Radiusa, ampak ta bi zagotovo deloval, ce ze zdaj dela WPA povezava med dvema AP-joma.
Ne se preveč sekirat, rajši uživat:)

Osprey ::

Glede anten se opravičujem, res sem bleknil neumnost, imel sem samo neko čudno sliko, ki me je zavedla. Vsa oprema (router, AP, antene) je od Level One. Bom še malo poskušal in sporočim kaj se bo dogajalo.

Osprey ::

Če sem prav zaštekal stvar, če ne želim do vsakega AP vleči ethernet kabla, nujno rabim omogočen WDS. WDS-ja pa ne morem omogočiti z WPA enkripcijo (žal nimam Linksys opreme). Torej to drži? Če da, potem imam možnost furat le navaden AP način s priklopljenim kablom.

PaJo ::

Ja nekako tako, pac do vsakega AP-ja potegnes utp kabel in na vseh nastavih isto omrezej in isti kljuc in uporabniki se bodo pac prijavili na tistega, ki ima najboljsi signal in je to to, samo zal bos rabil kabele;(
Ne se preveč sekirat, rajši uživat:)

Osprey ::

wireless pa tak :\

r5r ::

Kako si ustvaril certifikat, ker bi tudi sam potreboval EAP-TTLS certifikat. Mogoče je svaritev za EAP-TTLS enaka EAP-TLS. :)

b ::

Za EAP-TTLS ne rabis client certifikata, ampak samo za RADIUS server.

za EAP-TLS pa rabis client certifikat. Naredis ga lahko z orodjem openssl. Kako se pa to naredi, bo povedal stric google, meni se zdaj ne da.

r5r ::

Potlej pa potrebujem EAP-TTLS certifikat za RADIUS strežnik, vendar mi openssl izpiše opozorilo o manjkajočem TTLS modulu. :(

Osprey ::

Z EAP-TTLS se nisem ukvarjal. Za ustvarjanje certifikatov za EAP-TLS se hitro najdejo howtoji na google, verjetno tudi za EAP-TTLS. Če imaš probleme, ti sicer lahko dam kak link, ki je pa za EAP-TLS, tako da ne vem če ti kaj koristi.

r5r ::

Certifikat mi je nekako uspelo ustvariti, sedaj pa imam problem z združitvijo openldap in radius, saj potrebujem bazo podatkov uporabnikov, ki imajo dovoljenja za povezavo. :\

Kako deluje ldap ali kako dodajaš zapise vanj nimam blage veze. :(

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Eduroam in ubuntu (strani: 1 2 )

Oddelek: Omrežja in internet		5213685 (7843) ramiz?!
»

Razbitje protokola WEP je mogoče v manj kot minuti

Oddelek: Novice / Zasebnost		286545 (4918) MrStein
»

Varnost! Koliko je varna moja WiFi omrežje?

Oddelek: Omrežja in internet		252663 (1345) JamesBond
»

Multiple bridge in WPA

Oddelek: Omrežja in internet		71383 (1319) Osprey
»

LINUX SUSE 10 in brežično omrežje

Oddelek: Omrežja in internet		51095 (1055) shock

Več podobnih tem