вифи,фря, точки доступа и шифрования

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Corwin
мл. сержант
Сообщения: 100
Зарегистрирован: 2008-02-15 16:53:24

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение Corwin » 2008-05-24 9:47:30

hizel писал(а):обман потребителей - бросьте.
Ну...человек, который покупает такую точку думает, что получит реальные 54 мегабит :) Это разве не обман основанный на безграмотности потребителей? : ))) То что там полудуплекс и что эта скорость обмена данными на радиоинтерфейсах - инструкция умалчивает :) Причём 108 мегабит можно достичь, по словам длинковцев только на 6 канале, где выделяется большая полоса и то, только при отсутствии помех :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

nomad
рядовой
Сообщения: 43
Зарегистрирован: 2006-04-06 16:52:27
Откуда: Russia, Chelyabinsk
Контактная информация:

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение nomad » 2008-05-30 11:22:20

Пользую D-Link G700AP как точку доступа, т.е. DHCP, Wifi, фильтрация по MAC и все. Общее ощущение - не очень хорошая железка.
Ноут с Intel Wireless Pro 2200 сеть берет всегда и везде, а вот десктоп - регулярно сбоит. В системнике (под столом стоит) была сначала плата Asus WL138v2, потом сменил на D-Link G510.
Сеть настроена на: WPA-PSK \ TKIP + Hidden SSID + 1,6,11 каналы + фильтрация MAC.

История трогательная: был асус и была точка. Переустановил винду - асус (адаптер в системнике) до сих пор (второй системник меняю) больше не видит домашнюю wifi сеть, хотя я его в общем-то не трогал\не бил\не перепаивал.
С горя купил D-Link G510, поставил - оно заработало. Через месяц длинк перестал видеть свою же точку. Параметры точки не менял уже года полтора. Месяц пожил коннектом через ноут. Включил снова длинк - он поймал сеть на 5 минут.
Перепрошил точку на последнюю бету, сеть поймал снова на 5 минут. Забил на месяц. Включил - снова все работает, но теперь через подключение в 11Мб\с.

В общем, предполагаю, что все дело в точке D-Link...
На работе делал проект по обеспечению малого офиса беспроводкой, ставил Cisco ISR 871W. Ради интереса припер точку домой - оба адаптера (Asus и D-Link) схватились за сеть тут же без проблем.

Сижу, думаю - какую точку покупать. Почему есть ощущение, что любые точки отличные от Cisco будут унылым говном. Ищу именно точку доступа, а не беспроводной маршрутизатор, хотя не особенно заморачиваюсь насчет последнего.

Можете что-нибудь в этой ситуации посоветовать?

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение hizel » 2008-05-30 11:31:51

G700AP - помоему rtl8186 SoC ?
шили официальной прошивкой?
не пробовали опенсырцовую?
http://rtl8186.sourceforge.net/

вобщем то натекущий момент, вариантов немного
1. Cisco их модельный ряд
2. RTL8186 700AP снято с производства,есть у длинков 1160AP
3. Различные точки\роутеры SoC Atheros 23xx\53xx
4. Различные Broadcom SoC

смотреть отзывы на форумах по поводу любви разных девайсов между собой и выбирать

G510 разыне ревизии сделаны на разных чипсетах, последняя ревизия на Ralink - полное говно

У мя стоит ASUS WL-500gP(v.1 роутер) на Broadcom, дружит с сетевушкой ноутбука на Prism чипсете и D-Link DWL-520 TI ACX100 чипсет, работает стабильно

Ах да, сисько дорого и не очень распространнена, всетаки корпаратив %)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

yumaa
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-09-03 9:31:35

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение yumaa » 2008-09-03 9:39:15

История похожа на истьрию nomad'а.
Есть точка доступа, есть три компа и ноут. Ноут пашет железно по всей квартире, один комп, рядом с точкой - стабильно, комп в другой комнате - средне, но вроде тоже стабильно. А сервер, стоящий рядом с первым компом и на котором FreeBSD - периодически теряет сеть. Вот и сейчас не пашет, перебирает каналы фиг знает зачем... Настраивал по статье. То есть карточка работает, авторизация рабтает, dhcp работает, но сеть иногда пропадает.
Я вот думаю, есть ли во фре возможность увеличить мощность карточки? Все виндовые утилиты это позволяют.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение Alex Keda » 2008-09-03 10:58:09

куда увеличивать, если рядом стоит?
Убей их всех! Бог потом рассортирует...

yumaa
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-09-03 9:31:35

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение yumaa » 2008-09-03 11:23:40

ну просто у меня больше идей нет... в логах просто линк теряется, минут через пять появляется. сейчас попробовал канал и режим жестко указать, может побыстрее находить сеть будет... :st:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение paradox » 2008-09-03 13:08:30

мощность можно было как то увеличивать
я где то видел
попробуй соеденить две винды
есть предположение что дрова под бсд кривые
неумеют AGC авторегулировать

yumaa
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-09-03 9:31:35

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение yumaa » 2008-09-03 14:54:26

зачем мне две винды соединять? у меня и так все подсоединено к точке доступа...
драйвера стандартные, которые в ядре семерки для длинка

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение paradox » 2008-09-04 3:50:58

две винды что бы проверить глючат ли дрова или железо

yumaa
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-09-03 9:31:35

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение yumaa » 2008-09-04 7:59:01

ставить на сервер винду, чтобы проверить железо, это имхо неправильный путь :) а в другие компы карточку втыкать некуда...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение paradox » 2008-09-04 8:14:28

в винде изначально все правильно
и производители под нее дрова пишут
а под юниксы это дописки
так что имейте ввиду

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение hizel » 2008-09-04 10:06:39

во первых мощность ограничивается законодательно
поэтому производители оычно не дают прямого доступа к мощи
максимум проценты от максимального
доступ обычно через инженерный режим
во вторых в ваших условиях мощность может только ухудшить ситуацию
может лучше ее наоборот поменьше сделать
слишком много переатражонки
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение snorlov » 2008-09-04 12:39:21

У меня такая же фигня как и у всех, а именно link падает и поднимается, причем поскольку испольузю WPA-PSK, то такое ощущение, что это происходит в момент смены ключей шифрования и это не зависит от мощности устройства, потому как это происходит и на расстоянии 5-ти метров от точки, причем, если устраивать открытую сетку, то все хоккей. Да вот еще, если задействовать демон HOSTAPD, т.е. програмно эмулировать точку, то проблем с доступом и падением link'а никаких. Надо будет поэкспериментировать с ndis...
В качестве точек у меня перебывали dlink dwg-700ap, msi ap54g, micronet sp918glv2, разные карты от msi, dlink,asus. Сейчас у меня в Free стоит 3Com905, а dwg-700ap подсоединена к ней в режиме репитера. Решение так себе, но в моем случае рабочее...

yumaa
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-09-03 9:31:35

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение yumaa » 2008-09-23 7:08:08

Я юзаю WPA-PSK2, видимо действительно от это теряется сеть.
Глянул в сообщения у себя на ноуте - оказывается он тоже периодически теряет сеть, но не на 5-10 минут, как фря, а 0.5-2 минуты максимум, потом опять подключается... Надо поискать настройки шифрования на AP, может можно увеличить период действительности ключей. А также период аренды IP адресов.
Открытую сеть все таки не хочется делать...

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение snorlov » 2008-09-23 8:46:07

Не парься, в случае WPA-PSK это баг wpa_supplicant'а, заявлено как #277. Лично мне кажется, что эта уязвимость критическая и на ней можно сотворить эксплоит для подключения к сетки, где это применяется, она кстати присуствует не только на Free... Похоже надо уходить на eap-tls, т.е. городить сертификаты и radius-сервер.

yumaa
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-09-03 9:31:35

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение yumaa » 2008-09-24 15:23:41

С этого момента поподробнее можно, пожалуйста? :)
Каким образом баг может позволить подключиться к сетке?
Не то чтобы у меня супер секретные данные по ней гонялись, но отваливание от сети меня все таки не радует. Похоже придется передислоцировать точку доступа и подключить сервер к ней шнурком.

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение snorlov » 2008-09-24 17:08:11

А он, вместо смены ключей шифрования TKIP, отваливается и подключается по новой, но в дальнейшем пакеты шифруются новыми ключами, если поймать момент подключения, то можно заловить и фразу WPA-PSK, после чего подделка MAC-адреса и подключение к беспроводной сети, опасность в том, что это делается часто, время ожидания этого маленькое...

100kg
ст. сержант
Сообщения: 393
Зарегистрирован: 2006-05-18 14:01:32

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение 100kg » 2008-12-01 13:24:39

ndis(RTL8180L) + WPA, работает?

запускаю

Код: Выделить всё

wpa_supplicant -Dndis -indis0 -c/etc/wpa_supplicant.conf
пишет

Код: Выделить всё

Trying to associate with xx:xx:xx:xx:xx:xx
Authantication failed with xx:xx:xx:xx:xx:xx, operation timed out
ifconfig

Код: Выделить всё

status:no carrier
:bn:

yumaa
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-09-03 9:31:35

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение yumaa » 2008-12-01 16:56:39

мне заставить работать ndis + WPA2PSK не удалось вместе.
правда на убунте, а не на фре.
пока не знаю что делать. сижу на винде :)

100kg
ст. сержант
Сообщения: 393
Зарегистрирован: 2006-05-18 14:01:32

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение 100kg » 2008-12-01 19:02:55

))) у меня на буке FreeBSD + WinXP, в WinXP все тип топ
эххх :bn:

Alexxx
проходил мимо

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение Alexxx » 2009-02-04 0:20:03

У меня был d-link dir-300 - режет канал до 1.5 мегабита и пиздец, обидно с 10 мегабит получать только 1.5, d-link dir-400 вообще не соединяется с инетом (pp2p - хотя заявлено, что все поддерживается и работает, ан нет). На обоих и прошивки менял и шаманил долго над настройками. Первый вчера сдал, завтра пойду [рекомендовано присесть на мужской половой орган] сдавать второй. [классический секс] быть у них бетатестером за свои то деньги. Народ не покупайте эту парашу, если хотите избавить себя от лишнего гемора и плохого настроения. Единственный вывод: Д-Линк теперь однозначно идет [рекомендовано присесть на мужской половой орган].

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение hizel » 2009-02-04 9:48:00

pptp с шифрованием на всех таких железках так рапотает
мощи процессорыне что у длинк шо у асус шо у линксюсь примерно одинаковые, по мне так :(
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

AlexeyWiz
проходил мимо

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение AlexeyWiz » 2009-02-07 23:14:41

Ребят привет! Помогите пожалуста!!!
Ситуция такая у меня на десктопе стоит WinXP SP3 c подключенным инетом и pci карточкой D-Link Wireless 108G DWA-520, карту купил для того, чтобы с ноута через десктоп выходить в инет, ибо настольный комп постоянно занят.
Так вот столкнулся с проблемой: на ноуте поставил и настроил FreeBSD 7.0 но когда я начинаю подключаться к стационарному компу через wpa_supplicant он пишет что типа connected, но в статусе интерфейса все-равно no carrier и соответственно нет соединения.
Ребят помогите пожалуста, а то я уже начинаю отчаиваться, а под фряхой так и тянет постоянно работать!!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение Alex Keda » 2009-02-07 23:18:41

заведите отдельную тему.
WinXP в другом разделе обсуждается
Убей их всех! Бог потом рассортирует...

Аноним
проходил мимо

Re: вифи,фря, точки доступа и шифрования

Непрочитанное сообщение Аноним » 2009-04-09 5:15:53

Хм. Апну тему. Может, кому и пригодится.
Точка не обязана работать в режиме бриджа/ната.
По сути точка - тот же свитч, но без проводов.

Имеем локалку 192.168.10.0/22, у провайдера известны как 192.168.10.20 с MAC-адресом 00:11:22:33:44:55.
Настраиваем точку следующим образом:
для WiFi-клиента с маком 00:11:22:33:44:55 выдавать IP 192.168.10.20.

А самой точке доступа дайте IP типа 169.254.254.254/30, шифрование, все дела - и никаких проблем, работать все будет так, как надо.

Просто свитч, но без проводов