LINUX.ORG.RU

WPA Enterprise, Ростелеком, WiFI в сельской местности, RTWiFi

 


3

4

В рамках программы устранение цифрового неравенства Ростелеком поставил в WiFi точки доступа в маленьких н.п. с очень привлекательными тарифами. Стоит задача подключиться к такой AP с помощью Ubiquiti Nanostation m2.

Зацепить убунту получилось совсем без проблем. Вот конфиг network manager-а:

[ipv6]
method=auto

[connection]
id=RTWiFi
uuid=8a17a19d-0af6-48d9-867a-4901d3fab47c
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap

[802-11-wireless]
ssid=RTWiFi
mode=infrastructure
mac-address=68:94:23:0C:12:57
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=77xxxxxxxxx
phase2-auth=mschapv2
password-flags=1

[ipv4]
method=auto

Вот вывод из wpa_cli при подключении из убунты:

<3>SME: Trying to authenticate with ec:4c:4d:55:72:fa (SSID='RTWiFi' freq=2467 MHz)
<3>Trying to associate with ec:4c:4d:55:72:fa (SSID='RTWiFi' freq=2467 MHz)
<3>Associated with ec:4c:4d:55:72:fa
<3>CTRL-EVENT-EAP-STARTED EAP authentication started
<3>CTRL-EVENT-EAP-STATUS status='started' parameter=''
<3>CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
<3>CTRL-EVENT-EAP-STATUS status='accept proposed method' parameter='PEAP'
<3>CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
<3>CTRL-EVENT-EAP-PEER-CERT depth=3 subject='/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root'
<3>CTRL-EVENT-EAP-STATUS status='remote certificate verification' parameter='success'
<3>CTRL-EVENT-EAP-PEER-CERT depth=3 subject='/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root'
<3>CTRL-EVENT-EAP-STATUS status='remote certificate verification' parameter='success'
<3>CTRL-EVENT-EAP-PEER-CERT depth=2 subject='/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority'
<3>CTRL-EVENT-EAP-STATUS status='remote certificate verification' parameter='success'
<3>CTRL-EVENT-EAP-PEER-CERT depth=1 subject='/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA'
<3>CTRL-EVENT-EAP-STATUS status='remote certificate verification' parameter='success'
<3>CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/OU=Domain Control Validated/OU=EssentialSSL/CN=wifi.oss.ur.rt.ru'
<3>CTRL-EVENT-EAP-STATUS status='remote certificate verification' parameter='success'
<3>CTRL-EVENT-EAP-STATUS status='completion' parameter='success'
<3>CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
<3>WPA: Key negotiation completed with ec:4c:4d:55:72:fa [PTK=CCMP GTK=TKIP]
<3>CTRL-EVENT-CONNECTED - Connection to ec:4c:4d:55:72:fa completed [id=0 id_str=]

версия wpa_supplicant в убунте - 2.1

Попробовал подлючится с nanostation (прошивка 5.5.10) . В логах обнаружил, вот это:

Oct  1 16:52:38 wpa-supplicant: Trying to associate with ec:4c:4d:55:72:fa (SSID='RTWiFi' freq=2467 MHz)
Oct  1 16:52:38 wireless: ath0     Scan request completed
Oct  1 16:52:38 wireless: ath0     Set Mode:Managed
Oct  1 16:52:38 wireless: ath0     Set Frequency:2.467 GHz (Channel 12)
Oct  1 16:52:38 wireless: ath0     New Access Point/Cell address:EC:4C:4D:55:72:FA
Oct  1 16:52:38 wpa-supplicant: Associated with ec:4c:4d:55:72:fa
Oct  1 16:52:39 wpa-supplicant: CTRL-EVENT-EAP-STARTED EAP authentication started
Oct  1 16:52:39 wpa-supplicant: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
Oct  1 16:52:39 wpa-supplicant: CTRL-EVENT-EAP-FAILURE EAP authentication failed
Oct  1 16:52:41 wpa-supplicant: Authentication with ec:4c:4d:55:72:fa timed out.
Oct  1 16:52:41 wireless: ath0     Sending disassoc to ec:4c:4d:55:72:fa. Reason: Station has left the basic service area and is disassociated (8).
Oct  1 16:52:41 wireless: ath0     New Access Point/Cell address:Not-Associated
Oct  1 16:52:41 wpa-supplicant: CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys

версия wpa_supplicant в прошивке 5.5.10 nanostation - 0.6.6

обновил прошивку nanostation до 5.6.3, там как раз wpa_supplicant v2.1. Но как оказалось Ubiquiti с версии 5.6 убрали поддержку шифрования tkip в соответствии с рекомендациями WiFi Alliance. А AP Ростелекома как раз использует tkip.

Помогите пожалуйста, разобраться.

Возникло пару вопросиков: как проверить действительно ли в wpa_supplicant который в новой прошивке отсутствует tkip или его просто из веб морды убрали ? почитал ченжлог wpa_supplicant каких либо серьезных изменений касательно wpa enterprise не обнаружил, может быть все же достаточно версии 0.6.6 ?

Также AP географически несколько отдаленно от меня, часто ездить для проверок не получится. Подскажите пожалуйста, какую информацию еще нужно собрать и как, для того чтобы минимизировать поездки к этой AP.

На большинство железок Ubiquiti можно поставить OpenWRT.

dimss ★★★★★ ()

Снял лог через wpa_supplicant -dd

в прошивке 5.5.10 не собрано sha256 и не проходит проверка цепочки сертификатов, т.к. Signature Algorithm: sha256WithRSAEncryption

Буду пробовать openwrt

psm666 ()
Ответ на: комментарий от psm666

OpenWrt к wifi поключается, отправляет dhcp запрос, и через 3 секунды отключается. вот такое сообщение в логах ( wlan0: deauthenticating from ec:4c:4d:xx:xx:xx by local choice (Reason: 3=DEAUTH_LEAVING) ) . Разбираюсь. возможно есть проверка по mac.

psm666 ()
Ответ на: комментарий от psm666

Для подключения и аутентификации используется EAP-PEAP MSCHAP v2 AP пытается установить вам корневой сертификат, у нее это не получается и она вас отключает. У меня аналогичная проблема. Пробовал для подключения Nanostation M5, Milrotik SXT Lite 2. Все бесполезно. Логи у меня аналогичные вашим.

DesaN ()
Ответ на: комментарий от psm666

Разобраться сходу почему не подключается openwrt не получилось.

Собрал родную прошивку из SDK 5.5 c патчем для wpa_supplicant:

--- wpa_supplicant-0.6.10.orig/src/tls/tlsv1_client_read.c      2016-02-25 01:26:16.000000000 -0500
+++ wpa_supplicant-0.6.10/src/tls/tlsv1_client_read.c   2016-02-25 01:26:37.000000000 -0500
@@ -363,7 +363,7 @@
                pos += cert_len;
        }

-       if (conn->cred &&
+       if (conn->cred && conn->cred->trusted_certs &&
            x509_certificate_chain_validate(conn->cred->trusted_certs, chain,
                                            &reason) < 0) {
                int tls_reason;

Подключилось, 10 минут в полазил в интернете, вроде все ок. На праздниках поеду устанавливать в «продакшен».

psm666 ()
Ответ на: комментарий от psm666

также долго мучился, с подключением к ростелекомовской точке, наткнулся на ваше сообщение, можно попробовать вашу прошивку?

denis_ru ()
Ответ на: комментарий от psm666

Можешь мне тоже скинуть? gimran237@mail.ru

anonymous ()
Ответ на: комментарий от psm666

Буду очень благодарен, если Вы поделитесь прошивкой. steepslacker@mail.ru

steepslacker ()

Просто положи на файлообменник, и сюда ссылку!

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от psm666

И я бы был благодарен за прошивку для Loco M2 Если не сложно, вышлите на адрес c-electro@yandex.ru Заранее спасибо.

Termi ()
Ответ на: комментарий от psm666

Вместо wpa-supplicant, пробовал wpad

Вместо wpa-supplicant, пробовал wpad аналогичный дисконект через 3сек. Роутер Tp-Link MR3420 OpenWRT v.14.07. Если у Вас получилось, не могли бы скинуть Вашу версию прошивки на mishin_artem@mail.ru Заранее благодарен!

Artmishin ()
Ответ на: комментарий от psm666

перепробывал все способы подключения,один ноут конектится без проблем а второй никак не хочет,хоу попробывать вашу прошивку aleksandr-Evdo00@rambler.ru.Заранее благодарен.

anonymous ()

положи лучше на яндекс диск и ссыль запости

targitaj ★★★★★ ()
Ответ на: комментарий от psm666

Доброго времени суток. Тоже пытаюсь подключить loco m2 к wifi в сельской местности от ростелекома. Не могли бы скинуть и мне на почту cdburg@mail.ru

anonymous ()
Ответ на: комментарий от anonymous

Уважаемые! Будьте так добры и мне прошивку на NS M2(не loco) на мыло painfear@ya.ru, спасибо за ваши труды!

painfear ()
Ответ на: комментарий от psm666

Прошивка

привет. нормально лока с RTWIFI конектится? кинь пошивку плиз ryabovsa@yandex.ru

david-lynch ()
Ответ на: комментарий от psm666

Люди не жадничайте, скиньте пожалуйста прошивку на NS M2 на почту painfear@ya.ru

painfear ()
Ответ на: комментарий от psm666

прошивка

пожалуйста помогите с прошивкой на Nanostation m2. мыло: Alexeynvkz@bk.ru Заранее Большое спасибо! С уважением!

Alexey22 ()

Прошивка

psm666, поделитесь пожалуйста прошивкой для Nanostaion на email ericvl@rambler.ru

EricVL ()
Ответ на: комментарий от psm666

прошивка

Спасибо за прошивку. Но как оказалось у меня Nanostation 2 (без буквы m). обновить прошивку через вкладку System не получилось-ошибка 413 Request Entity Too Large. Как еще можно залить прошивку. Может она просто не подходит на мой NS? У родной прошивки номер начинается на Xs2. К RTopen подключается без проблем. При подключении к RTWiFi автоматически выставляет WAP2, EAP-PEAP, MSCHAPv2. При подключении планшета автоматически ставиться тоже самое, только без MSCHAPv2. На NS у меня MSCHAPv2 не отключается.

Alexey22 ()
Ответ на: прошивка от Alexey22

Эта прошивка подходит для все устройств ubiquti сделанных на одном процессоре с NS M2. Если название родной прошивки начинается на XM то эта подойдет иначе - нет.

psm666 ()
Ответ на: комментарий от psm666

Прошивка

Помогите с прошивкой на nanostation loco m2 для Ростелеком,вышлити на мыло, yarkin-79@mail.ru

wassa ()
Ответ на: комментарий от psm666

Прошика ubnt

Приветсвую. Пришлите пожалуйста прошивку для Ubnt NS Loco M2. моя почта belyaev.s@gmail.com. Заранее примного благодарен!)

Serhio_008 ()
Ответ на: комментарий от psm666

Loco M2

Здравствуйте. У меня та-же проблема.... Не получается подключить Loco m2, можно попросить у Вас прошивку? Почта maksimoff_s@mail.ru

anonymous ()
Ответ на: комментарий от psm666

Пожалуйста дайте прошивку diman_@pisem.net

anonymous ()
Ответ на: комментарий от psm666

NS M2

месяц пытаюсь разобраться, пожалуйста дайте прошивку на NS M2, заранее огромное спасибо! poshehov_da@mirtv.ru

anonymous ()
Ответ на: комментарий от psm666

Мне тоже можно скинуть прошивку alfa-zed@mail.ru

если есть в облаке адресс можно откуда можно скачать

rassell555 ()
Ответ на: комментарий от psm666

Пришлите пожалуйста прошивку

А прошивка эта будет работать на AirGrid m2 Скинте пожалуйста прошивку на почту 1212.87@bk.ru

Smedegor ()
Ответ на: на прошивке 5.6 не прошивается ((( от rassell555

Чтобы прошиться на данную прошивку, нужно откатиться на прошивку 5.5.11 билд 28002. Eсли из под web интерфейса не шьётся(выскакивает error 6),то загоняем нанос в сервисный режим и через по tftp2 зашиваем нашу прошивку.

painfear ()
Ответ на: комментарий от painfear

Подскажите пожалуйста, если не трудно, почему М2 не подключается к РТ.

Feb 26 01:47:04 wpa-supplicant: Trying to associate with ec:4c:4d:55:71:08 (SSID='RTWiFi' freq=2442 MHz) Feb 26 01:47:04 wireless: ath0 Set Mode:Managed Feb 26 01:47:04 wireless: ath0 Set Frequency:2.442 GHz (Channel 7) Feb 26 01:47:04 wireless: ath0 New Access Point/Cell address:EC:4C:4D:55:71:08 Feb 26 01:47:04 wpa-supplicant: Associated with ec:4c:4d:55:71:08 Feb 26 01:47:05 wpa-supplicant: CTRL-EVENT-EAP-STARTED EAP authentication started Feb 26 01:48:04 wpa-supplicant: CTRL-EVENT-EAP-FAILURE EAP authentication failed Feb 26 01:48:06 wpa-supplicant: Authentication with ec:4c:4d:55:71:08 timed out. Feb 26 01:48:06 wireless: ath0 Sending disassoc to ec:4c:4d:55:71:08. Reason: Station has left the basic service area and is disassociated (8). Feb 26 01:48:06 wireless: ath0 New Access Point/Cell address:Not-Associated Feb 26 01:48:06 wpa-supplicant: CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys

steepslacker ()
Ответ на: комментарий от painfear

Через web, обновился с 5.5.11 билд 28002. Сейчас Firmware Version: XM.v5.5.sdk Build Number:12536. Всё правильно же?

steepslacker ()
Ответ на: комментарий от steepslacker

Настройки шифрования у Вас ппоставленны правильно? wpa2 eap eap-peap mschapv2, из строчки wpa-anonymus все удалили?

painfear ()
Ответ на: комментарий от painfear

Спасибо! Из строчки wpa-anonymus нужно было всё удалить. Подключился наконец-то! Только скорость режет сильно сейчас. С юбикьюти ранее дело иметь не приходилось, когда узнал об альтернативной прошивке, то прикупил две М2. С одной совсем сильные заморочки- не все прошивки принимала, на альтернативной (через аварийный режим заливал) вообще никак. В веб интерфейс не зайти, адрес не определяется через ubnt-discovery. С некоторыми работала нормально. В итоге прошил на последнюю и поставил клиенту.Вторая М2 (которая сейчас работает на альтернативной прошивке) не хотела заходить в режим восстановления, а через веб шилась только на новые прошивки. Решил проблему с помощью утилиты CureMalware. Подменил прошивку в её папке на нужную. Мож кому пригодится. То есть сначала шил через CureMalware как есть, а потом подменял прошивку и шил ещё раз. Теперь осталось решить проблему со скоростью. Если подоткнуть кабель от М2 сразу к компу, то скорость приёма 50- 70 мбит, если подоткнуть этот же кабель к роутеру, то скорость падает до 15-20 мбит. Не могу понять в чём же дело(((. Уровни сигнала по wifi отличные, а скорость режет...

steepslacker ()
Ответ на: комментарий от steepslacker

роутер zyxel giga2 скорость не режет, меняйте роутер на нормальный!

painfear ()
Ответ на: комментарий от painfear

Чтобы прошиться на данную прошивку

Доброго дня! Никак не получается прошиться на твою прошивку. Из web - error 6 по tftp прошивка заливается, лампочки поочередно моргают, устройство ?перезагружается, а в закладке system версия прошивки 5.5.11 билд 28002, раз 10 заливал, никак не накатывается прошивка. Подcкажи как побороть NS? Прошивку скачивал яндекс диска. Скинь пожалуйста прошивку на почту suhodr@mail.ru

suhodr ()
Ответ на: Чтобы прошиться на данную прошивку от suhodr

5.5.11 билд 28002, это и есть модиф.прошивка, перепакованная из оригинальной прошивки, различий в названии Вы не найдёте. Можете спокойно настраивать устройство!

painfear ()
Ответ на: комментарий от painfear

5.5.11 билд 28002, это и есть модиф.прошивка

Подскажи тогда пожалуста что значит мой лог: Jul 23 13:52:52 wireless: ath0 Scan request completed Jul 23 13:52:52 wpa-supplicant: Trying to associate with ec:4c:4d:55:8a:e0 (SSID='RTWiFi' freq=2452 MHz) Jul 23 13:52:52 wireless: ath0 Set Mode:Managed Jul 23 13:52:52 wireless: ath0 Set Frequency:2.452 GHz (Channel 9) Jul 23 13:53:02 wpa-supplicant: Authentication with ec:4c:4d:55:8a:e0 timed out.

suhodr ()
Ответ на: 5.5.11 билд 28002, это и есть модиф.прошивка от suhodr

Поменял WPA Authentication: на EAP EAP-TTLS Aug 5 00:01:20 wireless: ath0 Scan request completed Aug 5 00:01:20 wireless: ath0 Set Mode:Managed Aug 5 00:01:20 wireless: ath0 Set Frequency:2.452 GHz (Channel 9) Aug 5 00:01:20 wpa-supplicant: Associated with ec:4c:4d:55:8a:e0 Aug 5 00:01:21 wireless: ath0 New Access Point/Cell address:EC:4C:4D:55:8A:E0 Aug 5 00:01:21 wpa-supplicant: CTRL-EVENT-EAP-STARTED EAP authentication started

вроде как зацепилась но сигнал только входящий TX/RX Rate:6.5 Mbps / - Опять совсем отвалилась Aug 5 00:06:25 wireless: ath0 Sending disassoc to ec:4c:4d:55:8a:e0. Reason: Station has left the basic service area and is disassociated (8). Aug 5 00:06:25 wireless: ath0 New Access Point/Cell address:Not-Associated Aug 5 00:06:25 wpa-supplicant: CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys

suhodr ()
Ответ на: комментарий от suhodr

Если выставлять верные настройки то лог такой

Aug 5 00:01:36 wireless: ath0 Scan request completed

Aug 5 00:01:36 wpa-supplicant: Trying to associate with ec:4c:4d:55:8a:e0 (SSID='RTWiFi' freq=2452 MHz)

Aug 5 00:01:36 wireless: ath0 Set Mode:Managed

Aug 5 00:01:36 wireless: ath0 Set Frequency:2.452 GHz (Channel 9)

Aug 5 00:01:46 wpa-supplicant: Authentication with ec:4c:4d:55:8a:e0 timed out.

suhodr ()
Ответ на: комментарий от suhodr

Настройки шифрования у Вас ппоставленны правильно? wpa2 eap eap-peap mschapv2, из строчки wpa-anonymus все удалили?

painfear ()
Ответ на: комментарий от suhodr

Выложите полный лог после того как выставите правильные настройки

painfear ()
Ответ на: комментарий от painfear

Настройки правильно выставляю, да они и сами так встают при выборе RTWIFI, eap-peap только поправлять приходится. строчка wpa-anonymus пустая Полный лог только вечером смогу выложить, часов в 9, сейчас далеко от точки.

suhodr ()
Ответ на: комментарий от painfear

Выложите полный лог после того как выставите правильные настройки

Вот лог сразу после старта

Aug 05 00:00:09 system: Start

Aug 5 00:00:09 syslogd started: BusyBox v1.11.2

Aug 5 00:00:10 FileSystem: Start check...

Aug 5 00:00:10 wireless: ath0 Set Mode:Managed

Aug 5 00:00:10 dropbear[924]: Not backgrounding

Aug 5 00:00:25 FileSystem: End check.

Aug 5 00:01:48 wpa-supplicant: Trying to associate with ec:4c:4d:55:8a:e0 (SSID='RTWiFi' freq=2467 MHz)

Aug 5 00:01:48 wireless: ath0 Set Mode:Managed

Aug 5 00:01:48 wireless: ath0 Set Frequency:2.467 GHz (Channel 12)

Aug 5 00:01:58 wpa-supplicant: Authentication with ec:4c:4d:55:8a:e0 timed out.

Aug 5 00:02:00 wpa-supplicant: Trying to associate with ec:4c:4d:55:8a:e0 (SSID='RTWiFi' freq=2467 MHz)

Aug 5 00:02:00 wireless: ath0 Scan request completed

Aug 5 00:02:00 wireless: ath0 Set Mode:Managed

Aug 5 00:02:00 wireless: ath0 Set Frequency:2.467 GHz (Channel 12)

Aug 5 00:02:10 wpa-supplicant: Authentication with ec:4c:4d:55:8a:e0 timed out.

и так до бесконечности

вот ссылка на скрин настроек https://yadi.sk/i/7K-0VNLOtyYcg может я что не так настраиваю?

suhodr ()

Re: Выложите полный лог после того как выставите правильные настройки

Спасибо Вам огромное! Все разрешилось, видимо был слишком слабый сигнал поэтому NS Loco M2 и не цеплялась к сети, перебрался поближе и все заработало. Только теперь не знаю как ее IP найти. Буду признателен за помощь.

suhodr ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.