LINUX.ORG.RU

Возможна ли защита от подключения точки доступа в режиме repeater'а?

 , ,


0

1

Привет, ЛОР!

Столкнулся с такой проблемой: есть открытая wi-fi сеть на одной из центральных улиц нашего города. В соседнем дворе телефон показывает мощность сигнала 2 единицы. Дабы немного усилить сигнал, попробовал подключиться к ней D-Link DAP-1360 в режиме «repeater». Все прошло успешно, мощность сигнала возрасла до полной. Однако при попытке подключения к ней с телефона подключение не происходит (несколько раз пытается получить ip-адрес и отключается); с ноутбука оно осуществляется, но интернета нет. При перенастройке сети на повторение сигнала своей собственной сети все работает отлично. Однако, создав открытую точку доступа на телефоне, и подключив repeater к ней, а ноутбук к усиленной сети, в интернет он выйти также не смог. До этого пробовал точку доступа LevelOne WAP-0009 - результат был тот же.

Я не понимаю, то ли в изначальной (целевой) сети установлена какая-то защита от повторителей (такое вообще бывает/возможно?), либо... На этом мысль останавливается.

★★

Последнее исправление: cetjs2 (всего исправлений: 1)

Возможно в DAP-1360 режим репитера кривой. У длинков в dap-* очень часто не работает ничего кроме режима точки доступа. Для части DAP есть отдельные прошивки где работает режим клиент и/или репитер.

vel ★★★★★
()
Ответ на: комментарий от vel

Он был версии 1.0.0, я перепрошивал его на 2.0.6, если память не изменяет, т.к. прочитал о том же (недоступности некоторых функций). Дело в том, что мою собственную сеть он «повторяет» корректно, что и наталкивает меня на мысли о возможности некоей защиты со стороны целевой свободной сети.

kir64 ★★
() автор топика
Ответ на: комментарий от kir64

я понял твою мысль. Просто я встречался с такими странными глюками DAP-2360 & DAP-2690 в режиме клиента, что твою ситуацию я бы списал на глюки длинка.

Наблюдал такой глюк: DAP-2690 - AP, DAP-2360 - клиент. Через них ходило все, кроме tcp port 5001 (iperf) :-[

Замена AP на другую модель приводила к восстановлению работоспособности конструкции.

vel ★★★★★
()
Ответ на: комментарий от kir64

Знать бы еще, как удостовериться...

Так а чего знать-то. Всё ж написано. Напрямую к этой сети ноутом с линуксом, а потом, когда IP будет уже получен, поиграть с ip_default_ttl в сторону уменьшения.

sysctl net.ipv4.ip_default_ttl=63

unterwulf
()
Ответ на: комментарий от unterwulf

Вот за готовую строчку спасибо :)

kir64 ★★
() автор топика
Ответ на: комментарий от fero

Лол, так меня с ней не пустят в то здание, которое раздает открытую сеть :)

kir64 ★★
() автор топика

Не защита, а просто нет такой функции. Или протокол не совпадает. Надо использовать что-то такое, что выглядит для того AP как обычная станция, а для тебя - как AP с другим SSID. Т.е. станция и AP в одном флаконе. Вроде бы такая функция была даже у каких-то дешевых TP-Link.

Deleted
()
Ответ на: комментарий от unterwulf

TTL

Репитер - это не роутер. Там даже расшифровка трафика не факт, что происходит, а ты про умешьшение TTL говоришь.

anonymous
()
Ответ на: комментарий от anonymous

Репитер - это не роутер.

Никогде не настраивал репитер, поэтому утверждать наверняка как он работает не берусь. На сайте D-Link [1] нашёл два подходящих режима работы DAP-1360: режим повторителя и режим повторителя WISP.

Я до сего дня думал, что репитер работает, как описано для «режима повторителя WISP» (тут он выступает и как роутер тоже), но, согласен, похоже по умолчанию под репитером понимается «режим повторителя».

Какой из этих режимов пробовал ТС мы пока не знаем.

[1] http://www.dlink.ru/ru/products/2/1293.html

unterwulf
()
Ответ на: комментарий от unterwulf

Спешу уточнить (slowpoke.png), что я использовал DAP-1460/D1. Там веб-морда немного другая, и есть только один режим - зовется «повторитель». Про WISP не видел ничего.

kir64 ★★
() автор топика

Режим повторителя/репитера в длинках, точнее его реализация зависит от производителя железа. В частности есть несколько вариантов реализации. Один из самых популярных - режим клиента в сторону открытой сети и режим точки доступа с тем же ESSID в твою сторону, а между этими интерфейсами бридж с nat2.5 (это такая кривая штука которая подменяет все мак-адреса из локальной сети в сторону беспроводной сети интерфейса в station-mode). На этом этапе возникает проблема, насколько полно реализован nat2.5, т.к. для него требуется проработка протоколов на физическом уровне для DHCP/PPPoE и т.д. Вероятно, вы столкнулись с проблемой не полной реализации nat2.5 механизма. Второй вариант - использование WDS или 4addr (в утилите iw в линуксе это так называется) для прозрачного бриджинга фреймов между интерфейсами.

Какой выход в вашем случае - использовать режим станции и точки доступа на одном беспроводном интерфейса раздельно с маршрутизацией пакетов, то есть без моста. Возможно, это называется WISP в случае длинка, но WISP ещё может означать просто получение интернета по беспроводному интерфейсу и раздача его в провод. Что приводит к необходимости перепрошивки точки доступа/роутера в openwrt/ddwrt.

nickleiten ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.