Перейти к содержимому
Калькуляторы

Nanostation M5 в качестве клиента в беспроводной сети Подключение к существующей беспроводной сети с защитой WPA2-Enterprise

Доброго времени суток.

Необходимо подключится к вышке провайдера Ростелеком. Точка доступа с защитой WPA2-Enterprise, использующая аутентификацию EAP-PEAP MS-CHAP v2

Изначально пробовал Mikrotik SXT lite 2, но не получилось. Обращался за советом на данном форуме, мне посоветовали Ubiquiti.

Приобрел Nanostation M5, настроил подключение..Но, ничего не вышло.

Тщательно изучил весь интернет по факту настройки, перенастроил и ничего. M5 видит точку, но судя по логам, подключится не может. Точнее его не пускает.

Но подключится с телефона, вблизи вышки я могу. Интересный нюанс, при подключении с телефона к беспроводной сети, сеть предлагает установить сертификат от Comodo. И лишь потом, появляется интернет на устройстве.

Лог и скриншоты прилагаю.

Буду очень признателен за помощь, готов отблагодарить материально за помощь.

 

Mar 08 10:15:23 system: Start
Mar 08 10:15:23 FileSystem: Start check...
Mar 08 10:15:43 FileSystem: End check.
Mar 08 10:20:28 system: Stop
Mar 08 10:20:39 system: Start
Mar 08 10:21:59 system: Stop
Mar 08 10:22:13 system: Start
Mar 08 10:25:36 system: Stop
Mar 08 10:25:51 system: Start
Mar 08 10:26:03 system: Stop
Mar 08 10:26:18 system: Start
Mar 08 10:28:04 system: Stop
Mar 08 10:28:20 system: Start
Mar  8 10:28:20 syslogd started: BusyBox v1.11.2
Mar  8 10:28:20 dropbear[5070]: Not backgrounding
Mar  8 10:28:20 dnsmasq[5073]: started, version 2.47 cachesize 150
Mar  8 10:28:20 dnsmasq[5073]: compile time options: IPv6 GNU-getopt no-DBus no-I18N TFTP
Mar  8 10:28:20 dnsmasq[5073]: DHCP, IP range 192.168.1.1 -- 192.168.1.254, lease time 10m
Mar  8 10:28:20 dnsmasq[5073]: no servers found in /etc/resolv.conf, will retry
Mar  8 10:28:20 dnsmasq[5073]: read /etc/hosts - 1 addresses
Mar  8 10:28:21 wireless: ath0     Set Mode:Managed
Mar  8 10:28:21 wpa-supplicant: Trying to associate with ec:4c:4d:55:99:68 (SSID='RTWiFi' freq=2422 MHz)
Mar  8 10:28:21 wireless: ath0     Set Mode:Managed
Mar  8 10:28:21 wireless: ath0     Set Frequency:2.422 GHz (Channel 3)
Mar  8 10:28:31 wpa-supplicant: Authentication with ec:4c:4d:55:99:68 timed out.
Mar  8 10:28:33 wireless: ath0     Scan request completed
Mar  8 10:28:33 wpa-supplicant: Trying to associate with ec:4c:4d:55:99:68 (SSID='RTWiFi' freq=2422 MHz)
Mar  8 10:28:33 wireless: ath0     Set Mode:Managed
Mar  8 10:28:33 wireless: ath0     Set Frequency:2.422 GHz (Channel 3)
Mar  8 10:28:34 wireless: ath0     New Access Point/Cell address:EC:4C:4D:55:99:68
Mar  8 10:28:34 wpa-supplicant: Associated with ec:4c:4d:55:99:68
Mar  8 10:28:34 wpa-supplicant: CTRL-EVENT-EAP-STARTED EAP authentication started
Mar  8 10:28:40 zcip: script /usr/etc/zcip.script config failed, exitcode=2
Mar  8 10:29:34 wpa-supplicant: CTRL-EVENT-EAP-FAILURE EAP authentication failed
Mar  8 10:29:36 wpa-supplicant: Authentication with ec:4c:4d:55:99:68 timed out.
Mar  8 10:29:36 wireless: ath0     Sending disassoc to ec:4c:4d:55:99:68. Reason: Station has left the basic service area and is disassociated (8).
Mar  8 10:29:36 wireless: ath0     New Access Point/Cell address:Not-Associated
Mar  8 10:29:36 wpa-supplicant: CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Mar  8 10:29:38 wireless: ath0     Scan request completed
Mar  8 10:29:38 wpa-supplicant: Trying to associate with ec:4c:4d:55:99:68 (SSID='RTWiFi' freq=2422 MHz)
Mar  8 10:29:38 wireless: ath0     Set Mode:Managed
Mar  8 10:29:38 wireless: ath0     Set Frequency:2.422 GHz (Channel 3)
Mar  8 10:29:38 wireless: ath0     New Access Point/Cell address:EC:4C:4D:55:99:68
Mar  8 10:29:38 wpa-supplicant: Associated with ec:4c:4d:55:99:68
Mar  8 10:29:38 wpa-supplicant: CTRL-EVENT-EAP-STARTED EAP authentication started
Mar  8 10:30:20 init: reloading /etc/inittab
Mar  8 10:30:20 system: Stop
Mar  8 10:30:20 dnsmasq[5073]: exiting on receipt of SIGTERM
Mar  8 10:30:20 dropbear[5070]: premature exit: Terminated by signal
Mar  8 10:30:21 wpa-supplicant: CTRL-EVENT-TERMINATING - signal 15 received
Mar  8 10:30:21 init: process '/bin/dropbear -F -d /etc/persistent/dropbear_dss_host_key -r /etc/persistent/dropbear_rsa_host_key -p 22 ' (pid 5070
Mar  8 10:30:21 init: process '/sbin/udhcpc -f -i ath0 -s /etc/udhcpc/udhcpc -p /var/run/udhcpc.ath0.pid -h "UBNT"' (pid 5072) exited. Scheduling f
Mar  8 10:30:21 wireless: ath0     Sending disassoc to ec:4c:4d:55:99:68. Reason: Station has left the basic service area and is disassociated (8).
Mar  8 10:30:21 wireless: ath0     New Access Point/Cell address:Not-Associated
Mar  8 10:30:21 init: process '/bin/dnsmasq -k  -C /etc/dnsmasq.conf -x /var/run/dnsmasq.pid' (pid 5073) exited. Scheduling for restart.
Mar  8 10:30:21 wireless: ath0     New Access Point/Cell address:EC:4C:4D:55:99:68
Mar  8 10:30:21 wireless: ath0     New Access Point/Cell address:Not-Associated
Mar  8 10:30:21 wireless: ath0     New Access Point/Cell address:EC:4C:4D:55:99:68
Mar  8 10:30:21 wireless: ath0     Sending disassoc to ec:4c:4d:55:99:68. Reason: Station has left the basic service area and is disassociated (8).
Mar  8 10:30:21 wireless: ath0     New Access Point/Cell address:Not-Associated
Mar  8 10:30:22 init: process '/bin/lighttpd -D -f /etc/lighttpd.conf' (pid 5069) exited. Scheduling for restart.
Mar  8 10:30:22 init: process '/bin/wpa_supplicant -D wext -i ath0 -c /etc/wpasupplicant_WPA-EAP.conf' (pid 5071) exited. Scheduling for restart.

post-132033-075782900 1455550457_thumb.png

post-132033-062840000 1455550463_thumb.png

Изменено пользователем DesaN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне непонятно как у тебя LAN и WAN в одной подсети оказались. Что мешает обратиться к провайдеру за списком совместимого оборудования?

Изменено пользователем X-Lod

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне непонятно как у тебя LAN и WAN в одной подсети оказались. Что мешает обратиться к провайдеру за списком совместимого оборудования?

Ну вопрос с сетью решаем, а как решить проблему подключения?

Провайдер уходит в загадки. Да, оборудование ставили, но не сотрудники Ростелекома, а подрядчики. Ничего о совместимом оборудовании сказать не можем, так как опять же, настраивали не мы.

Звонок в Москву, на специальную выделенную линию для этого ничего не дал. Все сходится к ответам выше.

Обычный Zyxel Keenetic Lite 2 может подключится и получить интернет, а M5 не может.

Бьюсь над данной проблемой уже 2 месяц, ничего не выходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне непонятно как у тебя LAN и WAN в одной подсети оказались. Что мешает обратиться к провайдеру за списком совместимого оборудования?

Ну вопрос с сетью решаем, а как решить проблему подключения?

Провайдер уходит в загадки. Да, оборудование ставили, но не сотрудники Ростелекома, а подрядчики. Ничего о совместимом оборудовании сказать не можем, так как опять же, настраивали не мы.

Звонок в Москву, на специальную выделенную линию для этого ничего не дал. Все сходится к ответам выше.

Обычный Zyxel Keenetic Lite 2 может подключится и получить интернет, а M5 не может.

Бьюсь над данной проблемой уже 2 месяц, ничего не выходит.

У вас провайдер похоже использует один из подвидов PEAP, требующего сертификат X.509 на клиентской стороне. Попробуйте использовать на ubnt клиенте EAP-TTLS. Если не поможет, то вам нужен выпущенный авторизованным центром CA ( например от того же Comodo)цифровой сертификат. По идее ubnt должен был бы иметь на своих устройствах ( как большинство других брендовых производителей) набор сертификатов от основных издателей CA. Но похоже у убнт этого или нет( поскольку стоит денег) или нужны еще дополнительно какие то указания в конфиге ubnt где лежат сертификаты ( если они есть). Надо покопаться в настройках ( возможно через CLI) есть ли такие указания. Сертификат можно купить или сделать самому ( самоподписной)и загрузить в клиентское устройство. Но во втором случае клиентское устройство будет ругаться и может не пропустить авторизацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас провайдер похоже использует один из подвидов PEAP, требующего сертификат X.509 на клиентской стороне. Попробуйте использовать на ubnt клиенте EAP-TTLS. Если не поможет, то вам нужен выпущенный авторизованным центром CA ( например от того же Comodo)цифровой сертификат. По идее ubnt должен был бы иметь на своих устройствах ( как большинство других брендовых производителей) набор сертификатов от основных издателей CA. Но похоже у убнт этого или нет( поскольку стоит денег) или нужны еще дополнительно какие то указания в конфиге ubnt где лежат сертификаты ( если они есть). Надо покопаться в настройках ( возможно через CLI) есть ли такие указания. Сертификат можно купить или сделать самому ( самоподписной)и загрузить в клиентское устройство. Но во втором случае клиентское устройство будет ругаться и может не пропустить авторизацию.

Вы соверешнно правы.

EAP-TTLS использовал, результат тот же.

Возможно ли импортировать сертификат из устройства(ноутбук), который был выдван устройству при подключении к данной сети? Как я уже писал выше, сеть предлагает установку доверенного сертификата, будь то телефон, планшет или же ноутбук.

Каким образом его(сертификат) можно добавить в клиентское устройство ubnt?

Изучал форумы людей с похожими точками доступа, даже переход на OpenWRT не решил проблему. Ошибки те же, клиентское устройство подключается на пару секунд, а потом его отсоединяет с ошибкой.

 wlan0: deauthenticating from ec:4c:4d:xx:xx:xx by local choice (Reason: 3=DEAUTH_LEAVING)

Изменено пользователем DesaN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для начала попробуйте установить корректную дату на ЮБНТ(сам использую PEAP в своей сети, и сталкивался с проблемой старт-ап даты).

 

Импортировать сертификат можно, через WEB-интерфейс, кажется что-то было, если не поможет, то через SSH точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приобрел Nanostation M5, настроил подключение..Но, ничего не вышло
Nanostation M5 никак не сможет подключиться к сети 2.4, она не работает в этом диапазоне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне непонятно как у тебя LAN и WAN в одной подсети оказались. Что мешает обратиться к провайдеру за списком совместимого оборудования?

Ну вопрос с сетью решаем, а как решить проблему подключения?

Провайдер уходит в загадки. Да, оборудование ставили, но не сотрудники Ростелекома, а подрядчики. Ничего о совместимом оборудовании сказать не можем, так как опять же, настраивали не мы.

Звонок в Москву, на специальную выделенную линию для этого ничего не дал. Все сходится к ответам выше.

Обычный Zyxel Keenetic Lite 2 может подключится и получить интернет, а M5 не может.

Бьюсь над данной проблемой уже 2 месяц, ничего не выходит.

Напиши если решишь эту проблему, у меня аналогичная. Интересно, а вот это устройство поможет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Удалось ли кому-либо настроить Loco M2 в качестве клиента RTWiFi ?

Хотелось бы взглянуть на меню настроек.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Время(start_time) выставляли? Нет там никаких особых настроек, PEAP обычный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NewUse, да. В Network режим бриджа или роутера ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В Network режим бриджа или роутера ?

роутер.

 

Лампочки загораются, уровень сигнала есть или постоянно пропадает?

что в логе?

 

погуглил, всёж нужен пач,попробуй попросить asw собрать пач :

https://www.linux.org.ru/forum/general/12318965

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Удалось ли кому-либо настроить Loco M2 в качестве клиента RTWiFi ?

Хотелось бы взглянуть на меню настроек.....

пиши почту, скину готовую прошивку специально под РТ точки доступа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лампочки загораются, уровень сигнала есть?

Горят. Есть.

 

пиши почту, скину готовую прошивку специально под РТ точки доступа

gthe72@yandex.ru

Заранее большое спасибо!

Изменено пользователем Susanin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отписал на форуме UBNT чтоб обновили wpa_supplicant или включили патч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Версию 6.0.2 и выше пробовали?

 

приведите log (Main--Log)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

gthe72@yandex.ru

Заранее большое спасибо!

 

скинул

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновите до 6.0.2 или выше(поставьте 6.0.4ct), и попробуйте, если не получится -- скиньте лог, разрабы утверждают, что профиксили, если нет -- я их дожму....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скинул

Ничего нет.....

Есть смысл ждать ?

 

Обновите до 6.0.2 или выше(поставьте 6.0.4ct), и попробуйте, если не получится -- скиньте лог,

Проблема усугубляется тем, что я далеко от этого места. Отправляю туда коллегу, а он не силен в этой теме.

Сегодня пробывали и 6.0.4 и 6.0.6.

Лог он сфоткал. Это единственное, что есть...

post-5818-052262300 1500308866_thumb.jpg

Изменено пользователем Susanin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

херь какая-то: судя по логу точка вообще работает в режиме ТД, а не клиенте...

ну и лог надо не фоткать, а копировать текст и не куском, а целиком...

 

Нужен полный лог, а также, выложите скрин настойки беспроводной сети и/или конфиг. файл

 

Увы,но на фотке лога пусто, на сколько я могу судить.

С этим к разработчикам бесполезно идти: пошлют и будут правы...

Изменено пользователем NewUse

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отпишитесь кто может с 6.0.2 работает, если нет -- киньте логи: разрабы хотят подробностей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6.0.4, оригинальная 5.5.11 - незаработали.

Патченная 5.5.11 - взлетела.

Логи и часть скринов есть. Доберусь до компа - отправлю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.