Jump to content
Калькуляторы

Nanostation M5 в качестве клиента в беспроводной сети Подключение к существующей беспроводной сети с защитой WPA2-Enterprise

Reply to this topic

DesaN   

DesaN
Posted (edited)

Доброго времени суток.

Необходимо подключится к вышке провайдера Ростелеком. Точка доступа с защитой WPA2-Enterprise, использующая аутентификацию EAP-PEAP MS-CHAP v2

Изначально пробовал Mikrotik SXT lite 2, но не получилось. Обращался за советом на данном форуме, мне посоветовали Ubiquiti.

Приобрел Nanostation M5, настроил подключение..Но, ничего не вышло.

Тщательно изучил весь интернет по факту настройки, перенастроил и ничего. M5 видит точку, но судя по логам, подключится не может. Точнее его не пускает.

Но подключится с телефона, вблизи вышки я могу. Интересный нюанс, при подключении с телефона к беспроводной сети, сеть предлагает установить сертификат от Comodo. И лишь потом, появляется интернет на устройстве.

Лог и скриншоты прилагаю.

Буду очень признателен за помощь, готов отблагодарить материально за помощь.

 

Mar 08 10:15:23 system: Start
Mar 08 10:15:23 FileSystem: Start check...
Mar 08 10:15:43 FileSystem: End check.
Mar 08 10:20:28 system: Stop
Mar 08 10:20:39 system: Start
Mar 08 10:21:59 system: Stop
Mar 08 10:22:13 system: Start
Mar 08 10:25:36 system: Stop
Mar 08 10:25:51 system: Start
Mar 08 10:26:03 system: Stop
Mar 08 10:26:18 system: Start
Mar 08 10:28:04 system: Stop
Mar 08 10:28:20 system: Start
Mar  8 10:28:20 syslogd started: BusyBox v1.11.2
Mar  8 10:28:20 dropbear[5070]: Not backgrounding
Mar  8 10:28:20 dnsmasq[5073]: started, version 2.47 cachesize 150
Mar  8 10:28:20 dnsmasq[5073]: compile time options: IPv6 GNU-getopt no-DBus no-I18N TFTP
Mar  8 10:28:20 dnsmasq[5073]: DHCP, IP range 192.168.1.1 -- 192.168.1.254, lease time 10m
Mar  8 10:28:20 dnsmasq[5073]: no servers found in /etc/resolv.conf, will retry
Mar  8 10:28:20 dnsmasq[5073]: read /etc/hosts - 1 addresses
Mar  8 10:28:21 wireless: ath0     Set Mode:Managed
Mar  8 10:28:21 wpa-supplicant: Trying to associate with ec:4c:4d:55:99:68 (SSID='RTWiFi' freq=2422 MHz)
Mar  8 10:28:21 wireless: ath0     Set Mode:Managed
Mar  8 10:28:21 wireless: ath0     Set Frequency:2.422 GHz (Channel 3)
Mar  8 10:28:31 wpa-supplicant: Authentication with ec:4c:4d:55:99:68 timed out.
Mar  8 10:28:33 wireless: ath0     Scan request completed
Mar  8 10:28:33 wpa-supplicant: Trying to associate with ec:4c:4d:55:99:68 (SSID='RTWiFi' freq=2422 MHz)
Mar  8 10:28:33 wireless: ath0     Set Mode:Managed
Mar  8 10:28:33 wireless: ath0     Set Frequency:2.422 GHz (Channel 3)
Mar  8 10:28:34 wireless: ath0     New Access Point/Cell address:EC:4C:4D:55:99:68
Mar  8 10:28:34 wpa-supplicant: Associated with ec:4c:4d:55:99:68
Mar  8 10:28:34 wpa-supplicant: CTRL-EVENT-EAP-STARTED EAP authentication started
Mar  8 10:28:40 zcip: script /usr/etc/zcip.script config failed, exitcode=2
Mar  8 10:29:34 wpa-supplicant: CTRL-EVENT-EAP-FAILURE EAP authentication failed
Mar  8 10:29:36 wpa-supplicant: Authentication with ec:4c:4d:55:99:68 timed out.
Mar  8 10:29:36 wireless: ath0     Sending disassoc to ec:4c:4d:55:99:68. Reason: Station has left the basic service area and is disassociated (8).
Mar  8 10:29:36 wireless: ath0     New Access Point/Cell address:Not-Associated
Mar  8 10:29:36 wpa-supplicant: CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Mar  8 10:29:38 wireless: ath0     Scan request completed
Mar  8 10:29:38 wpa-supplicant: Trying to associate with ec:4c:4d:55:99:68 (SSID='RTWiFi' freq=2422 MHz)
Mar  8 10:29:38 wireless: ath0     Set Mode:Managed
Mar  8 10:29:38 wireless: ath0     Set Frequency:2.422 GHz (Channel 3)
Mar  8 10:29:38 wireless: ath0     New Access Point/Cell address:EC:4C:4D:55:99:68
Mar  8 10:29:38 wpa-supplicant: Associated with ec:4c:4d:55:99:68
Mar  8 10:29:38 wpa-supplicant: CTRL-EVENT-EAP-STARTED EAP authentication started
Mar  8 10:30:20 init: reloading /etc/inittab
Mar  8 10:30:20 system: Stop
Mar  8 10:30:20 dnsmasq[5073]: exiting on receipt of SIGTERM
Mar  8 10:30:20 dropbear[5070]: premature exit: Terminated by signal
Mar  8 10:30:21 wpa-supplicant: CTRL-EVENT-TERMINATING - signal 15 received
Mar  8 10:30:21 init: process '/bin/dropbear -F -d /etc/persistent/dropbear_dss_host_key -r /etc/persistent/dropbear_rsa_host_key -p 22 ' (pid 5070
Mar  8 10:30:21 init: process '/sbin/udhcpc -f -i ath0 -s /etc/udhcpc/udhcpc -p /var/run/udhcpc.ath0.pid -h "UBNT"' (pid 5072) exited. Scheduling f
Mar  8 10:30:21 wireless: ath0     Sending disassoc to ec:4c:4d:55:99:68. Reason: Station has left the basic service area and is disassociated (8).
Mar  8 10:30:21 wireless: ath0     New Access Point/Cell address:Not-Associated
Mar  8 10:30:21 init: process '/bin/dnsmasq -k  -C /etc/dnsmasq.conf -x /var/run/dnsmasq.pid' (pid 5073) exited. Scheduling for restart.
Mar  8 10:30:21 wireless: ath0     New Access Point/Cell address:EC:4C:4D:55:99:68
Mar  8 10:30:21 wireless: ath0     New Access Point/Cell address:Not-Associated
Mar  8 10:30:21 wireless: ath0     New Access Point/Cell address:EC:4C:4D:55:99:68
Mar  8 10:30:21 wireless: ath0     Sending disassoc to ec:4c:4d:55:99:68. Reason: Station has left the basic service area and is disassociated (8).
Mar  8 10:30:21 wireless: ath0     New Access Point/Cell address:Not-Associated
Mar  8 10:30:22 init: process '/bin/lighttpd -D -f /etc/lighttpd.conf' (pid 5069) exited. Scheduling for restart.
Mar  8 10:30:22 init: process '/bin/wpa_supplicant -D wext -i ath0 -c /etc/wpasupplicant_WPA-EAP.conf' (pid 5071) exited. Scheduling for restart.

post-132033-075782900 1455550457_thumb.png

post-132033-062840000 1455550463_thumb.png

Edited by DesaN

Share this post

Link to post
Share on other sites

X-Lod   

X-Lod
Posted (edited)

Мне непонятно как у тебя LAN и WAN в одной подсети оказались. Что мешает обратиться к провайдеру за списком совместимого оборудования?

Edited by X-Lod

Share this post

Link to post
Share on other sites

DesaN   

DesaN
Posted

Мне непонятно как у тебя LAN и WAN в одной подсети оказались. Что мешает обратиться к провайдеру за списком совместимого оборудования?

Ну вопрос с сетью решаем, а как решить проблему подключения?

Провайдер уходит в загадки. Да, оборудование ставили, но не сотрудники Ростелекома, а подрядчики. Ничего о совместимом оборудовании сказать не можем, так как опять же, настраивали не мы.

Звонок в Москву, на специальную выделенную линию для этого ничего не дал. Все сходится к ответам выше.

Обычный Zyxel Keenetic Lite 2 может подключится и получить интернет, а M5 не может.

Бьюсь над данной проблемой уже 2 месяц, ничего не выходит.

Share this post

Link to post
Share on other sites

slv700   

slv700
Posted

Мне непонятно как у тебя LAN и WAN в одной подсети оказались. Что мешает обратиться к провайдеру за списком совместимого оборудования?

Ну вопрос с сетью решаем, а как решить проблему подключения?

Провайдер уходит в загадки. Да, оборудование ставили, но не сотрудники Ростелекома, а подрядчики. Ничего о совместимом оборудовании сказать не можем, так как опять же, настраивали не мы.

Звонок в Москву, на специальную выделенную линию для этого ничего не дал. Все сходится к ответам выше.

Обычный Zyxel Keenetic Lite 2 может подключится и получить интернет, а M5 не может.

Бьюсь над данной проблемой уже 2 месяц, ничего не выходит.

У вас провайдер похоже использует один из подвидов PEAP, требующего сертификат X.509 на клиентской стороне. Попробуйте использовать на ubnt клиенте EAP-TTLS. Если не поможет, то вам нужен выпущенный авторизованным центром CA ( например от того же Comodo)цифровой сертификат. По идее ubnt должен был бы иметь на своих устройствах ( как большинство других брендовых производителей) набор сертификатов от основных издателей CA. Но похоже у убнт этого или нет( поскольку стоит денег) или нужны еще дополнительно какие то указания в конфиге ubnt где лежат сертификаты ( если они есть). Надо покопаться в настройках ( возможно через CLI) есть ли такие указания. Сертификат можно купить или сделать самому ( самоподписной)и загрузить в клиентское устройство. Но во втором случае клиентское устройство будет ругаться и может не пропустить авторизацию.

Share this post

Link to post
Share on other sites

DesaN   

DesaN
Posted (edited)

У вас провайдер похоже использует один из подвидов PEAP, требующего сертификат X.509 на клиентской стороне. Попробуйте использовать на ubnt клиенте EAP-TTLS. Если не поможет, то вам нужен выпущенный авторизованным центром CA ( например от того же Comodo)цифровой сертификат. По идее ubnt должен был бы иметь на своих устройствах ( как большинство других брендовых производителей) набор сертификатов от основных издателей CA. Но похоже у убнт этого или нет( поскольку стоит денег) или нужны еще дополнительно какие то указания в конфиге ubnt где лежат сертификаты ( если они есть). Надо покопаться в настройках ( возможно через CLI) есть ли такие указания. Сертификат можно купить или сделать самому ( самоподписной)и загрузить в клиентское устройство. Но во втором случае клиентское устройство будет ругаться и может не пропустить авторизацию.

Вы соверешнно правы.

EAP-TTLS использовал, результат тот же.

Возможно ли импортировать сертификат из устройства(ноутбук), который был выдван устройству при подключении к данной сети? Как я уже писал выше, сеть предлагает установку доверенного сертификата, будь то телефон, планшет или же ноутбук.

Каким образом его(сертификат) можно добавить в клиентское устройство ubnt?

Изучал форумы людей с похожими точками доступа, даже переход на OpenWRT не решил проблему. Ошибки те же, клиентское устройство подключается на пару секунд, а потом его отсоединяет с ошибкой.

 wlan0: deauthenticating from ec:4c:4d:xx:xx:xx by local choice (Reason: 3=DEAUTH_LEAVING)

Edited by DesaN

Share this post

Link to post
Share on other sites

NewUse   

NewUse
Posted

Для начала попробуйте установить корректную дату на ЮБНТ(сам использую PEAP в своей сети, и сталкивался с проблемой старт-ап даты).

 

Импортировать сертификат можно, через WEB-интерфейс, кажется что-то было, если не поможет, то через SSH точно.

Share this post

Link to post
Share on other sites

rdc   

rdc
Posted
Приобрел Nanostation M5, настроил подключение..Но, ничего не вышло
Nanostation M5 никак не сможет подключиться к сети 2.4, она не работает в этом диапазоне.

Share this post

Link to post
Share on other sites

steepslacker   

steepslacker
Posted

Мне непонятно как у тебя LAN и WAN в одной подсети оказались. Что мешает обратиться к провайдеру за списком совместимого оборудования?

Ну вопрос с сетью решаем, а как решить проблему подключения?

Провайдер уходит в загадки. Да, оборудование ставили, но не сотрудники Ростелекома, а подрядчики. Ничего о совместимом оборудовании сказать не можем, так как опять же, настраивали не мы.

Звонок в Москву, на специальную выделенную линию для этого ничего не дал. Все сходится к ответам выше.

Обычный Zyxel Keenetic Lite 2 может подключится и получить интернет, а M5 не может.

Бьюсь над данной проблемой уже 2 месяц, ничего не выходит.

Напиши если решишь эту проблему, у меня аналогичная. Интересно, а вот это устройство поможет?

Share this post

Link to post
Share on other sites

Susanin   

Susanin
Posted

Добрый день.

Удалось ли кому-либо настроить Loco M2 в качестве клиента RTWiFi ?

Хотелось бы взглянуть на меню настроек.....

Share this post

Link to post
Share on other sites

NewUse   

NewUse
Posted
В Network режим бриджа или роутера ?

роутер.

 

Лампочки загораются, уровень сигнала есть или постоянно пропадает?

что в логе?

 

погуглил, всёж нужен пач,попробуй попросить asw собрать пач :

https://www.linux.org.ru/forum/general/12318965

Share this post

Link to post
Share on other sites

kravtai   

kravtai
Posted

Добрый день.

Удалось ли кому-либо настроить Loco M2 в качестве клиента RTWiFi ?

Хотелось бы взглянуть на меню настроек.....

пиши почту, скину готовую прошивку специально под РТ точки доступа

Share this post

Link to post
Share on other sites

Susanin   

Susanin
Posted (edited)

Лампочки загораются, уровень сигнала есть?

Горят. Есть.

 

пиши почту, скину готовую прошивку специально под РТ точки доступа

gthe72@yandex.ru

Заранее большое спасибо!

Edited by Susanin

Share this post

Link to post
Share on other sites

NewUse   

NewUse
Posted

Обновите до 6.0.2 или выше(поставьте 6.0.4ct), и попробуйте, если не получится -- скиньте лог, разрабы утверждают, что профиксили, если нет -- я их дожму....

Share this post

Link to post
Share on other sites

Susanin   

Susanin
Posted (edited)

скинул

Ничего нет.....

Есть смысл ждать ?

 

Обновите до 6.0.2 или выше(поставьте 6.0.4ct), и попробуйте, если не получится -- скиньте лог,

Проблема усугубляется тем, что я далеко от этого места. Отправляю туда коллегу, а он не силен в этой теме.

Сегодня пробывали и 6.0.4 и 6.0.6.

Лог он сфоткал. Это единственное, что есть...

post-5818-052262300 1500308866_thumb.jpg

Edited by Susanin

Share this post

Link to post
Share on other sites

NewUse   

NewUse
Posted (edited)

херь какая-то: судя по логу точка вообще работает в режиме ТД, а не клиенте...

ну и лог надо не фоткать, а копировать текст и не куском, а целиком...

 

Нужен полный лог, а также, выложите скрин настойки беспроводной сети и/или конфиг. файл

 

Увы,но на фотке лога пусто, на сколько я могу судить.

С этим к разработчикам бесполезно идти: пошлют и будут правы...

Edited by NewUse

Share this post

Link to post
Share on other sites

Susanin   

Susanin
Posted

6.0.4, оригинальная 5.5.11 - незаработали.

Патченная 5.5.11 - взлетела.

Логи и часть скринов есть. Доберусь до компа - отправлю.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Ubiquiti Networks