DesaN Опубликовано 15 февраля, 2016 (изменено) · Жалоба Доброго времени суток. Необходимо подключится к вышке провайдера Ростелеком. Точка доступа с защитой WPA2-Enterprise, использующая аутентификацию EAP-PEAP MS-CHAP v2 Изначально пробовал Mikrotik SXT lite 2, но не получилось. Обращался за советом на данном форуме, мне посоветовали Ubiquiti. Приобрел Nanostation M5, настроил подключение..Но, ничего не вышло. Тщательно изучил весь интернет по факту настройки, перенастроил и ничего. M5 видит точку, но судя по логам, подключится не может. Точнее его не пускает. Но подключится с телефона, вблизи вышки я могу. Интересный нюанс, при подключении с телефона к беспроводной сети, сеть предлагает установить сертификат от Comodo. И лишь потом, появляется интернет на устройстве. Лог и скриншоты прилагаю. Буду очень признателен за помощь, готов отблагодарить материально за помощь. Mar 08 10:15:23 system: Start Mar 08 10:15:23 FileSystem: Start check... Mar 08 10:15:43 FileSystem: End check. Mar 08 10:20:28 system: Stop Mar 08 10:20:39 system: Start Mar 08 10:21:59 system: Stop Mar 08 10:22:13 system: Start Mar 08 10:25:36 system: Stop Mar 08 10:25:51 system: Start Mar 08 10:26:03 system: Stop Mar 08 10:26:18 system: Start Mar 08 10:28:04 system: Stop Mar 08 10:28:20 system: Start Mar 8 10:28:20 syslogd started: BusyBox v1.11.2 Mar 8 10:28:20 dropbear[5070]: Not backgrounding Mar 8 10:28:20 dnsmasq[5073]: started, version 2.47 cachesize 150 Mar 8 10:28:20 dnsmasq[5073]: compile time options: IPv6 GNU-getopt no-DBus no-I18N TFTP Mar 8 10:28:20 dnsmasq[5073]: DHCP, IP range 192.168.1.1 -- 192.168.1.254, lease time 10m Mar 8 10:28:20 dnsmasq[5073]: no servers found in /etc/resolv.conf, will retry Mar 8 10:28:20 dnsmasq[5073]: read /etc/hosts - 1 addresses Mar 8 10:28:21 wireless: ath0 Set Mode:Managed Mar 8 10:28:21 wpa-supplicant: Trying to associate with ec:4c:4d:55:99:68 (SSID='RTWiFi' freq=2422 MHz) Mar 8 10:28:21 wireless: ath0 Set Mode:Managed Mar 8 10:28:21 wireless: ath0 Set Frequency:2.422 GHz (Channel 3) Mar 8 10:28:31 wpa-supplicant: Authentication with ec:4c:4d:55:99:68 timed out. Mar 8 10:28:33 wireless: ath0 Scan request completed Mar 8 10:28:33 wpa-supplicant: Trying to associate with ec:4c:4d:55:99:68 (SSID='RTWiFi' freq=2422 MHz) Mar 8 10:28:33 wireless: ath0 Set Mode:Managed Mar 8 10:28:33 wireless: ath0 Set Frequency:2.422 GHz (Channel 3) Mar 8 10:28:34 wireless: ath0 New Access Point/Cell address:EC:4C:4D:55:99:68 Mar 8 10:28:34 wpa-supplicant: Associated with ec:4c:4d:55:99:68 Mar 8 10:28:34 wpa-supplicant: CTRL-EVENT-EAP-STARTED EAP authentication started Mar 8 10:28:40 zcip: script /usr/etc/zcip.script config failed, exitcode=2 Mar 8 10:29:34 wpa-supplicant: CTRL-EVENT-EAP-FAILURE EAP authentication failed Mar 8 10:29:36 wpa-supplicant: Authentication with ec:4c:4d:55:99:68 timed out. Mar 8 10:29:36 wireless: ath0 Sending disassoc to ec:4c:4d:55:99:68. Reason: Station has left the basic service area and is disassociated (8). Mar 8 10:29:36 wireless: ath0 New Access Point/Cell address:Not-Associated Mar 8 10:29:36 wpa-supplicant: CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys Mar 8 10:29:38 wireless: ath0 Scan request completed Mar 8 10:29:38 wpa-supplicant: Trying to associate with ec:4c:4d:55:99:68 (SSID='RTWiFi' freq=2422 MHz) Mar 8 10:29:38 wireless: ath0 Set Mode:Managed Mar 8 10:29:38 wireless: ath0 Set Frequency:2.422 GHz (Channel 3) Mar 8 10:29:38 wireless: ath0 New Access Point/Cell address:EC:4C:4D:55:99:68 Mar 8 10:29:38 wpa-supplicant: Associated with ec:4c:4d:55:99:68 Mar 8 10:29:38 wpa-supplicant: CTRL-EVENT-EAP-STARTED EAP authentication started Mar 8 10:30:20 init: reloading /etc/inittab Mar 8 10:30:20 system: Stop Mar 8 10:30:20 dnsmasq[5073]: exiting on receipt of SIGTERM Mar 8 10:30:20 dropbear[5070]: premature exit: Terminated by signal Mar 8 10:30:21 wpa-supplicant: CTRL-EVENT-TERMINATING - signal 15 received Mar 8 10:30:21 init: process '/bin/dropbear -F -d /etc/persistent/dropbear_dss_host_key -r /etc/persistent/dropbear_rsa_host_key -p 22 ' (pid 5070 Mar 8 10:30:21 init: process '/sbin/udhcpc -f -i ath0 -s /etc/udhcpc/udhcpc -p /var/run/udhcpc.ath0.pid -h "UBNT"' (pid 5072) exited. Scheduling f Mar 8 10:30:21 wireless: ath0 Sending disassoc to ec:4c:4d:55:99:68. Reason: Station has left the basic service area and is disassociated (8). Mar 8 10:30:21 wireless: ath0 New Access Point/Cell address:Not-Associated Mar 8 10:30:21 init: process '/bin/dnsmasq -k -C /etc/dnsmasq.conf -x /var/run/dnsmasq.pid' (pid 5073) exited. Scheduling for restart. Mar 8 10:30:21 wireless: ath0 New Access Point/Cell address:EC:4C:4D:55:99:68 Mar 8 10:30:21 wireless: ath0 New Access Point/Cell address:Not-Associated Mar 8 10:30:21 wireless: ath0 New Access Point/Cell address:EC:4C:4D:55:99:68 Mar 8 10:30:21 wireless: ath0 Sending disassoc to ec:4c:4d:55:99:68. Reason: Station has left the basic service area and is disassociated (8). Mar 8 10:30:21 wireless: ath0 New Access Point/Cell address:Not-Associated Mar 8 10:30:22 init: process '/bin/lighttpd -D -f /etc/lighttpd.conf' (pid 5069) exited. Scheduling for restart. Mar 8 10:30:22 init: process '/bin/wpa_supplicant -D wext -i ath0 -c /etc/wpasupplicant_WPA-EAP.conf' (pid 5071) exited. Scheduling for restart. Изменено 15 февраля, 2016 пользователем DesaN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-Lod Опубликовано 15 февраля, 2016 (изменено) · Жалоба Мне непонятно как у тебя LAN и WAN в одной подсети оказались. Что мешает обратиться к провайдеру за списком совместимого оборудования? Изменено 15 февраля, 2016 пользователем X-Lod Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DesaN Опубликовано 16 февраля, 2016 · Жалоба Мне непонятно как у тебя LAN и WAN в одной подсети оказались. Что мешает обратиться к провайдеру за списком совместимого оборудования? Ну вопрос с сетью решаем, а как решить проблему подключения? Провайдер уходит в загадки. Да, оборудование ставили, но не сотрудники Ростелекома, а подрядчики. Ничего о совместимом оборудовании сказать не можем, так как опять же, настраивали не мы. Звонок в Москву, на специальную выделенную линию для этого ничего не дал. Все сходится к ответам выше. Обычный Zyxel Keenetic Lite 2 может подключится и получить интернет, а M5 не может. Бьюсь над данной проблемой уже 2 месяц, ничего не выходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 16 февраля, 2016 · Жалоба Мне непонятно как у тебя LAN и WAN в одной подсети оказались. Что мешает обратиться к провайдеру за списком совместимого оборудования? Ну вопрос с сетью решаем, а как решить проблему подключения? Провайдер уходит в загадки. Да, оборудование ставили, но не сотрудники Ростелекома, а подрядчики. Ничего о совместимом оборудовании сказать не можем, так как опять же, настраивали не мы. Звонок в Москву, на специальную выделенную линию для этого ничего не дал. Все сходится к ответам выше. Обычный Zyxel Keenetic Lite 2 может подключится и получить интернет, а M5 не может. Бьюсь над данной проблемой уже 2 месяц, ничего не выходит. У вас провайдер похоже использует один из подвидов PEAP, требующего сертификат X.509 на клиентской стороне. Попробуйте использовать на ubnt клиенте EAP-TTLS. Если не поможет, то вам нужен выпущенный авторизованным центром CA ( например от того же Comodo)цифровой сертификат. По идее ubnt должен был бы иметь на своих устройствах ( как большинство других брендовых производителей) набор сертификатов от основных издателей CA. Но похоже у убнт этого или нет( поскольку стоит денег) или нужны еще дополнительно какие то указания в конфиге ubnt где лежат сертификаты ( если они есть). Надо покопаться в настройках ( возможно через CLI) есть ли такие указания. Сертификат можно купить или сделать самому ( самоподписной)и загрузить в клиентское устройство. Но во втором случае клиентское устройство будет ругаться и может не пропустить авторизацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DesaN Опубликовано 16 февраля, 2016 (изменено) · Жалоба У вас провайдер похоже использует один из подвидов PEAP, требующего сертификат X.509 на клиентской стороне. Попробуйте использовать на ubnt клиенте EAP-TTLS. Если не поможет, то вам нужен выпущенный авторизованным центром CA ( например от того же Comodo)цифровой сертификат. По идее ubnt должен был бы иметь на своих устройствах ( как большинство других брендовых производителей) набор сертификатов от основных издателей CA. Но похоже у убнт этого или нет( поскольку стоит денег) или нужны еще дополнительно какие то указания в конфиге ubnt где лежат сертификаты ( если они есть). Надо покопаться в настройках ( возможно через CLI) есть ли такие указания. Сертификат можно купить или сделать самому ( самоподписной)и загрузить в клиентское устройство. Но во втором случае клиентское устройство будет ругаться и может не пропустить авторизацию. Вы соверешнно правы. EAP-TTLS использовал, результат тот же. Возможно ли импортировать сертификат из устройства(ноутбук), который был выдван устройству при подключении к данной сети? Как я уже писал выше, сеть предлагает установку доверенного сертификата, будь то телефон, планшет или же ноутбук. Каким образом его(сертификат) можно добавить в клиентское устройство ubnt? Изучал форумы людей с похожими точками доступа, даже переход на OpenWRT не решил проблему. Ошибки те же, клиентское устройство подключается на пару секунд, а потом его отсоединяет с ошибкой. wlan0: deauthenticating from ec:4c:4d:xx:xx:xx by local choice (Reason: 3=DEAUTH_LEAVING) Изменено 16 февраля, 2016 пользователем DesaN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 16 февраля, 2016 · Жалоба Для начала попробуйте установить корректную дату на ЮБНТ(сам использую PEAP в своей сети, и сталкивался с проблемой старт-ап даты). Импортировать сертификат можно, через WEB-интерфейс, кажется что-то было, если не поможет, то через SSH точно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 17 февраля, 2016 · Жалоба Приобрел Nanostation M5, настроил подключение..Но, ничего не вышлоNanostation M5 никак не сможет подключиться к сети 2.4, она не работает в этом диапазоне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
steepslacker Опубликовано 17 марта, 2016 · Жалоба Мне непонятно как у тебя LAN и WAN в одной подсети оказались. Что мешает обратиться к провайдеру за списком совместимого оборудования? Ну вопрос с сетью решаем, а как решить проблему подключения? Провайдер уходит в загадки. Да, оборудование ставили, но не сотрудники Ростелекома, а подрядчики. Ничего о совместимом оборудовании сказать не можем, так как опять же, настраивали не мы. Звонок в Москву, на специальную выделенную линию для этого ничего не дал. Все сходится к ответам выше. Обычный Zyxel Keenetic Lite 2 может подключится и получить интернет, а M5 не может. Бьюсь над данной проблемой уже 2 месяц, ничего не выходит. Напиши если решишь эту проблему, у меня аналогичная. Интересно, а вот это устройство поможет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susanin Опубликовано 13 июля, 2017 · Жалоба Добрый день. Удалось ли кому-либо настроить Loco M2 в качестве клиента RTWiFi ? Хотелось бы взглянуть на меню настроек..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 13 июля, 2017 · Жалоба Время(start_time) выставляли? Нет там никаких особых настроек, PEAP обычный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susanin Опубликовано 13 июля, 2017 · Жалоба NewUse, да. В Network режим бриджа или роутера ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 13 июля, 2017 · Жалоба В Network режим бриджа или роутера ? роутер. Лампочки загораются, уровень сигнала есть или постоянно пропадает? что в логе? погуглил, всёж нужен пач,попробуй попросить asw собрать пач : https://www.linux.org.ru/forum/general/12318965 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kravtai Опубликовано 13 июля, 2017 · Жалоба Добрый день. Удалось ли кому-либо настроить Loco M2 в качестве клиента RTWiFi ? Хотелось бы взглянуть на меню настроек..... пиши почту, скину готовую прошивку специально под РТ точки доступа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susanin Опубликовано 13 июля, 2017 (изменено) · Жалоба Лампочки загораются, уровень сигнала есть? Горят. Есть. пиши почту, скину готовую прошивку специально под РТ точки доступа gthe72@yandex.ru Заранее большое спасибо! Изменено 13 июля, 2017 пользователем Susanin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 13 июля, 2017 · Жалоба Отписал на форуме UBNT чтоб обновили wpa_supplicant или включили патч. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 14 июля, 2017 · Жалоба Версию 6.0.2 и выше пробовали? приведите log (Main--Log) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kravtai Опубликовано 14 июля, 2017 · Жалоба gthe72@yandex.ru Заранее большое спасибо! скинул Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susanin Опубликовано 15 июля, 2017 · Жалоба скинул Ничего нет..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 15 июля, 2017 · Жалоба Обновите до 6.0.2 или выше(поставьте 6.0.4ct), и попробуйте, если не получится -- скиньте лог, разрабы утверждают, что профиксили, если нет -- я их дожму.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susanin Опубликовано 17 июля, 2017 (изменено) · Жалоба скинул Ничего нет..... Есть смысл ждать ? Обновите до 6.0.2 или выше(поставьте 6.0.4ct), и попробуйте, если не получится -- скиньте лог, Проблема усугубляется тем, что я далеко от этого места. Отправляю туда коллегу, а он не силен в этой теме. Сегодня пробывали и 6.0.4 и 6.0.6. Лог он сфоткал. Это единственное, что есть... Изменено 17 июля, 2017 пользователем Susanin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 17 июля, 2017 (изменено) · Жалоба херь какая-то: судя по логу точка вообще работает в режиме ТД, а не клиенте... ну и лог надо не фоткать, а копировать текст и не куском, а целиком... Нужен полный лог, а также, выложите скрин настойки беспроводной сети и/или конфиг. файл Увы,но на фотке лога пусто, на сколько я могу судить. С этим к разработчикам бесполезно идти: пошлют и будут правы... Изменено 17 июля, 2017 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 22 июля, 2017 · Жалоба отпишитесь кто может с 6.0.2 работает, если нет -- киньте логи: разрабы хотят подробностей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susanin Опубликовано 22 июля, 2017 · Жалоба 6.0.4, оригинальная 5.5.11 - незаработали. Патченная 5.5.11 - взлетела. Логи и часть скринов есть. Доберусь до компа - отправлю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 23 июля, 2017 · Жалоба Отправь, плз, как сможешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...