LostSoul Опубликовано 31 октября, 2017 · Жалоба 22 минуты назад, sfstudio сказал: На этом собсно и всё. Нормальные клиенты мигрируют сами, если АП банально не кривые и не косые и если покрытие организовано не через Ж. Не пробовал как обстоит дело сейчас, но рассказываю как оно было лет 6-8 назад. Лет 5 назад Android 4.4 увидав точку с таким же SSID , но независимую ( не проводящую обмен сессионными ключами ) на такой точке НЕ ПЕРЕРЕГИСТРИРОВАЛСЯ. Так как считал что его атакуют злые хакеры и пытаются ему сделать deauth с целью внедрится в трафик с помощью ближе установленной подставной AP. И единственным вариантом добиться нормального переключения с точки на точку без ручного вмешательства или лагов по 30-40 секунд было обеспечивать синхронизацию сессионных ключей между AP. 12 минут назад, sfstudio сказал: Ну ессно, ещё чувства верующих в микротик тут оскорбляю пруфами и техническими деталями. =)) Я ни во что не верую. Я ставлю эксперимент и получаю результаты. В указанной ситуации ( оборудование уже куплено. перешить в OpenWRT его нельзя ) мне не было смысла разбираться в таких тонкостях, как именно оно работает, какие пакеты шлет и кто является инициатором. Я разбирался в этом ровно настолько, насколько указанное полученное знание мне могло бы помочь решить возникающие проблемы. В ходе работ по внедрению я получил определенный опыт и сделал некоторые выводы, что являлось ПОБОЧНЫМ продуктом моих ремесленнических работ. Исследование целью не ставилось! 6 минут назад, sfstudio сказал: Тема вообще-то именно об этом. =)) ну давайте не будем тут больше об этом писать. Тема BandSteering меня интересовала слабо, так как все устройства с поддержкой 5ггц участвовавшие в тесте всегда выбирали именно 5ггц при одинаковом SSID. То есть проблема в принципе не стояла. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 31 октября, 2017 · Жалоба 1 час назад, LostSoul сказал: Не пробовал как обстоит дело сейчас, но рассказываю как оно было лет 6-8 назад. Опять какие-то отмазки... 1 час назад, LostSoul сказал: Лет 5 назад Android 4.4 увидав точку с таким же SSID , но независимую ( не проводящую обмен сессионными ключами ) на такой точке НЕ ПЕРЕРЕГИСТРИРОВАЛСЯ. Расскажите как клиент это должен увидеть. На каком этапе? Точка в маяках по вашему эту инфу отдаёт или где? Вот как до начала процедуры ассоциации клиент узнает что там с ключами? Вот с линками плз. Какие хакеры блин. Чего вы несёте вообще. IDS (собсно) на ведроидах никогда и не было. И ведроид 4.4 вышел 2013, если склероз не изменяет. И connection manager в ведроид до сих пор кривой и косой как ХЗ кто. 6 лет назад вышел 4.0. Всё что ниже вообще вело себя как попало с сетью. И до сих пор поведение всех абсолютно ведроидов в части миграции сильно разное (см ссылку на CISCO там есть примеры). И по сей день вся логика connection manager ведроида меняется чуть ли не каждый минорный релиз до неузнаваемости. С введением сертификации по VoIP Enterprise (https://www.wi-fi.org/discover-wi-fi/wi-fi-certified-voice-programs ) некоторые вендоры, для своих топовых и средненьких девайсов озадачились таки допиливанием в т.ч. логики хэндовера (некоторые раньше, например S3 2012 г вполне нормально мигрировал при этом не умея ровным счётом ничего, а затем с обновлениями даже обзавёлся поддержкой 802.11R). Так же миграцией озаботились и некоторые чипмэйкеры, аля квалком и броадком, у них реализация в т.ч. FT и handover прямо в драйвере (см код AOSP, пруф есть в "изученной" вами теме). Правда большей частью вендоры даже это дело при сборке "включить" неосиливают. А по дефолту ключик в дровах нужный взведён относительно недавно. А wpa_supplicant для Android по сей день собирается с флагом NO ROAMING. Отсюда и весь бардак. Кто-то мигрирует сам и даже может использовать ускорялки. Кто-то без пинка не мигрирует вовсе, кто-то и после пинка тупит десятками секунд т.к. вообще в PSM игнорирует все managment фрэймы от АП и пока таймер не выйдет будет находиться в прострации в позе толи я жив, толи мёртв. У apple традиционно с миграцией всё было более-менее, а с некоторых пор они всегда реализуют как поддержку handover (описание логики хэндовера от них из первых рук https://support.apple.com/en-us/HT203068) так и всех усорялок. Карты интел (под виндами) начиная с 3160 нормально умеют мигрировать, но не умеют никаких K/R, карты после 7260 уже умеют K/R и тоже прекрасно мигрируют. Под Linux любая карта умеющая NL80211 в драйвере может мигрировать без всяких проблем, т.к. SME переезжает на сторону wpa_supplicant в котором с недавних пор handover работает просто на 5+ при этом не требует ничего со стороны AP, но может использовать и ускорялки. И т.д. т.п. То что ваши клиенты нормально мигрируют сами, это их заслуга, а не микротик. Считайте вам повезло и вы видели большей частью лучшую часть клиентов. =)) А вот вам пример с микротиком и залипалами https://serveradmin.ru/nastroyka-capsman-v-mikrotik/ Какраз ваша схема. Листаем страницу вниз и ... Цитирую: Цитата Полезные отзывы о работе capsman Немного полезной информации из отзывов к статье от реальных пользователей технологии capsman: Владимир, хорошая статья! Много букв полезных!:) При настройке capsman на предприятии ссылался на твою статью — многое почерпнул, но немного изменил. Изменения коснулись вкладки «Channels» — убрал позицию Frequency т.к. использование одной частоты на всех точках не рекомендовал бы, потому что рядом стоящие точки начинают «захлёбываться» и соответственно возникают обрывы соединения… Мои пользователи жаловались на низкий уровень сигнала при нахождении рядом с точкой доступа (а на самом деле были подключены к точке с плохим уровнем сигнала)… для того чтобы пользователи «прыгали» с точки на точку, которая имеет лучше сигнал, решил сделать ограничение по порогу уровня сигнала, сделав запись в вкладке AccessList. Значения внёс в SignalRange => -71..120 Interface=> all Action => accept, этим добился того что при достижении сигнала ниже -71 абонент «покидает» точку:) Значение -71 взято не случайно (минимальный уровень сигнала при скорости 54Mbit) Также во вкладке Provisioning изменил значение NameFormat, вместо cap поставил identity (при подключении к контролеру показывает название точки которое прописано в system->identity устройства), у кого есть реализация в домашних устройствах, тому может и не надо это, а у кого точки разбросаны по большой территории и их много — будет полезно:) В общем спасибо большое и извени за много букв:) Т.е. чуваку пришлось включить handoff (с критерием по уровню) со стороны АП. И таких клиентов в реальном мире просто умотаться. А ещё больше клиентов с проблемами в части preffered band и им ещё нужен костыль в виде band steering и т.д. и т.п. Я не зря говорю -разберитесь в теме, потом уже вещайте. 1 час назад, LostSoul сказал: Тема BandSteering меня интересовала слабо, так как все устройства с поддержкой 5ггц участвовавшие в тесте всегда выбирали именно 5ггц при одинаковом SSID. Вывод - ваши клиенты даже preffered band нормально умеют, а значит с вероятностью 99% и мигрировать могут самостоятельно и без проблем. Т.к. band preffered нормально реализованный встречается гораздо реже нормальной логики handover. 1 час назад, LostSoul сказал: мне не было смысла разбираться в таких тонкостях, как именно оно работает, какие пакеты шлет и кто является инициатором. Я разбирался в этом ровно настолько, насколько указанное полученное знание мне могло бы помочь решить возникающие проблемы. В ходе работ по внедрению я получил определенный опыт и сделал некоторые выводы, что являлось ПОБОЧНЫМ продуктом моих ремесленнических работ. Исследование целью не ставилось! То, что вы не вникали и близко (и продолжаете не вникать), при этом делаете какие-то выводы кроме "в моём случае, с моими клиентами, при полной луне это вот так", и зачем-то ещё вещаете. Да ещё и в теме где это оффтопик. Именно так и появляются всякие мифы и заблуждения. Причём даже когда все данные есть и они достоверно проверены. Хороший пример - общество плоскоземельщиков. =))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 31 октября, 2017 · Жалоба P.S. Я всё это расписывал уже ХЗ сколько раз. Устал блин с подходом "познание через веру" бороться уже. И в 99% случаев такой подход практикуют микротиководы. Секта блин чтоль? Дык не пора вернуться в техническое русло? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 31 октября, 2017 · Жалоба 37 минут назад, sfstudio сказал: Т.е. чуваку пришлось включить handoff со стороны АП. Там не нужно ничего включать. То что вы называете hand off есть в CAPSMan и работает оно и без выставления каких-то минимальных уровней, просто по факту того что имеется интерфейс с которого клиента видно лучше. Только не нужно меня спрашивать по каким пакетам и как оно это ловит. Я не разбирался. Разберусь напишу. То что 5Ггц предпочтительный диапазон я думаю является умолчанием в любой нормальной операционной системе и к точкам доступа не относится вообще. И в фанаты микротика меня записывать не надо. Я работал с Aironet ещё до того как их купила циско, и на DWL2100 точка-точка много делал, и c UBNT работал ( пока они все не издохли ) и на tp-link / openwrt у меня сотни точек работают. В то время как на микротике - десятки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 31 октября, 2017 · Жалоба 8 минут назад, LostSoul сказал: Там не нужно ничего включать. То что вы называете hand off есть в CAPSMan и работает оно и без выставления каких-то минимальных уровней, просто по факту того что имеется интерфейс с которого клиента видно лучше. Только не нужно меня спрашивать по каким пакетам и как оно это ловит. Я не разбирался. Разберусь напишу. Вот когда разберётесь - тогда и пишите. Более того при handoff всегда будет link beat с потерей стэйтов и обрывом связи приложений. И не важно по какому критерию. Более того я задавал ещё один вопрос. Более критичный. =))) Ну и объясните тогда почему это не отработало у человека по линку. 8 минут назад, LostSoul сказал: То что 5Ггц предпочтительный диапазон я думаю является умолчанием в любой нормальной операционной системе и к точкам доступа не относится вообще. Вы много думаете фантазируете. А вот miraki которые придумали собсно band steering таки столкнулись с тем что хрен там, а не 5ГГц preffered зачастую. А выбор идёт тупо по уровню в большинстве своём. Так и появился этот костыль на стороне АП. Да да. Именно так. А не от нефиг делать. 8 минут назад, LostSoul сказал: И в фанаты микротика меня записывать не надо. Я работал с Aironet ещё до того как их купила циско, и на DWL2100 точка-точка много делал, и c UBNT работал ( пока они все не издохли ) и на tp-link / openwrt у меня сотни точек работают. В то время как на микротике - десятки. Я рад за вас. Ещё бы понимали бы как всё это работает было бы вообще прекрасно. В общем хватит. Мне уже просто жалко ресурса клавиатуры. =) Вся инфа, все линки с моей стороны даны. Изучайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
