Настройка Wi-Fi интерфейса в режиме клиента
-
По идее, для этого соединения должно быть создано (вручную или автоматически) правило NAT, без которого выход в интернет невозможен.
Это создаётся автоматом в Firewall: NAT: Outbound? Если да, то там нет ни одного упоминания про беспроводной интерфейс. На всякий случай создал разрешающее правило в NAT
Не совпадают ли подсети - адрес получаемый WiFi-клиентом должен быть из подсети, отличной от LAN за pfsense.
Не совпадают. у меня 192.168.0.0, у соседа 192.168.1.0, но он видимо случайно положил dhcp сервер и был таков, поэтому временно нет возможности к нему подключиться. А указать адресс вручную я не знаю где. Вернее в настройках беспроводного клиента есть вот такой вот раздел приведённый на прикрепленной картинке, но при изменении его на что либо иное отличное от "none", коннекта вообще не происходит. :-\
И попробуйте на полноценной точке доступа, создаваемая Android может оказаться ad hoc.
Да вполне возможно в этом и проблемма, т.к. при подключении я не вижу какой адресс получает клиент, вернее чтото похожее на IPv6 как на прикрепленной картинке.
-
Попробуйте в IPv4 address указать адрес из подсети соседа, добавьте в IPv4 Upstream Gateway предположительно 192.168.1.1, может понадобиться добавить и DNS в General Setup, предположительно тот же 192.168.1.1, привязав его к WAN2
-
я один с подозрением смотрю на надпись 3мбит 11b ???
-
я один с подозрением смотрю на надпись 3мбит 11b ???
Это клиент, подключившийся к AP на pfsense?
Если так - WiFi не самая сильная сторона pfsense, многое зависит от установленного адаптера (не все адаптеры полноценно\хоть как нибудь) поддерживают режим AP, а до версий 2.2.Х 802.11n не поддерживался с любым адаптером. -
я один с подозрением смотрю на надпись 3мбит 11b ???
На самом деле и в 11n коннектинтся, но из-за удаленности точки сигнал хуже.
-
Так получилось ли подключиться в режиме клиента?
-
Так получилось ли подключиться в режиме клиента?
Нет. Упорно не хочет цеплятся к соседскому роутеру… Просто тупо перебирает все каналы поочерёдно, но коннектиться не хочет, если принудительно указать соседский канал, тоже не цепляется. Сначала думал быть может сигнал слабый, но эта версия отбросилась, т.к. если переставить адаптер в комп с Дебианом, то адаптер преспокойно цепляется к АР и даже в режиме N.
У меня пока что есть 2-е версии почему так происходит:- По вышеназванным Вами причинам "Попробуйте в IPv4 address указать адрес из подсети соседа, добавьте в IPv4 Upstream Gateway предположительно 192.168.1.1", пока ещё не пробовал не было времени. Обязательно отпишу по результатам.
- SSID соседской точки содержит спецсимволы, поэтому вероятно из-за какой нибудь ошибки кодировки он не понимает к какой конкретно точке ему коннектиться. Как только застану соседа дома, попрошу его сменить SSID на более простой. могу конечно и сам, но это уже как минимум не этично и не законно, поэтому придётся чуть подождать. )
-
Попробуйте в IPv4 address указать адрес из подсети соседа, добавьте в IPv4 Upstream Gateway предположительно 192.168.1.1"
Это предлагалось только потому, что
он видимо случайно положил dhcp сервер и был таков -
Попробуйте в IPv4 address указать адрес из подсети соседа, добавьте в IPv4 Upstream Gateway предположительно 192.168.1.1"
Это предлагалось только потому, что
он видимо случайно положил dhcp сервер и был таковВ настоящий момент dhcp работает. Эксперимента ради достал с полок такой же ТП-link с прошитой на него dd-wrt, указал максимально просто ssid и максимально простой пароль по типу ddwrt; 12345670 и…
опять же та же джигурда.. pfsense упорно перебирает каналы, но в упор не хочет конектится к точке. ((( >:( >:( >:( >:( :P
Всё большая тень сомнений и подозрений закралась по поводу - а не авторизация ли чудит? Обратил внимание, что по дефолту у туполинков используется wpa2mixed с шифрованием aes+tkip, а в PFSense на выбор только wpa и wpa2 c шифрованием либо AES либо TKIP, есть ещё какой то both, пока что х.з. что это значит. Может попробовать покопать в эту сторону? К андроиду же pfsense коннектится без проблем, возможно там просто авторизация проще.UPD: И о чудо!!! Стоило сменить на туполинке wpa2mixed на wpa2, а так же явно указать шифрование AES вместо AES+TKIP, как соединение тут же поднялось. Осталось заставить сделать тоже самое соседа и попытаться выползти в инет. А так же узнать что всё таки значит WPA Pairwise - both? Буквальный перевод - вместе. Может это как раз и есть AES+TKIP?
-
AES вместо AES+TKIP
Старайтесь, по возможности, избегать использования TKIP. Не (только) потому, что он менее безопасен, но и потому, что 802.11n включается на любых устройствах только при использовании AES.
Эксперимента ради достал с полок такой же ТП-link
Логично. Я бы тоже так поступил, не мучая Андроид. Что же мешало это сделать сразу? -
AES вместо AES+TKIP
Старайтесь, по возможности, избегать использования TKIP. Не (только) потому, что он менее безопасен, но и потому, что 802.11n включается на любых устройствах только при использовании AES.Спасибо, я в курсе про уязвимость… )
Эксперимента ради достал с полок такой же ТП-link
Логично. Я бы тоже так поступил, не мучая Андроид. Что же мешало это сделать сразу?Так бывает, что не всегда помнишь, что завалялось в хламниках и на полках после 10 лет эникейства\админства. )) Поиск оказался полезным, даже циску 800-ой серии откопал :D :D :D
-
даже циску 800-ой серии откопал
А вот с ней бы я… вспомнил молодость. -
даже циску 800-ой серии откопал
А вот с ней бы я… вспомнил молодость.Спасибо всем и в особенности тебе, что помогли победить беспроводной клиент. Получилось всё что и было задуманно. ;) надеюсь из этой темы получился достаточно наглядный русскоязычный фак, который многим поможет с настройкой. Циску, если нужна могу задарить за относительно символическую плату, я наигрался уже )
