Настройка Wi-Fi интерфейса в режиме клиента
-
Добрый день форумчане. Собственно в комп на PFSense установлен беспроводной адаптер TP-Link на чипе Atheros, который в настоящий момент работает в режиме точки доступа AP. Иногда, когда провайдер отрубает инет, а денег оплатить его ещё нет, появляется временная потребность в настройке резервного канала, посредством подключения к вафлероутеру соседа с которым есть "договорённость". Так вот. Каждый раз перетыкивать адаптер из Сенса в комп не очень удобно, хотелось бы чтобы он автоматом переводился из режима AP в режим клиента и подключался к соседскому вафлероутеру. Если я очень многого прошу, то подскажите пожалуйста хотябы как перевести адаптер из режима AP в режим клиента. Заранее спасибо. :) ;)
-
Добрый.
Не совсем в курсе, но нет ли в настрйках адаптера этой возможности ?P.s. Как вариант, исп. тот же Asus RT-N12 VP + прошивка Tomato (от shibby) - http://tomato.groov.pl/?page_id=31 . Там точно есть беспр. клиент.
И не только он. -
Добрый.
Не совсем в курсе, но нет ли в настрйках адаптера этой возможности ?P.s. Как вариант, исп. тот же Asus RT-N12 VP + прошивка Tomato (от shibby) - http://tomato.groov.pl/?page_id=31 . Там точно есть беспр. клиент.
И не только он.Я видимо не совсем правильно сформулировал вопрос. Меня интересует в первую очередь умеет ли PFSense переводить адаптер из режима AP в режим клиента? Сам по себе адаптер это безусловно умеет, он собственно для этого и создан изначально. Но в настройках PFSense я подобной возможности не нашёл, возможно где то не там искал, не знаю. :-\ Поэтому и интересуюсь, вдруг может кому то удалось настроить подобное?
Адаптер вот такой: http://www.tp-linkru.com/products/details/cat-11_TL-WN781ND.html
В настройках PFSense я нашёл следующие режимы работы: Access Point (AP); Ad-Hoc; и Infrastructure. С первым Access Point всё понятно, в этом режиме он сейчас и работает, раздавая вайфай. Мне не понятно что делают 2-а остальных Ad-Hoc; и Infrastructure?
-
Вероятно - Infrastructure и есть нужный вам режим клиента.
Самому проверить нее на чем, поверхностно нагуглил это:
https://forum.pfsense.org/index.php?topic=39506.0
http://addicted-to-it.blogspot.com.by/2008/05/pfsense-associate-with-wireless-access.html
https://www.reddit.com/r/PFSENSE/comments/23onza/question_is_it_possble_for_pfsense_to_connect_to/
ну и до кучи:
https://doc.pfsense.org/index.php/Wireless_Details#Wireless_Card_Options -
Вероятно - Infrastructure и есть нужный вам режим клиента.
Самому проверить нее на чем, поверхностно нагуглил это:
https://forum.pfsense.org/index.php?topic=39506.0
http://addicted-to-it.blogspot.com.by/2008/05/pfsense-associate-with-wireless-access.html
https://www.reddit.com/r/PFSENSE/comments/23onza/question_is_it_possble_for_pfsense_to_connect_to/
ну и до кучи:
https://doc.pfsense.org/index.php/Wireless_Details#Wireless_Card_OptionsОчень спасибо. Да скорее всего так оно и есть… Попробовал сделать согласно вот этой мурзилке https://doc.pfsense.org/index.php/Wireless_Details#Wireless_Card_Options
Сделал всё точно так же как оно там описано, для чистоты эксперимента дабы не было подозрений на всякие технические нюансы типа качества сигнала и т.п. создал точку доступа на своём смартфоне, к которой пытался подключиться с помощью PFSense. Подключение происходит но к сожалению далеко не сразу, порой приходится ждать аж по 30 мин и более.
Созданный интерфейс поднимается, но никуда дальше не пускает... (( Перепробовал и настройки фаерволов и с каким только бубном вокруг него не бегал, но в интернет всё равно не пускает. ((( -
(( Перепробовал и настройки фаерволов и с каким только бубном вокруг него не бегал, но в интернет всё равно не пускает. (((
По идее, для этого соединения должно быть создано (вручную или автоматически) правило NAT, без которого выход в интернет невозможен.
Не совпадают ли подсети - адрес получаемый WiFi-клиентом должен быть из подсети, отличной от LAN за pfsense.
И попробуйте на полноценной точке доступа, создаваемая Android может оказаться ad hoc. -
По идее, для этого соединения должно быть создано (вручную или автоматически) правило NAT, без которого выход в интернет невозможен.
Это создаётся автоматом в Firewall: NAT: Outbound? Если да, то там нет ни одного упоминания про беспроводной интерфейс. На всякий случай создал разрешающее правило в NAT
Не совпадают ли подсети - адрес получаемый WiFi-клиентом должен быть из подсети, отличной от LAN за pfsense.
Не совпадают. у меня 192.168.0.0, у соседа 192.168.1.0, но он видимо случайно положил dhcp сервер и был таков, поэтому временно нет возможности к нему подключиться. А указать адресс вручную я не знаю где. Вернее в настройках беспроводного клиента есть вот такой вот раздел приведённый на прикрепленной картинке, но при изменении его на что либо иное отличное от "none", коннекта вообще не происходит. :-\
И попробуйте на полноценной точке доступа, создаваемая Android может оказаться ad hoc.
Да вполне возможно в этом и проблемма, т.к. при подключении я не вижу какой адресс получает клиент, вернее чтото похожее на IPv6 как на прикрепленной картинке.
-
Попробуйте в IPv4 address указать адрес из подсети соседа, добавьте в IPv4 Upstream Gateway предположительно 192.168.1.1, может понадобиться добавить и DNS в General Setup, предположительно тот же 192.168.1.1, привязав его к WAN2
-
я один с подозрением смотрю на надпись 3мбит 11b ???
-
я один с подозрением смотрю на надпись 3мбит 11b ???
Это клиент, подключившийся к AP на pfsense?
Если так - WiFi не самая сильная сторона pfsense, многое зависит от установленного адаптера (не все адаптеры полноценно\хоть как нибудь) поддерживают режим AP, а до версий 2.2.Х 802.11n не поддерживался с любым адаптером. -
я один с подозрением смотрю на надпись 3мбит 11b ???
На самом деле и в 11n коннектинтся, но из-за удаленности точки сигнал хуже.
-
Так получилось ли подключиться в режиме клиента?
-
Так получилось ли подключиться в режиме клиента?
Нет. Упорно не хочет цеплятся к соседскому роутеру… Просто тупо перебирает все каналы поочерёдно, но коннектиться не хочет, если принудительно указать соседский канал, тоже не цепляется. Сначала думал быть может сигнал слабый, но эта версия отбросилась, т.к. если переставить адаптер в комп с Дебианом, то адаптер преспокойно цепляется к АР и даже в режиме N.
У меня пока что есть 2-е версии почему так происходит:- По вышеназванным Вами причинам "Попробуйте в IPv4 address указать адрес из подсети соседа, добавьте в IPv4 Upstream Gateway предположительно 192.168.1.1", пока ещё не пробовал не было времени. Обязательно отпишу по результатам.
- SSID соседской точки содержит спецсимволы, поэтому вероятно из-за какой нибудь ошибки кодировки он не понимает к какой конкретно точке ему коннектиться. Как только застану соседа дома, попрошу его сменить SSID на более простой. могу конечно и сам, но это уже как минимум не этично и не законно, поэтому придётся чуть подождать. )
-
Попробуйте в IPv4 address указать адрес из подсети соседа, добавьте в IPv4 Upstream Gateway предположительно 192.168.1.1"
Это предлагалось только потому, что
он видимо случайно положил dhcp сервер и был таков -
Попробуйте в IPv4 address указать адрес из подсети соседа, добавьте в IPv4 Upstream Gateway предположительно 192.168.1.1"
Это предлагалось только потому, что
он видимо случайно положил dhcp сервер и был таковВ настоящий момент dhcp работает. Эксперимента ради достал с полок такой же ТП-link с прошитой на него dd-wrt, указал максимально просто ssid и максимально простой пароль по типу ddwrt; 12345670 и…
опять же та же джигурда.. pfsense упорно перебирает каналы, но в упор не хочет конектится к точке. ((( >:( >:( >:( >:( :P
Всё большая тень сомнений и подозрений закралась по поводу - а не авторизация ли чудит? Обратил внимание, что по дефолту у туполинков используется wpa2mixed с шифрованием aes+tkip, а в PFSense на выбор только wpa и wpa2 c шифрованием либо AES либо TKIP, есть ещё какой то both, пока что х.з. что это значит. Может попробовать покопать в эту сторону? К андроиду же pfsense коннектится без проблем, возможно там просто авторизация проще.UPD: И о чудо!!! Стоило сменить на туполинке wpa2mixed на wpa2, а так же явно указать шифрование AES вместо AES+TKIP, как соединение тут же поднялось. Осталось заставить сделать тоже самое соседа и попытаться выползти в инет. А так же узнать что всё таки значит WPA Pairwise - both? Буквальный перевод - вместе. Может это как раз и есть AES+TKIP?
-
AES вместо AES+TKIP
Старайтесь, по возможности, избегать использования TKIP. Не (только) потому, что он менее безопасен, но и потому, что 802.11n включается на любых устройствах только при использовании AES.
Эксперимента ради достал с полок такой же ТП-link
Логично. Я бы тоже так поступил, не мучая Андроид. Что же мешало это сделать сразу? -
AES вместо AES+TKIP
Старайтесь, по возможности, избегать использования TKIP. Не (только) потому, что он менее безопасен, но и потому, что 802.11n включается на любых устройствах только при использовании AES.Спасибо, я в курсе про уязвимость… )
Эксперимента ради достал с полок такой же ТП-link
Логично. Я бы тоже так поступил, не мучая Андроид. Что же мешало это сделать сразу?Так бывает, что не всегда помнишь, что завалялось в хламниках и на полках после 10 лет эникейства\админства. )) Поиск оказался полезным, даже циску 800-ой серии откопал :D :D :D
-
даже циску 800-ой серии откопал
А вот с ней бы я… вспомнил молодость. -
даже циску 800-ой серии откопал
А вот с ней бы я… вспомнил молодость.Спасибо всем и в особенности тебе, что помогли победить беспроводной клиент. Получилось всё что и было задуманно. ;) надеюсь из этой темы получился достаточно наглядный русскоязычный фак, который многим поможет с настройкой. Циску, если нужна могу задарить за относительно символическую плату, я наигрался уже )
