-
Posts
950 -
Joined
-
Last visited
-
Days Won
3
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by IgaX
-
-
8 часов назад, Sergey Zozulya сказал:
@IgaX, кроме как с макбука никак? Для Linux есть решения? Не узкий специалист, но снять дамп эфира в состоянии.
Да и как-то странно, что инициатива исходит не от разработчиков, а от пользователей. Как уже говорилось, есть и желание, и возможности сотрудничать. Нет только одного - обратной связи с разработчиками и ответов от них, как им помочь.
Да вот вопрос в адаптере и драйвере (как обычно).
Вроде как удобный подход тут:
https://help.keenetic.net/hc/ru/article_attachments/115000101085/Capture_Wireless_Packets_with_Ubuntu_Linux_Dongle.pdfНо жизнь не сахар, поэтому список подходящего железа уже:
https://wikidevi.com/wiki/List_of_Wi‐Fi_Device_IDs_in_LinuxДаже с учетом нюансов здесь:
https://wiki.wireshark.org/CaptureSetup/WLAN
https://superuser.com/questions/933000/sniffing-wireless-lan-network-using-tcpdumpРедко, когда раскрывают все шаги как тут:
https://amyengineer.com/tag/acrylic-wifi-pro-ndis-driver/И это обычная практика, потому что все через одно место (видимо, чтобы не было доступным всем):
https://zyxel.ru/nwd2205-ee/
ftp://ftp.zyxel.it/guide/wireless/nwd2205_omnipeek_capturing_wireless_packets.pdfТ.е. с учетом неуверенности, что педали будут, - вкладывать время и деньги в поиск и развертывание доступных решений (пусть они и 20 МГц для 2.4 ГГц и 40 МГц для 5 ГГц, но опять же проблема должна в них воспроизводиться), не говоря про профессиональные, снимающие данные любой полосы с множества каналов .. если есть желание сделать это профессиональным занятием, то да, а так - имхо, проще найти гламурную знакомую пусть и через знакомых знакомых, но с макбуком, либо как-то с продавцами того же iStore (re:Store) договориться .. все же люди, им тоже может быть интересно.
Как бы, вроде все решаемо, только пчелы не должны быть против меда
-
Просто по симптомам напоминает глюки 802.11h .. раньше на 2.06 или на 2.07 стоял флаг IEEE80211H=0 и вроде народ не жаловался, поэтому добавило очков в пользу этой версии.
Были бы педальки к IEEE80211H или к APSDCapable итп. - можно было бы быстрее найти ответ.
А так, раз настройки не репрезентативны, остается только одно...
@All
Ну что, граждане
алкоголики, хулиганы, тунеядцыс проблемами на 5 ГГц, кто хочет залезть под беспроводную юбку?Для простоты Вам понадобится одолжить макбук ("если нет своего") и снять дамп управляющих фреймов при помощи простенькой программки Wi-Fi Diagnostics (Wireless Diagnostics).
С переводом инструкций и полезных комментариев подсоблю при надобности.
Задача простая: снимать макбуком дамп канала, в котором ТД и клиент испытывают трудности включая момент воспроизведения проблемы (для полосы в 80 МГц, возможно, придется подсоединяться к ТД) и выкладывать дамп сюда с логами, конфигом без паролей итп. с четким описанием ситуации и ощущений. При необходимости сменить пароль от wi-fi после всего. Есс-но, (если не хотите сами разобраться итп.) можно/нужно в скрытом виде исключительно для @Padavan
Захотите в открытом виде - рассмотрим кейс вместе.
Иначе это все гадание на кофейной гуще и проку мало. Только нервы и взаимное недоумение.
-
если больше фризит, чем сыпет, то скорее tcp пересобирает/ретрансмитит .. сэлф тут ничего не покажет в этом плане. дамп нужен. и весь ppe вырезать в повторном тесте.
-
7 минут назад, Sergey Zozulya сказал:
Двумя руками "за"
Ну, что сказать, замечания выше вполне могут влиять, в этом плане ничего не изменилось.
P.S. Спасибо, что поделились информацией.
-
15 минут назад, Sergey Zozulya сказал:
Что можно с этим сделать?
Давайте посмотрим настройки на последнем draft-е в cli или #web.tc командой:
more temp:RT2860APi.dat
-
Все бы ничего, но в Гугле ведь не дураки.
При включенном IEEE80211H=1 используется Channel Switch Announcement - у нас определяется параметром CSPeriod: для мобильных клиентов в режиме ожидания рекомендуется для бОльшей совместимости делать анонс в течение ~2 сек., т.е. надо бы попробовать CSPeriod=20 при BeaconPeriod=100.
Это не говоря, что передавая клиентам маяки с CountryCode=US не стоит ожидать, что они будут нормально играть по европейским DFS-правилам RDRegion=CE, когда должно быть RDRegion=FCC. Даже в древнем манускрипте это идет как сертификационный тест.
Тем не менее, отмечается, что клиенты могут глючить, но у нас все равно нет педалей для IEEE80211H.
Как бы там ни было, пока настройки Кинетика не выпрямить и не передать под контроль пользователя под их конкретные кейсы, - пинать на клиентов, что они не переключают канал, - как минимум очень зря.
-
47 минут назад, rulezznv сказал:
Парни а где кодировку подправить что бы русский язык корректно отобразился? спасибо.
Проверяем заголовки (например, Accept-Charset и Content-Type):
http://web-sniffer.net/Проверяем в разметке, например:
<meta charset="utf-8">И при сохранении файла, есс-но, выбираем соответствующую, если речь идет о статике html.
-
24 минуты назад, Oleg_V сказал:
ссылаясь на NAT
-> см. стр.1
ЦитатаВ случае установки компонента ipsec
Цитата- автоматически решается проблема с проходом через NAT, поскольку используется IPsec NAT Traversal, при котором весь туннельный трафик превращается в поток UDP на порт 500/4500
-
26 минут назад, Smart31 сказал:
Можно ли как-то связать keendns (облачный) и доменное имя сайта типа www.sait.ru? То есть, чтобы при обращении к www.sait.ru, он перенаправлял на keendns, а keendns в свою очередь на компьютер за nat?
Самый простой способ из серии: https://www.nic.ru/dns/service/webforwarding.html
-
-
4 минуты назад, T@rkus сказал:
Ну вот собственно человек то,что я имел в виду и описал на конкретном примере
угу, show associations - все данные есть. задаем порог rssi и интервал проверки для соответствующего watchdog-а и отстреливаем по mac .. вроде на всех Кинетиках будет работать
-
10 минут назад, T@rkus сказал:
Было ло бы замечательно если бы устройство-клиент автоматом передавалось на подключение к раздающему wi-fi устройству с более мощным сигналом в сети wi-fi. Возможна ли реализация подобного?
Скрытый текст- 1
-
5 минут назад, Sergey Zozulya сказал:
все работает как и ожидается, в том числе если обе сети скрыты
а это реализация такая, кхе-кхе .. сейчас запилю статейку в курилке, пролью свет на этот вопрос
-
2 часа назад, Le ecureuil сказал:
тестируется только с яблочными устройствами
вроде бы заслуга яблока в выборе оптимального диапазона
-
2 минуты назад, Sfut сказал:
У ТС Giga3, она по радиаторам похожа на Ultra2
я же не спорю, что платформы U2 и G3 очень похожи (со всеми вытекающими) .. энивэй .. тепло вроде снимается с экрана .. градусник в печке, термодинамическое равновесие условно, имхо
-
16 минут назад, Sfut сказал:
где то видел фото
фз .. радиаторы
Скрытый текстvs радиаторы?
Скрытый текст -
Боюсь, под экранами не пахнет радиаторами и теплоотводом в привычном понимании .. там что-то вроде этого:
Скрытый текст -
4 часа назад, demos.vlz сказал:
для активации новой функции
не такой и новой.
https://github.com/langlichuan123/rt-n56u/blob/master/trunk/proprietary/rt_wifi/rtpci/3.0.X.X/mt76x2/ap/ap_band_steering.c
https://meraki.cisco.com/blog/2011/04/using-spectrum-wisely-with-band-steering/ -
1 час назад, SmartMIK сказал:
фотки из инстаграмма в группу вк репостить и оказалось
Вроде можно проще (и порой даже бесплатно) из этой серии.
-
49 минут назад, pachalia сказал:
А доступ по mac адресам чем не устраивает?
1) Максимум 64 записи на каждый ACL, а если надо больше?
2) Говорят, не смотря на запреты, все примерно настолько просто:
https://4pda.ru/forum/index.php?showtopic=650682
https://4pda.ru/forum/index.php?showtopic=543627
итп.+ для Вашего удобства данные по клиентам:
Скрытый текст -
40 минут назад, pachalia сказал:
wps
WPS с пином в любом случае риск.
1 час назад, Александр Рыжов сказал:А с перламутровыми пуговицами в виде Easy-2-Use App и PEAPv0/EAP-MSCHAPv2 можно?
Домохозяйки и их коты оценят раздельные учетки и вроде как универсальную нативную поддержку со времен XP
-
1 час назад, pachalia сказал:
Считается что пароль длиной в 20 символов уже невозможно взломать
Но без поддержки 802.11w можно сделать жизнь невыносимой и на wpa2 .. тут как бы есть еще куда двигаться.
-
6 часов назад, gaaronk сказал:
Мечта яблочников решается и на psk с использованием xauth-noauth для IKEv1
Always-on VPN?
6 часов назад, gaaronk сказал:Но freeradius легковесен
Говорят hostapd еще полегче .. можно повесить и на wireless и как standalone .. пользователей из админки ndms скармливать, например, и дело близко к шляпе .. но судя по отзывам есть гемор и лучше сразу в сторону freeradius.
-
4 минуты назад, r13 сказал:
Ikev2 пока только psk
там как раз описан случай с psk без radius .. если ikev2 использует самоподписанный сертификат, то вроде как остается только "удобно" вытащить его, добавить в trusted .. подправить реестр (но я бы не стал) .. т.е. под вопросом только eap-mschapv2 для проверки конструкции .. а для продакшена и удобства юзверей конечно надо бы нормальную выдачу сертификатов сделать (заодно сбудется мечта яблочников с always-on) .. и потом уже радиус прикрутить, чтобы не только для wireless .. нормальный зверек бы вышел.
ARP-флуд hotspot, батареи мобильников, таблица устройств.. На кой это все?!
in Реализованные пожелания
Posted
А крутилки из серии:
- работают?