Jump to content
Где взять тестовые сборки
  • 1

Fast roaming между UniFi и Keenetic

Алексей Мокеев

Asked by Алексей Мокеев,

 Share

Question

Алексей Мокеев Newbie

Алексей Мокеев

Posted
Posted (edited)

Всем привет! В настоящий момент закупился кинетикамм и добавил из в свою сеть с уже настроенными точками Unifi.

Стандарт 802.11r, по идее, не имеет ничего, что могло бы помешать клиенту сделать быстрый переход от точки одного вендора к точке другого.

 

Проблема возникает в синхронизации MDID (mobility domain). У unifi этот и другие параметры FT изменить нельзя, но узнать их значение можно.

Однако значение MDID у них имеет вид, например, 3e94. Это значение нельзя установить в кинетиках: ни в вебке, ни в cli. Требуется ровно 2 символа.

 

С чем связано такое ограничение? Возможно ли его обойти или исправить программно в будущий версиях прошивки?

 

Может кто-нибудь что подсказать? 

Edited by Алексей Мокеев
Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 1
r13 Honored Flooder

r13

Posted
Posted (edited)
5 часов назад, Алексей Мокеев сказал:

Хмм. Rfc и прочее и правда не фиксирует этот момент, ваша правда.

 

то есть ваше мнение, что де-факто это невозможно?

Обмен между точками в rfc не закреплен, так что у каждого вендора свой проприетарный вариант рассылки pmk между точками. Скрестить разные не получится.

Edited by r13
Link to comment
Share on other sites
  • 0
natman Member

natman

Posted
Posted
38 минут назад, Алексей Мокеев сказал:

Всем привет! В настоящий момент закупился кинетикамм и добавил из в свою сеть с уже настроенными точками Unifi.

Стандарт 802.11r, по идее, не имеет ничего, что могло бы помешать клиенту сделать быстрый переход от точки одного вендора к точке другого.

 

Проблема возникает в синхронизации MDID (mobility domain). У unifi этот и другие параметры FT изменить нельзя, но узнать их значение можно.

Однако значение MDID у них имеет вид, например, 3e94. Это значение нельзя установить в кинетиках: ни в вебке, ни в cli. Требуется ровно 2 символа.

 

С чем связано такое ограничение? Возможно ли его обойти или исправить программно в будущий версиях прошивки?

 

Может кто-нибудь что подсказать? 

Если бы все было бы так просто. Вы хотите скрестить ужа с ежом. Fast roaming обязательно требует центрального контроллера который знает топологию беспроводной сети и всех подключенных клиентов.

Link to comment
Share on other sites
  • 0
Алексей Мокеев Newbie

Алексей Мокеев

Posted
  • Author
Posted (edited)
12 минуты назад, natman сказал:

Если бы все было бы так просто. Вы хотите скрестить ужа с ежом. Fast roaming обязательно требует центрального контроллера который знает топологию беспроводной сети и всех подключенных клиентов.

Это не совсем так. В 802.11r не участвует контроллер, все взаимодействие происходит между клиентом и точками доступа. При полном совпадении этих параметров, теоретически это все должно работать.

 

Более того, решение, к какой точке подключиться всегда остается за клиентом. Контроллер может лишь помочь отключить клиента, чтобы тот принудительно искал новую точку. Но опять же. Это может делать и сама точка по идее

Edited by Алексей Мокеев
Link to comment
Share on other sites
  • 0
natman Member

natman

Posted
Posted
2 минуты назад, Алексей Мокеев сказал:

Это не совсем так. В 802.11r не участвует контроллер, все взаимодействие происходит между клиентом и точками доступа. При полном совпадении этих параметров, теоретически это все должно работать.

 

Более того, решение, к какой точке подключиться всегда остается за клиентом. Контроллер может лишь помочь отключить клиента, чтобы тот принудительно искал новую точку. Но опять же. Это может делать и сама точка по идее

вы забываете про кэширование ключей PMK в каждой ТД для каждого клиента.

  • Thanks 1
Link to comment
Share on other sites
  • 0
Алексей Мокеев Newbie

Алексей Мокеев

Posted
  • Author
Posted
9 минут назад, natman сказал:

вы забываете про кэширование ключей PMK в каждой ТД для каждого клиента.

Хмм. Rfc и прочее и правда не фиксирует этот момент, ваша правда.

 

то есть ваше мнение, что де-факто это невозможно?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...