WPA Enterprise, Ростелеком, WiFI в сельской местности, RTWiFi
В рамках программы устранение цифрового неравенства Ростелеком поставил в WiFi точки доступа в маленьких н.п. с очень привлекательными тарифами. Стоит задача подключиться к такой AP с помощью Ubiquiti Nanostation m2.
Зацепить убунту получилось совсем без проблем. Вот конфиг network manager-а:
Вот вывод из wpa_cli при подключении из убунты:
версия wpa_supplicant в убунте - 2.1
Попробовал подлючится с nanostation (прошивка 5.5.10) . В логах обнаружил, вот это:
версия wpa_supplicant в прошивке 5.5.10 nanostation - 0.6.6
обновил прошивку nanostation до 5.6.3, там как раз wpa_supplicant v2.1. Но как оказалось Ubiquiti с версии 5.6 убрали поддержку шифрования tkip в соответствии с рекомендациями WiFi Alliance. А AP Ростелекома как раз использует tkip.
Помогите пожалуйста, разобраться.
Возникло пару вопросиков: как проверить действительно ли в wpa_supplicant который в новой прошивке отсутствует tkip или его просто из веб морды убрали ? почитал ченжлог wpa_supplicant каких либо серьезных изменений касательно wpa enterprise не обнаружил, может быть все же достаточно версии 0.6.6 ?
Также AP географически несколько отдаленно от меня, часто ездить для проверок не получится. Подскажите пожалуйста, какую информацию еще нужно собрать и как, для того чтобы минимизировать поездки к этой AP.
На большинство железок Ubiquiti можно поставить OpenWRT.
Снял лог через wpa_supplicant -dd
в прошивке 5.5.10 не собрано sha256 и не проходит проверка цепочки сертификатов, т.к. Signature Algorithm: sha256WithRSAEncryption
Буду пробовать openwrt
OpenWrt к wifi поключается, отправляет dhcp запрос, и через 3 секунды отключается. вот такое сообщение в логах ( wlan0: deauthenticating from ec:4c:4d:xx:xx:xx by local choice (Reason: 3=DEAUTH_LEAVING) ) . Разбираюсь. возможно есть проверка по mac.
Для подключения и аутентификации используется EAP-PEAP MSCHAP v2 AP пытается установить вам корневой сертификат, у нее это не получается и она вас отключает. У меня аналогичная проблема. Пробовал для подключения Nanostation M5, Milrotik SXT Lite 2. Все бесполезно. Логи у меня аналогичные вашим.
Разобраться сходу почему не подключается openwrt не получилось.
Собрал родную прошивку из SDK 5.5 c патчем для wpa_supplicant:
Подключилось, 10 минут в полазил в интернете, вроде все ок. На праздниках поеду устанавливать в «продакшен».
также долго мучился, с подключением к ростелекомовской точке, наткнулся на ваше сообщение, можно попробовать вашу прошивку?
Да. Конечно. емаил куда скинуть сообщите.
спасибо большое за ваш труд! моё мыло den(cобka)h-nt.ru
Можешь мне тоже скинуть? gimran237@mail.ru
Буду очень благодарен, если Вы поделитесь прошивкой. steepslacker@mail.ru
скинь пожалуйста прошивку на ig.pozdnyakov@gmail.com
Просто положи на файлообменник, и сюда ссылку!
И я бы был благодарен за прошивку для Loco M2 Если не сложно, вышлите на адрес c-electro@yandex.ru Заранее спасибо.
Вместо wpa-supplicant, пробовал wpad
Вместо wpa-supplicant, пробовал wpad аналогичный дисконект через 3сек. Роутер Tp-Link MR3420 OpenWRT v.14.07. Если у Вас получилось, не могли бы скинуть Вашу версию прошивки на mishin_artem@mail.ru Заранее благодарен!
перепробывал все способы подключения,один ноут конектится без проблем а второй никак не хочет,хоу попробывать вашу прошивку aleksandr-Evdo00@rambler.ru.Заранее благодарен.
положи лучше на яндекс диск и ссыль запости
Доброго времени суток. Тоже пытаюсь подключить loco m2 к wifi в сельской местности от ростелекома. Не могли бы скинуть и мне на почту cdburg@mail.ru
Уважаемые! Будьте так добры и мне прошивку на NS M2(не loco) на мыло painfear@ya.ru, спасибо за ваши труды!
Прошивка
привет. нормально лока с RTWIFI конектится? кинь пошивку плиз ryabovsa@yandex.ru
Люди не жадничайте, скиньте пожалуйста прошивку на NS M2 на почту painfear@ya.ru
прошивка
пожалуйста помогите с прошивкой на Nanostation m2. мыло: Alexeynvkz@bk.ru Заранее Большое спасибо! С уважением!
Прошивка
psm666, поделитесь пожалуйста прошивкой для Nanostaion на email ericvl@rambler.ru
прошивка
Спасибо за прошивку. Но как оказалось у меня Nanostation 2 (без буквы m). обновить прошивку через вкладку System не получилось-ошибка 413 Request Entity Too Large. Как еще можно залить прошивку. Может она просто не подходит на мой NS? У родной прошивки номер начинается на Xs2. К RTopen подключается без проблем. При подключении к RTWiFi автоматически выставляет WAP2, EAP-PEAP, MSCHAPv2. При подключении планшета автоматически ставиться тоже самое, только без MSCHAPv2. На NS у меня MSCHAPv2 не отключается.
Эта прошивка подходит для все устройств ubiquti сделанных на одном процессоре с NS M2. Если название родной прошивки начинается на XM то эта подойдет иначе - нет.
Прошивка
Помогите с прошивкой на nanostation loco m2 для Ростелеком,вышлити на мыло, yarkin-79@mail.ru
Прошика ubnt
Приветсвую. Пришлите пожалуйста прошивку для Ubnt NS Loco M2. моя почта belyaev.s@gmail.com. Заранее примного благодарен!)
Loco M2
Здравствуйте. У меня та-же проблема. Не получается подключить Loco m2, можно попросить у Вас прошивку? Почта maksimoff_s@mail.ru
Пожалуйста дайте прошивку diman_@pisem.net
NS M2
месяц пытаюсь разобраться, пожалуйста дайте прошивку на NS M2, заранее огромное спасибо! poshehov_da@mirtv.ru
Мне тоже можно скинуть прошивку alfa-zed@mail.ru
если есть в облаке адресс можно откуда можно скачать
Пришлите пожалуйста прошивку
А прошивка эта будет работать на AirGrid m2 Скинте пожалуйста прошивку на почту 1212.87@bk.ru
на прошивке 5.6 не прошивается (((
Чтобы прошиться на данную прошивку, нужно откатиться на прошивку 5.5.11 билд 28002. Eсли из под web интерфейса не шьётся(выскакивает error 6),то загоняем нанос в сервисный режим и через по tftp2 зашиваем нашу прошивку.
Подскажите пожалуйста, если не трудно, почему М2 не подключается к РТ.
Feb 26 01:47:04 wpa-supplicant: Trying to associate with ec:4c:4d:55:71:08 (SSID='RTWiFi' freq=2442 MHz) Feb 26 01:47:04 wireless: ath0 Set Mode:Managed Feb 26 01:47:04 wireless: ath0 Set Frequency:2.442 GHz (Channel 7) Feb 26 01:47:04 wireless: ath0 New Access Point/Cell address:EC:4C:4D:55:71:08 Feb 26 01:47:04 wpa-supplicant: Associated with ec:4c:4d:55:71:08 Feb 26 01:47:05 wpa-supplicant: CTRL-EVENT-EAP-STARTED EAP authentication started Feb 26 01:48:04 wpa-supplicant: CTRL-EVENT-EAP-FAILURE EAP authentication failed Feb 26 01:48:06 wpa-supplicant: Authentication with ec:4c:4d:55:71:08 timed out. Feb 26 01:48:06 wireless: ath0 Sending disassoc to ec:4c:4d:55:71:08. Reason: Station has left the basic service area and is disassociated (8). Feb 26 01:48:06 wireless: ath0 New Access Point/Cell address:Not-Associated Feb 26 01:48:06 wpa-supplicant: CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
wpa-supplicant: CTRL-EVENT-EAP-FAILURE EAP authentication failed Feb 26 01:48:06
Прошивку как загнали в нанос?
Через web, обновился с 5.5.11 билд 28002. Сейчас Firmware Version: XM.v5.5.sdk Build Number:12536. Всё правильно же?
Настройки шифрования у Вас ппоставленны правильно? wpa2 eap eap-peap mschapv2, из строчки wpa-anonymus все удалили?
Спасибо! Из строчки wpa-anonymus нужно было всё удалить. Подключился наконец-то! Только скорость режет сильно сейчас. С юбикьюти ранее дело иметь не приходилось, когда узнал об альтернативной прошивке, то прикупил две М2. С одной совсем сильные заморочки- не все прошивки принимала, на альтернативной (через аварийный режим заливал) вообще никак. В веб интерфейс не зайти, адрес не определяется через ubnt-discovery. С некоторыми работала нормально. В итоге прошил на последнюю и поставил клиенту.Вторая М2 (которая сейчас работает на альтернативной прошивке) не хотела заходить в режим восстановления, а через веб шилась только на новые прошивки. Решил проблему с помощью утилиты CureMalware. Подменил прошивку в её папке на нужную. Мож кому пригодится. То есть сначала шил через CureMalware как есть, а потом подменял прошивку и шил ещё раз. Теперь осталось решить проблему со скоростью. Если подоткнуть кабель от М2 сразу к компу, то скорость приёма 50- 70 мбит, если подоткнуть этот же кабель к роутеру, то скорость падает до 15-20 мбит. Не могу понять в чём же дело(((. Уровни сигнала по wifi отличные, а скорость режет.
роутер zyxel giga2 скорость не режет, меняйте роутер на нормальный!
Чтобы прошиться на данную прошивку
Доброго дня! Никак не получается прошиться на твою прошивку. Из web - error 6 по tftp прошивка заливается, лампочки поочередно моргают, устройство ?перезагружается, а в закладке system версия прошивки 5.5.11 билд 28002, раз 10 заливал, никак не накатывается прошивка. Подcкажи как побороть NS? Прошивку скачивал яндекс диска. Скинь пожалуйста прошивку на почту suhodr@mail.ru
5.5.11 билд 28002, это и есть модиф.прошивка, перепакованная из оригинальной прошивки, различий в названии Вы не найдёте. Можете спокойно настраивать устройство!
5.5.11 билд 28002, это и есть модиф.прошивка
Подскажи тогда пожалуста что значит мой лог: Jul 23 13:52:52 wireless: ath0 Scan request completed Jul 23 13:52:52 wpa-supplicant: Trying to associate with ec:4c:4d:55:8a:e0 (SSID='RTWiFi' freq=2452 MHz) Jul 23 13:52:52 wireless: ath0 Set Mode:Managed Jul 23 13:52:52 wireless: ath0 Set Frequency:2.452 GHz (Channel 9) Jul 23 13:53:02 wpa-supplicant: Authentication with ec:4c:4d:55:8a:e0 timed out.
Поменял WPA Authentication: на EAP EAP-TTLS Aug 5 00:01:20 wireless: ath0 Scan request completed Aug 5 00:01:20 wireless: ath0 Set Mode:Managed Aug 5 00:01:20 wireless: ath0 Set Frequency:2.452 GHz (Channel 9) Aug 5 00:01:20 wpa-supplicant: Associated with ec:4c:4d:55:8a:e0 Aug 5 00:01:21 wireless: ath0 New Access Point/Cell address:EC:4C:4D:55:8A:E0 Aug 5 00:01:21 wpa-supplicant: CTRL-EVENT-EAP-STARTED EAP authentication started
вроде как зацепилась но сигнал только входящий TX/RX Rate:6.5 Mbps / - Опять совсем отвалилась Aug 5 00:06:25 wireless: ath0 Sending disassoc to ec:4c:4d:55:8a:e0. Reason: Station has left the basic service area and is disassociated (8). Aug 5 00:06:25 wireless: ath0 New Access Point/Cell address:Not-Associated Aug 5 00:06:25 wpa-supplicant: CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Если выставлять верные настройки то лог такой
Aug 5 00:01:36 wireless: ath0 Scan request completed
Aug 5 00:01:36 wpa-supplicant: Trying to associate with ec:4c:4d:55:8a:e0 (SSID='RTWiFi' freq=2452 MHz)
Aug 5 00:01:36 wireless: ath0 Set Mode:Managed
Aug 5 00:01:36 wireless: ath0 Set Frequency:2.452 GHz (Channel 9)
Aug 5 00:01:46 wpa-supplicant: Authentication with ec:4c:4d:55:8a:e0 timed out.
Настройки шифрования у Вас ппоставленны правильно? wpa2 eap eap-peap mschapv2, из строчки wpa-anonymus все удалили?
Выложите полный лог после того как выставите правильные настройки
Настройки правильно выставляю, да они и сами так встают при выборе RTWIFI, eap-peap только поправлять приходится. строчка wpa-anonymus пустая Полный лог только вечером смогу выложить, часов в 9, сейчас далеко от точки.
Выложите полный лог после того как выставите правильные настройки
Вот лог сразу после старта
Aug 05 00:00:09 system: Start
Aug 5 00:00:09 syslogd started: BusyBox v1.11.2
Aug 5 00:00:10 FileSystem: Start check.
Aug 5 00:00:10 wireless: ath0 Set Mode:Managed
Aug 5 00:00:10 dropbear[924]: Not backgrounding
Aug 5 00:00:25 FileSystem: End check.
Aug 5 00:01:48 wpa-supplicant: Trying to associate with ec:4c:4d:55:8a:e0 (SSID='RTWiFi' freq=2467 MHz)
Aug 5 00:01:48 wireless: ath0 Set Mode:Managed
Aug 5 00:01:48 wireless: ath0 Set Frequency:2.467 GHz (Channel 12)
Aug 5 00:01:58 wpa-supplicant: Authentication with ec:4c:4d:55:8a:e0 timed out.
Aug 5 00:02:00 wpa-supplicant: Trying to associate with ec:4c:4d:55:8a:e0 (SSID='RTWiFi' freq=2467 MHz)
Aug 5 00:02:00 wireless: ath0 Scan request completed
Aug 5 00:02:00 wireless: ath0 Set Mode:Managed
Aug 5 00:02:00 wireless: ath0 Set Frequency:2.467 GHz (Channel 12)
Aug 5 00:02:10 wpa-supplicant: Authentication with ec:4c:4d:55:8a:e0 timed out.
и так до бесконечности
вот ссылка на скрин настроек https://yadi.sk/i/7K-0VNLOtyYcg может я что не так настраиваю?
Re: Выложите полный лог после того как выставите правильные настройки
Спасибо Вам огромное! Все разрешилось, видимо был слишком слабый сигнал поэтому NS Loco M2 и не цеплялась к сети, перебрался поближе и все заработало. Только теперь не знаю как ее IP найти. Буду признателен за помощь.