Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Burisk 25. 01. 2012, 19:11:58
-
Cawte..
Postavil som si doma menší server s MINI-ITX doskou, kde mám 4 GB RAM + do PCI pripojenú WiFi kartu (ktora dovoluje AP mod):
(blogujem o tom aj tu: http://buri.sk/ (http://buri.sk/)
02:05.0 Ethernet controller: Atheros Communications Inc. Atheros AR5001X+ Wireless Network Adapter (rev 01)
Subsystem: Wistron NeWeb Corp. CM9 Wireless a/b/g MiniPCI Adapter
Flags: bus master, medium devsel, latency 96, IRQ 20
Memory at febe0000 (32-bit, non-prefetchable) [size=64K]
Capabilities: [44] Power Management version 2
Kernel driver in use: ath_pci
Mám to spravené tak..
V PCI Slot-e, mám Riser kartu ("rozdvojku" pre PCI), kde mám ďalšiu LAN kartu, a WiFi Kartu.
Hlavný LAN port na doske (eth1) slúži ako WAN (internet) a ďalšia LAN karta slúži ako LAN do switchu a WiFi karta ako WiFi AP samozrejme.
Ďalej mám ip forwarding zapnuty, nastaveny cely iptables, spraveny bridge (br0) na eth0 (lan) a ath0 (wifi atheros).
To celé mám ešte cez vlastný dhcp a dns server ktory forwarduje na dns server z wan-u (pokial nema existujucu zonu u seba).
Všetko funguje ako má. Internet ide, cez LAN problem nie je. ping < 1. Vlastne "domeny" cez lan tak isto.. všetko fičí až na jednu vec.
WiFi. Pripojím na WiFi, ping krásny 1-8 ms. ale to iba v "nečinnosti".. ako náhle začnem prenášať údaje, t.j. napr. dam načítať youtube, tak s počiatku tak 1 sekundu načíta čo stihne, a potom.. 50, 100, 2000, 6000ms pingy! a potom sa úplne sekne a kým nedám STOP! v browsery tak zatial wifi už ani nechce odpovedať a až potom sú zasa pingy 1-8ms..
Nejak takto:
(http://i.buri.sk/wifi-ping.png)
Neviete čo s tým? už som skúšal fakt čokolvek.
Driver je v poriadku. Teda vypadá byť v poriadku.. madwifi najnovší. tuším 0.9.4. (ath5k som hodil do blacklistu. na tom sa nedalo spravit wifi ap).
Môj init wifi script:
iface="ath0"
iwace="wifi0"
/usr/local/bin/wlanconfig $iface destroy
/usr/local/bin/wlanconfig $iface create wlandev $iwace wlanmode ap
/sbin/iwpriv $iface mode 3
/sbin/iwconfig $iface channel 8
/sbin/iwconfig $iface essid "wifi-ap.junior.buri.sk"
/sbin/iwconfig $iface mode master
a môj config na hostapd:
bridge=br0
interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
hw_mode=g
channel=8
ssid=wifi-ap.junior.buri.sk
#macaddr_acl=1
#accept_mac_file=/etc/hostapd/accept
auth_algs=3
ignore_broadcast_ssid=0
#eapol_key_index_workaround=0
eap_server=0
wpa=3
wpa_psk=********************************************
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
beacon_int=100
dtim_period=1
max_num_sta=240
rts_threshold=2346
fragm_threshold=2346
eap_reauth_period=360000000
ieee80211n=0
wmm_enabled=0
wme_enabled=0
preamble=1
max_listen_interval=100
Po spustení hostapd s -dd:
root@junior:~# hostapd -dd ./hostapd.conf
Configuration file: ./hostapd.conf
ctrl_interface_group=0
Configure bridge br0 for EAPOL traffic.
madwifi_set_iface_flags: dev_up=0
madwifi_set_privacy: enabled=0
madwifi_receive_probe_req Enter
BSS count 1, BSSID mask ff:ff:ff:ff:ff:ff (0 bits)
SIOCGIWRANGE: WE(compiled)=22 WE(source)=18 enc_capa=0xf
ath0: IEEE 802.11 Fetching hardware channel/rate support not supported.
Mode: IEEE 802.11g Channel: 8 Frequency: 0 MHz
Flushing old station entries
madwifi_sta_deauth: addr=ff:ff:ff:ff:ff:ff reason_code=3
Deauthenticate all stations
madwifi_sta_deauth: addr=ff:ff:ff:ff:ff:ff reason_code=2
madwifi_set_privacy: enabled=0
madwifi_del_key: addr=00:00:00:00:00:00 key_idx=0
madwifi_del_key: addr=00:00:00:00:00:00 key_idx=1
madwifi_del_key: addr=00:00:00:00:00:00 key_idx=2
madwifi_del_key: addr=00:00:00:00:00:00 key_idx=3
Using interface ath0 with hwaddr 96:a4:de:bb:55:72 and ssid 'wifi-ap.junior.buri.sk'
madwifi_set_wps_ie buflen = 0
madwifi_set_wps_ie buflen = 0
madwifi_set_ieee8021x: enabled=1
madwifi_configure_wpa: group key cipher=1
madwifi_configure_wpa: pairwise key ciphers=0x2
madwifi_configure_wpa: key management algorithms=0x2
madwifi_configure_wpa: rsn capabilities=0x0
madwifi_configure_wpa: enable WPA=0x3
WPA: group state machine entering state GTK_INIT (VLAN-ID 0)
GMK - hexdump(len=32): [REMOVED]
GTK - hexdump(len=32): [REMOVED]
WPA: group state machine entering state SETKEYSDONE (VLAN-ID 0)
madwifi_set_key: alg=TKIP addr=00:00:00:00:00:00 key_idx=1
madwifi_set_privacy: enabled=1
madwifi_set_iface_flags: dev_up=1
ath0: Setup of interface done.
l2_packet_receive - recvfrom: Network is down
l2_packet_receive - recvfrom: Network is down
l2_packet_receive - recvfrom: Network is down
ifconfig ath0:
root@junior:~# ifconfig ath0
ath0 Link encap:Ethernet HWaddr 96:a4:de:bb:55:72
inet6 addr: fe80::94a4:deff:febb:5572/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:2290 Metric:1
RX packets:18804 errors:0 dropped:0 overruns:0 frame:0
TX packets:8842 errors:0 dropped:15 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2264644 (2.1 MiB) TX bytes:5708697 (5.4 MiB)
a iwconfig:
root@junior:~# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
eth1 no wireless extensions.
wifi0 no wireless extensions.
br0 no wireless extensions.
ath0 IEEE 802.11g ESSID:"wifi-ap.junior.buri.sk"
Mode:Master Frequency:2.447 GHz Access Point: 96:A4:DE:BB:55:72
Bit Rate:0 kb/s Tx-Power:16 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Encryption key:D906-7690-54B0-E034-8CE6-B887-6186-A316 [2] Security mode:open
Power Management:off
Link Quality=0/70 Signal level=-91 dBm Noise level=-91 dBm
Rx invalid nwid:526 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
a na koniec ešte nastavenie br0:
root@junior:~# brctl show br0
bridge name bridge id STP enabled interfaces
br0 8000.96a4debb5572 no ath0
a už úplne na koniec ešte nastavenie driveru v modprobe.d/madwifi.conf:
options ath_pci autocreate=none rfkill=0 outdoor=1 countrycode=276
Všetko som nastavoval podla niektorých z routerou čo tu mám. takže hodnoty myslím že OK len
už ma nenapadá čo by to mohlo byť.
Za akúkolvek odpoveď budem vďačný. Vďaka zatial.
-
http://wiki.debian.org/BridgeNetworkConnections#Bridging_with_a_wireless_NIC
-
http://wiki.debian.org/BridgeNetworkConnections#Bridging_with_a_wireless_NIC
hmm. skusil som to. Chová sa to rovnako.. teda. ide to o trochu lepšie s tým, že už sa nezasekne pri 6000ms pingoch a komunikuje dalej az kym nenacita web. (aj ked s 6000ms pingamy.. dokonca vyslo aj na 10 000ms)
Ale vďaka moc aj za to.
-
Zkusil jsem a problém nemám; jádro 3.2.0 (amd64), ovladač ath5k/mac80211 přímo z jádra, hostapd 0.7.3
06:00.0 Ethernet controller: Atheros Communications Inc. AR242x / AR542x Wireless Network Adapter (PCI-Express) (rev 01)
-
Zkusil jsem a problém nemám; jádro 3.2.0 (amd64), ovladač ath5k/mac80211 přímo z jádra, hostapd 0.7.3
06:00.0 Ethernet controller: Atheros Communications Inc. AR242x / AR542x Wireless Network Adapter (PCI-Express) (rev 01)
Hmm no neviem. Ja mám debian 6.0.3 (jadro: 2.6.32-amd64) a driver madwifi kedze ath5k mi na tuto kartu nefunguje.
skusim sa s tym este zajtra pohrať
-
No, určitě bych vyzkoušel novější jádro... ;)
-
No, určitě bych vyzkoušel novější jádro... ;)
Okej nahodil som cez backporty nove jadro 3.1.0 na debian a uvidime co to spravi.. doriesim drivery a pustim sa hned do testovania
-
No, určitě bych vyzkoušel novější jádro... ;)
Okej nahodil som cez backporty nove jadro 3.1.0 na debian a uvidime co to spravi.. doriesim drivery a pustim sa hned do testovania
Noo.. ehm.. je to omnoho lepšie. Už to celkom svižne komomunikuje, pingy neskočia cez 2000ms (par krat 4000ms som postrehol) ale celkovo to ide viditelne omnoho rýchlejšie. už aj taká moja stránka kde je kopa obrázkov sa načítala do 10s (a nie 5 minut | nie je to providerom!). Takže je to na dobrej ceste ale.. stále to nie je ono..
Nemohol by si mi poslať tvoje configy hostapd alebo nejak to rozviesť ako si to ty skúšal a pod?
-
No, určitě bych vyzkoušel novější jádro... ;)
Okej nahodil som cez backporty nove jadro 3.1.0 na debian a uvidime co to spravi.. doriesim drivery a pustim sa hned do testovania
Noo.. ehm.. je to omnoho lepšie. Už to celkom svižne komomunikuje, pingy neskočia cez 2000ms (par krat 4000ms som postrehol) ale celkovo to ide viditelne omnoho rýchlejšie. už aj taká moja stránka kde je kopa obrázkov sa načítala do 10s (a nie 5 minut | nie je to providerom!). Takže je to na dobrej ceste ale.. stále to nie je ono..
Nemohol by si mi poslať tvoje configy hostapd alebo nejak to rozviesť ako si to ty skúšal a pod?
Ešte som zabudol. ak to pomôže:
(http://i.buri.sk/putty.png)
-
Nemohol by si mi poslať tvoje configy hostapd alebo nejak to rozviesť ako si to ty skúšal a pod?
No, tak to bohužel. Jen jsem to narychlo nahodil, vyzkoušel jak to funguje a zase odinstaloval. :-) Normálně je mi to k ničemu.
-
Nemohol by si mi poslať tvoje configy hostapd alebo nejak to rozviesť ako si to ty skúšal a pod?
No, tak to bohužel. Jen jsem to narychlo nahodil, vyzkoušel jak to funguje a zase odinstaloval. :-) Normálně je mi to k ničemu.
Len pre kontrolu.. ak som sa nepomylil :)
mam toto v ebtables.sh
ebtables -t nat -A POSTROUTING -o ath0 -j snat --to-src 96:a4:de:bb:55:72 --snat-arp --snat-target ACCEPT
ebtables -t nat -A PREROUTING -p IPv4 -i ath0 --ip-dst 10.0.0.250 -j dnat --to-dst 96:a4:de:bb:55:72 --dnat-target ACCEPT
ebtables -t nat -A PREROUTING -p ARP -i ath0 --arp-ip-dst 10.0.0.250 -j dnat --to-dst 96:a4:de:bb:55:72 --dnat-target ACCEPT
(br0 ma ip 10.0.0.250 a mac tiez taku 96:a4:de:bb:55:72 (teda taku istu ako ma aj ath0))
a inak.. ked toto hodin do ebtables tak som si vsimol, ze ebtables -L/--list mi hodi toto.. co asi nie je moc spravne ze?
root@junior:~# ebtables -L
Bridge table: filter
Bridge chain: INPUT, entries: 0, policy: ACCEPT
Bridge chain: FORWARD, entries: 0, policy: ACCEPT
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
Tusim mi nieco uniklo. či?
-
Tak neviete prosim čo s tým? hladal som na nete niečo ale neviem prečo to tam nevloží.. proste ked dam list ebtables tak tam nič nie je aj keď som to tam dával.. hm
-
a inak.. ked toto hodin do ebtables tak som si vsimol, ze ebtables -L/--list mi hodi toto.. co asi nie je moc spravne ze?
Musíš přidat -t nat.
Ale IMHO vůbec žádná ebtables pravidla mít nemusíš, ty pokyny z Debian wiki se týkají bridgeování LAN rozhraní s Wifi kartou v módu klient. V módu AP je naopak zcela běžné, že jím procházejí rámce různých adres. A NAT na druhé vrstvě, brrrr…
-
Kouknul jsem na ty tvy stranky a tam se jasne zminujes o tom, ze jsi mel problemy s konfiguraci riser karty. Troufam si definovat, ze mas hardware problem s riser kartou - nastaveni, ktery jsi nasel size funguje, ale jen do doby nez na PCI sbernici zacne neco dit, ci spise byt trochu 'uzko'.
Osobne bych celou vec resil s vyuzitim jen jedne lan - oddeleni od wan bych provedl na IP urovni.
-
V riser karte problém nie je. Skúsil som to aj bez nej, a všetko rovnako. Pingy, všetko rovnako.
-
Tak ešte raz ahojte.
Skúsil som takú vec.
Vyhodil som linux, hodil som tak od MikroTik RouterOS 5.
1 LAN + 1 WiFi keďže som vedel ze WiFi-na bude fungovať.
Aj fungovala.
Spravil som cez Winbox pekne dhcp client pre LAN, a dhcp server+ap pre wifi.
Všetko fičí, pripojim, zpingujem a som zasa tam kde som bol.
Keď pingnem z routerOS na nejake wifi zariadenie tak to je 0-50ms (+-200ms)
A keď pingnem jedno WiFi zariadenie z druheho WiFi zariadenia, tak to je 500-2000ms.
A to tie wifi zariadenia nemam vzdialene viac ako pol metra + 5dBi anteny.
Nahlad: (terminal dole): http://fun.buri.sk/winbox.PNG (http://fun.buri.sk/winbox.PNG)
-
Tak ešte raz ahojte.
Skúsil som takú vec.
Vyhodil som linux, hodil som tak od MikroTik RouterOS 5.
1 LAN + 1 WiFi keďže som vedel ze WiFi-na bude fungovať.
Aj fungovala.
Spravil som cez Winbox pekne dhcp client pre LAN, a dhcp server+ap pre wifi.
Všetko fičí, pripojim, zpingujem a som zasa tam kde som bol.
Keď pingnem z routerOS na nejake wifi zariadenie tak to je 0-50ms (+-200ms)
A keď pingnem jedno WiFi zariadenie z druheho WiFi zariadenia, tak to je 500-2000ms.
A to tie wifi zariadenia nemam vzdialene viac ako pol metra + 5dBi anteny.
Nahlad: (terminal dole): http://fun.buri.sk/winbox.PNG (http://fun.buri.sk/winbox.PNG)
Ešte som zabudol. Myslíte že by mohola byť chyba aj niekde v HW? napr. WiFi karta alebo Redukcia mini-pci->pci ?
-
V cem je problem nevim, ale zkusil bych ta zarizeni dat spis do vzdalenosti alespon nekolika metru a ne mene, nez pul metru. Jestli nahodou nemate zahlcene zesilovace a tim padem kravsky velky packet loss.
-
V cem je problem nevim, ale zkusil bych ta zarizeni dat spis do vzdalenosti alespon nekolika metru a ne mene, nez pul metru. Jestli nahodou nemate zahlcene zesilovace a tim padem kravsky velky packet loss.
Skúšal som to aj na väčšiu vzialenosť ale nemám to tu až tak moc zahltené. Teda mám ( viz.: http://i.buri.sk/wifi_home.png (http://i.buri.sk/wifi_home.png) ) ale tieto z 90% idú na channely 6 a ja wifi spúšťam momentálne na ch. 9 čo myslím že stačí. Ale aj tak to všetko ide rovnako. Nemyslím že to je zahltenosťou pretože to by mi potom nešli ani oba ďalšie wifi routre.