Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Mirage 17. 07. 2013, 09:55:42
-
Ahoj,
mám wifi síť a na ní tak 20 klientů (rádius cca 50 metrů), síť není prakticky zatížená, zařízení moc nekomunikují, všechno funguje 90% času naprosto ok a 10% času blbne. Tj. občas se stane, třeba jednou za dva dny, že spojení začne mizet. Posílil jsem wifi signál pomocí dalších dvou AP a stávající AP vyměnil za stejné, jako jsou ty nové (mám 3 stejné AP), klienti mají podle interního ukazatele pět čárek a tedy plný signál (jedou spolehlivě i na dvě čárky), ale stejně se děje pořát ta stejná věc. Na té síti mi fungují různá zařízení, ale všude se projevuje to stejné, prostě to čas od času hodinu blbne a pak zase všechno jede.
Myslím si, že za to může továrna za plotem, kde pouští nějaký stroj.
Nebo mi tu někdo záměrně škodí, taky umím posílat falešné DC a rušit připojení k AP.
Otázka je, jak mám změřit zarušení WIFI pásma?
Resp. jaké nejlepší nástroje pro Linux si mám stáhnout, abych to dokázal změřit?
Kismet i Wireshark znám a zkoušel jsem, ale asi neumím číst výstup.
Dík za napovězení a nasměrování správným směrem, anglicky umím, rád si přečtu vhodný odkaz.
-
http://www.metageek.net/products/inssider/ (http://www.metageek.net/products/inssider/)
-
Začal bych tam že bych zde uvedl lepší popis než "blbne to". Co přesně se děje? Dále bych nezkoumal to jestli mám zarušenou síť Etherealem, ale někam směrem k podezřívané továrně bych si dal "měřič" kterému bych nechal scanovat například každých pět minut wifi a jejich sílu. A poté se možná hneme dál. :)
-
Koukám, že už Linux nepodporují, nicméně http://sourceforge.net/projects/linssid/ (http://sourceforge.net/projects/linssid/)
http://www.metageek.net/products/inssider/ (http://www.metageek.net/products/inssider/)
-
Nicméně máš jistotu, že dvě různá zařízení nedostávají stejnou IP, resp. jedno zařízení ji má jako pevnou a druhému se přiděluje pomoci DHCP. Pochopitelně by se to jedno zařízení muselo zapínat jen v té inkriminované době, nicméně to dokáže v síti nadělat pěkný nepořádek a nezáleží na tom, jestli se jedná o WiFi, či kabel.
-
Ako sa prejavuje to blbnutie? odkopne od wifi, prestane ist internet, alebo nieco hlasi? Ake konkretne zariadenia su AP? napr. mikrotik ma aj zobrazenie frekvencne, teda povie ze napr. na frekvencii 5500Mhz je silny signal - neriesi, ci je to wifi, moze to byt aj silny vysielac, pripadne x-ta harmonicka niecoho.
-
Blbnutí probíhá tak, že zhruba 1/2 zařízení přestane komunikovat na několik sekund (ale nedojde k deauth), dost na to, aby došlo k přerušení navázaných spojení. Klienti v sobě nemají logování, tak nemám přístup k logům, AP taky nic nehlásí, bohužel.
Teď připravuji x86 klienta/monitoru, abych získal přesnější představu o tom, co se tam děje.
Až budu mít log a informace z logů, budu moudřejší, teď se snažím získat informace o tom, co mám všechno posbírat za údaje, abych z toho dokázal něco pořádného vyčíst.
-
Jo a jede to na 2,4GHz, v okolí jsou jen 2 slabé WIFI sítě.
-
Stavalo se mi neco podobnyho v kancelari se dvema APckama + 10 pevnych PC. Vypadky konektivity schytaval i server, ktery byl na kabelu za switchem. nakonec to zpusoboval prave switch-vadny konektor. doporucuju zkontrolovat
-
ja by som zmonitoroval kanale susednych AP a nastavil svoje na nejake co sa nepouzivaju.
-
Okolní sítě jsou extrémně slabé, navíc na opačném straně spektra (1 a 3), já používám 12 a 9.
Na switch je monitorovaný, ping na AP jde bez jediného přerušení.
Root obávám se skutečně hrozně upadá, jediná rozumná odpověď byla od Tigra.
-
Mna by zaujimalo ake zariadenia tam mas ako AP- dost dolezite kedze vela znas vie ze niektore "hracky" su problemove (clovek potom hlada duchov).
V akom rezime mas tie zariadenia a ako mas riesenu topologiu siete... Ked to vypadne co vlastne nejde. Nekomunikuju zariadenia s AP? -staci restart? nepomaha? niesu tam preplnene nejake tabulky ARP? ... Pouzivas staticke pridelenie adries alebo dynamicke?
-
Nově tam jsou Cisco Aironet s nejnovějším firmware, lepší antény, signál parádní, přímá viditelnost, rádius 50m z nejvzdálenějšího místa. Oproti minulému WAxx bez nejmenší změny.
Zkoušel jsem provoz jediného AP i všech naráz, chová se to úplně stejně.
Když to vypadne, neprojde vůbec nic, ale spojení se nerozpadne, resp. není vidět, že by se znovu navazovalo.
Topologie byla v zásadě hvězda, několik klientů napojených na jedno teď několik AP.
Restart není potřeba, samo se to vzpamatuje, ale všechna aktivní spojení dropnou.
AP jsou ze zoufalství na UPS, zařízení mají baterku a hlavně nejsou stejná, každé je od jiného výrobce.
-
A nemůže to být útok zvenčí? Jednou se mi stalo, že někdo prováděl zvenčí útok na mou IP, zatížil router tak, že ostatní měli smůlu, až teprve když útok opadl, vše se zase rozeběhlo. Žádné spojení nespadlo, nic se neodpojilo, jen prostě byl přetíženej router. Chvilku mi trvalo, než jsem na to přišel, že chyba není v síti. Pak už to byla hračka.
-
Podobny problem sa nam staval tiez, ale tak raz za mesiac. Wifi pripojene, ale internet bud nesiel, alebo mal niekolkosekundove pingy.
Problemovy bol nakoniec cisco router, na ktory bolo to ap pripojene. Z nevysvetlitelnych pricin zacal posielat packety uplne na ine porty ako mal. Po niekolkych sekundach sa spamatal a internet sa rozbehol normalnou rychlostou.
Dalsie 3, ktore mame su bez problemov.
To, ze ti ping na AP ide bez vypadku moze znamenat, ze problem je za tym AP.
-
Podla mna je tu aj tak prilis malo informaci na nejaku diagnostiku. Ale predpokladam ze ak pouzivate Cisco zariadenia tak viete co robite.
-
Okolní sítě jsou extrémně slabé, navíc na opačném straně spektra (1 a 3), já používám 12 a 9.
Nemusí tu být žádná souvislost,ale...
Kanál 12 je teoreticky ok, ale zkušenost mi říká nepoužívat ho. Běhají okolo nás všelijak získaná zařízení určená do jiných geografických končin, která se na 12 a 13 nepřipojí.
-
Okolní sítě jsou extrémně slabé, navíc na opačném straně spektra (1 a 3), já používám 12 a 9.
Nemusí tu být žádná souvislost,ale...
Kanál 12 je teoreticky ok, ale zkušenost mi říká nepoužívat ho. Běhají okolo nás všelijak získaná zařízení určená do jiných geografických končin, která se na 12 a 13 nepřipojí.
To by ale nemelo mit vliv na AP na 9. kanalu. Navic by se to projevilo jen na nekterych zarizenich a to ne jen obcas, ale zcela systematicky porad. Cili tohle asi ne. To spis vypada na to, ze nekde zapnou nejaky hooodne velky vysavac z odeslymi odrusovacimi kondenatory nebo na nejaky utok. Ovsem je divne, ze by nekdo utocil na oba AP na ruznych kanalech soucasne. Navic by to odchytal Wireshark, zatimco na odchyceni toho vysavace by clovek potreboval spektralni analyzator od Metageeku za 900$ nebo nejake radio s vystupem na osciloskop.
-
No ja bych urcite vyzkousel dat ty kanaly dal od sebe. Tu 9 skuz zmenit na 7 kdyz je tam volno. Prosel bych znova nastaveni zda jsem neco neopomel.
-
Alebo nejake zariadenie, ktore vie scannovat aj frekvencie. Napr. takto to vyzera v mikrotiku.
https://encrypted-tbn2.gstatic.com/images?q=tbn:ANd9GcQcVKP1A0GD465-PxeqPcEHALvB8y1GRex4K5vGFLn_5vTnrVtUJA
Da sa to aj naskriptovat a v pripade zvyseneho rusenia dat info.
-
To by ale nemelo mit vliv na AP na 9. kanalu. Navic by se to projevilo jen na nekterych zarizenich a to ne jen obcas, ale zcela systematicky porad. Cili tohle asi ne. To spis vypada na to, ze nekde zapnou nejaky hooodne velky vysavac z odeslymi odrusovacimi kondenatory nebo na nejaky utok. Ovsem je divne, ze by nekdo utocil na oba AP na ruznych kanalech soucasne. Navic by to odchytal Wireshark, zatimco na odchyceni toho vysavace by clovek potreboval spektralni analyzator od Metageeku za 900$ nebo nejake radio s vystupem na osciloskop.
Wiresharkem se mi nikdy nepovedlo vychytat okamžik, kdy to zlobilo.
Kanály jsem s přechodem na nová zařízení změil.
Může být problém i v jednom z těch zařízení, může se čas od času zbláznit a dělat problém.
Jediné, co vím naprosto určitě, je, že od AP dál je vše v pořádku a AP jsem úplně vyměnil.
Tedy je to buď v zařízeních nebo v z vnějšku.
-
V prvom rade z kazdeho klienta a AP treba dostat merania PER pre smery Tx/Rx. Vhodne by bolo per packet, ale ked nebude, staci aj pre inu casovu jednotku, napriklad zvycajne 1 sekunda. Zarusit si to mozes paradoxne vlastnymi stanicami a to ich nevhodnym umiestnenim. Odrazy signalu a hlavne silneho signalu od stanic mozu narobit vela problemov. Potom zavisi aj ako su napisane ovladace na tych staniciach.
Stanica skusa roaming ak kvalita signalu prekroci istu nastavenu stanicu, alebo skusa ReAssoc ak kvalita poklesne pod minimalnu hranicu. Niektore ovladace maju meranie kvality naprogramovane na okamzite hodnoty, namiesto na priemerne. Samozrejme v takomto pripade staci naozaj malo a stanica prestane odpovedat. Dalsi problem moze byt v pouzivani roznych noriem b/g vs.N. Dalej moze vadit ak sa zmeni trasa signalu medzi AP a klientom a ostatnymi klientami napriklad tak, ze sa niekto prechadza okolo zariadenia, cim drahy signalu posiela inymi cestami a na anteny inych zariadeni dopadaju v inom case. No a ked toto vsetko zvazis, tak sa jednoduchost merania z toho uplne vytraca.
-
Jen takova myslenka..... nemas u nekoho s klientu levny wifirouter Tenda? Nam delal desnou paseku a po dohode s dodavatelem jsme ho vymenili za TP-link a je klid. Pritom pul roku tam ta Tenda jela bez problemu.
Vzdy to normalne jelo a najednou zacaly vypadavat pakety uz pri pingu na LAN rozhrani routeru. Po nejake chvili se to srovnalo. Takhle cca 3-4x za dopoledne. Vymenil jsem jej za ten samy i s novejsim firmwarem a porad stejne. Jakmile jsem dal TPlink tak to chodi v poho. Je zajimave ze na siti u jineho dodavatele ta Tenda jede normalne.
-
Jen takova myslenka..... nemas u nekoho s klientu levny wifirouter Tenda? Nam delal desnou paseku a po dohode s dodavatelem jsme ho vymenili za TP-link a je klid. Pritom pul roku tam ta Tenda jela bez problemu.
Vzdy to normalne jelo a najednou zacaly vypadavat pakety uz pri pingu na LAN rozhrani routeru. Po nejake chvili se to srovnalo. Takhle cca 3-4x za dopoledne. Vymenil jsem jej za ten samy i s novejsim firmwarem a porad stejne. Jakmile jsem dal TPlink tak to chodi v poho. Je zajimave ze na siti u jineho dodavatele ta Tenda jede normalne.
Tak ono záleží na podmínkách. Bez bližších specifikací to jsou jen samé spekulace. WiFi antény také nemají rády, když jsou v blízkosti DVB-T antény. Jednak se rozpadá obraz televize a Wifi komunikace také není bez výpadku. Přitom stačí snížit napájení antény z maxima třeba jen o stupeň níže a problémy jsou pryč. Mimochodem, to je další věc, která mne napadá, jestli není u routerů AP napájení antény na max. Jsou routery, které to fakt nemají moc rády.