Wi-Fi extender má svůj DNS záznam

Wi-Fi extender má svůj DNS záznam
« kdy: 15. 11. 2024, 17:28:56 »
 Vrtá mi hlavou jedna věc, jak je možné ,že  po zapojení wifi extenderu , pokud jsem připojen přímo na něj , existuje, tedy dá se ze zařízeních resolvovat dns záznam typu config.me.local ? v  obou režimech : WDS i AP


Co jsem zpozoroval: vrátí se správná odpoveď (výchozí IP v nenakonfigurovaném stavu i aktuální odpovídající DHCP přiřazení) a vrací se

..Jenže tcpdump -v -e -n -t - i (jak na originálním routeru tak na smartphonu)mi odhalil zajímavou věc:
na telefonu: nic podezřelého : odpoveď dorazí ze stejné MAC adresy:
na AP: dotaz nedorazí (pouze jenom v případě, že jde o -t AAAA dotaz)

Znamená to ,že extender dokáže odchytávat traffic a reagovat na DNS?




1: A dál by mě zajímalo, pokud chci připojit wlan extender k stávájící wifině, musí daná wifi karta AP podporovat linkové rámce se čtyřmi  MAC adresami (tedy kromě SRC(SA),DST(DA),BSSID tam je čvrtá transmiter(TA) nebo receiver (RA))  ? (jde o něco jiného než MAC hlavičku  drátového ethernetu 2b  + 48bit src + 48bit dst)
Odpoveď od   8) je se mi zdá divná píše mi to, že to nutné není, ale že se tím dosáhne lepšího lepšího výkonu.... ale že to je dopouručené :-\

2: A zadruhé, čekal jsem, že to bude fungovat (jednoduše a hloupě), že SSID + heslo + kanál bude stejné, jenže ono si tam mohu navolit v prvním kroku, kterou síť chci rozšířit (v jakémkoli bandu) a v druhém si mohu zvolit SSID + heslo
, obojí vlastní a dokonce  pro 2.4GHz i pro 5GHz. To je nějaká novota?
Na tom zařízení je nějaký linux 3.1 MIPS, dá sekonfigurovat, přes http, ssh je nepřístupné.


Re:jaktože wlan extender má svůj dns záznam
« Odpověď #1 kdy: 15. 11. 2024, 19:13:10 »
Ohledně DNS záhady:
1) výrobci těchto krabiček (extenderů) mají vcelku svobodu, co si kdo naprasí do firmwaru
2) možná se zkuste mrknout, co dělá Bonjour / ZeroConf / uPnP a hlavně mDNS. Něco z toho se Vás může týkat.
Hint: APčka tohle často umí.
Na straně klienta: v operačním systému je knihovna, která zkouší přeložit jména pomocí mDNS. Tahle knihovna či plugin se zavěsí do "systémového všeobecného jmenného resolveru" vedle standardního DNS, lokálních překladů z /etc/hosts apod. Ten client-side zastřešující resolver se v Linuxu tuším jmenuje libnss.

Ohledně wifi extenderu v tříadresním režimu díky za zajímavé téma. Dost hlavolam. Něco jako Mikrotik station pseudo-bridge s překladem MAC adres, akorát v režimu vzduch-vzduch. Nebo by extender musel sledovat, který klient je schopen odpovědět sám za sebe, a pokud od něj nevidí ack, tak forwardnout/zopakovat původní "dotaz" od AP, a pokud jemu už klient odpoví, tak forwardnout zpátky APčku se src rádiovou MAC adresou klienta... nebo tak nějak, divočina.

Čtyřadresní backhaul je oproti tomu relativně jasnej (jako po kabelu) - ale to zas musí podporovat taky hlavní APčko, na které se ten extender pověsí, ten čtyřadresní spoj by musel asi jet jiným ESSIDem, než který slouží tříadresním čistým klientům... není to jenom otázka "zapnu extender a jedu, a je jedno, jestli o mně AP ví že jsem extender".

Klíčová slova: WDS a 802.11s

Re:Wi-Fi extender dva tříadresní režimy
« Odpověď #2 kdy: 18. 11. 2024, 18:28:01 »
Přišel jsem na pár věcí, které mi nadají spát (a ještě jsem se neprokousal odpovědmi):

1.
No, tak evidentně to jde i v tří adresním režimu, je třeba zvláštní věc, co jsem zpozoroval: mám wifi AP, extender, tel.1 připojený k AP, tel.2 připojený k extenderu.. vše WPA2
Zjistil jsem asymetrickou věc, když AP-AP komunikace jela třímacově, tak první koncový telefon si zachovával MAC , druhý telefon přebral MAC extenderu. Ověřeno příkazem ip neigh a právě tím odposlechem   8) (na wiresharku je potřeba přidat WLAN decryption keys a zahájit odsplech před připojením nejen zařízení, ale i APček !!!) - pak se v wiresharku ping každý ping objeví 6x : t1-AP1 , AP1-EX, EX- t2 a to celé zpátky. Extender zamaskoval MAC telefonu1, zatímco AP posílal MAC telefonu2 - ostatně telefon2 viděl MAC extenfderu a telefon1 viděl MAC telefonu 2 při ip neigh

Proč?

2. Taky mi to jednu dobu jelo v 4Mac režimu, ale jaké jsou pro to nutné splnit podmínky?
- ponechat na extender shodný název SSID Apčka  ?
- ponechat kromě shodného SSID taky heslo ???
- na AP (Asus) nastavit Wireless- WDS- režim z nabídky AP only/Hybrid/WDS Only?
-nějaké "soft" pravidlaj, jako dostatečný signál? že to nepřevídatelně padá do 3mac, když je špatná kvalita?
- nebo náhoda / pořadí zapnutí AP/exteder
- powercycling? Tzn že extender po změně konfigu vypojím a zapojím do zásuvky?
-* vložení správné mac adresy do  ap listu APčka....  On totiž extender má 2 mac adresy - jednu pro klienty a druhou, kterou se napojí na AP čka
-* povolit connect to aps in list
- nebo jde o věc konvergence sítě,  (najde si novou mac) ale i když jsem dal na obou telefonech ip neigh flush, tak se nic nezměnilo


---- Přesto mi to jednu dobu chodilo v 4 macovém režimu ---- (asi když jsem v extenderu dal  ponechal shodné mateřské ssid a heslo + v asus AP zapnul Hybrid + zadal  xx:xx:xx:xx:xx:A1,xx:xx:xx:xx:xx:A0 MAC(Y)), ale po druhé už ne

3. další věc, které jsem si všiml: v extenderu vybírám wifi síť podle SSID ( chce to pomě i  její heslo), kterou chci rozšířit, ale v Asus routru  jen zadávám BSSID (mac)

4. Jaké reálné  benefity 4MAC režim skýtá?

Ta 4-mAC se pochopitelný týká jen AP-AP komunikace (nebo mesh-mesh) - ostatně se to jmenuje DS Flag v wifi hlavičce:
 bitově 01 AP-STA, 10 STA-AP, 11 AP-AP .... zkoumál jsem traffic wiresharkem na externím noťasiu, (ne)výhoda byla, že to vše jelo na kanálu 5.


*věci z konfigu asus AP routeru Wireless- WDS

Tady se přiznám, že to ne uplně chápu, co mám nastavit

Citace
Bridge (or named WDS - Wireless Distribution System) function allows your DSL-N55U-B to connect to an access point wirelessly. WDS may also be considered a repeater mode. But with this method, the devices connected to the access point will only be able to use half of the access point's original wireless speed.
Note:The function only support [Open System/NONE, Open System/WEP] security authentication method.
To enable WDS to extend the wireless signal, please follow these steps :
Select [WDS Only] or [Hybrid] mode and add MAC address of APs in Remote AP List.
Ensure that this wireless router and the AP you want to connect to use the same channel.
Key in the remote AP mac in the remote AP list and open the remote AP's WDS management interface, key in the this router's MAC address.
To get the best performance, please go to Advanced Settings > Wireless > General and assign the same channel bandwidth, control channel, and extension channel to every router in the network.
(překlad do češtiny nebyl úplně dokonalý)
volba pásma 2.4/5 - vypadá to, že na obou pásmech jde vybrat 1 z tří režimů nezávisle
VOlba connect to APs in list : on/off pro Hybrid, napevno on při WDS only, a napevno off při ap mode
+políčko pro až 4 mac adresy connect to aps in list

bmn

  • ***
  • 175
    • Zobrazit profil
    • E-mail
Re:Wi-Fi extender má svůj DNS záznam
« Odpověď #3 kdy: 18. 11. 2024, 19:58:32 »
Netuším jak funguje automatické zapnutí WDS. Pokud víte, že to všechny vaše AP umí, tak je asi lepší to zapnout napevno.

Výhodou WDS je to, že se to chová jako plnohodnotná síť na druhé vrstvě, všechno může komunikovat se vším a správně fungují broadcasty.

S třema adresama ten extender musí provádět překlad, takový NAT na druhé vrstvě. Minimálně to musí dělat pro ARP a DHCP, jinak by nefungoval ani youtube. Protokoly, které to neumí přeložit, nebudou fungovat mezi různými AP. Pro většinu lidí to asi není problém.

Re:Wi-Fi extender má svůj DNS záznam
« Odpověď #4 kdy: 18. 11. 2024, 21:04:15 »
Taktak. Když nad WiFi transportujete Eth rámec někde ze sousední sítě do jiné sousední sítě, tak ten rámec potřebuje mít 4 MAC adresy: zdroj paketu, odesílající rádio, cílové rádio, cíl paketu. V tříadresním režimu se rozlišuje i na této úrovni AP/klient, kde "AP konec" má obě adresy, aby WiFi klienti viděli MAC adresy Eth protějšků odlišné od rádiové MAC adresy AP, ale na straně klienta se počítá s tím, že klientské rádio je identické s klientovým ethernetovým portem. Proto pouze jedna adresa. Proto pokud Vám nějaká krabička slíbí, že bude ve tříadresním režimu bridgovat Ethernet na klientské straně někam dál, musí překládat MAC adresy skutečných klientů na té "client-side bridgované síti" (jako L2 NAT) protože na rádiu se musí každopádně bavit svou vlastní rádiovou MAC adresou (MAC adresa je identitou stanice v základní komunikaci a taky v autentikaci / šifrování.)

Tzn. čtyřadresním režimem se mezi sebou baví navzájem APčka. Klienti mu nerozumí. Třeba režim WDS může být implementován skutečně AP-to-AP, v tom případě si AP vede tabulku navázaných "WDS asociací", mezi kterými bridguje na způsob fyzických Eth spojů, jede nad nimi spanning tree apod. Nebo možná ASUS jede nějaký hybrid, který je sice čtyřadresní, ale vztah AP/klient trvá v rovině šifrovací a autentikační relace. Takže na AP zadáváte seznam MAC adres "čtyřadresních klientů". Není mi popravdě moc jasné, jak tohle čtyřadresní lešení (navázané asociace mezi APčky) může sdílet ESSID se sítí, která slouží čistým tříadresním klientům.

Obecně jak to má ASUS v detailech implementováno je trochu těžko říct, tyhle kejkle se 4-adresním režimem jsou proprietární (žiju v domnění, že pro to není norma - kdyžtak mě opravte).