Reply With QuoteИли может быть кто-нибудь может скомпилировать wpa_supplicant c такими дерективами в .config
CONFIG_DRIVER_HOSTAP=y
CONFIG_DRIVER_WIRED=y
CONFIG_EAP_MD5=y
CONFIG_EAP_MSCHAPV2=y
CONFIG_EAP_TLS=y
CONFIG_EAP_PEAP=y
Junior Member
802.1x EAP-MD5 авторизация у провайдера
Всем привет!
Как можно организовать авторизацию роутера по 802.1x протоколу у провайдера? Нашел, что это можно сделать при помощи wpa_supplicant с драйвером wired:
wpa_supplicant -ivlan1 -Dwired -c/opt/etc/wpa_supplicant.conf
Но пакет wpa_supplicant на http://ipkg.nslu2-linux.org/feeds/unslung/wl500g
не поддерживает драйвер wired.
Вопрос: можно ли организовать авторизацию у провайдера по 802.1x другим способом? Если да, то как, если нет, то как скомпилировать wpa_supplicant? Есть ли dev image, или cross компилеры? Как все это настроить?
С уважением,
Михаил Костоусов
Junior Member
Или может быть кто-нибудь может скомпилировать wpa_supplicant c такими дерективами в .config
CONFIG_DRIVER_HOSTAP=y
CONFIG_DRIVER_WIRED=y
CONFIG_EAP_MD5=y
CONFIG_EAP_MSCHAPV2=y
CONFIG_EAP_TLS=y
CONFIG_EAP_PEAP=y
Junior Member
Спустя чуть-ли не год провайдер таки прижал и оставил только 802.1x uавторизацию. Настольный линукс я настроил. На настольном linux авторизация работает с помощью wpa_supplicant таким образом:Originally Posted by mikhako
################################
##/etc/wpa_supplicant.conf
# IEEE 802.1X with dynamic WEP keys
ctrl_interface=/var/run/wpa_supplicant_wired
ap_scan=0
network={
key_mgmt=IEEE8021X WPA-EAP
eap=PEAP
phase2="auth=MSCHAPV2"
identity="************"
password="***********"
}
###################################
wpa_supplicant -ieth0 -Dwired -c /etc/wpa_supplicant.conf
Не могу настроить тоже самое для роутера. Я скомпилировал openssl 0.9.8b и wpa_supplicant 0.5.7 для wl500gx. Но при попытке запуска на роутере система говорит:
-sh: wpa_supplicant: not found
Хотя, все пути прописанны, и wpa_supplicant тоже находится. Единственное мое предположение, что wpa_supplicant тоже хочет что-то срочно запустить через sh, и у него не получается.
Кто-нибудь, подскажите пожалуйста, в чем может быть проблема. Может что-то с компиляцией напортачил?
Скомпилировал wpa_supplicant так, что бы он заработал. Теперь новая проблема. Как достучаться до wan интерфеса так, что бы wpa ни чего не мешало? Тоесть, как освободить wan от все служб?
Ну не ужели ни кто не встречался с такой проблемой?
Может быть имеет кто-нибудь хоть какие нибудь догадки, как это сделать.
Такое ощущение, что wpa_supplicant не может полностью управлять wan на роутере.
Он получает адрес leap/peap сервера, но после этого идет мультикаст, которого, видимо, он уже не улавливает.
Можно ли как-то освободить wan интерфейс от "nas"? Или, может быть существует прошивка, которая, условно говоря, предоставляет обыкновенный linux дистрибутив с кучей карточек и wifi интерфейсом?
P.S. Как только провайдер поменял авторизацию, в доме тут-же не стало wifi сетей в принципе...
Last edited by Omega; 15-08-2014 at 12:29.
Senior Member
Где-то на формуме или в wiki были комментарии про сборку дебиана
Member
Знакомая ситуация
Нашли ли какой-то выход? Раньше был VPN PPTP, сейчас 802.1x через ethernet.
Решили ли вы проблему авторизации каким либо способом? Напрягают кабеля по дому
Junior Member
Повозился с этим, попытался в hostap (авторы wpa_supplicant) помощь получить. Подсказали пару вещей, но ни чего не получилось. Пока пользуюсь промежуточной машинкой, роутером.
Надо со снифером разобраться, что бы посмотреть, что происходит на интерфейсе. Пока, судя по всему, не приходят пакеты LEAP/PEAP (802.1x). Где они оседают - незнаю..
Member
Если не секрет - каким именно?
Я так понимаю "машинка" умеет авторизировать 802.1х и на выходе у нее "чистый" нет к которому можна навесить любой wifi spot?
Junior Member
Я имею ввиду обыкновенный компьютер с парой ситевух.
Member
так не интересно ... жужжит и под шкаф не влезит
Junior Member
Знаю, что не интересно. И жужит, и шкаф уже только сверху можно поставить. Если есть желание - можем объединить усилия, где-нибудь, в выходные.
Member
объединить усилия - дело святое, только wl500-го у меня нет в данный момент. Хочю быть уверен что железо потянет перед покупкой
Senior Member
Господа, объясните бестолковому. А зачем вам 802.1х на своей стороне ? Пусть провайдер занимается этим на своей стороне, на уровне доступа. Зачем к себе тащить ?
Junior Member
Ну так он и занимается. Авторизация компьютеров в его, провайдеровской сети, происходит по wired 802.1x. Стандарт такой, корпоративный. А что касается моего провайдера, в его лицензионном соглашении ясно написанно, ни каких роутеров и беспроводных точек доступа. Два компьютера - покупай хаб.
Member
А если тебе в квартиру такое счастье пришло с доброй воли твоего провайдера? И доступ в сеть/интернет только после успешной авторизации по 802.1х
Senior Member
то poptab: Я просто не стал бы обращаться к такому провайдеру за получением услуг.
то mikhako: Знатный извращенец ваш провайдерСколько я на своем веку разных ISP видел, но и тут меня удивили. Не оскудеет земля наша талантами.
Posting Permissions
