RT-N16 (МКС Балашихи, DHCP + EAP-MD5). прошивка RT-N16-1.9.2.7-rtn-r5066.trx
коннектится "неустойчиво" как-то, когда истекает срок аренды IP-шник вдруг может стать 169.*.*.*, помогает руками disconnect/connect...
до этого был роутер DIR320 (с заводской прошивкой), у него такой "неустойчивости" не было.
в целях отделить мух от котлет прописал на WAN-е MAC и HostName с dir-320 - устойчивей соединение не стало
руки чешутся в крон добавить что-нить вроде
но как-то криво что-ли... можно как-нить по человечески полечить?Code:*/2 * * * * * ifconfig vlan2 | grep 169\. && ifconfig vlan2 down && ifconfig vlan2 up
мож какие параметры в wpa_supplicant.conf поставить? Помогите пожалуйста!
UPD: путем долгих и мучительных экспериментов выяснил что если через ssh выполнить
то наступает счастье...Code:wpa_cli logoff && wpa_cli logon
куда правильней этот код вставить? в CRON как-то кустарно кажется, может есть поинтересней способ?
Last edited by Omega; 20-08-2013 at 07:35. Reason: 2 posts merged
попробую...
вообще-то там используется udhcpc, который сам запускает скрипт при dhcp-событиях но не нашел место где он запускается чтобы вставить вызов своего скрипта.
еще одна проблема - пытался делать renew принудительно раньше истечения lease (чтобы инет не прерывался ни на секунду) - болт.сначала сбрасывает ip, потом ставит его в 169.* и плевать ей на предварительныйCode:killall -USR1 udhcpcсамый быстрый способ по истечении lease это сначала сделать logoff потом renew потом сразу logonCode:wpa_cli logoff && wpa_cli logon
только заскриптовать это не получилось (некуда подписаться на after lease expired и на before renew)
пока сделал так:
Code:$ cat /var/spool/cron/crontabs/admin * * * * * /bin/sh -c "ifconfig $(nvram get wan_ifname) | grep -E addr:169\. && wpa_cli logoff && wpa_cli logon && killall -HUP radvd"
Last edited by Omega; 20-08-2013 at 07:35. Reason: 2 posts merged
а аренда на сколько выдается? хорошо бы глянуть дамп трафика, в котором будет и dhcp и eap* пакеты
и что в логе?
Last edited by theMIROn; 20-08-2013 at 11:38.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Подскажите как посмотреть на сколько аренда выдается и как дамп снять - сделаю. Я с линухом уже 2+ года но еще не все знаю...Code:Jan 1 04:00:05 dhcp client: deconfig: lease is lost Jan 1 04:00:08 auth client: EAP-SUCCESS Jan 1 04:00:08 auth client: CONNECTED Jan 1 04:00:28 radvd[225]: attempting to reread config file Jan 1 04:00:28 radvd[225]: resuming normal operation Jan 1 04:00:28 kernel: vlan2: dev_set_allmulti(master, 1) Jan 1 04:00:28 zcip client: config IP : 169.254.158.54 Jan 1 04:00:40 radvd[225]: attempting to reread config file Jan 1 04:00:40 radvd[225]: resuming normal operation Jan 1 04:00:40 kernel: vlan2: dev_set_allmulti(master, -1) Jan 1 04:00:40 kernel: vlan2: dev_set_allmulti(master, 1) Jan 1 04:00:40 dhcp client: bound IP : *.*.*.147 from *.*.*.254
по поводу lease time, все что смог:
субъективно как раз 43200 и есть (~ через 12 часов отваливается)Code:$ nvram show | grep lease size: 17982 bytes (14786 left) wan_lease=86400 dhcp_lease=86400 lan_lease=86400 lan1_lease=86400 wan0_lease=43200
ОФФТОПИК Вообще я удивлен. Брал роутер на замену DIR-320 по той простой причине что DIR-320 зависал под большим количеством соединений (P2P) и еще хотел IPv6 поднять. Специально выбрал чтобы памяти было много. Счас смотрю - при сумашедшей нагрузке (вот незнаю как число коннектов посмотреть правда) - памяти всего 20 мегов занято. Может имеет смысл этой прошивкой DIR-320 перепрошить? Мне, собственно, от роутера ничего кроме роутера не надо - у меня самосборная NAS на 12ТБ под Убунтой крутится 24/7. И свитч отдельный гигабитный чтобы при перезагрузке роутера домашняя локалка (кроме вайфая) продолжала работать...
Last edited by dimzon541; 20-08-2013 at 12:43.
окей, надо запустить tcpdump на роутере с сохранением дампа в файл.
запускаем в фоне, после пропадания связи, после восстановления - шлем файл мне на почту
vlan2 - wan интерфейс,Code:tcpdump -nvvi vlan2 -s 1500 'arp or udp port 67 or udp port 68 or ether proto 0x888e' -w /<path>/dump.pcap
path - путь, куда сохраняем все добро
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Здравствуйте.
подскажите есть ли в этой прошивке метод авторизации MD5
есть такие провайдеры типа мультинекс (МТС) которые ее используют
smir74ru
Без технических деталей, увы, ничего сказать невозможно. Возможно заработает wpa_supplicant, но бывают и кастомные реализации авторизации - с ними всё хуже.
AndreyPopov
Про Md5 - к собственно ядру это не имеет отношения.
увы эта кантора (мультинекс - мультикабельные сети - МТС --- это все одна и таже кантора) работает только с такой авторизацией
причем такая авторизация при подключении по локалке.
ок время будет попробую поковырять.
Last edited by Omega; 15-08-2014 at 12:18. Reason: fixed
Last edited by Omega; 15-08-2014 at 18:57. Reason: fixed
при выборе Static IP или DHCP доступен метод авторизации 802.1x MD5
Attachment 9863