pigovina

Понял, как соберу статистику, self-test'ы, отпишусь.

На сколько я понимаю, ни под один из 3-х случаев мой сценарий работы не попадает: К примеру, вчера утром я перезагрузил роутеры при обновлении прошивки, никакие настройки более на нем не менялись. Предположим, что после перезагрузки может разово возникнуть данная ошибка, однако она мелькает на протяжении всего дня. Вечером сотрудники ушли из офиса, вернулись на следующий день, авторизовались по 4-way после отсутствия, ошибка 28 мелькает снова весь день. А разве тогда не теряется смысл бесшовного роуминга, если клиент не проходит FT, в результате чего начинается полный цикл 4-way? Ну и при этом происходит разрыв WiFi Call звонка. С таким результатом можно любые другие ТД без поддержки роуминга использовать с одним SSID. Правда и времени на поиск соседних точек будет уходить больше, однако звонок все равно рвется даже и без этого затраченного времени.

Владимир, а Вы участвуете в разработке или какое-то отношение имеете к ней? Хотелось бы получить какие-то официальные комментарии по этой проблеме, однако наши уважаемые разработчики почему-то обходят тему стороной. Специально несколько месяцев назад обновлялся парк точек доступа на нескольких объектах для внедрения бесшовного роуминга, а в итоге поставленная цель была не достигнута и когда ждать решения проблемы и стоит ли вообще - не ясно.

Прошивка 2.14.С.0.0-0, ошибка 28 присутствует. Клиентские устройства Samsung и Apple.

А разве релиз 11k/r состоялся не в v2.13 ?

В релизе 2.14 стоит ли ждать решения проблемы? Также когда-то давно проскакивала информация, что 802.11v как раз планируется в этот релиз, но на сколько я понимаю, пока не успели сделать?

2.14.B.2.0-1, проблема сохраняется.

Прошивка 2.14.B.1.0-2. На данный момент гораздо больше интересует вопрос, когда починят ошибку status code: 28.

А если отображается, что это значит?

У меня также в вебе кинетика нет флагов /v для эпл устройств, а для самсунга и некоторых других есть. Хотя эпл /v точно поддерживает. Может просто не влезают все флаги в таблицу? Ну и главный вопрос - сам стандарт /v уже реализован в 2.14.B.1.0-2 ?

Все устройства обновлены. Self-test приложил в скрытом сообщении.

Обновился на 2.14.B.1.0-2 Проблема "status code: 28" не решена.

В поддержке (Запрос #415034) меня сегодня заверили, что в прошивке 2.14.B.1.0-2 проблема исправлена. Проверить пока нет возможности.

Подскажите, откуда эта информация?

В очередной раз, уже на втором объекте в другом городе с Кинетиками возникли проблемы в работе роуминга. Nov 13 12:07:36 wmond: WifiMaster1/AccessPoint0: (MT7610) STA(38:53:9c:0e:**.**) FT authentication rejected (status code: 28). Nov 13 12:07:36 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had associated successfully (FT mode). Nov 13 12:07:36 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) set key done in WPA2/WPA2PSK. И так может быть или на всех ТД или на некоторых, настройки идентичные. Пока обратил внимание, что проблема наблюдается с устройствами Apple (возможно и совпадение), пробовал отключать и включать FT over DS, как мне посоветовали в поддержке, но результата это не принесло. Также в поддержке прокомментировали (Запрос #406898), что значит ошибка 28: "Сообщение FT authentication rejected (status code: 28) говорит о том, что на хосте нет ключа, который рассылается всем устройствам мобильного домена." Если на всех ТД поменять id и ключ мобильного домена может помочь на какое-то время. А может на одних устройствах заработать, а на других наоборот сломаться. Взаимосвязи пока не выявил. Также есть еще один непонятный момент, почему переключении между ТД в логи попадают сообщения set key done in WPA2/WPA2PSK., тогда как при корректной работе бесшовного роуминга таких сообщений быть не должно. Nov 13 12:06:59 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) FT authenticated successfully. Nov 13 12:06:59 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had re-associated successfully (FT mode). Nov 13 12:07:05 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had associated successfully (FT mode). Nov 13 12:07:05 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) set key done in WPA2/WPA2PSK. Nov 13 12:07:29 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) FT authenticated successfully. Nov 13 12:07:29 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had re-associated successfully (FT mode). Nov 13 12:07:30 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had associated successfully (FT mode). Nov 13 12:07:30 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) set key done in WPA2/WPA2PSK. Nov 13 12:07:36 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) FT authenticated successfully. Nov 13 12:07:36 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had re-associated successfully (FT mode). Nov 13 12:07:36 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had associated successfully (FT mode). Nov 13 12:07:36 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) set key done in WPA2/WPA2PSK.

И шифрование в SSTP отключить в принципе нельзя, чтобы снизить нагрузку на CPU? Со стороны Mikrotik шифрование отключено, однако в статистике подключения я все равно вижу AES256-CBC.

Заработало, спасибо. Но загрузка CPU на Keenetic 96% при трафике в туннеле около 6-8 Мбит. Это нормально?

Подскажете, где это включить?

У меня Кинетик просто не поднимает SSTP к Микротик..

Со стороны Mikrotik в настройках SSTP сертификат не выбран, галочки напротив "Verify Client Certificate", "Force AES", "PFS" не стоят. В логах Mikrotik вообще никаких событий нет, даже если поставить/снять галочки.

Подскажите, в чем может быть проблема. Устанавливаю SSTP с Кинетика до Микротика, не работает, если вместо Кинетика использовать Микрот, между обоими все ок. (Адрес внешнего сервера в логе изменен на 123.123.123.123) Oct 26 10:44:36 ndm: Network::Interface::Base: "SSTP0": interface is up. Oct 26 10:44:36 ndm: Network::Interface::PppTunnel: "SSTP0": remote endpoint is resolved to "123.123.123.123". Oct 26 10:44:36 ndm: Network::Interface::PppTunnel: "SSTP0": connecting via Home (Bridge0). Oct 26 10:44:36 ndm: Network::Interface::PppTunnel: "SSTP0": local endpoint is resolved to "192.168.8.2". Oct 26 10:44:36 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 123.123.123.123 via 192.168.8.1 (Bridge0). Oct 26 10:44:36 ndm: Network::Interface::Ppp: "SSTP0": enabled connection via any interface. Oct 26 10:44:37 ndm: Network::Interface::PppTunnel: "SSTP0": check interface "Bridge0" as new local source. Oct 26 10:44:37 ndm: Network::Interface::PppTunnel: "SSTP0": state = up, network mask = 0, fixed. Oct 26 10:44:37 ndm: Network::Interface::PppTunnel: "SSTP0": current network mask = 0. Oct 26 10:44:37 ndm: Network::Interface::PppTunnel: "SSTP0": network masks are equal, current global priority: 0, new global priority: 0. Oct 26 10:44:40 pppd[3110]: Plugin sstp-pppd-plugin.so loaded. Oct 26 10:44:40 pppd[3110]: pppd 2.4.4-4 started by root, uid 0 Oct 26 10:44:40 pppd[3110]: Using interface ppp1 Oct 26 10:44:40 pppd[3110]: Connect: ppp1 <--> /dev/pts/1 Oct 26 10:44:40 sstpc_SSTP0[3111]: Unrecoverable SSL error: 1 (error:14094410:lib(20):func(148):reason(1040)) Oct 26 10:44:40 sstpc_SSTP0[3111]: HTTP handshake with server failed Oct 26 10:44:40 pppd[3110]: Modem hangup Oct 26 10:44:40 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 123.123.123.123 via 192.168.8.1 (Bridge0). Oct 26 10:44:40 pppd[3110]: Connection terminated. Oct 26 10:44:40 pppd[3110]: Exit. [E] Oct 26 10:44:40 ndm: Service: "SSTP0": unexpectedly stopped.

А почему нельзя добавить устройство просто по IP адресу? У меня есть много устройств на удаленных площадках, доступны по ip, а в приложение можно добавить только по QR-коду либо находясь в WiFi сети этого устройства.

Прошу помочь. Не устанавливается Open VPN с Keenetci (сlient) к Mikrotik (server). Лог с Keenetic: Apr 24 22:42:07OpenVPN0OpenVPN 2.4.4 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] Apr 24 22:42:07OpenVPN0library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10 Apr 24 22:42:07OpenVPN0using default password "password" for pkcs file Apr 24 22:42:07OpenVPN0Control Channel MTU parms [ L:1655 D:1210 EF:40 EB:0 ET:0 EL:3 ] Apr 24 22:42:07OpenVPN0Data Channel MTU parms [ L:1655 D:1450 EF:123 EB:411 ET:32 EL:3 ] Apr 24 22:42:07OpenVPN0Local Options String (VER=V4): 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_CLIENT,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' Apr 24 22:42:07OpenVPN0Expected Remote Options String (VER=V4): 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_SERVER,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Apr 24 22:42:07OpenVPN0Socket Buffers: R=[87380->87380] S=[16384->16384] Apr 24 22:42:07OpenVPN0Attempting to establish TCP connection with [AF_INET]78.107.91.221:443 [nonblock] Apr 24 22:42:08OpenVPN0TCP connection established with [AF_INET]78.107.91.221:443 Apr 24 22:42:08OpenVPN0TCP_CLIENT link local: (not bound) Apr 24 22:42:08OpenVPN0TCP_CLIENT link remote: [AF_INET]78.107.91.221:443 Apr 24 22:42:08OpenVPN0NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay Apr 24 22:42:08OpenVPN0TLS: Initial packet from [AF_INET]78.107.91.221:443, sid=fc9595a0 b275e19b Apr 24 22:42:08OpenVPN0VERIFY SCRIPT OK: depth=1, CN=test-CA Apr 24 22:42:08OpenVPN0VERIFY OK: depth=1, CN=test-CA Apr 24 22:42:08OpenVPN0VERIFY SCRIPT OK: depth=0, CN=test-srv-OVPN Apr 24 22:42:08OpenVPN0VERIFY OK: depth=0, CN=test-srv-OVPN Apr 24 22:43:08OpenVPN0TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Apr 24 22:43:08OpenVPN0TLS Error: TLS handshake failed Apr 24 22:43:08OpenVPN0Fatal TLS error (check_tls_errors_co), restarting Apr 24 22:43:08OpenVPN0TCP/UDP: Closing socket Apr 24 22:43:08OpenVPN0SIGTERM[soft,tls-error] received, process exiting Apr 24 22:43:08ndmService: "OpenVPN0": unexpectedly stopped. Лог с Mikrotik: 22:42:07 ovpn,info TCP connection established from 31.173.86.100 22:42:07 ovpn,debug,packet sent P_CONTROL_HARD_RESET_SERVER_V2 kid=0 sid=fc9595a0b275e19b pid=0 DATA len=0 22:42:08 ovpn,debug,packet rcvd P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=caeb2f1dbff07430 pid=0 DATA len=0 22:42:08 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [0 sid=caeb2f1dbff07430] DATA len=0 22:42:08 ovpn,debug,packet rcvd P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=caeb2f1dbff07430 [0 sid=fc9595a0b275e19b] pid=0 DATA len=0 22:42:08 ovpn,debug,error,684,60448,13244,12696,21884,54028,12032,13240,l2tp,info,13244,debug,79,65535,critical,4176,8600,25488,53520,54104,28008,60448,4043,53428,54028,41920,54028,warning duplicate packet, dropping 22:42:08 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=caeb2f1dbff07430 pid=1 DATA len=160 22:42:08 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [1 sid=caeb2f1dbff07430] DATA len=0 22:42:08 ovpn,debug,packet sent P_CONTROL kid=0 sid=fc9595a0b275e19b pid=1 DATA len=1400 22:42:08 ovpn,debug,packet sent P_CONTROL kid=0 sid=fc9595a0b275e19b pid=2 DATA len=559 22:42:08 ovpn,debug,packet rcvd P_ACK kid=0 sid=caeb2f1dbff07430 [1 sid=fc9595a0b275e19b] DATA len=0 22:42:09 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=caeb2f1dbff07430 [2 sid=fc9595a0b275e19b] pid=2 DATA len=1170 22:42:09 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [2 sid=caeb2f1dbff07430] DATA len=0 22:42:09 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=caeb2f1dbff07430 pid=3 DATA len=436 22:42:09 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [3 sid=caeb2f1dbff07430] DATA len=0 22:42:10 ovpn,debug,packet sent P_CONTROL kid=0 sid=fc9595a0b275e19b pid=3 DATA len=51 22:42:10 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=caeb2f1dbff07430 [3 sid=fc9595a0b275e19b] pid=4 DATA len=396 22:42:10 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [4 sid=caeb2f1dbff07430] DATA len=0 22:42:10 ovpn,info : using encoding - BF-128-CBC/SHA1 22:43:08 ovpn,debug <31.173.86.100>: disconnected <peer disconnected> При этом PPTP и L2TP между данными устройства отлично устанавливается.