Jump to content

Padavan

Global Moderators
  • Content Count

    347
  • Joined

  • Last visited

  • Days Won

    16

Padavan last won the day on March 20

Padavan had the most liked content!

Community Reputation

363 Excellent

About Padavan

  • Rank
    Content Generator

Converted

  • Location
    Keenetic Giga II

Equipment

  • Keenetic
    Giga3

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Padavan

    dsstroy Если мультикаст IPTV не работает ни по кабелю, ни по Wifi, нужно снимать захват пакетов с IGMP upstream и downstream интерфейсов. При попытке подписаться на канал с LAN. Настройки Wifi не нужно крутить, там M2U всегда включен и работает. А больше от Wifi ничего не требуется. Также смотрите в IPTV плеере интерфейс для подписки, если в Windows несколько интерфейсов, подписка наверх может просто не уходить. Можно сразу обратиться в техподдержку, но без захваченных пакетов разобраться в вашей конкретной ситуации будет крайне затруднительно.
  2. Padavan

    Я по возможности проверю что не так с репитером, но в остальных сценариях роуминг работает хорошо.
  3. Padavan

    1) Тестирование FT производится в основном только с Apple клиентами 2) На всех роутерах с заявленной поддержкой FT, переходы работают абсолютно идентично, все драйверы выровнены по коду FT. 3) Репитер пока не тестировался глубоко. Мы не планируем строить Wifi систему по воздуху на репитере, AP-Client совершенно не подходит для этого по дизайну. Все современные Apple клиенты, начиная с 5S корректно работают без FT over the DS. Эта опция крайне нежелательная, поскольку требует чтобы клиент часть обмена данных провел со старой AP, а часть уже с новой. Так как клиент в большинстве случаев уже удалился значительно от старой AP, нормально FT over the DS работать не будет. Если ваш не Apple клиент не румится без FT over the DS, значит он не поддерживает FT over the Air, со всеми вытекающими. Роуминг в 2.15 и 3.00 должен работать идентично, за исключением того что в 3.00 вошло одно важное исправление (ложный отстрел по class2 error), которое не вошло в 2.15.
  4. Padavan

    53 ошибка - на текущей AP нет PMK ключа для принятия FT auth. Он должен разослаться по IAPP протоколу во время обычного подключения c 4-way хендшейком (set key done in WPA2/WPA2PSK). Судя по всему, на усилитель, по APCli не попадает IAPP пакет с PMK. Скорее всего из-за MAT.
  5. Padavan

    На статус клиента не смотрите, там еще баги есть в Android. S10 не всегда корректно показывает тип подключение, иногда пишет что WPA3, на деле WPA2. Смотрите лог роутера, там 100% корректно показывает текущий Auth. В первом вашем дампе видно, что на роутере аннонсится WPA2-PSK + FT + WPA3-PSK + SAE_FT, в beacons и probe response от роутера смотрите RSN IE, там 4 AKM группы (2, 4, 8, 9). Плюс mobility domain. На что клиент в assoc request приходит с AKM группой 8, без группы 9. Т.е. чтобы ему засчитался статус 11r, он должен прийти в assoc request с AKM группой FT (4) или SAE_FT (9) и принести mobility domain IE. Соответственно в первом дампе идет обычное SAE подключение, причем без ошибок. Очень не помешал бы дамп, когда при подключении WPA3 получаете RSN IE sanity check failure (status code: 53).
  6. Padavan

    Galaxy S10 (Exynos + BCM) ведет себя так при смешанном WPA2-PSK + WPA3-PSK: Если включен FT, то он коннектится всегда в WPA2-PSK c FT (+ PMF). Если отключить FT, то коннектится в WPA3-PSK (SAE).
  7. Padavan

    По поводу ошибки RSN IE, попробую выяснить причину, скорее всего в RSN IE должно быть два PMKID от FT и от SAE. Сейчас есть проблема заполнения RSN IE, если SAE ложит PMKID из кеша и требуется еще один PMKID от FT. - Если клиент при подключении не заполняет в IE реквизиты FT, то подключение в логе отображается без FT mode. А в списке клиентов у него не будет отображаться 11r. - Мы еще не прорабатывали вопросы совместимости WPA3-PSK + FT, поэтому пока в чистом WPA3, WebUI отключает FT. Были проблемы совместимости FT + PMF, их удалось решить, в том числе на старых чипах. Это важно, поскольку смешанный режим WPA2 + WPA3 требует PMF Capable. Иными словами, все клиенты, умеющие PMF, автоматически включают PMF в режиме WPA2 + WPA3, даже если подключаются в WPA2. Сейчас в CLI можно увидеть по show ass, активен ли PMF для каждого клиента.
  8. Пока это искусственное ограничение, поскольку есть вопросы совместимости WPA3-PSK и Fast Transition. Можно проверить в маяке содержимое RSN IE. Возможно баг при смене настроек. Я проверю.
  9. Исправление также зашло в ветку 2.15, соответственно следующий корректирующий релиз 2.15 тоже его получит. Но дата релиза мне пока не известна.
  10. pigovina Вчера удалось локализовать проблему FT ре-ассоциации с iPhoneX. Изменение будет включено в сборку 3.00.A.2.0-2.
  11. Достаточно с кинетика.
  12. По возможности, сделайте захват IGMP пакетов с upstream и downstream интерфейсов (выбранных в настройках igmp snooping) в интервал возникновения пере-подписки.
  13. Исправление для NULL data фреймов войдет в следующий билд 3.00 (в конце недели). Для 2.15 тоже войдет, но решение о перевыпуске корректирующего релиза принимается отдельно, пока у меня информации о дате нет.
  14. Нет, в 2.15 не вошло. Хуже стать не могло. Не тратьте время, там ничего для FT не поменялось. Вошел только багфикс с закрытием интерфейса (падение в драйвере) и исправление для совместимости с PMF, которое вошло и в 3.0. Если PMF не включен, ничего не изменилось.
  15. Да, именно так. Если клиент не понимает SAE, он обычно предлагает EAP с логином и паролем.
×
×
  • Create New...