Jump to content
  • 1
t800

Keenetic Air подмена MAC

Question

Добрый день

  Дано: Keenetic Air (KN-1610), подключённый в режиме "Усилитель". На точке доступа включен mac repeater. Поймал странную ситуацию, когда для одного устройства фактический мак-адрес подменялся фиктивным:

Лог Air:

Dec  1 12:35:26 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(b0:48:1a:e0:f9:ec) had disassociated by STA (reason: STA is leaving or has left BSS).
Dec  1 12:36:21 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(b0:48:1a:e0:f9:ec) had associated successfully (FT mode).
Dec  1 12:36:21 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(b0:48:1a:e0:f9:ec) set key done in WPA2/WPA2PSK.
Dec  1 12:36:21 ndm: kernel: Wi-Fi repeater (b0:48:1a:e0:f9:ec): authenticated
Dec  1 12:36:21 ndm: kernel: Wi-Fi repeater (b0:48:1a:e0:f9:ec): associated

 

Лог Giga III (основной маршрутизатор, куда Air цепляется):

Dec  1 12:36:23 ndhcps: DHCPREQUEST received (STATE_INIT) for 192.168.1.124 from 52:ff:20:e0:f9:ec.
Dec  1 12:36:23 ndhcps: sending ACK of 192.168.1.124 to 52:ff:20:e0:f9:ec.

 

Возможно из лога это не очевидно, тем не менее, три последних октета совпадают и по всему получается, что это именно пострадавший девайс (iPhone 7). Естественно, dhcp выдаёт другой IP, при том, что сам айфон уже ранее получил другой (переключение на Air произошло роумингом). Ну и как бы при таких пертурбациях "телефон не видит интернет". Приходится перевключать wifi. 

Селф-тесты приложены в скрытом сообщении

Edited by t800

Share this post


Link to post
Share on other sites

15 answers to this question

  • 0

И сразу поправка: уже обнаружил то же самое и для другого устройства. То есть, проблема (если это проблема) носит более общий характер, чем чисто для одного устройства.

Share this post


Link to post
Share on other sites
  • 0

Основной маршрутизатор видит все подключенные за беспроводным мостом устройства с маком моста. Это ограничения технологии. Что такое услилитель - не известно. Нет такого терсина - это выдумали маркетологи. Скорее всего это мост.

Вы бы подробнее все расписал. Где и чей мак. Что и как настроено, где dhcp и т.д.

Share this post


Link to post
Share on other sites
  • 0
35 минут назад, zyxmon сказал:

Основной маршрутизатор видит все подключенные за беспроводным мостом устройства с маком моста. Это ограничения технологии. Что такое услилитель - не известно. Нет такого терсина - это выдумали маркетологи. Скорее всего это мост.

Вы бы подробнее все расписал. Где и чей мак. Что и как настроено, где dhcp и т.д.

В обычном режиме да, но в 2.13 появилось:

Wi-Fi: реализован режим MAC-Repeater без преобразования MAC-адресов*:

  • interface {name} mac repeater

* Включается на интерфейсах WifiStation. Рекомендуется использовать с точками доступа Keenetic версии 2.13 и выше, поддерживающими проприетарные расширения Wi-Fi Keenetic.

результатом его работы иногда становится такой франкенштейн из маков. 

Тоже замечал у себя но пока не было времени поразбираться с этим явлением. 

Edited by r13

Share this post


Link to post
Share on other sites
  • 0

Видимо тогда надо заранее договариваться о терминологии, которая используется на форуме. Во избежание путаницы и непонимания я использовал те термины, которые указаны в документации и интерфейсе кинетиков. "Усилитель" - это режим, в котором кинетик подключается к другой точке доступа по WiFi интерфейсом WifistationX и начинает раздавать сеть с тем же SSID на интерфейсе AccessPointХ. Можно назвать этот режим мостом, да.

Подробности. Основной маршрутизатор - Giga III, на нём поднят dhcp. Air установлен в дальней комнате "для расширения зоны WiFi" в указанном выше режиме. Вот настройки его точки доступа и интерфейса, которым он подключён к Giga III:

interface WifiMaster1
    country-code US
    compatibility AN+AC
    channel width 40-below/80
    power 75
    band-steering
    up
!
interface WifiMaster1/AccessPoint0
    rename AccessPoint_5G
    description "5GHz Wi-Fi access point"
    mac access-list type none
    authentication wpa-psk ns3 ***
    encryption enable
    encryption wpa2
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid t800-wifi-5G
    wmm
    rrm
    ft mdid 10
    ft otd
    ft enable
    up
!
interface WifiMaster1/WifiStation0
    description t800-wifi-5G
    mac repeater
    wps
    authentication wpa-psk ns3 ***
    encryption enable
    encryption wpa2
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid t800-wifi-5G
    up
!
 

Как видите, включена опция mac repeater, предполагающая режим прямых mac-адресов. В описании этой фичи нет ни слова о каких-либо ограничениях. Тем не менее, устройства или видны на giga III со своими реальными маками, или - внезапно - с мак-адресами, у которых три первых октета заменены на первые три октета мак-адреса самого Air. 

 

Share this post


Link to post
Share on other sites
  • 0

Ну и @Padavan возможно прокомментирует. 

Edited by r13

Share this post


Link to post
Share on other sites
  • 0
В 05.12.2018 в 18:08, Le ecureuil сказал:

Да, пока есть такая штука. В работе.

Хотя бы примерно когда можно ждать фикс? 

Share this post


Link to post
Share on other sites
  • 0
В 05.12.2018 в 18:08, Le ecureuil сказал:

Да, пока есть такая штука. В работе.

Есть какой-то прогресс? Эта проблема всерьез мешает.

Share this post


Link to post
Share on other sites
  • 0

Это не баг.

По дизайну, при 3-адресном заголовке 802.11, не могут в одном эфире (т.е. на одном канале) работать два клиента с одинаковым MAC. Когда вы включаете функцию MAC-репитера, то она проксирует на каждого своего клиента отдельное вышестоящее соединение к корневой точке доступа. Если клиент беспроводной и  садится из под того же бэнда, на котором работает MAC-repeater, то сейчас прокси-MAC смешивается из OUI AP-Client и 3 октета от реального клиента. Иначе в одном эфире окажутся два клиента с одинаковым MAC, и все 4 пира будут слышат друг друга, в итоге сильно просаживается скорость из-за хаоса с ACK (очень сильная пила). Потому как неизвестно от кого прилетает ACK, так как MAC-и одинаковые.

Поэтому, если MAC-репитер вывешивает прокси соединение к вышестоящей корневой AP на клиента:
- проводного
- беспроводного, но с противоположного бэнда (например MAC-repeater настроен на 2.4, а клиент пришел с 5ГГц или наоборот)
то в этом случае проксируется оригинальный MAC клиента. Иначе, формируется составной MAC для прокси соединения, чтобы избежать двух одинаковых MAC в одном эфире.

Все другие прозрачные мосты основаны на базе WDS и используют 4-x адресный заголовок 802.11. По своей сути MAC-repeater - это костыль, чтобы заткнуть брешь MAC Address Translation (MAT), без которой нельзя работать при 3-адресном заголовке 802.11.

У нас точно появится решение на базе WDS (4-адресного заголовка), после чего решим что делать с MAC-repeater-ом.

 

 

 

 

  • Thanks 3
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0

@Padavan, спасибо за комментарий. Скажите, а почему нельзя реализовать экстендер AP как пару по типу wisp/local ap? То есть усилитель цепляется к основной точке доступа как клиент, а сам поднимает локальную точку доступа с тем же ssid, но на другом канале. 

Share this post


Link to post
Share on other sites
  • 0

Потому что один чип радио не может одновременно работать в одном диапазоне, но на двух разных каналах.Это физически невозможно.

Share this post


Link to post
Share on other sites
  • 0
16 часов назад, Padavan сказал:

У нас точно появится решение на базе WDS (4-адресного заголовка), после чего решим что делать с MAC-repeater-ом

Хотя бы ориентировочно можете дать roadmap по этой фиче? У меня дома есть участок, куда я физически не могу пробросить витую пару. Единственное решение - использование усилителя. В текущей конфигурации (без сохранения MAC) бесшовный роуминг теряет смысл: он как бы есть на уровне радио, но со сменой мака телефон фактически выпадает из IP сети на время переполучения адреса и т.п.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×