1 Temat przez hugo999 (edytowany przez hugo999 2014-10-11 01:26:27)

  • Zarejestrowany: 2014-03-02
  • Posty: 42

Temat: WPA_SUPPLICAT - Autoryzacja.

Witam, mam mały problem z supplicantem, a mianowicie chcę się podłączyć do sieci "eduroam" przez OpenWRT BB (r42742) WR740ND

Co zrobiłem:
- usunąłem wpad-mini
- wgrałem z palca full wpada
- przerzuciłem certyfikat na router
- stworzyłem plik do supplicanta: zawartość:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
network={
  ssid="eduroam"
  key_mgmt=WPA-EAP
  eap=PEAP
  anonymous_identity=""
  ca_cert="/etc/config/certy.crt"
  identity=""
  password=""
  phase2="auth=MSCHAPv2"
}

- odpaliłem w konsoli:

wpa_supplicant -Dnl80211 -iwlan0 -c/etc/config/cfg.conf

Niby otrzymało autoryzację ale dostaje dissconnecta:

Successfully initialized wpa_supplicant
wlan0: SME: Trying to authenticate with 00:0f:61:89:8d:12 (SSID='eduroam' freq=2417 MHz)
wlan0: Trying to associate with 00:0f:61:89:8d:12 (SSID='eduroam' freq=2417 MHz)
wlan0: Associated with 00:0f:61:89:8d:12
wlan0: CTRL-EVENT-EAP-STARTED EAP authentication started
wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=13 -> NAK
wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
wlan0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
EAP-MSCHAPV2: Authentication succeeded
EAP-TLV: TLV Result - Success - EAP-TLV/Phase2 Completed
wlan0: CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
wlan0: WPA: Key negotiation completed with 00:0f:61:89:8d:12 [PTK=CCMP GTK=TKIP]
wlan0: CTRL-EVENT-CONNECTED - Connection to 00:0f:61:89:8d:12 completed [id=0 id_str=]
wlan0: CTRL-EVENT-DISCONNECTED bssid=00:0f:61:89:8d:12 reason=3 locally_generated=1
wlan0: CTRL-EVENT-TERMINATING

Ale połączenia do neta nie ma, ping z ssh nie działa, tak IP WAN'a nie dostaje a powinno. Loginy / Hasła takie same jak na laptopie (działające). Już nie mam siły do niego, próbowałem na różnych certyfikatach / kodowaniach i nic, a powinno działać na WPA i WPA2. Może macie jakieś pomysły?

2 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: WPA_SUPPLICAT - Autoryzacja.

Ustaw minimalny config, tj. 

network={
  ssid="eduroam"
  ca_cert="/etc/config/certy.crt"
  identity=""
  password=""
}

I zobacz czy pójdzie na nim

morfik's Strona

3 Odpowiedź przez hugo999

  • Zarejestrowany: 2014-03-02
  • Posty: 42

Odp: WPA_SUPPLICAT - Autoryzacja.

morfik napisał/a:

Ustaw minimalny config, tj. 

network={
  ssid="eduroam"
  ca_cert="/etc/config/certy.crt"
  identity=""
  password=""
}

I zobacz czy pójdzie na nim

Komenda wpa_supplicat stoi w miejscu, aby przeszła dalej potrzeba dodać key_mgmt oraz eap

4 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: WPA_SUPPLICAT - Autoryzacja.

Jak to w miejscu? Jaki log jest? Ja tam zawsze debuguje wpasupplicanta przy pomocy tych dwóch poniższych linijek:

# /sbin/wpa_supplicant -dd -P /var/run/wpa_supplicant.wlan0.pid -i wlan0 -W -b bond0 -D nl80211,wext -c /etc/wpa_supplicant/wpa_supplicant.conf
# /sbin/wpa_cli -P /var/run/wpa_action.wlan0.pid -i wlan0 -p /var/run/wpa_supplicant -a /sbin/wpa_action

Najpierw odpalasz jedną a potem drugą.

Przejrzyj sobie poszczególne opcje w helpie i pozmieniaj te, które tego wymagają i jeszcze raz odpal na domyślnym setupie. Jak się zatrzyma to daj zrzut.

morfik's Strona

5 Odpowiedź przez hugo999 (edytowany przez hugo999 2014-10-11 12:51:41)

  • Zarejestrowany: 2014-03-02
  • Posty: 42

Odp: WPA_SUPPLICAT - Autoryzacja.

morfik napisał/a:

Jak to w miejscu? Jaki log jest? Ja tam zawsze debuguje wpasupplicanta przy pomocy tych dwóch poniższych linijek:

# /sbin/wpa_supplicant -dd -P /var/run/wpa_supplicant.wlan0.pid -i wlan0 -W -b bond0 -D nl80211,wext -c /etc/wpa_supplicant/wpa_supplicant.conf
# /sbin/wpa_cli -P /var/run/wpa_action.wlan0.pid -i wlan0 -p /var/run/wpa_supplicant -a /sbin/wpa_action

Najpierw odpalasz jedną a potem drugą.

Przejrzyj sobie poszczególne opcje w helpie i pozmieniaj te, które tego wymagają i jeszcze raz odpal na domyślnym setupie. Jak się zatrzyma to daj zrzut.

Odpalam na domyślnym configu podanym w 1 poście (odpalam bez -b bo nie mam mostu - może w tym tkwi problem?):

wpa_supplicant -dd -P /var/run/wpa_supplicant.wlan0.pid -i wlan0 -D nl80211 -i wlan0 -c /etc/config/cfg.conf

Otrzymuje:

Successfully initialized wpa_supplicant
wlan0: SME: Trying to authenticate with 00:0f:61:89:8d:12 (SSID='eduroam' freq=2417 MHz)
wlan0: Trying to associate with 00:0f:61:89:8d:12 (SSID='eduroam' freq=2417 MHz)
wlan0: Associated with 00:0f:61:89:8d:12
wlan0: CTRL-EVENT-EAP-STARTED EAP authentication started
wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=13 -> NAK
wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
wlan0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
EAP-MSCHAPV2: Authentication succeeded
EAP-TLV: TLV Result - Success - EAP-TLV/Phase2 Completed
wlan0: CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
wlan0: WPA: Key negotiation completed with 00:0f:61:89:8d:12 [PTK=CCMP GTK=TKIP]
wlan0: CTRL-EVENT-CONNECTED - Connection to 00:0f:61:89:8d:12 completed [id=0 id_str=]

I stoi, gdy wezmę CTRL+C

wlan0: CTRL-EVENT-DISCONNECTED bssid=00:0f:61:85:82:02 reason=3 locally_generated=1
wlan0: CTRL-EVENT-TERMINATING

A w miejscu stało (na samym początku -  Successfully initialized wpa_supplicant, bo w tedy gdy wrzuciłem ten podstawowy config, z twojego postu.

Dodam że połączenie które chce nawiązać to jest WPA-Enterprise / TKIP

Takie przemyślenie: czy dało by radę zrobić most w /etc/config/wireless z WPA-ENTERPRISE / TKIP z certyfikatami itd?

6 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: WPA_SUPPLICAT - Autoryzacja.

Moim zdaniem to z tym mostem to nie ma sensu. Ja po prostu mam u siebie zbondowane interfejsy eth1 i wlan0, tak że mi się automatycznie między tymi dwoma przełącza po paru sekundach jeśli np. odłączę kabel, wtedy przełącza się na wifi, i jak podłącze kabel to wraca na wire.

Może to twoje ustawienie po prostu nie pobiera sobie adresu via dhcp? U mnie generalnie połączenie kończy się tym samym komunikatem z tym, że by w ogóle móc używać netu po podłączeniu potrzebny jest też adres ip. U ciebie pobiera adres?

morfik's Strona

7 Odpowiedź przez hugo999 (edytowany przez hugo999 2014-10-11 17:02:13)

  • Zarejestrowany: 2014-03-02
  • Posty: 42

Odp: WPA_SUPPLICAT - Autoryzacja.

No właśnie gdy chce się łączyć to pisze connected a sfinalizować połączenia nie może,  mam na myśli pobrania IP

8 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: WPA_SUPPLICAT - Autoryzacja.

Pobieranie adresu ip nie jest w kwestii wpasupplicanta -- to musisz albo zrobić za pomocą klienta dhcp albo ustawić statyczny adres dla interfejsu. Ten komunikat, który widzisz, oznajmia ci, że podłączenie do sieci wifi zostało ustanowione pomyślnie i teraz musisz przydzielić hostowi adres ip by móc łączyć się przez to wifi.

morfik's Strona

9 Odpowiedź przez hugo999

  • Zarejestrowany: 2014-03-02
  • Posty: 42

Odp: WPA_SUPPLICAT - Autoryzacja.

morfik napisał/a:

Pobieranie adresu ip nie jest w kwestii wpasupplicanta -- to musisz albo zrobić za pomocą klienta dhcp albo ustawić statyczny adres dla interfejsu. Ten komunikat, który widzisz, oznajmia ci, że podłączenie do sieci wifi zostało ustanowione pomyślnie i teraz musisz przydzielić hostowi adres ip by móc łączyć się przez to wifi.

Tylko gdzie to ustawić, pewnie network albo wireless (opcja proto dhcp?)

10 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: WPA_SUPPLICAT - Autoryzacja.

W pliku wireless definiujesz ustawienia radia i profile sieci. Konfiguracje adresów masz w pliku network, przykładowo:

config interface wifi
       option ifname 'wlan0'
       option proto 'static'
       option ipaddr '10.168.1.1'
       option netmask '255.255.255.0'

Dla dhcp to zmień sobie static na dhcp i wykomentuj dwa poniższe wpiszy:

morfik's Strona

11 Odpowiedź przez hugo999

  • Zarejestrowany: 2014-03-02
  • Posty: 42

Odp: WPA_SUPPLICAT - Autoryzacja.

morfik napisał/a:

W pliku wireless definiujesz ustawienia radia i profile sieci. Konfiguracje adresów masz w pliku network, przykładowo:

config interface wifi
       option ifname 'wlan0'
       option proto 'static'
       option ipaddr '10.168.1.1'
       option netmask '255.255.255.0'

Dla dhcp to zmień sobie static na dhcp i wykomentuj dwa poniższe wpiszy:

No więc, ustawiłem wszystko, w konsoli przy logowaniu pisze WAN: IP, ale ping nadal nie działa, tak jakby nie dostawał IP od SSID.
@Cezary, wiesz może o co w tym chodzi? Już nie mam pomysłu co się dzieje.

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: WPA_SUPPLICAT - Autoryzacja.

Ustawiłeś dhcp czy nie w końcu?

uci show network
ifconfig

pokaż

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez hugo999

  • Zarejestrowany: 2014-03-02
  • Posty: 42

Odp: WPA_SUPPLICAT - Autoryzacja.

Cezary napisał/a:

Ustawiłeś dhcp czy nie w końcu?

uci show network
ifconfig

pokaż

uci

root@OpenWrt:/etc/config# uci show network
network.loopback=interface
network.loopback.ifname=lo
network.loopback.proto=static
network.loopback.ipaddr=127.0.0.1
network.loopback.netmask=255.0.0.0
network.globals=globals
network.globals.ula_prefix=fdb1:64ab:0e55::/48
network.lan=interface
network.lan.ifname=eth0
network.lan.force_link=1
network.lan.type=bridge
network.lan.proto=static
network.lan.ipaddr=192.168.1.1
network.lan.netmask=255.255.255.0
network.lan.ip6assign=60
network.wan=interface
network.wan.ifname=eth1
network.wan.proto=dhcp
network.wan6=interface
network.wan6.ifname=@wan
network.wan6.proto=dhcpv6
network.@switch[0]=switch
network.@switch[0].name=switch0
network.@switch[0].reset=1
network.@switch[0].enable_vlan=1
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device=switch0
network.@switch_vlan[0].vlan=1
network.@switch_vlan[0].ports=0 1 2 3 4
network.wifi=interface
network.wifi.ifname=wlan0
network.wifi.proto=static
network.wifi.ipaddr=10.0.0.1
network.wifi.netmask=255.255.255.0

ifconfig

root@OpenWrt:~# ifconfig
br-lan    Link encap:Ethernet  HWaddr 10:FE:ED:3E:29:5F
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::12fe:edff:fe3e:295f/64 Scope:Link
          inet6 addr: fdb1:64ab:e55::1/60 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:300 errors:0 dropped:0 overruns:0 frame:0
          TX packets:156 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:24454 (23.8 KiB)  TX bytes:23252 (22.7 KiB)

eth0      Link encap:Ethernet  HWaddr 10:FE:ED:3E:29:5F
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:366 errors:0 dropped:22 overruns:0 frame:0
          TX packets:162 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:35113 (34.2 KiB)  TX bytes:23663 (23.1 KiB)
          Interrupt:5

eth1      Link encap:Ethernet  HWaddr 10:FE:ED:3E:29:61
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:4

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:770 errors:0 dropped:0 overruns:0 frame:0
          TX packets:770 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:52992 (51.7 KiB)  TX bytes:52992 (51.7 KiB)

wlan0     Link encap:Ethernet  HWaddr 10:FE:ED:3E:29:60
          inet6 addr: fe80::12fe:edff:fe3e:2960/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:68 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10360 (10.1 KiB)  TX bytes:2286 (2.2 KiB)

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: WPA_SUPPLICAT - Autoryzacja.

O ile zrozumiałem wypowiedź to na sieć wifi miałeś na dhcp przestawić. Nie zrobiłeś tego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez hugo999

  • Zarejestrowany: 2014-03-02
  • Posty: 42

Odp: WPA_SUPPLICAT - Autoryzacja.

Cezary napisał/a:

O ile zrozumiałem wypowiedź to na sieć wifi miałeś na dhcp przestawić. Nie zrobiłeś tego.

Czyli:

network.wan.ifname=wifi

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: WPA_SUPPLICAT - Autoryzacja.

nie. network.wifi.proto=dhcp i usuń adres z tej sekcji.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez hugo999

  • Zarejestrowany: 2014-03-02
  • Posty: 42

Odp: WPA_SUPPLICAT - Autoryzacja.

Cezary napisał/a:

nie. network.wifi.proto=dhcp i usuń adres z tej sekcji.

Zrobiłem jak mówiłeś, ale nadal nie ma pinga z konsoli.

uci show network

root@OpenWrt:~# uci show network
network.loopback=interface
network.loopback.ifname=lo
network.loopback.proto=static
network.loopback.ipaddr=127.0.0.1
network.loopback.netmask=255.0.0.0
network.globals=globals
network.globals.ula_prefix=fdb1:64ab:0e55::/48
network.lan=interface
network.lan.ifname=eth0
network.lan.force_link=1
network.lan.type=bridge
network.lan.proto=static
network.lan.ipaddr=192.168.1.1
network.lan.netmask=255.255.255.0
network.lan.ip6assign=60
network.wan=interface
network.wan.ifname=eth1
network.wan.proto=dhcp
network.wan6=interface
network.wan6.ifname=@wan
network.wan6.proto=dhcpv6
network.@switch[0]=switch
network.@switch[0].name=switch0
network.@switch[0].reset=1
network.@switch[0].enable_vlan=1
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device=switch0
network.@switch_vlan[0].vlan=1
network.@switch_vlan[0].ports=0 1 2 3 4
network.wifi=interface
network.wifi.ifname=wlan0
network.wifi.proto=dhcp

uci show dhcp

root@OpenWrt:~# uci show dhcp
dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded=1
dhcp.@dnsmasq[0].boguspriv=1
dhcp.@dnsmasq[0].filterwin2k=0
dhcp.@dnsmasq[0].localise_queries=1
dhcp.@dnsmasq[0].rebind_protection=1
dhcp.@dnsmasq[0].rebind_localhost=1
dhcp.@dnsmasq[0].local=/lan/
dhcp.@dnsmasq[0].domain=lan
dhcp.@dnsmasq[0].expandhosts=1
dhcp.@dnsmasq[0].nonegcache=0
dhcp.@dnsmasq[0].authoritative=1
dhcp.@dnsmasq[0].readethers=1
dhcp.@dnsmasq[0].leasefile=/tmp/dhcp.leases
dhcp.@dnsmasq[0].resolvfile=/tmp/resolv.conf.auto
dhcp.lan=dhcp
dhcp.lan.interface=lan
dhcp.lan.start=100
dhcp.lan.limit=150
dhcp.lan.leasetime=12h
dhcp.lan.dhcpv6=server
dhcp.lan.ra=server
dhcp.wan=dhcp
dhcp.wan.interface=wan
dhcp.wan.ignore=1
dhcp.odhcpd=odhcpd
dhcp.odhcpd.maindhcp=0
dhcp.odhcpd.leasefile=/tmp/hosts/odhcpd
dhcp.odhcpd.leasetrigger=/usr/sbin/odhcpd-update

logread

Sun Oct 12 15:24:43 2014 authpriv.notice dropbear[948]: Password auth succeeded for 'root' from 192.168.1.109:53121
Sun Oct 12 15:24:51 2014 kern.info kernel: [   49.820000] IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready
Sun Oct 12 15:24:52 2014 kern.info kernel: [   50.620000] wlan0: authenticate with 00:0f:61:89:8d:12
Sun Oct 12 15:24:52 2014 kern.info kernel: [   50.630000] wlan0: send auth to 00:0f:61:89:8d:12 (try 1/3)
Sun Oct 12 15:24:52 2014 kern.info kernel: [   50.640000] wlan0: authenticated
Sun Oct 12 15:24:52 2014 kern.info kernel: [   50.650000] wlan0: associate with 00:0f:61:89:8d:12 (try 1/3)
Sun Oct 12 15:24:52 2014 kern.info kernel: [   50.680000] wlan0: RX AssocResp from 00:0f:61:89:8d:12 (capab=0x831 status=0 aid=4)
Sun Oct 12 15:24:52 2014 kern.info kernel: [   50.690000] wlan0: associated
Sun Oct 12 15:24:52 2014 kern.info kernel: [   50.700000] IPv6: ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
Sun Oct 12 15:25:15 2014 daemon.warn dnsmasq-dhcp[895]: DHCP packet received on wlan0 which has no address
Sun Oct 12 15:25:17 2014 authpriv.info dropbear[1004]: Child connection from 192.168.1.109:53123
Sun Oct 12 15:25:20 2014 daemon.warn dnsmasq-dhcp[895]: DHCP packet received on wlan0 which has no address
Sun Oct 12 15:25:23 2014 authpriv.notice dropbear[1004]: Password auth succeeded for 'root' from 192.168.1.109:53123
Sun Oct 12 15:25:24 2014 daemon.warn dnsmasq-dhcp[895]: DHCP packet received on wlan0 which has no address

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,878

Odp: WPA_SUPPLICAT - Autoryzacja.

Bo nie dostałeś adresu jednak.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez hugo999 (edytowany przez hugo999 2014-10-12 15:28:39)

  • Zarejestrowany: 2014-03-02
  • Posty: 42

Odp: WPA_SUPPLICAT - Autoryzacja.

Cezary napisał/a:

Bo nie dostałeś adresu jednak.

A na sztywno? Mam IP, maskę i bramę.

20 Odpowiedź przez morfik (edytowany przez morfik 2014-10-12 16:20:05)

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: WPA_SUPPLICAT - Autoryzacja.

No w pliku network zdefiniuj sobie:

        option ipaddr '
        option netmask ''
        option gateway ''
#       option broadcast ''

morfik's Strona

21 Odpowiedź przez hugo999

  • Zarejestrowany: 2014-03-02
  • Posty: 42

Odp: WPA_SUPPLICAT - Autoryzacja.

morfik napisał/a:

No w pliku network zdefiniuj sobie:

        option ipaddr '
        option netmask ''
        option gateway ''
#       option broadcast ''

Nadal nic, głównym założeniem sieci jest:
- Most z WPA-Enterprise przez wpa_supplicant -> Przekazanie przez wifi.
- Sieć przez WAN-> przekazanie przez następne wifi > VAP.

Alee to się nie udaa. Dzięki wszystkim za pomoc.