WPA2-Enterprise (UPC Wi-Free) kompatibilis WISP kliens (OpenWRT?)

Hálózati eszközök

Sziasztok!

Adott egy viszonylag ritkán használt családi ház, ahonnan viszont szüleim szeretnének a messzire szakadt testvéremmel néha Skype-ozni. Mivel ritkán használt (meg mert már van 3 vezetékes internet előfizetés a családban), ide nem kötnénk be havi 5000-ért ADSL-t, a mobilnetet szintén elkerülnénk (video hívásokhoz azért sok adat kéne).

Csúnya dolog, de egy közeli kocsma wifijére csatlakoztattam valamikor régen a háztetőn lévő Ubuquiti Nanostation 2-t, ez viszont sokszor nem elég megbízható, hogy rendesen menjen rajta a videó.

Az UPC-nél ugyebár megjelent a Wi-Free opció, ami erre viszont tökéletes lenne.
A gond az, hogy ez WPA2-Enterprise authentikációt használ, ezt pedig a jelek szerint a Nanostation nem tudja lekezelni (be lehet állítani, de nem tud csatlakozni, a support pedig nem nagyon talált megoldást).
Próbáltam egy hasonló TP-Link eszközt, de annál még csak be sem lehetett állítani. Asus travel router dettó.

Pár kör guglizás után úgy tűnik, hogy nincs olyan kész eszköz, ami WISP kliensként tud működni és WPA2-Enterprise kapcsolatot is támogat. Sajnos a házból a gép wifi kártyája nem "lát ki".

A kérdés, hogy tud-e esetleg valaki mégis olyan kütyüt, ami képes lenne arra, hogy UPC Wi-Free-re csatlakozzon, és kábelen küldje tovább a netet? Gondoltam arra, is, hogy van egy pár Fonera routerem, az egyiket esetleg kivehetném üzemből és tennék rá OpenWRT-t, de ezzel semmilyen tapasztalatom nincs, amúgy elég nagy falatnak látszik és nem garantált, hogy működne.

Attila

( kiskakas | 2015. 08. 31., h – 11:56 )

subs, egy ilyen device engem is érdekelne.. anno favágó megoldással egy notival hidaltam át, mezei winxp-vel, a noti gyári wifijével és egy usb-s dlinkkel.. egyikkel klienskent csatlakoztam, masikkal megosztottam :)

( answ | 2015. 08. 31., h – 14:33 )

Nem lehet hogy csak nem latod a mostani modban az EAP lehetoseget:
www.nanostation.ro/index.php?topic=19.0
"GUI fix: Hide EAP configuration when it's not needed".
Kliens modban fel kellene jonnie, mas modban pedig nem tamogatja igy ha ott allitottad be, akkor nem fog mukodni.

Nekem nincs ilyen regi eszkozom, csak AirOS V5-osok.

Tudtommal kliens módban van, mindenesetre megjelenik és igen, más módokban nem láttam.

A lenti üzeneteket kapom. Az egyik mérnöknek az volt az ötlete, hogy azért, mert nincs RTC a kütyüben, de ha manuálisan beállítottam az órát, akkor sem ment. Utána meg jött sok hasztalan tipp/kérdés, úgyhogy feladtam.


Mar 28 11:15:50 android-u153bn06t175875 user.debug udhcpc: Sending discover...
Mar 28 11:15:52 android-u153bn06t175875 user.debug udhcpc: Sending discover...
Mar 28 11:15:52 android-u153bn06t175875 user.info syslog: CTRL-EVENT-EAP-STARTED EAP authentication started
Mar 28 11:15:52 android-u153bn06t175875 user.info syslog: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
Mar 28 11:15:53 android-u153bn06t175875 user.info syslog: CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Mar 28 11:15:53 android-u153bn06t175875 user.info syslog: Associated with ea:40:f2:f4:76:55
Mar 28 11:15:55 android-u153bn06t175875 user.info syslog: CTRL-EVENT-EAP-STARTED EAP authentication started
Mar 28 11:16:11 android-u153bn06t175875 user.debug udhcpc: Sending discover...
Mar 28 11:16:13 android-u153bn06t175875 user.debug udhcpc: Sending discover...
Mar 28 11:16:15 android-u153bn06t175875 user.debug udhcpc: Sending discover...
Mar 28 11:16:28 android-u153bn06t175875 user.info syslog: CTRL-EVENT-EAP-STARTED EAP authentication started
Mar 28 11:16:34 android-u153bn06t175875 user.debug udhcpc: Sending discover...

( mikabak | 2015. 08. 31., h – 19:27 )

Ezt egyszer a móka kedvéért megcsináltam egy TP-Link WR1043ND és DD-WRT-vel. OpenWrt-vel is ugyan ezt meg lehet csinálni.

No, és fel tud vajon jelentkezni az UPC Wi-Free-re? Mert ez a kérdés :).
Egy Fonerára feltettem már DD-WRT-t, de az nagyon lebutított, csomó funkció nincs meg benne, plusz elég instabil is. Ezért gondoltam, hogy hátha egy sima OpenWRT jó lenne, csak tartok tőle, hogy több napos szerencsétlenkedés után simán nem megy.

Bocs. Pontatlanul fogalmaztam.
A móka kedvéért a "UPC Wi-free"-re csatlakoztam a fent említett eszközzel és egy nagyon friss DD-WRT-vel (2015-07-09).
Amit a router database-ben dob ki a routeredhez szart sem ér és túl régi és bugos. Az "Other downloads" alatt a béták között lehet sokkal újabb és működő firmwareket találni:
http://www.dd-wrt.com/site/support/other-downloads

Az openwrt mint mondtam ugyan úgy működik szerintem.

Köszönöm a tippeket, feltettem a Fonerára az OpenWRT-t. Egészen könnyen ment (bár már DD-WRT-t csináltam) és nem is olyan ördögtől való ez a rendszer :). Csak szegény kütyü annyira gyenge, hogy még a 4 évvel ezelőtti 10.03.1 is irtó lassú rajta. Egy sima Wi-fi jelszóváltás 2-4 perc.
Még nem sikerült kliensként beállítani, de talán menni fog. Sőt, OpenWRT az Ubiquiti cuccra is feltehető, úgyhogy az ez működik, akkor lehet, arra teszem fel direktben. Mondjuk azt a jó felületet hiányolni fogom.

Rájöttem, hogy van még egy OpenWRT kompatibilis routerem, egy kis Asus WL-330NG (zseb 3g router). Erre az Attitude Adjustment megy fel úgy, hogy maradjon is hely. Jóval gyorsabb, mint a Fonera, úgyhogy ezen teszteltem, de valahogy nem sikerül a csatlakozás:

Sep 8 15:46:41 OpenWrt kern.info kernel: [ 173.930000] wlan0: authenticate with 06:7c:34:3e:22:df
Sep 8 15:46:41 OpenWrt kern.info kernel: [ 174.040000] wlan0: send auth to 06:7c:34:3e:22:df (try 1/3)
Sep 8 15:46:41 OpenWrt kern.info kernel: [ 174.050000] wlan0: 06:7c:34:3e:22:df denied authentication (status 37)
Sep 8 15:46:42 OpenWrt kern.info kernel: [ 174.660000] wlan0: authenticate with 06:7c:34:a4:eb:37
Sep 8 15:46:42 OpenWrt kern.info kernel: [ 174.770000] wlan0: send auth to 06:7c:34:a4:eb:37 (try 1/3)
Sep 8 15:46:42 OpenWrt kern.info kernel: [ 174.780000] wlan0: authenticated
Sep 8 15:46:42 OpenWrt kern.info kernel: [ 174.810000] wlan0: associate with 06:7c:34:a4:eb:37 (try 1/3)
Sep 8 15:46:42 OpenWrt kern.info kernel: [ 174.820000] wlan0: RX AssocResp from 06:7c:34:a4:eb:37 (capab=0x411 status=0 aid=1)
Sep 8 15:46:42 OpenWrt kern.info kernel: [ 174.840000] wlan0: associated
Sep 8 15:46:44 OpenWrt kern.info kernel: [ 176.150000] wlan0: disassociated from 06:7c:34:a4:eb:37 (Reason: 23)
Sep 8 15:46:44 OpenWrt kern.info kernel: [ 176.240000] wlan0: deauthenticating from 06:7c:34:a4:eb:37 by local choice (reason=3)
Sep 8 15:46:55 OpenWrt kern.info kernel: [ 188.040000] wlan0: authenticate with 06:7c:34:3e:22:df
Sep 8 15:46:56 OpenWrt kern.info kernel: [ 188.160000] wlan0: send auth to 06:7c:34:3e:22:df (try 1/3)
Sep 8 15:46:56 OpenWrt kern.info kernel: [ 188.170000] wlan0: 06:7c:34:3e:22:df denied authentication (status 37)
Sep 8 15:46:56 OpenWrt kern.info kernel: [ 188.770000] wlan0: authenticate with 06:7c:34:a4:eb:37
Sep 8 15:46:56 OpenWrt kern.info kernel: [ 188.890000] wlan0: send auth to 06:7c:34:a4:eb:37 (try 1/3)
Sep 8 15:46:56 OpenWrt kern.info kernel: [ 188.900000] wlan0: authenticated
Sep 8 15:46:56 OpenWrt kern.info kernel: [ 188.920000] wlan0: associate with 06:7c:34:a4:eb:37 (try 1/3)
Sep 8 15:46:56 OpenWrt kern.info kernel: [ 188.930000] wlan0: RX AssocResp from 06:7c:34:a4:eb:37 (capab=0x411 status=0 aid=1)
Sep 8 15:46:56 OpenWrt kern.info kernel: [ 188.950000] wlan0: associated
Sep 8 15:46:57 OpenWrt kern.info kernel: [ 189.200000] wlan0: disassociated from 06:7c:34:a4:eb:37 (Reason: 23)
Sep 8 15:46:57 OpenWrt kern.info kernel: [ 189.280000] wlan0: deauthenticating from 06:7c:34:a4:eb:37 by local choice (reason=3)

Ebből eléggé úgy néz ki, mintha nem lenne jó a jelszó, de helyes, mint említettem, két account is van, mindkettővel csatlakozik a számítógép, de a router nem. Ezek a beállítások:

Mit rontok el?

vegulis sikerult ezt megoldani?

en is csatlakoztatni akarok egy openwrt-s cuccot a free wifihez, de ledobal, pedig a telon beallitva jo.

Ilyen beallitasok vannak (/etc/config/wireless): 


config wifi-iface
    option network 'wwan'
    option ssid 'UPC Wi-Free'
    option device 'radio0'
    option mode 'sta'
    option bssid '8e:04:ff:bd:29:30'
    option encryption 'wpa2'
    option eap_type 'peap'
    option auth 'MSCHAPV2'
    option identity 'USERNEVEM'
    option password 'jelszo'

Amit atalakit a /var/run/wpa_supplicant-wlan0.confba: 


network={
        scan_ssid=1
        ssid="UPC Wi-Free"
        key_mgmt=WPA-EAP
        identity="USERNEVEM"
        phase2="MSCHAPV2"
        password="jelszo"
        eap=PEAP
        proto=RSN
        bssid=8e:04:ff:bd:29:30
}

23-as reasonnal leszakad, ami elvileg a "rossz jelszora" utal.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Van itt olyan, akinek működik? Én most forgattam egy saját image-t (mert kell az openvpn is, így belefért minden és még hely is maradt), a legújabbat (15.05) de wifree nincs a közelemben így kipróbálni nem tudom. Ide nem kell semmi cert (ahogy az ubi-hoz)? Csak simán beállítom és mennie kell vagy van még vmi trükk?

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

( molti | 2016. 05. 06., p – 18:23 )

Sikerült megpatkolni a Nanostation-t ha valaki érdekel küldök egy konfigot. Nem mondom hogy tökéletes, de legalább megy :)
Azóta már tökéletes :D

Átküldeni egyszerűbb a .tar.gz-t, de azért ide is megpróbálom.
Először is kellenek a UPC tanúsítványai (ide kitettem): https://filetea.me/t1scx0OXLvHSYW1IpktvkmWDA
be sshzunk a nanostationre

mkdir /etc/persistent/UPC_Wi-Free

ide bemásoljuk a .PEM-et, és létrehozunk további 3 fájlt:

rc.poststart

#!/bin/sh
/bin/echo "Starting UPC (post)" >> /tmp/UPC_Wi-Free
/bin/logger "Starting UPC (post)"
/bin/cd /etc/persistent/UPC_Wi-Free
/bin/sleep 1
/bin/kill -HUP 1
/bin/echo "Sending HUP signal" >> /tmp/UPC_Wi-Free
/bin/sleep 1
/bin/killall wpa_supplicant
/bin/echo "Restarting WPA" >> /tmp/UPC_Wi-Free

rc.prestart

#!/bin/sh
/bin/echo "Starting UPC (pre)" >> /tmp/UPC_Wi-Free
/bin/logger "Starting UPC (pre)"
/bin/cp /etc/persistent/UPC_Wi-Free/wpasupplicant_WPA-UPC.conf /etc/wpasupplicant_WPA-EAP.conf
/bin/echo "Init WPA-UPC.CONF" >> /tmp/UPC_Wi-Free
/bin/cp /etc/persistent/UPC_Wi-Free/UPC_Wi-Free.pem /etc/UPC_Wi-Free.pem
/bin/echo "Init UPC.PEM" >> /tmp/UPC_Wi-Free

wpasupplicant_WPA-UPC.conf

eapol_version=1
ap_scan=1
fast_reauth=1
country=HU
update_config=1
network={
ssid="UPC Wi-Free"
proto=RSN
key_mgmt=WPA-EAP
pairwise=CCMP
scan_ssid=1
priority=1
eap=PEAP
identity="upc_wifree_login"
anonymous_identity="upc_wifree_login"
password="upc_wifree_password"
phase2="auth=MSCHAPV2"
phase1="peaplabel=0"
ca_cert="/etc/UPC_Wi-Free.pem"
}

Majd a következő parancsokkal beinstalláljuk

cd /etc/persistent/UPC_Wi-Free
/bin/cp rc.prestart /etc/persistent
/bin/cp rc.poststart /etc/persistent
touch /etc/prestart
touch /etc/poststart
cfgmtd -w -p /etc/

és mehet a reboot. A webes adminján pedig megjelenik hogy CUSTOM SCRIPT. Hajrá.

( uniquevisitor | 2016. 09. 13., k – 19:59 )

Sziasztok,

ezen én is gondolkodtam korábban, de ahol szükség lett volna rá eléggé gyenge volt a jel.

Most viszont a Telekom is elindítottam a Fon-nal közös megoldását. Azzal van valakinek tapasztalata? Ha jól gondolom ott captive portal-on keresztül kell bejelentkezni, ennyit láttam belőle eddig, meg van androidos alkalmazás a telekomtól és a fontól is.

(valamilyen *wrt-vel) ezt a netet hogyan lehetne megosztani?

köszi szépen az ötleteket