Adott egy router, amin a "Protected management frame" required-re van állítva.
Az androidos mobil gond nélkül kapcsolódik hozzá, az Ubuntu 16.04.3 látja, de a network-manager-ben szürke az AP neve, nem enged csatlakozni.
Mi több, a "nmcli c modify ... 802-11-wireless-security.pmf 1" sem működik vele, mert ezt valamelyik későbbi network-managerben vezették be.
A wpa_supplicant elvben tudja, épp csak nincs hozzá konfig fájl, az általam létrehozott /etc/wpa_supplicant.conf-ot meg ignorálja...
Ilyenkor merre tovább?
- 1818 megtekintés
Hozzászólások
Offtopic: O.K., itt senki sem tud válaszolni. Nem ez az első eset. De hol a bánatba keressek valakit, aki az ilyen kérdésekre tud felelni?
Az ubuntu fórumok (magyar és nemzetközi) reménytelenek.
A stackxchange család szintén.
Snbforums - néha van válasz, de az inkább hálózatos fórum és egyes, rendszeresen válaszoló tagok eléggé másképp látják a világot, mint én... :)
Szóval hol érdemes kérdezni, ha valami efféle ritkasággal futok össze és szeretnék választ kapni?
- A hozzászóláshoz be kell jelentkezni
"Adott egy router"
gyártó? típus?
Pl. fordulhatsz a manualjához.
- A hozzászóláshoz be kell jelentkezni
Ubuntu gond, nem router.
Manual? Ugye ezt nem gondolod komolyan? Jó, ha arról írnak, hogy hol kell megtalálni a reset gombot. (költői túlzás, aki nem jött volna rá)
Ubuntu network-manager-e régi, nem kezeli a pmf-t, a wpa_supplicant meg nem foglalkozik a /etc/wpa_supplicant.conf tartalmával a jelek szerint.
És ez csak egyetlen kérdés az elmúlt évek alatt feltett rengetegből, amiknek a töredékére érkezett válasz.
- A hozzászóláshoz be kell jelentkezni
Esetleg ha network managerrel nem sikerül megoldani, network manager nélkül, a régebbi módszerek működhetnek.
Amikor még ifupdown-t használtam, a kézzel összerakott wpa_supplicant.conf-ot elolvasta, használta.
Most látom, hogy a Debianomon az ifupdown csomag már nincs is telepítve, de azért elérhető még.
Esetleg egy próbát megér.
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy eljutok odáig, de jó lenne a jelenlegi gányolmányt működésre bírni. (Off, gányolmány: lásd még eclipse-pydev csomag vagy épp a névfeloldás működése)
Remélhetőleg az idei LTS-ben frissebb nm lesz...
- A hozzászóláshoz be kell jelentkezni
Esetleg erre: a helyedben megnézném hogy a wifi chiped, illetve drivere támogatja-e egyáltalán a 802.11w szabványt. Mert ha nem, akkor a frissebb NM/wpa_supplicant sem fog segíteni.
- A hozzászóláshoz be kell jelentkezni
Elvileg támogatja (még utána kell néznem újra, hogy biztos legyen), némi buherálás után a wpa_supplicant már hajlandó volt megnyitni a wpa_supplicant.conf-t és így vannak nyomai a működésnek, most tényleg az jön, hogy lelövöm a nm-t és próbálom manuálisan intézni.
Aztán meglátjuk.
Egyre inkább úgy tűnik, hogy a network-manager tesz keresztbe neki, mert az alaposan le van maradva a legfrissebbtől.
- A hozzászóláshoz be kell jelentkezni
Intel 8260-as. Közben rájöttem, hogy azért gondoltam támogatottnak, mert korábban is be volt kapcsolva a routeren a protected management frame, csak akkor "capable" volt, nem "required", szóval elment akkor is, ha a kliens nem támogatta...
Úgyhogy kezdhetem újra a keresést, hogy egyáltalán támogatott-e...
Szerk: a product brief szerint (azt hiszem), támogatott:
"Wi-Fi Alliance
Wi-Fi CERTIFIED* a/b/g/n/ac, WMM*, WMM
- PS*, WPA*, WPA2*, WPS2*, Protected Management
Frames, Wi-Fi Direct* for peer to
peer device connections, Wi-Fi Miracast* as Source. "
- A hozzászóláshoz be kell jelentkezni
`iw list` mit ír ki?
- A hozzászóláshoz be kell jelentkezni
Mire vagy kíváncsi?
- A hozzászóláshoz be kell jelentkezni
Egyelőre teljesen tanácstalan vagyok.
Az
+ubuntu +pmf
+ubuntu +ieee80211w
+ubuntu +"protected management frames"
keresések eredménye nulla.
A 18.04-ben sincs elég friss network-manager, így az sem ismeri.
Viszont a wpa_supplicant... a doksiban (/usr/share/doc/wpasupplicant/examples/wpa_supplicant.conf.gz) lévő példakonfigban szerepel a pmf és a network alá tartozó ieee80211w paraméter, de bármit csinálok, nem hajlandó rákapcsolódni az így beállított AP-ra.
Ha leállítom a network-managert és úgy indítom a wpa_supplicant-t, akkor a debug üzenetek közt felbukkan, hogy...
wpa_supplicant[3103]: wlp1s0: skip RSN IE - key mgmt mismatch
wpa_supplicant[3103]: wlp1s0: reject due to mismatch with WPA/WPA2
És itt vége, ennél tovább nem jutok.
Update: illetve nem teljesen. Ha beüzemelek egy freeradius-t és azzal authentikálom a klienseket, akkor a wpa_supplicant rá tud kapcsolódni a routerre. Viszont így a network-managert le kell lőni, ami nem feltétlenül jó, bár sok dolgot számomra egyszerűbbé tesz (pl. névfeloldás... :D)
- A hozzászóláshoz be kell jelentkezni
Némi további keresgélés után: a wpa_supplicant.conf-ban az AP-hoz tartozó key_mgmt értékét WPA-PSK-SHA256-ra kell állítani, akkor működik a wpa_supplicant.
A /etc/network/interfaces-ben fel kell venni a wireless adaptert, hogy a network-manager ignorálja és a paraméterei közé kell egy wpa-conf=/etc/wpa_supplicant.conf
Így talán... (egyelőre nem próbáltam, csak olvasgattam)
Így működik, ha manuálisan indítom. Valamiért nem akarja felhúzni boot után... ha kifelejtem az "auto" kezdetű sorból a wlp1s0-t :D
Pozitív hozadéka a gányolásnak: network-managert használva az fstab-ban lévő nfs mountok nem működtek, mert előbb mountolt, utána indította a hálózatot, most meg már van hálózat, mire a mount lefut.
- A hozzászóláshoz be kell jelentkezni
Na ezt elteszem, még jól jöhet később. :-)
Bemásolnád ide, hogy mit írtál be végül az interfaces-be, hogy nm ignorálja, és kézzel viszont működjön jól?
- A hozzászóláshoz be kell jelentkezni
auto lo wlp1s0
wlp1s0 dhcp
wpa-conf /etc/wpa_supplicant.conf
----------------
Kicsit bővebben:
http://linuxkalandor.blogspot.hu/2018/01/wifi-beallitas-ha-az-ap-megkov…
- A hozzászóláshoz be kell jelentkezni
Ha /etc/network/interfaces-ben letrehozol egy bejegyzest, akkor a network manager automatikusan ignoralja azt az interfeszt?
Nem emlekszem, hogy valaha probaltam-e a kettot egymas mellett futtatni, de ha ez igy van, az eleg kulturalt megodas.
- A hozzászóláshoz be kell jelentkezni