Zyxel WAP3205 + NBG-417N pravidelné odpojování od internetu

Poskytovatelé a technologie, dial-up, ADSL, kabel, optika, bezdrátové připojení

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod petr.zikm 12. 2. 2012 18:07

Dobry den/Ahoj,
kvůli modernizaci zabezpečeni z WEP na WPA2 domácí wifi sítě jsem zakoupil router Zyxel NBG-417N a repeater Zyxel WAP3205. Kvůli podlouhlé povaze domu je nutné signál rozšiřovat pomocí repeateru. Toto schema fungovalo se zařízeními D-Link + TP-Link bezproblémově, pouze na špatném WEP (repeater TPlink lepší nepodporuje) zabezpečením.

Na Zyxel jsem vsadil jako lepšího výrobce, objevilo se však ALE...

Nastavil jsem router NBG-417N dle návodu a funguje k mé spokojenosti - signál i připojení k internetu stabilní. To samé jsem provedl se zařízením WAP3205 - průvodce mě provedl celým nastavením módu universal repeater. Připojení na internet funguje, ale pouze kolem 60minut, potom dojde k odpojení zařízení (nových i starších typů PC, vše s legálním aktualizovaným systémem Windows 7 Pro, zařízení se systémem Android i iOS)

Síť vysilanou routerem mám pojmenovanou LBC tu samou průvodce převzal pro repeater. Po pádu jsem nastavil název sítě vysílané repeaterem jako LBC2, abych vyloučil chybu routeru. Opravdu se potvrdilo, že zařízení připojené na LBC jsou připojené stále, ale zařízení připojené na LBC2 jsou po 60minutách odpojeny od internetu, do rozhraní repeateru WAP3205 se však dostat jde. Síť na windows hlasí pouze "připojení k internetu není k dispozici"

Hledal jsem zkušenosti ostatních uživatelů a narazil jsem že tento problém vzniká u položky "Group Key Update Timer" která je na zařízení WAP3205 standardně nastavea na 3600s. a u zařízení NBG-417N na 600s. Diskuse doporučovali tuto hodnotu nastavit na 0 a někde na maximální hodnotu tj. 9999. Výsledek byl takový, že s hodnotou 9999s se zařízení připojená na síť LBC2 z WAP3205 opravdu odpojovali po 2:40 a s hodnotou 0 po 60minutách. Pro mě jako uživatele je však doba 2:40, následné odpojení a čekání na reconnect ca. 15minut nepřípustné, protože od zařízení očekávám, že pracuje pro mě a ne proti mě.

V zařízeních byl ihned po rozbalení doinstalován nejnovější firmware.

Základní údaje o síti:

ROUTER NBG-417N:
IP: 192.168.1.1
DHCP server enable 192.168.1.100 až 130
maska: 255.255.255.0
údaje sítě WAN jsou odlišné (podsíť 177)
SSID: LBC, zabezpečení WPA2-PSK
Group Key Update Timer: 0

REPEATER WAP3205:
IP: 192.168.1.2
maska: 255.255.255.0
brána: 192.168.1.1
DNS: 198.168.1.1
SSID: LBC2, zabezpečení WPA2-PSK
Group Key Update Timer: 0

POČÍTAČE A ZAŘÍZENÍ:
Nastaveny na získávaní IP a DNS automaticky


Děkuji za každou radu, bojuji s tím už 3 den.
petr.zikm
Kolemjdoucí

Odeslat příspěvekod Fox-Mulder 13. 2. 2012 18:54

Zdravím,

já jsem ještě četl, že toto pravidelné odpojování by mohla způsobovat také délka zápůjčky IP adresy z DHCP. Bylo doporučeno nastavit co nejdelší dobu zápůjčky IP adresy. Tuším, že standardně to je 60 minut a vy to máte nastaveno na získání z DHCP. Nevím, ale zda tohle bude zrovna váš případ. Za zkoušku ale nic nedáte.
Fox-Mulder
Kolemjdoucí

Odeslat příspěvekod vladimir 13. 2. 2012 19:39

Fox-Mulder : Kdyby to byl tento příklad, neměl by IP-adresu a tím pádem ani spojení s repeaterem.

petr.zikm: na repeateru ti DHCP server neběží, doufám, to by byla chyba. Jinak řečeno, v době nefunkčnosti internetu mají počítače správnou bránu 192.168.1.1 a ne špatnou 192.168.1.2. Ověříš pomocí ipconfig -all.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod cejny 13. 2. 2012 20:45

Mas to blbe nastaveny :-) , to co mas je repeater bridge.

nastaveni universal repeater:
-prvne vypni spi firewall (nekde tam neco bude a neni to potreba)
-na prijem ssid opakovaneho zarizeni
-u vysilane site nastavis neco podobneho ssid opakovaneho zarizeni
- kanal na auto nebo vyberes
-zapnute ziskani ip z dhcp opakovaneho zarizeni (ma treba 192.168.1.0/24)
-wifi klientum poskytuje treba ip z 192.168.10.0/24 a rozsah nastavis v dhcp
-zabezpeceni stejne jako na poskytujicim zarizeni

Idea je takova ze jako klient prijimas z opakovaneho zarizeni a dal siris virtualni WLAN a fungujes jako AP. Klient dostava ip z dhcp opakovaneho zarizeni a klienti repeatera dostavaji ip z dhcp repeateru v jinem rozsahu.

info
http://www.dd-wrt.com/wiki/index.php/Un ... s_Repeater

PS: snad to vyresi to padani
Lenovo Thinkpad T430, DAC Audinst HUD-mx2, doma Yamaha HS8 / v praci Mackie CR5BT, sluchatka ATH-M40X
Minidisk Sony MZ-RH910 Hi-MD Walkman
cejny
Kolemjdoucí

Odeslat příspěvekod vladimir 13. 2. 2012 21:04

Nemá DD-WRT a Zyxely ani nejsou podporované. Je nutné vycházet z návodu k danému zařízení a ne z nekompatibilního DD-WRT.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod petr.zikm 13. 2. 2012 22:54

Děkuji za reakce.

Fox-Mulder: Délku zápůjčky bohužel u routeru 417N nastavit nejde, u starého Dlinku to šlo ale na Zyxelu to nejde. Zkoušel jsem repeater připojit na Dlink a stejně se repeater odpojil, ač je zápůjčka nastavena na "1week". Po zadání ipconfig -all je zápůjčka opravdu na takovou dobu.

vladimir: DHCP server se na repeateru automaticky vypnul sám při zapnutí universal repeater módu, alespoň ve statusu je uvedeno DHCP server: "none". Pro ověření jsem prolistoval karty nastavení a v módu repeater ani nikde zapnout nelze. Ipconfig -all jsem ověřoval několikrát a stále je přidělena 198.168.1.1

cejny: opravdu, zyxel tyto nastavení nemá.

Mám nový poznatek. Pokud na repeateru nastavím zabezpečení vysílané sítě na WEP, připojená zařízení drží. U WEP jako jediného zmizí ta prokletá volba Group Key Update Timer.

Situace je nyní taková:
internet___router Zyxel 417N --- LBC (WPA2) ---> repeater Zyxel WAP3205 --- LBC2(WEP) --->

funguje to, ale je to takové "znásilněné"... Kupoval jsem to hlavně proto, abych se zbavil toho WEP...
petr.zikm
Kolemjdoucí

Odeslat příspěvekod cejny 14. 2. 2012 00:01

Mne driv zajimalo co to je repeater mode neresil jsem moznost ze to ma zyxel jinak, podle manualu zyxelu by mu to melo fungovat tak jak to ma.

Toto uz odpovida reseni zyxelu http://www.dd-wrt.com/wiki/index.php/Repeater_Bridge , jen jako oprava.

Mne napada ze to treba dela uroven zabezpeceni, chce to odskouset. SSID bych asi nechal stejne, pak to sifruje jen jednou (snad).

Group Key Update Timer, bude zmena sifrovani komunikace, tj, vygeneruje se klic. Pokud to pada podle nastaveni intervalu, tak je to zajimave. Rekl bych ze se na tom nedomluvy routr a repeater, s tim ze pridelena IP klientovy zustane, sifrovani klient repeater jede a dostanes se do web rozhrnani repeateru. Problem je mezi routrem a repeaterem, skousej ruzne zabezpeceni, nebudes prvni komu blblo. Je to o vzajemne domluve obou zarizeni. Zajimave je ze se to nakonec chytne samo a zas to slape do obnoveni ??? Skus dat inteval 15s. Tezko rict proc si to nechce predat klice, skusil bych jine kanal pokud mas v okoli vice wifin.
Co to dela bez zabezpeceni? Nedivil bych se ze to pojede.

Pro jistotu dej repeater do vedlejsi mistnosti od opakovaneho zarizeni, bude lepsi signal a treba to nebude padat, sice ti to nepomuze, ale aspon zistis na cem jses.
Lenovo Thinkpad T430, DAC Audinst HUD-mx2, doma Yamaha HS8 / v praci Mackie CR5BT, sluchatka ATH-M40X
Minidisk Sony MZ-RH910 Hi-MD Walkman
cejny
Kolemjdoucí

Odeslat příspěvekod vladimir 14. 2. 2012 07:49

petr.zikm: Co máš za TP-linka? Existuje možnost TP-linkem wifi přijímat (klient) a Zyxelem WAP3205 na jiném kanále vysílat (ap). To by mohlo fungovat i s WPA(2).

Výhoda: vyšší propustnost sítě
Nevýhoda: vyšší spotřeba elektřiny.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod petr.zikm 16. 2. 2012 21:05

Stejné SSID jsem zkoušel jako první, problém je stejný. Vše co je na signálu repeateru se odpojí (zabezpečení WPA2). Zkusil jsem se připojit jedním zařízením přímo na síť routeru a druhým na repeater a v době kdy zařízení na repeateru hlásilo, že není připojení k internetu, zařízení na routeru stále šlo. Repeater má navíc ve svém webovém rozhraní počasí, které aktualizuje z internetu, pokud se na repeater člověk přihlásí. V momentě, kdy zařízení na síti repeateru hlasí nedostupný internet a přihlásím se z něj na repeater, počásí se v pohodě zaktualizuje. Repeater, tedy na internet může, ale vyhodí mi zařízení (stále se bavím o zabezpečení WPA2)

Mám ověřeno, že od ostatních sousedů mám odstup min. 5 kanálů, mám štěstní, že v okolí toho moc není. Signál přijímané sítě repeater ukazuje v rozmezí 55 - 75%.

Připojení k internetu se drží pouze pokud je na síti z repeateru nastaveno zabezpečení WEP, protože z nastanení zmizí kolonka "Group Key Update Timer". Vše pak jede připojené klidně celý den. :hm

-- 16. 2. 2012 21:08 --

vladimir píše:petr.zikm: Co máš za TP-linka? Existuje možnost TP-linkem wifi přijímat (klient) a Zyxelem WAP3205 na jiném kanále vysílat (ap). To by mohlo fungovat i s WPA(2).

Výhoda: vyšší propustnost sítě
Nevýhoda: vyšší spotřeba elektřiny.


Tomuto řešení se právě trošku bráním, koupil jsem kvůli tomu jednu značku. Nižší propustnost sítě je mi v místech s repeaterem celkem ukradená, protože na obyčejném surfování to není téměř poznat.
petr.zikm
Kolemjdoucí

Odeslat příspěvekod hunter21 16. 2. 2012 23:51

Vpodstate si na to prisiel sam. Problem je vo volbe "Group Key Update Timer".
Pri 4-adresovej scheme prenosu (repeater) sa odporuca nastavenie na "0", cim sa vypne obnovovanie klucov a tym sa samozrejme aj oslabi zabezpecenie, hlavne ak to bezi na WPA. Tato vymena (rekeying) nieje samoucelna a ma svoje opodstatnenie v bezpecnostnom hladisku. Existuje totiz moznost ako otvorit WPA komunikaciu bez znalosti hesla a to uz po nejakych 12 minutach po vymene klucov.
Z rovnakeho hladiska sa na vacsine zariadeni neda vypnut rekeing (volba 0), pretoze by to mohlo viest k prieniku do komunikacie. Naco je supertajna sifra ked si nechame sifrovaci kluc na papieriku pri pocitaci vsakze.
To, ze sa ti to znova pripoji po 15 minutach suvisi so stratou asociacie (spojenia) po timeoute rekeyingu. Vpodstate s tym nespravis nic ak to chces pouzivat na WPA/WPA2.
Mozes vyhnat tu volbu vyssie na max.hodnotu, ale to je asi tak vsetko.
Samozrejme, ze riesenie existuje, ovsem pre domace pouzitie je to prilis draha hracka, treba k tomu radic. Bezne sa to pouziva v profi oblasti.
To, ze to nefunguje ma jednoduchu podstatu. Nieje mozne preniest tajne heslo nebezpecnym kanalom na druhu stranu, uz len z toho dovodu, ze hesla sa nevysielaju do eteru, posielaju sa iba ich otisky (hash). WPA/WPA2 pracuje v zaklednej verzii s tzv. predzdielanym heslom (PSK).
hunter21
Pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků