Re: clientes caindo: unicast key exchange timeout e group key exchange timeout.
Citação:
Postado originalmente por
juliano1393
Vc utiliza PPPoe, certo?
Então que eu saiba utiliza-se uma só criptografia por cliente, não tem como ele estar renovando a criptografia, até pq o sistema integrado a sua rede gera essa criptografia e é uma só desde que vc instala o cliente ou vc pode gerar uma nova caso seja necessário.
Eu trabalho com o MK solutions e funciona basicamente desta forma.
Oi Juliano!
Sim, utilizo pppoe!
Mas a autenticação do pppoe não tem nada a ver com a senha do wireless!
Meu problema não é autenticação do pppoe!
Acho que pra vc sim, porque vc utiliza um sistema que integra tudo!
Imagina assim: meu ap como um roteador do cliente, liberando sinal e pedindo uma senha unica pra cada cliente que quiser conectar! Quem tiver a senha correta entra, logo depois ele passa a discar a autenticação do pppoe, dai sim, ele pede pro server pppoe, e se tiver tudo correto autentica e libera navegação!
O problema é algo relacionado no profile da segurança do wireless do AP!
T+
Re: clientes caindo: unicast key exchange timeout e group key exchange timeout.
Citação:
Postado originalmente por
juliano1393
Bom dia amigo,
Já tentou gerar uma nova criptografia e trocar no rádio do cliente, esse unicast key exchange timeout até onde sei é erro de criptografia.
Ola!
A criptografia esta correta!
Os clientes conectam e navegam na net, mas me parece que da um certo timer, e o ap quer tipo renovar a criptografia deles, e é aí que derruba todo mundo!
Vc esta certo! Quando tem alguem com senha errada, no log dá o mesmo registro que vc citou!
Re: clientes caindo: unicast key exchange timeout e group key exchange timeout.
Isto é problema de transmissão.
Quando ocorre algum problema de transmissão quando você esta fazendo um download por exemplo, dependendo do tempo o Download da erro de Timeout, pois esperou muito tempo sem receber dados.
Na questão de troca de chaves é a mesma coisa, porém o tempo de timeout é muito menor, e o resutlado é derrubar o link JUSTAMENTE por segurança. Se o AP tenta fazer a troca de chaves de o cliente não responde, por um breve período de alguns milisegundos que o link não conseguiu comunicar por qualquer motivo que seja, o AP derruba aquela associação, pois ela ficaria fora de sincronia com as chaves e não conseguiria trafegar mais nada reconhecível.
Muitas vezes apenas trocando o canal resolve pois o problema pode ser no canal sendo usado, porém, mexer nas chaves em só não vai resolver, a não ser que você simplesmente desabilite a autenticação da wireless, assim, ela não vai cair por esse problema, porém, os dados trafegando não terão nenhuma criptografia, o que é um problema de segurança. Mas... se você autentica seus clientes por PPPoE e usa criptografia no PPPoE, então mesmo que a wireless não possua criptografia, você ainda vai ter um layer de segurança na criptografia do PPPoE.
Re: clientes caindo: unicast key exchange timeout e group key exchange timeout.
Citação:
Postado originalmente por
inquiery
Isto é problema de transmissão.
Quando ocorre algum problema de transmissão quando você esta fazendo um download por exemplo, dependendo do tempo o Download da erro de Timeout, pois esperou muito tempo sem receber dados.
Na questão de troca de chaves é a mesma coisa, porém o tempo de timeout é muito menor, e o resutlado é derrubar o link JUSTAMENTE por segurança. Se o AP tenta fazer a troca de chaves de o cliente não responde, por um breve período de alguns milisegundos que o link não conseguiu comunicar por qualquer motivo que seja, o AP derruba aquela associação, pois ela ficaria fora de sincronia com as chaves e não conseguiria trafegar mais nada reconhecível.
Muitas vezes apenas trocando o canal resolve pois o problema pode ser no canal sendo usado, porém, mexer nas chaves em só não vai resolver, a não ser que você simplesmente desabilite a autenticação da wireless, assim, ela não vai cair por esse problema, porém, os dados trafegando não terão nenhuma criptografia, o que é um problema de segurança. Mas... se você autentica seus clientes por PPPoE e usa criptografia no PPPoE, então mesmo que a wireless não possua criptografia, você ainda vai ter um layer de segurança na criptografia do PPPoE.
Bom dia!
Vou discordar de você!
Pois este AP, conta com uma transmissão perfeita!
Todos os clientes (em torno de 18), estão com sinal entre-55 a -63!
A RB esta trabalhando em 24v, e amperagem de sobra! Não houve nenhum desligamento, pra dizer que é problema falta de energia!
Clientes setados com velocidade de 1mb!
Ping interno 3 a 5 ms!
Pra mim, que quando é erro de transmissão ele da extensive data loss la no log!
Neste momento meu problema esta solucionado, ja estao conectados ha 2 dias, mas resolveu depois de tantas mexidas que dei no profile de segurança wireless!
Mexi tanto que nem sei o que foi alterado!
Obrigado!
Re: clientes caindo: unicast key exchange timeout e group key exchange timeout.
Buenas @bhyll
Os problemas de transmissão não se resumem a sinal baixo e/ou problemas de alimentação.
Além disso, "extensive data loss" é um indicativo de problema de transmissão também, porém mais evidente. Problemas de momentos curtos as vezes inperceptíveis a nível de usuário que dão problema nas trocas de chaves e consequentemente fazem o AP desassociar, são os mesmos, porém que ocorrem no momento da troca de chave, e que talvez nem sejam grandes o suficiente para gerar um "extensive data loss".
Imagina que tu grita pra um cara la na frente um código (que o código para "tradurzir" o que tu vai falar a seguir), dai o cara escuta, anota, e tu começa a falar e ele vai entendendo tudo. Dai tu grita o código pra outro, e ele não responde (por não ter escutado), o que vai acontecer, é que ele não vai entender nada que tu falar, pois ele não conhece o código.
Mexer nas chaves, por isso, não resolve. O que as vezes acontece muito é você ficar mexendo por um grande período em configs e a origem que estava gerando o problema de comunicação não existe mais, o que faz desconfiar que o problema foi "resolvido", quando na verdade ele nunca foi endereçado.
Mas se ja está funcionando tranquilo pra você ta beleza. E caso de isso denovo, tente trocar só o canal, muitas vezes resolve.