Não deu compadre Sérgio.
Tô sofrendo mais que "galinha para criar patinho."
O que acontece é o seguinte: No MK e nos APs realtek tudo bem. Aceitou a chave 63 caracteres ASCII.
E o MK conversa com os Ap realtek. Na verdade, até esse ponto, posso usar, qualquer opção de cripto que o MK e os Realtek se comunicam.
Mas no Nano2 a coisa continua complicada. Configurado em Access Point WDS ele só aceita NONE ou WEP. Nas outras opções ele aceita wpa.
Se colocar WPA ele não habilita as caixas para cadastrar os MACs.
Se selecionar como Station WDS ele até aceita selecionar uma estação em WPAou WPA2.
Mas daí eu vou precisar colocar outro Nano para receber deste e fazer AP.
E como é para poucos usuários neste ponto, queria usar Access Point WDS.
-
29-07-2009, 14:21 #21Moderador
- Ingresso
- Sep 2007
- Posts
- 9.953
-
29-07-2009, 14:27 #22
Postado originalmente por 1929
1929, não uso NS2 aqui, apenas NS5, e não existe esse negocio de apenas WEP...
Veja um dos meus NS5 na imagem em anexo. Veja qual firm está utilizando no NS.
-
29-07-2009, 14:52 #23Moderador
- Ingresso
- Sep 2007
- Posts
- 9.953
Nesta configuração, tinha funcionado, mas aí teria que colocar outro para fazer o Access Point, né? Postado originalmente por sergio
Só não funciona em Access Point WDS.
Aproveitando, como voce faz para habilitar seu logo no firmware?
-
29-07-2009, 17:02 #24
- Ingresso
- Dec 2003
- Posts
- 1.859
Aproveintando...
Tenho WPA2 funcionando perfeitamente em minha rede, porém tenho receio de algum ex-funcionário querer brincar na minha rede. A cerca de 2 meses (qdo despedi um deles) comecei a procurar algo para colocar chaves individuais, mas me enrolei todo e parei com isso.
Agora quero me empenhar nisso!
Alguém que já tenho alguma coisa paracida, saberia me informar os parâmetro que teriam que ser configurados no servidor RADIUS para liberar:
mac-address:
interface:
WPA2:
Com isso pretendo jogar em um sistema onde a própria secretária cadastra as informações de forma individual, e ficara impossível o tecnico lembrar os dados dos clientes.
-
29-07-2009, 18:58 #25
Mas como assim? Essa é uma estação linkada em um Mikrotik que está como AP WDS. Não é isso que quer? Postado originalmente por 1929
Para colocar o logo, basta no menu System, ativar a personalizalização do logotipo, escolher a imagem (gif), fazer o upload para o nano, configurar a url da imagem e pronto.
-
29-07-2009, 18:59 #26
Já postei aqui, creio que mais de uma vez, como se faz isso. Inclusive em um dos posts tem o link com uma apostila do Maia da MD Brasil que traz um rautu sobre isso. Postado originalmente por ijr
Use o Pesquisar que encontrará ou... peça ao 1929 que ele deve lembrar qual o tópico. hehehe
-
30-07-2009, 01:34 #27Moderador
- Ingresso
- Sep 2007
- Posts
- 9.953
Não achei o tópico, mas achei outro onde está na pag 4 uma cópia daquela apresentação sobre segurança que voce postou. Postado originalmente por sergio
https://under-linux.org/f122980-seguranca-em-hotspot-com-certificado-ssl-4
NO caso do logo, foi pura barberagem minha. Fui dar uma olhada e achei. Mas valeu igual. Postado originalmente por sergio
Quanto a criptografia, é assim: na base tenho MK como Ap e WDS. E eu queria numa repetidora fazer além do WDS o AP junto, para não precisar colocar outro rádio. É aí que o Nano não está aceitando. Se deixo na repetidora só como Station WDS, vai tranquilo com wpa2. Mas se seleciono no Nano Access Point WDS aí é que não aceita.
-
30-07-2009, 02:14 #28
Já trocou a versão do firm do nano? No Mikrotik está como wds dynamic ou static? Postado originalmente por 1929
-
30-07-2009, 08:04 #29Moderador
- Ingresso
- Sep 2007
- Posts
- 9.953
Sim , o Nano está com a última versão. Postado originalmente por sergio
NO MK está estático.
O problema não é no MK, pois com o AP c/chipset 8186, o enlace funciona perfeito.
Pena que voce não tem Nano2 para conferir, mas é coisa do Nano mesmo.
Com qualquer tipo de WPA, se selecionar Access Point WDS, ele na hora já desabilita as 6 caixas para cadastrar MAC e desabilita também a caixa auto.
Em qualquer outra config, o Nano aceita WPA. É só nessa conf Access WDS que acontece isso.
E se trocar para WEP ou None, na hora habilita as caixas para cadastro dos Mac. Não precisa nem aplicar.
Vamos ver se alguém mais faz este teste com o Nano2.
-
30-07-2009, 08:28 #30
Muito estranho 1929, pois no NS5 como AP e WDS funciona a cripto. Acho que o problema seria outro, o wds static e para resolver basta deixar o Mikrotik em wds dynamic, ou seja, sem controle de MAC. Veja a imagem.
-
30-07-2009, 09:07 #31Moderador
- Ingresso
- Sep 2007
- Posts
- 9.953
Entendi, é exatamente esta tela que aparece para mim. Postado originalmente por sergio
As caixas de controle de Mac ficam desabilitadas.
Quer dizer então que quando opta por AES ele assume que é dinâmico e por isso não habilita o cadastro dos mac?
Eu já havia feito uma consulta no forum da Ubiquiti mas não tinha gostado da resposta deles. AChei muito simplista, já que radinhos mais simples fazem isso.
Dá uma olhada na resposta.
Ubiquiti Networks Forum :: View topic - AP+WDS with WPA not work in Nano2
-
30-07-2009, 09:11 #32
Pela resposta do cidadão é a incompatibilidade com outras implementações... acho isso uma sacanagem, pois wds é um padrão definido pelo IEEE, mas como os fabricantes não são obrigados a respeitá-lo eles implementam o que querem. Postado originalmente por 1929
Bom, faça o lance do wds-dynamic no Mikrotik e veja se rola.
-
30-07-2009, 14:41 #33
- Ingresso
- Dec 2003
- Posts
- 1.859
Eu encontrei o material do Mais, tem o seguinte:
# Sintaxe:
# MAC Cleartext-Password := MAC
# Mikrotik-Wireless-Psk = Chave_PSK_de_8_a_63_caracteres
001DE05A1749 Cleartext-Password := "001DE05A1749
Mikrotik-Wireless-Psk = "12345678912
Aqui posso colocar o MAC do cliente e o WPA2, mas ainda fica faltando a INTERFACE.
Citação
