Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)
Citação:
Postado originalmente por
rubem
Sendo 802.11b, testa isso na aba Advanced:
Anexo 59014
Mas pra ter desconexão no MK e TAMBÉM no Bullet eu diria que tem mais chance de ter cliente com USB ou PCI fazendo besteira na rede, faz controle por MAC, adiciona os MAC's dos clientes na aba registration, clica sobre o botão direito nele e dá um Connect to Acess List, aí no profile de segurança marca o Mac Accounting.
Pelo seguinte: Rede em bridge pode ser atacada com um falso servidor. Que eu saida só tem como dar um kick de mac por mac via wifi, mas programação não é minha area, não sei que firulas tem em distro tipo Kali Linux pra um engraçadinho fuçar na rede.
Alias... no log do MK não aparece nada interessante? Por mais que ocorre tanto no MK como no Bullet o log do MK pode ajudar, não lembro como é o detalhamento de log nos Bullet, mas em MK é logado o motivo da desconexão do cliente.
Alias n° 2... não tem nenhum script rodando? Script agendado pra dar kick em android e cia, AP 2,4GHz sempre tem curioso conectando, é bom limitar isso de alguma forma.
(Marca o Hide SSID, smartphones não conectarão, mas CPE's, roteadores e notebooks sim, já é um filtro muito bom contra curiosos)
Amigo Rubem!
Coloquei as configurações que tu me passou, mais infelizmente, não sei o porque mais nem um dos clientes se conectaram a rede....
Tive que voltar as configurações, antigas !!!!
Desde já grato....
Obrigado pela ajuda...
Que o senhor Deus o ajude sempre !
1 Anexo(s)
Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)
Citação:
Postado originalmente por
rubem
Sendo 802.11b, testa isso na aba Advanced:
Anexo 59014
Mas pra ter desconexão no MK e TAMBÉM no Bullet eu diria que tem mais chance de ter cliente com USB ou PCI fazendo besteira na rede, faz controle por MAC, adiciona os MAC's dos clientes na aba registration, clica sobre o botão direito nele e dá um Connect to Acess List, aí no profile de segurança marca o Mac Accounting.
Pelo seguinte: Rede em bridge pode ser atacada com um falso servidor. Que eu saida só tem como dar um kick de mac por mac via wifi, mas programação não é minha area, não sei que firulas tem em distro tipo Kali Linux pra um engraçadinho fuçar na rede.
Alias... no log do MK não aparece nada interessante? Por mais que ocorre tanto no MK como no Bullet o log do MK pode ajudar, não lembro como é o detalhamento de log nos Bullet, mas em MK é logado o motivo da desconexão do cliente.
Alias n° 2... não tem nenhum script rodando? Script agendado pra dar kick em android e cia, AP 2,4GHz sempre tem curioso conectando, é bom limitar isso de alguma forma.
(Marca o Hide SSID, smartphones não conectarão, mas CPE's, roteadores e notebooks sim, já é um filtro muito bom contra curiosos)
Olha o Log ai amigo Rubem.... olha se isso pode ajudar!
Anexo 59017
Desde já grato pela ajuda de todos !!
Que Deus ajude a todos !
Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)
So uma duvida a sua RB esta com a versão 5.4? ja tentou atualizar ela? pode parecer coisa boba, mas ja resolvi problemas parecidos com isso.
Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)
Hum, esse "Unicast Key Exchange Timeout" é erro antigo, desde muito antes de versão 5.x ou 4.x já viamos isso.
Não tenho muita certeza do que é a culpa, mas é erro que vem desde 3.x até hoje (6.x).
As vezes ele é causado por alterar o profile "Default" na aba Security Profiles.
Então deixar o profile "Default" sem mecher, e cria um NOVO pra usar.
Testa isso, novo profile com a config. que você usa, e deixa o profile chamado "Default" original.
(Alterar agora não sei se ajuda, eu particularmente nunca tive o problema)
Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)
Boa tarde @RadNet,
Pega todos os clientes que estão recebendo "deauth" e configura Watchdog no radio deles para um IP da sua rede (o teu gateway por exemplo). Após isso, vai bloqueando clientes que recebem "extensive data loss", até a rede ficar funcionando só com os clientes bons. Depois vai liberando devagarinhos os clientes que estavam com "extensive data loss" até o problema surgir novamente para descobrir qual é o cliente causador do problema. Um radinho cliente em modo bridge com um loop denro da rede do cliente vai gerar um trafego no seu ARP IMENSO que não vai aparecer no torch (a não ser que vc habilite o MAC Protocol) e vai derrubar a rede inteira, pois o trafego gerado é entre o radio do cliente e a sua torre, antes de chegar no concentrador que faz o controle de banda, ou seja, ele vai gerar muito mais trafego do que ele tem "direito" quando der problema desse tipo. E derruba as duas redes sim, pois o trafego gera uma interferencia imensa até para o outro painel que o cliente não está conectado, deixando ela deteriorada.
O foda é que no bullet, você não tem muita gerencia. Acho mais facil colocar os 2 XR2 denovo e fazer isso direto no mirkotik.
E o "sent deauth" é um outro problema, que pode estar relacionado a isso por um lado, mas que tu só vai resolver com watchdog.