Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)

    Citação Postado originalmente por rubem Ver Post
    Sendo 802.11b, testa isso na aba Advanced:
    Anexo 59014

    Mas pra ter desconexão no MK e TAMBÉM no Bullet eu diria que tem mais chance de ter cliente com USB ou PCI fazendo besteira na rede, faz controle por MAC, adiciona os MAC's dos clientes na aba registration, clica sobre o botão direito nele e dá um Connect to Acess List, aí no profile de segurança marca o Mac Accounting.
    Pelo seguinte: Rede em bridge pode ser atacada com um falso servidor. Que eu saida só tem como dar um kick de mac por mac via wifi, mas programação não é minha area, não sei que firulas tem em distro tipo Kali Linux pra um engraçadinho fuçar na rede.

    Alias... no log do MK não aparece nada interessante? Por mais que ocorre tanto no MK como no Bullet o log do MK pode ajudar, não lembro como é o detalhamento de log nos Bullet, mas em MK é logado o motivo da desconexão do cliente.

    Alias n° 2... não tem nenhum script rodando? Script agendado pra dar kick em android e cia, AP 2,4GHz sempre tem curioso conectando, é bom limitar isso de alguma forma.
    (Marca o Hide SSID, smartphones não conectarão, mas CPE's, roteadores e notebooks sim, já é um filtro muito bom contra curiosos)
    Amigo Rubem!

    Coloquei as configurações que tu me passou, mais infelizmente, não sei o porque mais nem um dos clientes se conectaram a rede....
    Tive que voltar as configurações, antigas !!!!


    Desde já grato....

    Obrigado pela ajuda...

    Que o senhor Deus o ajude sempre !

  2. #22

    Padrão Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)

    Citação Postado originalmente por rubem Ver Post
    Sendo 802.11b, testa isso na aba Advanced:
    Anexo 59014

    Mas pra ter desconexão no MK e TAMBÉM no Bullet eu diria que tem mais chance de ter cliente com USB ou PCI fazendo besteira na rede, faz controle por MAC, adiciona os MAC's dos clientes na aba registration, clica sobre o botão direito nele e dá um Connect to Acess List, aí no profile de segurança marca o Mac Accounting.
    Pelo seguinte: Rede em bridge pode ser atacada com um falso servidor. Que eu saida só tem como dar um kick de mac por mac via wifi, mas programação não é minha area, não sei que firulas tem em distro tipo Kali Linux pra um engraçadinho fuçar na rede.

    Alias... no log do MK não aparece nada interessante? Por mais que ocorre tanto no MK como no Bullet o log do MK pode ajudar, não lembro como é o detalhamento de log nos Bullet, mas em MK é logado o motivo da desconexão do cliente.

    Alias n° 2... não tem nenhum script rodando? Script agendado pra dar kick em android e cia, AP 2,4GHz sempre tem curioso conectando, é bom limitar isso de alguma forma.
    (Marca o Hide SSID, smartphones não conectarão, mas CPE's, roteadores e notebooks sim, já é um filtro muito bom contra curiosos)
    Olha o Log ai amigo Rubem.... olha se isso pode ajudar!


    Clique na imagem para uma versão maior

Nome:	         info.png
Visualizações:	261
Tamanho: 	216,0 KB
ID:      	59017

    Desde já grato pela ajuda de todos !!

    Que Deus ajude a todos !

  3. #23

    Padrão Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)

    So uma duvida a sua RB esta com a versão 5.4? ja tentou atualizar ela? pode parecer coisa boba, mas ja resolvi problemas parecidos com isso.

  4. #24

    Padrão Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)

    Hum, esse "Unicast Key Exchange Timeout" é erro antigo, desde muito antes de versão 5.x ou 4.x já viamos isso.
    Não tenho muita certeza do que é a culpa, mas é erro que vem desde 3.x até hoje (6.x).

    As vezes ele é causado por alterar o profile "Default" na aba Security Profiles.
    Então deixar o profile "Default" sem mecher, e cria um NOVO pra usar.

    Testa isso, novo profile com a config. que você usa, e deixa o profile chamado "Default" original.
    (Alterar agora não sei se ajuda, eu particularmente nunca tive o problema)

  5. #25

    Padrão Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)

    Boa tarde @RadNet,

    Pega todos os clientes que estão recebendo "deauth" e configura Watchdog no radio deles para um IP da sua rede (o teu gateway por exemplo). Após isso, vai bloqueando clientes que recebem "extensive data loss", até a rede ficar funcionando só com os clientes bons. Depois vai liberando devagarinhos os clientes que estavam com "extensive data loss" até o problema surgir novamente para descobrir qual é o cliente causador do problema. Um radinho cliente em modo bridge com um loop denro da rede do cliente vai gerar um trafego no seu ARP IMENSO que não vai aparecer no torch (a não ser que vc habilite o MAC Protocol) e vai derrubar a rede inteira, pois o trafego gerado é entre o radio do cliente e a sua torre, antes de chegar no concentrador que faz o controle de banda, ou seja, ele vai gerar muito mais trafego do que ele tem "direito" quando der problema desse tipo. E derruba as duas redes sim, pois o trafego gera uma interferencia imensa até para o outro painel que o cliente não está conectado, deixando ela deteriorada.

    O foda é que no bullet, você não tem muita gerencia. Acho mais facil colocar os 2 XR2 denovo e fazer isso direto no mirkotik.

    E o "sent deauth" é um outro problema, que pode estar relacionado a isso por um lado, mas que tu só vai resolver com watchdog.

  6. #26

    Padrão Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)

    Inquiery, nesta possibilidade que voce citou , derrubaria toda a rede?

  7. #27

    Padrão Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)

    Citação Postado originalmente por inquiery Ver Post
    Boa tarde @RadNet,

    Pega todos os clientes que estão recebendo "deauth" e configura Watchdog no radio deles para um IP da sua rede (o teu gateway por exemplo). Após isso, vai bloqueando clientes que recebem "extensive data loss", até a rede ficar funcionando só com os clientes bons. Depois vai liberando devagarinhos os clientes que estavam com "extensive data loss" até o problema surgir novamente para descobrir qual é o cliente causador do problema. Um radinho cliente em modo bridge com um loop denro da rede do cliente vai gerar um trafego no seu ARP IMENSO que não vai aparecer no torch (a não ser que vc habilite o MAC Protocol) e vai derrubar a rede inteira, pois o trafego gerado é entre o radio do cliente e a sua torre, antes de chegar no concentrador que faz o controle de banda, ou seja, ele vai gerar muito mais trafego do que ele tem "direito" quando der problema desse tipo. E derruba as duas redes sim, pois o trafego gera uma interferencia imensa até para o outro painel que o cliente não está conectado, deixando ela deteriorada.

    O foda é que no bullet, você não tem muita gerencia. Acho mais facil colocar os 2 XR2 denovo e fazer isso direto no mirkotik.

    E o "sent deauth" é um outro problema, que pode estar relacionado a isso por um lado, mas que tu só vai resolver com watchdog.

    Boa tarde amigo....

    Vou fazer isso hoje a noite...
    Obrigado pela dica....
    Desde já grato Pela ajuda...

    Que Deus lhe abençoe sempre !!!

  8. #28

    Padrão Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)

    Buenas @1929

    Sim, derruba. Pois o cliente com problema, mesmo depois de cair, ligeirinho volta a reassociar e matar a rede novamente, e com isso vai matando todos os clientes conectados. Ja aconteceu comigo.
    Não sei se esse é o caso do @RadNet, mas pelo visto ele ja testou muita coisa e não resolveu. A única coisa que ele parece não ter analisado foi justamente isso, alto trafego rolando nos radios que ele não esta vendo. Os torchs da vida geralmente não mostram, mas um loop tem grande possibilidade de gerar um ARP "bomb" na rede, e se for um cliente com sinal bom e boa capacidade de trafego, fode tudo.

  9. #29

    Padrão Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)

    Foi por isso que te perguntei. Pois ele tinha relatado pelo que entendi que isso só acontece de derrubar nestes dois painéis. O resto da rede continua normal.

    De qualquer modo, é bem interessante esta sua colocação.

  10. #30

    Padrão Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)

    Buenas @1929

    Na realidade, acho que agora que entendi sua pergunta. Não derruba a rede inteira não, achei que você se referia a rede wireless da POP onde está o cliente. Do radio que o cliente ta conectado pra frente, dai depende muito do cenário. Se no POP tem um NAS e/ou um roteador OSPF ou estático que seja, o roteador não vai propagar esse trafego não. Se, por outro lado, o radio que o cliente conecta está num switch, ele vai se propagar por onde tiver forward possível, se for switch normal, se propaga para todas as portas, se for gerenciavel, só pelas portas configuradas para receber forward da porta do radio. Numa rede bridge bem montada, o trafego alcançaria o backbone (o que não é muito bom, mas ja que é bridge...), porém, a gente tem que considerar que o trafego e PPS que os PTPs e o backbone suporta é muito maior do que o que o cliente suporta. Ou seja, ele derrubaria a POP pois em 2.4 só tem 2 canais que não se intercalam (isso se for em 20Mhz, se for 40Mhz, tudo interfere em tudo), o trafego do cliente geralmente ocupa muito tempo aéreo até pras antenas que não tem nada a ver com ele por isso.

  11. #31

    Padrão Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)

    Bom dia pessoal...

    Vou colocar o Xr2 de volta, no outro painel....


    Estou desabilitando todos os clientes que tem aquelas antenas aquário usb , e pci....

    Acredito que seja, como já citado acima, algum cliente, com esse tipo de kit, fazendo besteira na Rede....

    Obrigado pela ajuda de todos....

    Que Deus abençoe a todos.....

  12. #32

    Padrão Re: Preciso da ajuda dos amigos aqui do forum urgente (Problema em 2.4)

    Citação Postado originalmente por inquiery Ver Post
    Buenas @1929

    Na realidade, acho que agora que entendi sua pergunta. Não derruba a rede inteira não, achei que você se referia a rede wireless da POP onde está o cliente. Do radio que o cliente ta conectado pra frente, dai depende muito do cenário. Se no POP tem um NAS e/ou um roteador OSPF ou estático que seja, o roteador não vai propagar esse trafego não. Se, por outro lado, o radio que o cliente conecta está num switch, ele vai se propagar por onde tiver forward possível, se for switch normal, se propaga para todas as portas, se for gerenciavel, só pelas portas configuradas para receber forward da porta do radio. Numa rede bridge bem montada, o trafego alcançaria o backbone (o que não é muito bom, mas ja que é bridge...), porém, a gente tem que considerar que o trafego e PPS que os PTPs e o backbone suporta é muito maior do que o que o cliente suporta. Ou seja, ele derrubaria a POP pois em 2.4 só tem 2 canais que não se intercalam (isso se for em 20Mhz, se for 40Mhz, tudo interfere em tudo), o trafego do cliente geralmente ocupa muito tempo aéreo até pras antenas que não tem nada a ver com ele por isso.
    Muito boa sua explicação... Ele deve estar em bridge como a grande maioria. Uma estrutura mais profissional como você citou, evitando broadcasting e propagações indesejáveis normalmente é implantada depois, com mais conhecimento e experiencia.
    Esta facilidade da rede em bridge é meio generalizada, inclusive aqui, hehehe
    Esta nos planos uma mudança mas ainda não deu.

    E como ele não reportou queda em outros painéis, só nestes dois, daí minha curiosidade. Gosto de acompanhar estes casos pois no final com a solução sempre se aprende alguma coisa.