Pagina 2 di 2 primaprima 1 2
Visualizzazione dei risultati da 11 a 20 su 20
  1. #11
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,265
    Quote Originariamente inviata da pilovis Visualizza il messaggio
    PROBLEMA: ho notato che le disconnessioni sono abbastanza frequenti e quando capita occorre rifare la procedura di connessione.
    Credo di aver trovato il modo di evitare che la connessione cada (e lo fa molto frequentemente),

    ecco uno script che va lanciato subito dopo aver effettuato la connessione alla rete wow-fi:

    codice:
    #!/bin/bash
    #questo e' un loop
    while :
    do
            /bin/sleep 15
            /sbin/wpa_cli reconnect #  like reassociate, but only takes effect if already disconnected
    done

    sembra che questo comando (lanciato ogni 15 secondi in questo script) riattivi subito la connessione quando si disconnette, e' un'oretta che lo sto testando e non si e' ancora disconnessa , mentre prima non durava piu' di 15 minuti.
    Ultima modifica di pilovis; 12-02-2020 a 21:12
    Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  2. #12
    Ciao Pilovis, grazie per la guida. A me rimane un problema nel caso tu possa aiutarmi. Purtroppo non ho un lettore smart card e ho provato con una chiave vodafone modello K3765-Z che ho da tempo, è un po' vecchiotta, allora ho settato apn.fastweb e coi dati funziona, io uso Ubuntu 18.04 ormai da un po' di tempo, ho cercato di modificare il wpa_supplicant perchè non mi leggeva il pcsc che giustamente non ho, alla fine sono riuscito al lancio del comando e far runnare il codice nella shell e tenta di connettersi al wow fi purtroppo fallisce ti sarei grato per un consiglio o se hai provato ad associare lo smartphone e sei riuscito di postarmi qualche rigo di codice per smanettarci. Un codiale saluto

  3. #13
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,265
    Quote Originariamente inviata da elfo01 Visualizza il messaggio
    Ciao Pilovis, grazie per la guida. A me rimane un problema nel caso tu possa aiutarmi. Purtroppo non ho un lettore smart card e ho provato con una chiave vodafone modello K3765-Z che ho da tempo, è un po' vecchiotta, allora ho settato apn.fastweb e coi dati funziona, io uso Ubuntu 18.04 ormai da un po' di tempo, ho cercato di modificare il wpa_supplicant perchè non mi leggeva il pcsc che giustamente non ho, alla fine sono riuscito al lancio del comando e far runnare il codice nella shell e tenta di connettersi al wow fi purtroppo fallisce ti sarei grato per un consiglio o se hai provato ad associare lo smartphone e sei riuscito di postarmi qualche rigo di codice per smanettarci. Un codiale saluto
    Purtroppo non c'e' modo di autenticarsi se non tramite lettore di smart card, la connessione dati non c'entra nulla con la connessione WoW-Fi che usa la sim solo come card per l'autenticazione, un po' come quando usi il bancomat per pagare.
    Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  4. #14
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,265
    Anche i (pseudo) lettori di card/SIM come questo non funzionano:

    page-m-simrwcr_4_1_.jpg

    gli unici che funzionano sono quelli di questo tipo:

    511T3GXtBDL._SX425_.jpg
    con 10 euro su internet li trovi.
    Ultima modifica di pilovis; 07-03-2020 a 08:54
    Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  5. #15
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,265
    Quote Originariamente inviata da pilovis Visualizza il messaggio
    Credo di aver trovato il modo di evitare che la connessione cada (e lo fa molto frequentemente),

    ecco uno script che va lanciato subito dopo aver effettuato la connessione alla rete wow-fi:

    codice:
    #!/bin/bash
    #questo e' un loop
    while :
    do
            /bin/sleep 15
            /sbin/wpa_cli reconnect #  like reassociate, but only takes effect if already disconnected
    done

    sembra che questo comando (lanciato ogni 15 secondi in questo script) riattivi subito la connessione quando si disconnette, e' un'oretta che lo sto testando e non si e' ancora disconnessa , mentre prima non durava piu' di 15 minuti.
    Rettifico, non funziona .

    La connessione WoW-Fi fa veramente schifo, anche se ti autentichi regolarmente con user e password, si disconnette troppo frequentente, e' come se avessero attaccato l'alimentazione dei server di autenticazione all'intermittenza delle luci di natale ,
    con il cellulare non te ne accorgi perche' si riautentica in automatico.
    I casi sono due, o lo fanno apposta, o i sistemisti che l'hanno progettata sono degli incapaci.

    Tutt'altra cosa e' Vodafone wifi (free per clienti Vodafone) che invece e' una roccia.
    Ultima modifica di pilovis; 07-03-2020 a 08:52
    Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  6. #16
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,265
    Questo script che mi sono fatto e che sto provando ora sembra funzionare, quando si disconnette ammazza wpa_supplicant e si riautentica dato che i comandi "wpa_cli reauthenticate" o "wpa_cli reconnect" non bastano, probabilmente perche' per riconnettersi occorre rileggere e reinviare i parametri di login dalla SIM e il comando wpa_cli non lo fa (bug).
    Unica pecca: 15 secondi di buco prima che si riautentichi, ma meglio che dover riavviare .

    codice:
    #!/bin/bash
    #
    while :
    do
    sleep 15
    ping -c5 -q 8.8.8.8
    status=$?;
    case $status in
        0)
            echo "host is alive";
        ;;
        1)
            echo "network unreachable or host not responding to pings";
        ;;
        2)
            echo "no route to host or other error";
        ;;
    esac
    if [ $status -eq 0 ]; then
            echo Internet is up 
    else
            echo Internet is down
            rm /run/wpa_supplicant/wlan0
            killall wpa_supplicant
            wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf
    fi
    done

    Praticamente lo script gira in background e pinga per 5 volte consecutive 8.8.8.8 (dns di google) ogni 15 secondi, se google non risponde allora cancella il file volatile di runtime di connessione (altrimenti occorrerebbe un reboot), ammazza la wpa_supplicant e la rilancia.
    L'IP pubblico internet non cambia dato che e' solo l'autenticazione al router Fastweb che viene rilanciata, forse potrebbe cambiare l'ip locale della lan wow-fi che viene assegnato (es: 100.118.25.223), non l'ho ancora verificato ma non credo, perche' se c'e' un flusso di dati in corso, quando si disconnette e si riconnette il flusso riprende tranquillamente alla riconnessione, mentre prima con il riavvio (automatico alla disconnessione) del raspberrry che uso come gateway, moriva tutto.
    Ultima modifica di pilovis; 07-03-2020 a 09:37
    Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  7. #17
    Grazie per avermi risposto, credo sia proprio come dici, darò un'occhiata per l'acquisto. il link coi miei tentativi è una foto di come sono messo col pc :-)
    imageupload.net/image/original.jakpd A presto!

  8. #18
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,265






    Il raspberry fa da gateway e il router riprogrammato con Linux OpenWRT fa da router WiFI e anche client OpenVPN per poterlo controllare da remoto dato che e' dietro una doppia NAT.
    Il raspberry e' alimentato dal router (presa USB del router).
    La schedina porta SIM Fastweb, inserita dentro il lettore di smartcard, l'ho tagliata per risparmiare spazio.

    Il prossimo passo che voglio fare e' ricompilare per OpenWRT il pacchetto "pcscd" e il "wpa_supplicant", oltre a creare un firmware custom per abilitare il protocollo WPA Enterprise EAP-AKA/SIM su OpenWRT (che adesso e' buggato), per poter gestire l'autenticazione tramite il lettore di smartcard direttamente dal router senza usare il raspberry.

    Per fare un po' di didattica

    l'autenticazione EAP-SIM si basa sugli algoritmi di autenticazione e crittografia archiviati sulla SIM (GSM).
    Si basa su un meccanismo "challenge-response" e utilizza una chiave segreta condivisa, Ki, che è memorizzata sulla SIM nota solo al Centro di autenticazione (AuC) dell'operatore GSM.
    Quando una SIM GSM riceve un numero casuale a 128 bit (RAND) di "sfida" (challenge), calcola una risposta a 32 bit (SRES) e una chiave di crittografia a 64 bit (Kc).
    EAP SIM migliora anche il meccanismo di autenticazione GSM di base fornendo l'autenticazione reciproca tra il client e il server e usa un algoritmo di hashing con chiave protetta, HMAC-SHA1 (hashing unidirezionale), praticamente inviolabile.
    Il protocollo WiFI WPA Enterprise EAP-AKA/SIM non usa in alcun modo la SIM per trasmettere o ricevere dati, si tratta di una connessione wifi normale in cui la sola autenticazione avviene tramite la SIM, tutto il traffico passa dalla rete wifi.
    Immagini allegate Immagini allegate
    Ultima modifica di pilovis; 07-03-2020 a 20:17
    Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  9. #19
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,265
    Quote Originariamente inviata da pilovis Visualizza il messaggio
    Questo script che mi sono fatto e che sto provando ora sembra funzionare, quando si disconnette ammazza wpa_supplicant e si riautentica dato che i comandi "wpa_cli reauthenticate" o "wpa_cli reconnect" non bastano, probabilmente perche' per riconnettersi occorre rileggere e reinviare i parametri di login dalla SIM e il comando wpa_cli non lo fa (bug).
    Unica pecca: 15 secondi di buco prima che si riautentichi, ma meglio che dover riavviare .

    [CODE]#!/bin/bash
    #
    while :
    do
    sleep 15
    ping -c5 -q 8.8.8.8
    Ho fatto dei test e ho verificato che questo script funziona.
    Ho controllato i tempi di riconnessione e ho visto che possono arrivare fino a 30 secondi, dato che lo sleep iniziale e' 15 secondi, il processo dei 5 pings impiega 4 secondi e quello di riautenticazione 6-7 secondi, troppo per non vedere cadere per timeout eventuali connessioni in streaming di dati come le telefonate whatsapp.

    Purtroppo per questa porcheria di linea WOWFI le disconnessioni sono frequenti, ho fatto i tests in diverse zone della mia citta, i tempi variano da 5 minuti a un ora max prima che avvenga la disconnessione, indipendentemente dalla quantita' di dati trasmessi o da eventuali stati di inattivita' trasmissiva.

    Ho controllato il log di wpa_supplicant con il massimo della verbosita' e non ci sono errori quando avviene la disconnessione, in realta' e' una mancata reautenticazione e/o riconnessione, dato che regolarmente il processo di login alla rete viene nuovamente richiesto dal server radius, semplicemente ad un certo punto, alla richiesta del radius si riautentica regolarmente ma la connessione muore, per cui le mie due ipotesi di cui sopra restano valide .

    Per ridurre al minimo il tempo di riconnessione ho modificato lo script, cosi' il downtime si limita a 11-12 secondi circa, di meglio non si puo' fare perche' diminuendo oltre i tempi, il processo va in loop prima che l'autenticazione abbia successo e non si connette piu':

    codice:
     
    #!/bin/bash
    #
    while :
    do
    sleep 2
    ping -c5 -q 8.8.4.4
    status=$?;
    case $status in
        0)
            echo "host is alive";
        ;;
        1)
            echo "network unreachable or host not responding to pings";
        ;;
        2)
            echo "No route to host or other error";
        ;;
    esac
    if [ $status -eq 0 ]; then
            echo Internet is up
    else
            echo Internet is down
            rm /run/wpa_supplicant/wlan0
            killall wpa_supplicant
            wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf
            sleep 10
    fi
    done

    nota: lo sleep 10 dopo il rilancio di wpa_supplicant serve appunto ad aspettare che il processo di riautenticazione finisca prima di reiniziare il loop, ma inserito in questo modo non aumenta i tempi di downtime.
    Ultima modifica di pilovis; 08-03-2020 a 15:20
    Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  10. #20
    Utente di HTML.it
    Registrato dal
    Apr 2020
    Messaggi
    1
    Salve...volevo sfruttare il thread per condividere un problema che mi si è presentato con un routerino openwrt, provando a fare l'autenticazione a mezzo credenziali, nell'identico modo utilizzato qualche post più su

    La versione è LEDE 17. Con un altro router con più di 4 MB di flash ero riuscito a collegarmi correttamente al wifi fastweb, non ricordo esattamente con quale versione di openwrt ero riuscito.

    Con questo invece che mi ritrovo per le mani durante la quarantena niente... non c'è verso di collegarsi e non riesco a capirne il motivo.
    La configurazione (con il giusto pacchetto wpad) è la stessa da te usata, le mie credenziali sono corrette. Allego il log della disconnessione, google non è riuscito a darmi una risposta circa la reason 23=IEEE8021X_FAILED
    Le credenziali inserite sono corrette, riverificare e riverificate, la configurazione identica a quella suggerita qua e anche in altri luoghi del web.


    ecco qua il log di openwrt:

    codice:
    
    Wed Apr 29 18:49:20 2020 kern.info kernel: [   40.403101] wlan0: authenticate with xxxxxxxxxxxxWed Apr 29 18:49:20 2020 kern.info kernel: [   40.418299] wlan0: send auth to xxxxxxxxx (try 1/3)
    Wed Apr 29 18:49:20 2020 kern.info kernel: [   40.425294] wlan0: authenticated
    Wed Apr 29 18:49:20 2020 kern.info kernel: [   40.430770] wlan0: associate with xxxxxxxxxxx (try 1/3)
    Wed Apr 29 18:49:20 2020 kern.info kernel: [   40.440872] wlan0: RX AssocResp from xxxxxxxxxx (capab=0x431 status=0 aid=1)
    Wed Apr 29 18:49:20 2020 kern.info kernel: [   40.447442] wlan0: associated
    Wed Apr 29 18:49:20 2020 daemon.notice netifd: Network device 'wlan0' link is up
    Wed Apr 29 18:49:20 2020 daemon.notice netifd: Interface 'wwan' has link connectivity 
    Wed Apr 29 18:49:20 2020 daemon.notice netifd: Interface 'wwan' is setting up now
    Wed Apr 29 18:49:20 2020 daemon.notice netifd: wwan (1157): udhcpc: started, v1.25.1
    Wed Apr 29 18:49:20 2020 daemon.notice netifd: wwan (1157): udhcpc: sending discover
    Wed Apr 29 18:49:23 2020 daemon.notice netifd: wwan (1157): udhcpc: sending discover
    Wed Apr 29 18:49:26 2020 daemon.notice netifd: wwan (1157): udhcpc: sending discover
    Wed Apr 29 18:49:47 2020 kern.notice kernel: [   67.910530] random: nonblocking pool is initialized
    Wed Apr 29 18:50:00 2020 daemon.notice netifd: Network device 'wlan0' link is down
    Wed Apr 29 18:50:00 2020 daemon.notice netifd: Interface 'wwan' has link connectivity loss
    Wed Apr 29 18:50:00 2020 kern.info kernel: [   80.558681] wlan0: deauthenticated from xx:xx:xx:xx (Reason: 23=IEEE8021X_FAILED)
    Wed Apr 29 18:50:00 2020 daemon.notice netifd: wwan (1157): udhcpc: received SIGTERM

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.