Access Point niedostepna część adresów/stron

Wszystko co się wiąże z technologiami bezprzewodowymi
Wiadomość
Autor
Awatar użytkownika
rack
wannabe
wannabe
Posty: 84
Rejestracja: 28 sie 2010, 12:22

Access Point niedostepna część adresów/stron

#1

#1 Post autor: rack »

Witam,
Skonfigurowałem sobie w domu 2 AP w trybie "P2P". Założenie jest takie że mam w mieszkaniu biuro do którego nie mogę dociągnąć z routera kabla a wifi było za słabe. Wiem że mogłem rozwiązać problem kupując router z mocniejszą anteną, ale akurat miałem do dyspozycji 2x2702i więc postanowiłem spróbować. Przez chwilę nawet to działało, AP się łączą, ale teraz mam następujący problem: część adresów jest dostępna a część nie tzn. jeśli zrobię ping na wp.pl to przechodzi a np na wykop.pl czy do mojej firmy już ping nie przejdzie. Ping nie przechodzi zarówno z laptopa jak i bezpośrednio z obu AP. Poniżej konfiguracja obu AP oraz topologia. Nie mam praktycznie żadnego doświadczenia z AP od Cisco i robiłem konfig pierwszy raz, więc jak można coś tutaj zrobić lepiej to wszystkie rady są mile widziane.

Kod: Zaznacz cały

            +----------------+        +------------+                +------------+
            |                |        |            |                |            |
            |  Router-ISP    |        |            |XXX  XXX  XX    |            |            +----------+
internet+---+                +--------+  ap-salon  oX XXXX XXXXXXXXX|  ap-biuro  +------------+ laptop   |
            |                |        |            |                |            |            +----------+
            +----------------+        +------------+                +------------+
Konfiguracja obu ap:

AP-Salon

Kod: Zaznacz cały

version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap-salon
!
!
logging rate-limit console 9
!
no aaa new-model
no ip source-route
ip routing
ip cef
ip name-server 8.8.8.8
!
!
!
!
dot11 syslog
!
dot11 ssid wifi1
   authentication open
   authentication key-management wpa version 2
   guest-mode
   wpa-psk ascii 7 062F08315B0F295A41
!
!
!
no ipv6 cef
!
!
bridge irb
!
!
!
interface Dot11Radio0
 no ip address
 !
 encryption mode ciphers aes-ccm
 !
 ssid wifi1
 !
 antenna gain 0
 stbc
 speed  basic-1.0 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0 m0. m1. m2. m3. m4. m5. m6. m7. m8. m9. m10. m11. m12. m13. m14. m15. m16. m17. m18. m19. m20. m21. m22. m23.
 station-role root bridge wireless-clients
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
!
interface Dot11Radio1
 no ip address
 ip mtu 1400
 shutdown
 antenna gain 0
 peakdetect
 no dfs band block
 speed  basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0 m0. m1. m2. m3. m4. m5. m6. m7. m8. m9. m10. m11. m12. m13. m14. m15. m16. m17. m18. m19. m20. m21. m22. m23. a1ss9 a2ss9 a3ss9
 channel dfs
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface GigabitEthernet0
 no ip address
 ip mtu 1400
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface GigabitEthernet1
 no ip address
 ip mtu 1400
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface BVI1
 mac-address f44e.05db.8638
 ip address 10.1.1.13 255.255.255.0
!
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip route 0.0.0.0 0.0.0.0 10.1.1.1
!
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
 transport input ssh
!
end

AP-Biuro:

Kod: Zaznacz cały

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap-biuro
!
!
logging rate-limit console 9
!
no aaa new-model
no ip source-route
ip routing
ip cef
!
!
!
!
dot11 syslog
!
dot11 ssid wifi1
   authentication open
   authentication key-management wpa version 2
   guest-mode
   infrastructure-ssid
   wpa-psk ascii 7 11201E1500532B4F40
!
!
!
no ipv6 cef
!
!
!
bridge irb
!
!
!
interface Dot11Radio0
 no ip address
 !
 encryption mode ciphers aes-ccm
 !
 ssid wifi1
 !
 antenna gain 0
 stbc
 station-role workgroup-bridge
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface Dot11Radio1
 no ip address
 shutdown
 antenna gain 0
 peakdetect
 no dfs band block
 channel dfs
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface GigabitEthernet0
 no ip address
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface GigabitEthernet1
 no ip address
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface BVI1
 mac-address 5c83.8f0b.fa18
 ip address dhcp
!
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip route 0.0.0.0 0.0.0.0 10.1.1.1
!
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
 transport input all
!
end
sh version:

Kod: Zaznacz cały

Cisco IOS Software, C2700 Software (AP3G2-K9W7-M), Version 15.3(3)JC, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2015 by Cisco Systems, Inc.
Compiled Fri 11-Dec-15 11:44 by prod_rel_team

ROM: Bootstrap program is C2700 boot loader
BOOTLDR: C2700 Boot Loader (AP3G2-BOOT-M) LoaderVersion 15.2(4)JB5m, RELEASE SOFTWARE (fc2)

ap-biuro uptime is 1 hour, 20 minutes
System returned to ROM by power-on
System image file is "flash:/ap3g2-k9w7-mx.153-3.JC/ap3g2-k9w7-xx.153-3.JC"
Last reload reason:

Morfi
wannabe
wannabe
Posty: 174
Rejestracja: 26 wrz 2008, 18:17

#2

#2 Post autor: Morfi »

Co masz na routerze? Jakieś acl? Czy połączenie ap jest stabilne?

Awatar użytkownika
rack
wannabe
wannabe
Posty: 84
Rejestracja: 28 sie 2010, 12:22

#3

#3 Post autor: rack »

Polaczenie jest stabilne. Na routerze nic nie ma, bo to mydelniczka od ISP. Robi tez wifi i na nim wszystko dziala. Problem jest tylko na polaczeniu przez ciscowe ap.

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#4

#4 Post autor: Seba »

Pokaż z obu AP:

Kod: Zaznacz cały

sh dot11 associations al
Ustaw station-role po stronie Salon po prostu na root, dla WGB wystarczy, no chyba, że masz jakieś inne P2P bridge, to co innego.

Czy problemy pojawiają się po jakimś czasie, czy losowo?

Czy problem jest z DNS, czy z innymi usługami też, np. co się dzieje jak próbujesz ping po adresie IP, a nie nazwie? Np ping adresu bramy domyślnej, czyli routera.

Tuningiem WGB zajmiemy się później, ale na początek na radiu wyłącz prędkości 1, 2, 5.5 i 11, czyli 802.11b, basic zamiast 1 ustaw dla 12.0.

Może warto pomyśleć o przejściu na 5GHz...
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

Awatar użytkownika
rack
wannabe
wannabe
Posty: 84
Rejestracja: 28 sie 2010, 12:22

#5

#5 Post autor: rack »

Problem jest przez cały czas. Nazwy są rozwiązywane prawidłowo dla wszystkich stron. Lokalnie moge wszystko pingować. Zmienię konfigurację w weekend, bo teraz nie jestem w domu i podeślę tutaj.

Awatar użytkownika
rack
wannabe
wannabe
Posty: 84
Rejestracja: 28 sie 2010, 12:22

#6

#6 Post autor: rack »

Kod: Zaznacz cały

ap-biuro#sh dot11 associations all-client
Address           : ecbd.1d60.f7f0     Name             : ap-salon
IP Address        : 192.168.0.10       IPv6 Address        : ::
Gateway Address   : 0.0.0.0
Netmask Address   : 0.0.0.0            Interface        : Dot11Radio 0
Bridge-group        : 0
reap_flags_1        : 0x0     ip_learn_type       : 0x0       transient_static_ip : 0x0
Device            : ap2700-Parent      Software Version : 15.3
CCX Version       : 5                  Client MFP       : On

State             : Assoc              Parent           : -
SSID              : fifirifi
VLAN              : 0
Hops to Infra     : 0                  Association Id   : 1
Tunnel Address    : 0.0.0.0
Key Mgmt type     : WPAv2 PSK          Encryption       : AES-CCMP
Current Rate      : 12.0               Capability       : WMM ShortHdr ShortSlot
Supported Rates   : 12.0
Voice Rates       : disabled           Bandwidth        : 20 MHz
Signal Strength   : -71  dBm           Connected for    : 849 seconds
Signal to Noise   : 27  dB            Activity Timeout : 15 seconds
Power-save        : Off                Last Activity    : 0 seconds ago
Apsd DE AC(s)     : NONE

Packets Input     : 9230               Packets Output   : 338
Bytes Input       : 1650954            Bytes Output     : 31381
Duplicates Rcvd   : 26                 Data Retries     : 168
Decrypt Failed    : 0                  RTS Retries      : 0
MIC Failed        : 0                  MIC Missing      : 0
Packets Redirected: 0                  Redirect Filtered: 0
IP source guard failed : 0             PPPoE passthrough failed : 0
DAI failed : IP mismatch  : 0             src MAC mismatch : 0             target MAC mismatch : 0
Existing IP failed :  0              New IP failed :  0
11w Status       : Off

ap-biuro# sh dot11 ass
ap-biuro# sh dot11 associations

802.11 Client Stations on Dot11Radio0:

SSID [fifirifi] :

MAC Address    IP address      IPV6 address                           Device        Name            Parent         State
ecbd.1d60.f7f0 192.168.0.10    ::                                     ap2700-Parent ap-salon        -              Assoc

Kod: Zaznacz cały

ap-salon#sh dot11 associations all-client
Address           : f44e.05db.8638     Name             : ap-biuro
IP Address        : 192.168.0.11       IPv6 Address        : ::
Gateway Address   : 0.0.0.0
Netmask Address   : 0.0.0.0            Interface        : Dot11Radio 0
Bridge-group        : 1
reap_flags_1        : 0x0     ip_learn_type       : 0x0       transient_static_ip : 0x0
Device            : WGB                Software Version : 15.3
CCX Version       : 5                  Client MFP       : On

State             : Assoc              Parent           : self
SSID              : fifirifi
VLAN              : 0
Hops to Infra     : 1                  Association Id   : 1
Clients Associated: 1                  Repeaters associated: 0
Tunnel Address    : 0.0.0.0
Key Mgmt type     : WPAv2 PSK          Encryption       : AES-CCMP
Current Rate      : 12.0               Capability       : WMM ShortHdr ShortSlot
Supported Rates   : 12.0
Voice Rates       : disabled           Bandwidth        : 20 MHz
Signal Strength   : -74  dBm           Connected for    : 880 seconds
Signal to Noise   : 24  dB            Activity Timeout : 28 seconds
Power-save        : Off                Last Activity    : 2 seconds ago
Apsd DE AC(s)     : NONE

Packets Input     : 354                Packets Output   : 319
Bytes Input       : 32197              Bytes Output     : 24024
Duplicates Rcvd   : 5                  Data Retries     : 58
Decrypt Failed    : 0                  RTS Retries      : 0
MIC Failed        : 0                  MIC Missing      : 0
Packets Redirected: 0                  Redirect Filtered: 0
IP source guard failed : 0             PPPoE passthrough failed : 0
DAI failed : IP mismatch  : 0             src MAC mismatch : 0             target MAC mismatch : 0
Existing IP failed :  0              New IP failed :  0
11w Status       : Off
Session timeout   : 0 seconds
Reauthenticate in : never

ap-salon#sh dot11 ass

802.11 Client Stations on Dot11Radio0:

SSID [fifirifi] :

MAC Address    IP address      IPV6 address                           Device        Name            Parent         State
f44e.05db.8638 192.168.0.11    ::                                     WGB           ap-biuro        self           Assoc

Dałem speed basic-12.0 na obu AP na interfejsach radiowych. Wydaje mi sie jednak że mam problem po stronie tego ap w salonie, bo z niego nie mogę niektórych adresów pingować. Dzisiaj mam troche wiecej czasu i zamienie jeszcze oba ap konfiguracjami aby wyeliminować problemy z hardware.


UPDATE

Zamieniłem oba AP miejscami i konfiguracjami, nadal to samo. Status na chwilę obecną:

Oba AP pingują się wzajemnie i gateway:

192.168.0.10 - ap-salon
192.168.0.11 - ap-biuro

Kod: Zaznacz cały

ap-salon#ping 192.168.0.11
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.11, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/8 ms
ap-salon#ping 192.168.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Kod: Zaznacz cały

ap-biuro#ping 192.168.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/8 ms
ap-biuro#ping 192.168.0.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Pingują niektóre adresy w internecie a niektorych nie, pomimo tego że rozwiązuja nazwy:

Kod: Zaznacz cały

ap-biuro#ping ccie.pl
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 193.16.240.250, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/36 ms
ap-biuro#ping wykop.pl
Translating "wykop.pl"...domain server (192.168.0.1) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 185.66.120.38, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Kod: Zaznacz cały

ap-salon#ping ccie.pl
Translating "ccie.pl"...domain server (192.168.0.1) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 193.16.240.250, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/36/44 ms
ap-salon#ping wykop.pl
Translating "wykop.pl"...domain server (192.168.0.1) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 185.66.120.38, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

aron
CCIE
CCIE
Posty: 561
Rejestracja: 05 paź 2004, 18:46
Lokalizacja: waw, PL

#7

#7 Post autor: aron »

akurat wykop.pl nie odpowiada na pingi wogole ;)
Poza tym to nie AP ma otwierac strony tylko uzytkownicy do niego podpięci.

Awatar użytkownika
rack
wannabe
wannabe
Posty: 84
Rejestracja: 28 sie 2010, 12:22

#8

#8 Post autor: rack »

aron pisze:akurat wykop.pl nie odpowiada na pingi wogole ;)
Poza tym to nie AP ma otwierac strony tylko uzytkownicy do niego podpięci.
Jestem podpięty do ap w biurze, bo docelowo tak miałoby to wyglądać.

aron
CCIE
CCIE
Posty: 561
Rejestracja: 05 paź 2004, 18:46
Lokalizacja: waw, PL

#9

#9 Post autor: aron »

1. testuj z laptopa a nie z ap.
2. To ze jakis adres nie odpowiada na pingi nie oznacza ze uslugi takie jakt HTTP(S) nie dzialaja. Taki na przyklad wykop.pl ktroy testujesz jest wlasnie przykladem takiego adresu.

Awatar użytkownika
rack
wannabe
wannabe
Posty: 84
Rejestracja: 28 sie 2010, 12:22

#10

#10 Post autor: rack »

Testuje z laptopa i z ap. Uścislając: nie działają żadne usługi w kierunku niektórych adresów. Urządzenia końcowe podpięte do AP nie mogą osiagnąć adresów. AP również. Po przełączeniu się na wifi na routerze ISP, wszystko działa. Nie mogę też zestawić VPN do firmy. Wychodzę więc z założenia że nic nie działa nie niektórych adresach. Można jakoś zesniffować ruch z portów ethernetowych AP z poziomu samego AP?

ODPOWIEDZ