Questions tagged «wifi»

我使用创建了一个开放的临时局域网iwconfig（我也有同样的问题wpa_supplicant）。如下图所示，网络上有4个节点。这些节点运行ubuntu 12.04和debian squeeze，并具有3.7.1、3.5和3.2内核。我使用两个不同的USB加密狗品牌（TP链接和ZCN），它们都具有AR9271芯片组和ath9k_htc驱动程序（这里是lsusb输出和ethtool输出）。 我遇到的问题是，具有TP链接usb wifi加密狗的两个节点（10.0.0.2和10.0.0.5）可以ping网络上的任何节点，反之亦然。但是，具有ZCN wifi加密狗的其他节点（10.0.0.6和10.0.0.7）无法相互ping通，但与TP-link wifi模块进行通信没有问题。tcpdump显示10.0.0.6并且10.0.0.7看不到他们的arp请求，例如 20:37:52.470305 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:53.463713 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:54.463622 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:55.472868 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:56.463439 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, …

12 linux  networking  wifi  linux-networking  arp 

有时，我必须对LAN上存在不稳定无线连接的计算机进行故障排除，而这似乎没有任何逻辑上的原因。在大多数情况下，与“正常”网络连接相反，我不知道从哪里开始调试或解决问题。 有什么提示吗？ 谢谢！

12 networking  wifi  troubleshooting 

据我了解，在无线网络中实施时，EAP-TTLS和PEAP具有相同的安全级别。两者都仅通过证书提供服务器端身份验证。 EAP-TTLS的缺点可能是Microsoft Windows中的非本机支持，因此每个用户都必须安装其他软件。 EAP-TTLS的好处是可以支持不太安全的身份验证机制（PAP，CHAP，MS-CHAP），但是为什么在现代且适当安全的无线系统中需要它们？ 您对此有何看法？为什么我应该实施EAP-TTLS而不是PEAP？假设我有大多数Windows用户，中型Linux用户以及最少的iOS，OSX用户。

11 security  wifi  radius  peap 

执行摘要 基本问题是：如果您的WiFi带宽非常有限，只能为一两天的小型会议提供Internet，那么如何在路由器上设置过滤器，以避免一个或两个用户垄断所有可用带宽？ 对于没有时间阅读以下详细信息的人们，我不会寻找以下任何答案： 保护路由器，只允许一些信任的人使用它 告诉每个人关闭未使用的服务，并通常自行治安 使用嗅探器监控流量并根据需要添加过滤器 我知道所有这些。出于显而易见的原因，没有一种是合适的。 还请注意：这里已经有一个有关在大型（> 500名与会者）会议上提供足够的WiFi的问题。这个问题涉及少于200人的小型会议，通常少于使用WiFi的会议的一半。可以用一个家庭或小型办公室路由器处理的东西。 背景 过去，我曾使用3G / 4G路由器设备为小型会议提供WiFi，但取得了一些成功。狭义上，我指的是单室会议或按营地，怀疑论者或用户小组会议的顺序召开的会议。这些会议有时在那儿有技术与会者，但不是唯一。通常，不到一半到三分之一的参与者会实际使用WiFi。我要说的最大会议规模是100到200人。 我通常使用Cradlepoint MBR-1000，但还有许多其他设备，尤其是3G和/或4G供应商提供的多合一设备，例如Verizon，Sprint和Clear。这些设备采用3G或4G Internet连接，并使用WiFi将其扇形散布到多个用户。 以这种方式提供网络访问的一个关键方面是3G / 4G上可用的带宽有限。即使使用Cradlepoint之类的东西可以平衡多个无线电的负载，您也只能实现几兆位的下载速度，也许只有几兆位的上传速度。那是最好的情况。通常，它要慢得多。 在大多数此类会议情况下的目标是允许人们访问诸如电子邮件，Web，社交媒体，聊天服务等服务。这样，他们就可以在会议进行过程中实时博客或实时发布会议记录，或者只是在线聊天或以其他方式保持联系（与会人员和非与会人员）。我想将路由器提供的服务限制为只能满足那些需求的服务。 问题 特别是，我注意到了几种情况，特定用户最终滥用路由器上的大部分带宽，从而损害了所有人。这些内容分为两个方面： 有意使用。人们观看YouTube视频，将播客下载到他们的iPod，或者使用带宽来处理会议室中确实不合适的事情，在会议室中您应该注意发言人和/或进行交互。在一次我们通过UStream实时流式传输（通过单独的专用连接）的会议上，我注意到会议室中的几个人都打开了UStream页面，以便他们可以与会议聊天进行交互-显然他们是在浪费带宽流在他们面前发生的事情的后部视频。 意外使用。有各种各样的软件实用程序会在后台广泛使用带宽，而人们经常可能在没有意识到的情况下将其安装在笔记本电脑和智能手机上。例子： 对等下载程序，例如在后台运行的Bittorrent 自动软件更新服务。这些都是大军，因为每个主要的软件供应商都有各自的公司，因此，Microsoft，Apple，Mozilla，Adobe，Google和其他公司都可以轻松地尝试在后台下载更新。 下载新特征的安全软件，例如防病毒，反恶意软件等。 备份软件和其他在后台“同步”到云服务的软件。 有关这些非Web，非电子邮件类型的服务占用了多少网络带宽的一些数字，请查看最近的Wired文章。显然，现在，网络，电子邮件和聊天加起来不到Internet流量的四分之一。如果该文章中的数字正确，那么通过过滤掉所有其他内容，我应该能够将WiFi的实用性提高四倍。 现在，在某些情况下，我已经能够使用路由器上的安全性来控制访问，以将其限制为一小群人（通常是会议的组织者）。但这并不总是合适的。在即将举行的会议上，我想在没有安全保护的情况下运行WiFi，并让任何人使用它，因为它发生在会议地点，我镇的4G覆盖范围特别出色。在最近的一次测试中，我在会议现场发现了10兆位的数据。 上面提到的“告诉人们自己治安”的解决方案是不合适的，因为（a）很大程度上是非技术受众，并且（b）如上所述许多用法的无意性质。 “根据需要运行嗅探器和筛选器”解决方案没有用，因为这些会议通常只持续几天，通常只有一天，并且只有很少的志愿者。我没有人专心致力于网络监控，到我们完全调整规则的时候，会议将结束。 我得到了什么 首先，我认为我将使用OpenDNS的域过滤规则来过滤出整个网站类别。使用此工具可以清除许多视频和对等站点。（是的，我知道通过DNS进行过滤在技术上使服务可以访问-请记住，这些人基本上都是参加2天会议的非技术用户。就足够了）。我以为我将从OpenDNS用户界面中的以下选择开始： 我认为我可能还会将DNS（端口53）阻止到路由器本身以外的任何其他位置，以使人们无法绕过我的DNS配置。精明的用户可以解决这个问题，因为我不会在防火墙上放置很多复杂的过滤器，但是我不太在意。由于这些会议不会持续很长时间，因此可能不值得为此烦恼。 如果该《连线》文章正确，则这应涵盖大部分非网络流量，即对等和视频。如果您认为OpenDNS方法存在严重限制，请告知。 我需要的 请注意，OpenDNS专注于在某些情况下或某些情况下“令人反感”的事物。视频，音乐，广播和点对点均已覆盖。我仍然需要讨论一些我们只想阻止的完全合理的事情，因为在会议中不需要它们。其中大多数是在后台上传或下载合法内容的实用程序。 具体来说，我想知道要过滤的端口号或DNS名称，以有效地禁用以下服务： Microsoft自动更新 苹果自动更新 Adobe自动更新 Google自动更新 其他主要软件更新服务 重大病毒/恶意软件/安全签名更新 主要的后台备份服务 其他在后台运行的服务会占用大量带宽 我也希望您提出其他建议。 抱歉，这么冗长，但是我发现在这种性质的问题上非常非常清楚非常有帮助，而且我已经对OpenDNS有了一半的解决方案。

11 wifi  opendns  internet 

我是南非一所高中的网络管理员，在Microsoft网络上运行。校园周围大约有150台PC，其中至少130台连接到网络。其余为员工笔记本电脑。所有IP地址都是使用DHCP服务器分配的。 目前，我们的Wi-Fi接入仅限于这些员工所在的几个位置。我们使用的WPA带有长密钥，该密钥对学生不可用。据我所知，此密钥是安全的。 但是，使用RADIUS身份验证会更有意义，但是我对它如何在实践中存在一些疑问。 添加到域的计算机会自动向wi-fi网络进行身份验证吗？还是基于用户的？两者都可以吗？ 如果PSP / iPod touch / Blackberry / etc /等设备使用RADIUS身份验证，是否可以连接到WiFi网络？我希望发生这种情况。 我有支持RADIUS身份验证的WAP。我只需要从MS 2003 Server打开RADIUS功能即可。 考虑到移动设备的需求，使用强制门户会更好吗？我从机场的经验中知道可以做到的（如果设备具有浏览器）。 这使我对有关强制门户网站的问题产生疑问： 我可以将强制门户限制为仅连接Wi-Fi的设备吗？我并不是特别想为所有现有网络机器设置MAC地址异常（据我了解，这只是增加了MAC地址欺骗的机会）。 怎么做？WiFi接入设备是否具有单独的地址范围，然后强制门户在两个网络之间路由？必须强调的是，WAP与其他不属于强制性的机器共享一个物理网络。 您的经验和见识将不胜感激！ 菲利普 编辑：为了更清楚地了解强制门户是否可行，我提出了这个问题。

11 wifi  radius  captive-portal 

我想通过其无线网络适配器连接两台笔记本电脑。我不想使用任何无线路由器或接入点。我怎样才能做到这一点。两者都在运行Windows XP，其中一个具有sp2，另一个具有sp3。我正在浏览互联网，但无法获得解决方案。 我也尝试过Microsoft http://www.microsoft.com/windowsxp/using/networking/expert/bowman_02april08.mspx所描述的方法，但无法建立。你们能指导我这个过程吗？ 谢谢。

11 windows-xp  wifi  laptop 

我试图将无线局域网服务添加到我的服务器中，但是我首先不得不重新启动它，因为它在前一段时间安装了一些更新。重新启动后，出现以下错误： 列出指定服务器上可用功能的请求失败。 服务器管理器： 电源外壳： 我现在应该怎么做？我对Windows Server的使用C＃和其他一些编程语言的经验不是很丰富。

10 windows  windows-server-2012-r2  wifi  local-area-network 

我们的组织已经开始认真考虑在情况允许的情况下，用无线回程，网格或通用的点对点链接替换许多互连。 当前确定潜在链接的可行性（视线，障碍物等）的方法是爬上建筑物的屋顶并透过双筒望远镜观察。然后，我们购买设备，进行设置，然后使用供应商提供的校准软件对其进行调整。必须有一种更好的方法来实现此目的-除了无线以外，我正在考虑像验船师的运输工具。 我想确认诸如天线位置之间的真实视线，菲涅耳区障碍物，距离，潜在信号损耗（给定频率和增益），潜在网络速度之类的信息。我们有可能只有几百码的潜在链接，有些很容易跨越五英里。预算非常灵活，具体取决于我们可以获得的功能-我愿意花几千美元。 是否有工具可以帮助我们确定此信息（从而确定某些链接的可行性）？ 另外，还有其他方法可以获取此信息吗？ 您如何测试潜在的无线点对点链接的可行性？

10 networking  wifi 

当我们在多个办事处替换现有的WEP基础架构时，我们正在权衡将WPA与WPA2（均称为PSK）进行升级的价值。我们有几种不同类型的设备不支持WPA2，因此升级到该协议会涉及额外的成本。 我想知道的是WPA-PSK无线网络受到哪些威胁？有了这些信息，我们将能够在升级成本与安全威胁之间取得平衡。

10 security  wifi  wpa 

我应该使用哪种协议，为什么？

10 wpa  wifi  wpa2 

我正在尝试使用Freeradius建立经过身份验证的wifi网络。我已经设法使用自签名证书等使事情正常进行。 问题是Windows客户端需要在MSCHAPv2设置中取消选中“ 自动使用Windows登录名和密码 [等]”选项。当我使用Eduroam连接到本地大学时，它会自动要求输入用户名和密码，而不是发送Windows登录凭据。系统管理员是如何做到这一点的？是某种回传的RADIUS属性吗？

9 wifi  freeradius  security  wpa2 

我对wifi有一些疑问。 假设我们有一个很小的校园，在大多数建筑物中都有一组wifi接入点，每个无线接入点分别用于1、6和11频道。这不是那么干净，但这仍然是总的想法。但是，这些主要是廉价的消费者wifi路由器，它们已经重新配置为更像接入点一样工作。它们都设置有相同的SSID。 在大多数情况下，建筑物之间的距离足够远，因此AP不会重叠。建筑物之间距离较近的地方通常是因为它们是较小或使用较少的建筑物，因此不需要使用所有三个非重叠通道。如果建筑物较大，我们将移动接入点，以尝试在整个建筑物中获得良好的覆盖。 此配置似乎可以正常工作，但是我有一些问题和疑虑： AP不执行任何类型的负载平衡或共享连接。我担心在拥挤的公共区域的学生会被迫选择最接近/最强的AP，即使在其他渠道稍弱一些的AP可能会为他们提供更好的服务，也会使AP过载。我们在校园里有一个iPod touch程序，每个学生都有一个。这些设备在选择网络时仅列出每个SSID一次，因此学生无法手动调整这种情况。 例如，较早的宿舍是混凝土砌块，需要大量工作才能获得良好的覆盖率。有时候您可能会从AP那里收到一个很强的信号，而在其他情况下却几乎什么也没有，这很奇怪。如果我开始添加更多的AP，以在所有三个非重叠通道都在使用的某些时域覆盖区域中提供更强的覆盖范围，会发生什么情况？我是否应该考虑在这些位置附近的现有AP上增强无线电/天线功能？如果从笔记本电脑或iPod发送的信号太弱而无法到达AP，则更强大的AP收音机将如何提供帮助？如果没有帮助，为什么他们要卖掉它们？ 在其他地方，同一通道（以及前面提到的同一SSID）上的信号会有些重叠。我不确定当您在信号重叠的这些位置之一连接时会发生什么。我从经验中知道我可以在那里使用无线设备，但是如果两个范围内的AP都从我的设备进行传输时，是否可以在网络上创建重复的流量？即使不是重复的流量，我的无线设备是否也会在未使用的AP上产生干扰（和冲突），从而导致该位置的速度变慢？我该怎么做以最小化这些？ 将SSID更改为在任何地方都是唯一的，甚至会在频道重叠时有所帮助，因为频道上仍然有噪音吗？ 我特别担心公共区域，那里的学生有时会聚集在一起，并且可能同时有很多设备在活动。我能做些什么来帮助覆盖这些空间，特别是因为从渠道角度来看它们已经有点拥挤了？ 我还有其他明显的事情可以改善吗？当我从这里开始时，这真是一团糟，我已经做了很多工作，使事情变得更好： 从路由器到接入点的初始重新配置，以便dhcp和dns请求之类的内容继续进入我们的主服务器。 设置电源计时器，以便AP每晚重新启动（廉价AP上的路由表会随着时间的推移在较大的网络中填满） 在我的iPod上使用一个wifi分析器应用程序（2美元，但强烈建议使用）来调整频道，以减少重叠并帮助制定新的展示位置。 在宿舍中覆盖最少的位置中添加了一些附加的AP（仍然是廉价的消费类路由器）。 我还能做些什么来使这些工作更好？ 最后，在将这些访问点更新为更好的托管模型时，我不太可能获得更高的支持。这所大学在这条路线上经历了糟糕的经历，他们坚信消费类设备同样出色甚至更好。即使不是这种情况，我的预算中也有更紧迫的需求。但是我们正在考虑用能够支持802.11n的接入点来替换现有的一些接入点，因为苹果公司最终会发布802.11n iPod，因此，我希望为消费者级别的802.11n路由器提供好的建议。

9 wifi  access-point 

我们在车间有两个接入点。AP之一的信号强度和连接不稳定，无法正常运行。有没有可用的开源工具来衡量无线接入点或路由器的性能？

9 wifi 

为了建立可靠的连接，是否需要有多强的Wifi信号行业标准？例如，也许Wifi端点设计为可以可靠地连接到-70db信号的规范。 我们正在为办公室设计Wifi网络；我们有一个以db为单位的信号强度图。我们正在尝试确定其与用户实际Wifi连接的对应方式。 另外，它是否随协议或频率而变化？

9 networking  wifi  wlan  signals 

我运行一个学校网络，并在不同部门设有交换机。全部路由到中央交换机以访问服务器。 我想在不同部门中安装WiFi接入点，并在进入局域网或Internet之前，先将它路由通过防火墙（一个可以缠住流量以提供身份验证的Untangle盒子）。 我知道AP需要在相关交换机上连接的端口设置为其他VLAN。我的问题是如何配置这些端口。哪些标签？哪些未加标签？我显然不想中断正常的网络流量。 我说的对吗？ 大多数端口应为UNTAGGED VLAN 1？ 那些已连接WiFi AP的路由器应为UNTAGGED VLAN 2（仅） 到中央交换机的上行链路应为TAGGED VLAN 1和TAGGED VLAN 2 中央交换机从外围交换机传入的端口也应为TAGGED VLAN 1和TAGGED VLAN 2 将有两个到防火墙的链接（每个链接在其自己的NIC上），一个为UNTAGGED VLAN 1（用于正常的Internet访问流量），另一个为UNTAGGED VLAN 2（用于强制门户认证）。 这确实意味着所有无线流量都将通过单个NIC路由，这也将增加防火墙的工作量。在此阶段，我不关心该负载。

9 networking  wifi  vlan