搭建openwrt企业级认证-快速漫游的简单过程与常见问题_802.11r_EAP_FT-EAP_hostapd operation not permited_no r0kh matched

最新推荐文章于 2024-02-06 16:08:33 发布
最新推荐文章于 2024-02-06 16:08:33 发布
阅读量1.3k 收藏
点赞数
分类专栏: Linux OpenWrt Ubuntu 文章标签: 大数据 802.11r 快速漫游 企业级认证 Openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_liu_666/article/details/125648948
版权
Ubuntu 同时被 3 个专栏收录
30 篇文章 0 订阅
订阅专栏
Linux
28 篇文章 0 订阅
订阅专栏
OpenWrt
15 篇文章 1 订阅
订阅专栏

最近的一个工作是配置几个AP为80211r快速漫游,FT-EAP也就是快速漫游-企业级认证AP 的模式,然后模拟一个小车在几个AP之间移动、漫游,具体的网络拓扑如上图1 所示。

在配置的时候有以下比较关键的点需要注意:

1 认证服务器与AP有线连接,IP需要在同一网段,认证服务器需要知道各个AP 的IP地址,否则不会给这些AP提供认证服务

2 FT-EAP和EAP是不一样的,认证流程前者更简单,漫游更快,效果更好,丢包更少,对数据流传输影响更小

3 配置802.11r快速漫游的时候各个AP 上的Hostapd软件需要是完整版的,对于openwrt,需要安装wpad full,wpad-mini不行的——或者自行编译完整hostapd也行

4 各个AP之间在hostapd配置时互相知道各自的mac地址,这样才能够安全的在他们之间快速漫游——朴素地考虑,AP1 AP2 AP3和AC的包括mac SSID这些数据再配合上某一个STA的信息共同算出一个用于快速认证的数,如果互相不知道全部的信息,是不能算出整体的认证数的。

5 测试STA靠近远离的过程可以用真的车带着STA,收到的各个AP的信号强度如上图2所示,也可以直接控制几台AP 的发射功率如图2的方式变化——这样STA就可以不用动了

6 编译完整hostapd的时候只需要指定编译工具,交叉编译库再指定位置就行

7 如果创建端口为managed以后启动hostapd出现operation not permited这个问题,那就使用以下方法:Openwrt在正常启动后会读取wireless文件创建接口,并且自动启动hostapd,这个时候kill掉后台的hostapd并启动你自己的,这样就能把你的hostapd替换进去、读取你自己的hostapd.conf文件了

8 各个AP互相保存的MAC地址需要是大写的16进制数

9 hostapd调试时最好使用-dd观察关联交互过程,如果FT能看到mac地址(R0KH R1KH)相互交换,且交互正确的话,基本上就OK,如果出现R1KH push的地址是本地到本地,对端收到push端mac地址但是在本地R0KH没有对应的话,一定记着检查一下MAC地址大写

 

Mr_liu_666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新阿里云ddns openwrt 插件 lluci-app-aliddns_0.4.0-1_all.ipk
07-16
最新阿里云ddns openwrt 插件 luci-app-aliddns_0.4.0-1_all.ipk
主流漫游技术-OKC&802.11r介绍
hanfs390的博客
01-22 9222
前言:什么是漫游漫游行为: 简单来说,就是设备从一个AP,连接到另一个AP。IP地址不需要重新申请。整个过程需要尽可能快的进行,否则对于用户而言,就会发现网络出现卡顿。而为了安全,网络的认证过程已经变得十分耗时(例如802.1X认证)。所以为了避免漫游时出现重新认证,开发出了OKC,以及802.11R协议进行补充。避免漫游时进行完整的认证过程。        使用OKC,802.11R等...
OpenWrt之有线中继无缝漫游mesh组网详解
最新发布
NueXini的博客
02-06 5735
开始之前, 得看一下路由器是否支持KVR协议, 不支持可以关闭页面了.如何看是否支持?一般支持mesh组网的路由器都支持kvr协议注意: 本次是有线APClient的方式, 想学习无线的方法请看另外一篇博文在开始教程之前, 有必要了解一下什么是MeshMesh是一种网络拓扑结构,其中多个节点通过直接的连接相互关联,形成一个网状结构。这与其他拓扑结构(如星型、总线型或环状结构)不同,因为在网状结构中,大多数节点都直接相互连接,而不是通过一个中心节点或线路。
无缝漫游11k,11r, 11v
热门推荐
huzk4409的专栏
11-14 1万+
https://baijiahao.baidu.com/s?id=1601967656860540378&wfr=spider&for=pc https://wenku.baidu.com/view/bff40fc9b307e87100f69667.html 1、11k,11r,11v需要ap,sta双方支持 2、11k sta获取周围ap的信号强度,在漫游时只需在最佳ap的...
android 11 wifi r,android 802.11r及roam发生的条件
weixin_39738774的博客
05-26 826
802.11r协议是快速漫游协议,可以将AP间roam的时间由500ms降低到100ms,用于VoWifi这一个特定的条件。验证802.11r需要AP端支持何后台配置,802.11r不改变roam发生的条件。1 触发oam scan发生的条件在WCNSS_qcom_cfg.ini文件中gNeighborLookupThreshold=78,表示当信号小于-78db时将触发roam scan2 决定...
基于openwrt的wifi 渗透
jhui163的专栏
01-02 9375
# 背景 使用路由器刷了 openwrt的固件。然后尝试破解wpa等wifi的密码 0 ping downloads.openwrt.org 1 airmon-ng start mon.wlan0 2 airmon-ng start wlan0 3 opkg install airmon-ng 4 airmon-ng start wlan0 5 ifconfig -a 6 airodump-ng wlan0mon 7 airodump-ng --bs...
openwrt编译中报Operation not permitted错误
liyu_2055的博客
03-08 3263
1、sudo chown your_user_name -R openwrtopenwrt文件夹及子文件拥有者改为编译的用户。
漫游配置注意事项
h450939070的博客
03-03 667
直接转发模式下,用户漫游后,与AP相连的接入设备的ARP表项未及时老化,会造成用户业务短暂中断,建议用户在AC上使能STA地址学习功能,AP会及时发送免费ARP报文给接入设备刷新ARP表项,保证漫游过程中用户业务不中断。如果一个射频上配置了多个VAP,建议在没有配置敏捷分布式SFN漫游的所有VAP上配置VAP限速总和为5Mbps。对于整个中心AP,开启敏捷分布式SFN漫游功能后,所有RU单频段(2.4G或5G)上支持的同频漫游终端数总数不超过128,单频段内其它VAP上终端总数不超过128。
学一点Wi-Fi:Roaming
qq_23087099的博客
05-17 4982
1. Roaming Roaming指STA从一个AP associate到另一个AP(并不要求在同一ESS)。基本流程如下图。 Roaming process 数据传输是否会中断要看实际的实现(通常而言,同一个ESS中的Roaming应该是支持数据传输的连续性的)。图上的RSNA过程可能包括full 802.1X流程,是多帧的交互。可以看到,Roaming的流程由于包含大量帧的交互,耗时较多。 2. PMK caching & Pre-authentication Faster roa
OpenWrt常见问题汇总
羞羞滴小朋友
04-15 4858
目录 1.***error:'OpenWrtunknown'istoolong,maxfirwareversionlengthis13 2.DownLoad failed 3.OpenWrt的Target Profile找不到自己的路由器型号 4.编译错误you should not run configure as root (set FORCE_...
N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+
04-20
N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12...
openwrt-sdk-19.07.3-ramips-mt76x8_gcc-7.5.0_musl.Linux-x86_64.tar.xz
06-15
openwrt19.07 mt76X8 SDK,有需要的请拿走。
openwrt-mt7620-master.zip_MT7620A_mt7620_mt7620 git_mt7620n ope
07-15
mt7620a/n 无线驱动,linux 驱动移植 2860v2 驱动
MTK-OpenWrt-3.10.14-SDK-Release-Notes.zip_SDK_itltr_mtk openwrt_
07-15
MTK-OpenWrt-3.10.14-SDK 开发文档
如何修改openwrt路由器的密码_openwrt路由器改WiFi密码_openwrt wireless密码修改
Mr_liu_666的博客
04-14 8850
方法很多 可以使用UCI命令也可以使用LuCI界面,由于本人的路由器的LuCI固件版本没有密码修改部分,所以只好修改配置文件: 首先,连接路由器和PC 可以使用串口连接,或者使用网口连接,或者使用无线连接到路由器,打开任何一个SSH软件或者Putty软件: https://blog.csdn.net/Mr_liu_666/article/details/109509024 然后,修改wireless配置 vi /etc/config/wireless option device 'ra0'
openwrt搭建云盘_国科大课件共享计划_路由器配置为云U盘_openwrt远程ftp访问_openwrt多设备云存储_openwrt文件共享_openwrtU盘挂载ftp wan口共享
Mr_liu_666的博客
02-11 3097
为什么搭建这套东西 众所周知,在课程网站下载课件并且拷贝一份到移动终端蛮麻烦的,从移动终端下载一份再整理到PC上也是蛮麻烦的,如果直接下载到一个公共文件夹就好了,百度网盘之类的也不是不行,不过还是放在自己摸得着的地方心里更踏实。因此有了国科大课件共享计划。 除此之外,对于一些用于不希望上互联网、只希望在内部交流的资料共享的解决方案,本文也能提供一些参考。 本文讲述了作者在openwrt搭建外网可访问的ftp服务器和samba服务器的过程。 1 登陆openwrt https://blog.csd
openwrt_samba_luci-app-samba_如何web配置samba_安装好了luci-app-samba后在哪找_安装luci-app-samba后配置位置
Mr_liu_666的博客
02-10 2606
安装samba: 拿到samba36-server的IPK安装包或者将路由器连接到互联网上 opkg install samba36-server 安装完毕 用LUCI配置samba需要先安装luci-app-samba,同理拿到安装包或者联网 opkg install luci-app-samba 很多教程只是说可以这么安装,但是没说安完了在哪找,首先登陆luci: 具体配置位置如上图所示,服务-network shares ...
/bin/ash: firewall: not found_设置openwrt自启动时,command not found_enable自写的openwrt脚本时 not found
Mr_liu_666的博客
09-07 2176
当我执行一个shell脚本时,我: sh iwinfo_get 但是当我想要设置这个叫iwinfo_get的脚本为开机启动的时候,我需要将他的内容包在两个函数里:
luci-app-ddnsto_1.0.0-1_all.ipk
09-03
luci-app-ddnsto_1.0.0-1_all.ipk是一个OpenWrt的应用程序包,用于在路由器上配置DDNSTO服务。DDNSTO是一种动态域名解析服务,可以实现通过动态IP地址访问家庭网络的设备。 使用luci-app-ddnsto_1.0.0-1_all.ipk包,我们可以轻松地在OpenWrt路由器上配置和管理DDNSTO服务。首先,我们需要将该应用程序包安装到路由器上。通过SSH连接到路由器,并使用opkg install命令将ipk文件安装到路由器上。安装完成后,我们可以在LuCI界面中找到DDNSTO应用程序的图形化界面。 通过Luci界面,我们可以配置DDNSTO服务的各种参数。首先,我们需要提供动态IP地址,并绑定一个域名,这样我们就可以通过域名访问家庭网络设备。然后,我们可以选择启用或禁用DDNSTO服务,并设置服务的端口和超时时间。 另外,luci-app-ddnsto还提供了简单实用的远程访问功能。一旦配置完成,我们可以通过外部网络访问我们家庭网络中的设备。这对于需要远程管理路由器或在家办公的人来说非常有用。 总而言之,luci-app-ddnsto_1.0.0-1_all.ipk是一个方便易用的应用程序包,可以帮助我们轻松配置和管理DDNSTO服务。通过该应用程序包,我们可以实现通过动态IP地址访问家庭网络设备,并提供简单实用的远程访问功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值