Re: [FUG-BR] 802.11: maus bocados com IGMP
From: Patrick Tracanelli [EMAIL PROTECTED] O hostapd na verdade não é GPL. É GPL *também*, mas é dual-licenceado. Segue o trecho... Acho que estou contaminado com a rigidez do OpenBSD quanto ao uso de licenças estranhas :) Essa versao do hostapd que ta no contrib faz autenticaca RADIUS sem problemas :) Na verdade nem mexia quando nao fazia radius, desde que coloquei a mao ja fazia hehe, entao perdi essa primeira parte da *vida* da importacao. Sobre o hostapd do OpenBSD, bom depois que ele de fato existir (estiver pronto) provavelmente, se for melhor, sera importado. Mas por enquanto o unico funcional é este... :) O hostapd do OpenBSD existe e funciona. Ele apenas não tem tudo que o hostapd do linux tem (autenticação via radius, WPA e 802.1x). Hoje o hostapd do Open implementa o IAPP (Inter Access Point Protocol). Veja os detalhes em: http://www.openbsd.org/cgi-bin/man.cgi?query=hostapdapropos=0sektion=0manpath=OpenBSD+Currentarch=i386format=html O problema do Open é a falta de suporte a esses protocolos (WPA e outros) no stack 80211, que ainda é o original do NetBSD. O OpenBSD esta investindo muito na area de wireless, para você ter uma ideia o melhor driver wi esta no OpenBSD, que implementa o HideSSID (não propagação do SSID do AP), controle de potencia automatico e manual. []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
From: Patrick Tracanelli [EMAIL PROTECTED] Massa.. esse wlan_acl usa coisas do TrustedBSD ? Só no 6.0 ? Fala Tirloni, entao, soh no 6.0 e com wlan_acl no kernel (que nao vem por padrao). Acho que tem a ver com TrustedBSD apesar de nao usar o subsistema de MAC nao, mas nao tem a ver com POSIX.1e. Na pratica no codigo tem comentario creditando funding `a CBOSS e tal. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Patrick, IMO isso não tem a ver com o TrustedBSD, uma vez que isso é apenas o controle de acesso para associação no AP. Trata-se do mesmo controle que todo (ou quase todo) AP tem de MAC ADDRESS que podem se associar a ele. A associação é feita antes que a estação possa se comunicar com o AP ou com outras estações conectadas naquele AP. É a associação que permite ou não que determinado MAC ADDRESS faça parte da rede. No AP1000 e 2000 você pode verificar o MAC ADDRESS num radius, centralizando o gerenciamento de estações cadastradas e evitando qualquer limite de número de MAC ADDRESS que pode ser cadastrado no AP. No linux (olhe ele aqui de novo) você também pode fazer isso com o hostapd, um daemon que faz a autenticação de MAC ADDRESS (e também WPA e 802.1x) no radius. O Sam Leffler portou o hostap do Linux para o FreeBSD, porém até aonde eu olhei ele ainda não faz autenticação via radius. Como o trabalho esta em andamento (e o Sam tem feito muitos commits) isso pode funcionar antes do Release 6. Eu pessoalmente fiquei um pouco chateado por isso ter sido portado e trazer mais codigo GPL para o FreeBSD. O pessoal do OpenBSD continua quebrando tudo e escreveu um hostapd do zero, muito clean e cheio de recursos... e ainda nao autentica no radius !!! Bom conversei com o Reyk que fez esse hostapd, mas como era de se esperar de um pupilo do Theo a unica resposta foi work is in progress. Então vamos aguardar. Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
From: Frederico Terra Boechat [EMAIL PROTECTED] Eu tenho um desses aberto em minha mesa, com cabo console ligado direto na porta serial dele. tava testando uma solucao em linux que autenticasse PPPoE, fizesse nat e controle de banda, mas realmente o CBQ não me atende bem. Gostaria enormemente de colocar um BSD nele, mas o problema maior acredito que seja os drviers wireless pro NetBSD. alguem que tenha mais vivencia em NetBSD sabe dizer sem tem driver pro chip rtl8181? Se sim, funciona bem? Gostaria de testar. Frederico Frederico, Como o Christopher bem lembrou o RTL8181 é um microcontrolador, em outras palavras num unico chip a realtek colocou uma CPU (RISC), duas controladoras Ethernet, Bridge PCI, Serial e um RTL8180 (o mesmo chip das placas LG, encore, etc...). O NetBSD (e também o Open) já tem driver nativo para esse chip (RTL8180), o rtw. O problema é que o port do NetBSD para esse processador parece que não foi para frente e pelo que vi, só boota. Se voce quiser tentar: http://www.wireless.org.au/~jhecker/netbsd/ []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Patrick, IMO isso não tem a ver com o TrustedBSD, uma vez que isso é apenas o controle de acesso para associação no AP. Trata-se do mesmo controle que todo (ou quase todo) AP tem de MAC ADDRESS que podem se associar a ele. A associação é feita antes que a estação possa se comunicar com o AP ou com outras estações conectadas naquele AP. É a associação que permite ou não que determinado MAC ADDRESS faça parte da rede. No AP1000 e 2000 você pode verificar o MAC ADDRESS num radius, centralizando o gerenciamento de estações cadastradas e evitando qualquer limite de número de MAC ADDRESS que pode ser cadastrado no AP. No linux (olhe ele aqui de novo) você também pode fazer isso com o hostapd, um daemon que faz a autenticação de MAC ADDRESS (e também WPA e 802.1x) no radius. O Sam Leffler portou o hostap do Linux para o FreeBSD, porém até aonde eu olhei ele ainda não faz autenticação via radius. Como o trabalho esta em andamento (e o Sam tem feito muitos commits) isso pode funcionar antes do Release 6. Eu pessoalmente fiquei um pouco chateado por isso ter sido portado e trazer mais codigo GPL para o FreeBSD. O pessoal do OpenBSD continua quebrando tudo e escreveu um hostapd do zero, muito clean e cheio de recursos... e ainda nao autentica no radius !!! Bom conversei com o Reyk que fez esse hostapd, mas como era de se esperar de um pupilo do Theo a unica resposta foi work is in progress. Então vamos aguardar. Luiz Como eu citei, nao tem nada a ver com POSIX.1e, mas TrustedBSD além do que todomundo sabe é também parcialmente vinculado ao contrato CBOSS de financiamento, entre DARPA, NAI Labs, e outras. Então TrustedBSD, GEOM, e uma série de outros trabalhos são vinculados ao CBOSS. Por isso citei que nao tinha a ver com POSIX.1e mas sim, faz parte do mesmo esforço de trabalho. Na prática uma série de outros esforços não são tecnicamente ligados ao TrustedBSD, mas são, do ponto de vista contratual. O hostapd na verdade não é GPL. É GPL *também*, mas é dual-licenceado. Segue o trecho... -- hostapd - user space IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP Authenticator and RADIUS authentication server Copyright (c) 2002-2005, Jouni Malinen [EMAIL PROTECTED] and contributors All Rights Reserved. This program is dual-licensed under both the GPL version 2 and BSD license. Either license may be used at your option. -- Essa versao do hostapd que ta no contrib faz autenticaca RADIUS sem problemas :) Na verdade nem mexia quando nao fazia radius, desde que coloquei a mao ja fazia hehe, entao perdi essa primeira parte da *vida* da importacao. Sobre o hostapd do OpenBSD, bom depois que ele de fato existir (estiver pronto) provavelmente, se for melhor, sera importado. Mas por enquanto o unico funcional é este... :) -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Eu tenho um desses aberto em minha mesa, com cabo console ligado direto na porta serial dele. tava testando uma solucao em linux que autenticasse PPPoE, fizesse nat e controle de banda, mas realmente o CBQ não me atende bem. Gostaria enormemente de colocar um BSD nele, mas o problema maior acredito que seja os drviers wireless pro NetBSD. alguem que tenha mais vivencia em NetBSD sabe dizer sem tem driver pro chip rtl8181? Se sim, funciona bem? Gostaria de testar. Frederico - Original Message - From: Luiz Otávio Souza [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thursday, July 21, 2005 2:15 PM Subject: Re: [FUG-BR] 802.11: maus bocados com IGMP From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] O Problema que eu enchergo (esquecendo ser ou nao radical) eh que linux ainda nao tem um controle de banda que satisfaca as necessidades CBQ = muito ruim HTB +/-... mas ainda nao chega aos pes do PF + ALTQ + HFSC + realtime + linkshare + red Se nao fosse este detalhe com certeza absoluta o tuxap seria uma situacao 200% Fala nisso... alguem ai conhece algum cliente wireless (tipow edimax. ou coisa do genero) que de para colocar um BSD no mesmo : O tuxap baseia-se no rtl8181 (nao eh microprocessador e sim microcontrolador) dei uma olhada e existiu um projeto para NETBSD nessa linha porem nao foi bem concluido e tb ja foi abandonado alguem conhece algum outro projeto ou entao algum outro hardware que seja suportado por algum bsd obrigado Christopher Giese [EMAIL PROTECTED] Christopher, Você tem toda razão, mas na hora de resolver o problema de um cliente, soluções mirabolantes e caras não ajudam. O Linux saiu na frente e nós estamos aqui sentados vendo ele passar... O formato como linux é desenvolvido nunca suprirá as expectativas de quem entende a filosofia BSD, mas evitando esse assunto para não criar uma discussão desnecessária, vamos ao que interessa. Busquei alguma coisa rápido sobre o rtl8181 e achei bem interessante sua descrição: http://www.realtek.com.tw/products/products1-2.aspx?modelid=2003052 A diferença de um microprocessador para um microcontrolador é muito pequena e nesse caso é praticamente indiferente. Meu maior medo era que o rtl8181 não suportasse a MMU, ai qualquer port seria muito complicado. Gostei também do clock dele (200Mhz RISC) e realmente seria uma excelente base para rodar o bsd. Veja quantos equipamentos utilizam esse processador: http://rtl8181.sourceforge.net/rtl8181_devices.php Foi esse o port que você achou do netbsd ? http://www.wireless.org.au/~jhecker/netbsd/ Parece que o David young começou um port também, mas não tem muita informação a respeito... Quem tem um desses AP baseado no rtl8181 pra desmontar ??? Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Pessoal, estou enviando essa mensagem para agradecer a todos que se dispuseram a ajudar, e deram opinioes validas, e tambem aos que nao entenderam o problema e me mandaram fechar no firewall (o que ja estava sendo feito e nao ajudava em nada). Coloquei FreeBSD 6 e em paralelo com o Patrick que tinha o mesmo problema fomos descobrindo como tentar contorna-lo. No comeco a situacao foi pessima, apesar de resolver o problema de IGMP os clientes nao conseguiam se comunicar entre eles - o que nesse caso eu precisava. O Patrick fez umas alteracoes no codigo e enviou, agora, e tudo funcionou. Com, apbridge como o Luiz Otavio citou pude controlar o trafego dos pacotes melhor mas acho que o que resolveu foi o controle com wlan_acl que o Patrick me ensinou usar, pois coloquei politica allow (que me forca a dar allow 1 por 1) e o ifconfig list sta. Obrigado a todos e em especial ao Luiz Otavio e Patrick. Aparentemente o wireless no 6.0 esta mais estavel que no 5.4 e com muita coisa a mais para eu aprender. On 7/20/05, Luiz Otavio Souza [EMAIL PROTECTED] wrote: From: Patrick Tracanelli [EMAIL PROTECTED] Espero que funcione com prism e atheros (ou ao menos o primeiro). Se Patrick, O desempenho do chipset prism (wi(4)) esta muito ruim. Quando eles portaram o driver (wi) para usar as estruturas do stack 80211 eles esqueceram de setar velocidade de transmissão dos pacotes, você não consegue mais de 500k de taxa de transferencia e isso ainda não foi arrumado (FreeBSD-6). O Sam Leffler já falou que não tem tempo para arrumar isso e que o ideal era portar o sistema de detecção e auto-negociação de velocidade do net/openbsd. Você encontra alguns patches na net que funcionam, porém não da maneira correta (forçam a velocidade a 11Mb/s independente das condições especificas de cada estação - distancia, sinal, ruido). Se alguem mais tem problema com esse driver e tem tempo para ajudar com a manutenção necessária, vamos fazer. Na minha lista de prioridades esta também o port do rtw do net/openbsd (driver para placas lg, encore, realsat, ou seja qquer coisa que custe US$ 20,00, tenha uma antena e um chip rtl8180). Só preciso de um contrato milionário ao estilo do PHK para começar ;) []'s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Daniel L Wallace wrote: Pessoal, estou enviando essa mensagem para agradecer a todos que se dispuseram a ajudar, e deram opinioes validas, e tambem aos que nao entenderam o problema e me mandaram fechar no firewall (o que ja estava sendo feito e nao ajudava em nada). Coloquei FreeBSD 6 e em paralelo com o Patrick que tinha o mesmo problema fomos descobrindo como tentar contorna-lo. No comeco a situacao foi pessima, apesar de resolver o problema de IGMP os clientes nao conseguiam se comunicar entre eles - o que nesse caso eu precisava. O Patrick fez umas alteracoes no codigo e enviou, agora, e tudo funcionou. Com, apbridge como o Luiz Otavio citou pude controlar o trafego dos pacotes melhor mas acho que o que resolveu foi o controle com wlan_acl que o Patrick me ensinou usar, pois coloquei politica allow (que me forca a dar allow 1 por 1) e o ifconfig list sta. Obrigado a todos e em especial ao Luiz Otavio e Patrick. Aparentemente o wireless no 6.0 esta mais estavel que no 5.4 e com muita coisa a mais para eu aprender. On 7/20/05, Luiz Otavio Souza [EMAIL PROTECTED] wrote: From: Patrick Tracanelli [EMAIL PROTECTED] Espero que funcione com prism e atheros (ou ao menos o primeiro). Se Patrick, O desempenho do chipset prism (wi(4)) esta muito ruim. Quando eles portaram o driver (wi) para usar as estruturas do stack 80211 eles esqueceram de setar velocidade de transmissão dos pacotes, você não consegue mais de 500k de taxa de transferencia e isso ainda não foi arrumado (FreeBSD-6). O Sam Leffler já falou que não tem tempo para arrumar isso e que o ideal era portar o sistema de detecção e auto-negociação de velocidade do net/openbsd. Você encontra alguns patches na net que funcionam, porém não da maneira correta (forçam a velocidade a 11Mb/s independente das condições especificas de cada estação - distancia, sinal, ruido). Se alguem mais tem problema com esse driver e tem tempo para ajudar com a manutenção necessária, vamos fazer. Na minha lista de prioridades esta também o port do rtw do net/openbsd (driver para placas lg, encore, realsat, ou seja qquer coisa que custe US$ 20,00, tenha uma antena e um chip rtl8180). Só preciso de um contrato milionário ao estilo do PHK para começar ;) []'s Luiz Daniel, boa tarde. Entao na verdade eu nao fiz nada, essa modificacao foi o Sam Leffler quem fez, eu estava comentando com ele isso e ele fez testes la, e commitou no FreeBSD 7: sam 2005-07-22 04:55:40 UTC FreeBSD src repository Modified files: sys/net80211 ieee80211_input.c Log: use IF_HANDOFF when bridging frames internally so if_start gets called; fixes communication between associated sta's MFC after: 3 days Pra nossa sorte isso entra no FreeBSD 6 em 3 dias (marcado pra MFC) entao tudo q eu fiz foi passar pra voce como fazer a modificacao manualmente sem esperar o MFC. Sobre wlan_acl o Sam tambem fez alteracoes em 2 commits depois desse ai. A segunda alteracao que eu disse pra voce comentar a funcao que dava deny association fui eu quem feiz mesmo mas depois descobrimos que nao era esse o problema entao voce pode desfazer ela ai e ficar soh com a do Sam hehehe. Sobre a opcao sta list, massa neh? Se um dia aparecer relacao sinal/ruido nela da pra rm -f wicontrol sem pensar 2x hehehe. Obrigado tambem Luiz, que cantou a bola do apbridge (ifconfig ath0 -apbridge na verdade). Pra mim resolveu mais do que pro Daniel hehe, aparentemente problema sanado mas se eu descobrir algo a mais eu posto. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Daniel L Wallace wrote: Pessoal, estou enviando essa mensagem para agradecer a todos que se dispuseram a ajudar, e deram opinioes validas, e tambem aos que nao entenderam o problema e me mandaram fechar no firewall (o que ja estava sendo feito e nao ajudava em nada). Coloquei FreeBSD 6 e em paralelo com o Patrick que tinha o mesmo problema fomos descobrindo como tentar contorna-lo. No comeco a situacao foi pessima, apesar de resolver o problema de IGMP os clientes nao conseguiam se comunicar entre eles - o que nesse caso eu precisava. O Patrick fez umas alteracoes no codigo e enviou, agora, e tudo funcionou. Com, apbridge como o Luiz Otavio citou pude controlar o trafego dos pacotes melhor mas acho que o que resolveu foi o controle com wlan_acl que o Patrick me ensinou usar, pois coloquei politica allow (que me forca a dar allow 1 por 1) e o ifconfig list sta. Obrigado a todos e em especial ao Luiz Otavio e Patrick. Aparentemente o wireless no 6.0 esta mais estavel que no 5.4 e com muita coisa a mais para eu aprender. Massa.. esse wlan_acl usa coisas do TrustedBSD ? Só no 6.0 ? -- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Como foi feita esta configuração??? É possível disponibilizar na lista? Foi feita alteração em algum código do sistema? Att Gusmão - Original Message - From: Daniel L Wallace [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Friday, July 22, 2005 4:21 PM Subject: Re: [FUG-BR] 802.11: maus bocados com IGMP Pessoal, estou enviando essa mensagem para agradecer a todos que se dispuseram a ajudar, e deram opinioes validas, e tambem aos que nao entenderam o problema e me mandaram fechar no firewall (o que ja estava sendo feito e nao ajudava em nada). Coloquei FreeBSD 6 e em paralelo com o Patrick que tinha o mesmo problema fomos descobrindo como tentar contorna-lo. No comeco a situacao foi pessima, apesar de resolver o problema de IGMP os clientes nao conseguiam se comunicar entre eles - o que nesse caso eu precisava. O Patrick fez umas alteracoes no codigo e enviou, agora, e tudo funcionou. Com, apbridge como o Luiz Otavio citou pude controlar o trafego dos pacotes melhor mas acho que o que resolveu foi o controle com wlan_acl que o Patrick me ensinou usar, pois coloquei politica allow (que me forca a dar allow 1 por 1) e o ifconfig list sta. Obrigado a todos e em especial ao Luiz Otavio e Patrick. Aparentemente o wireless no 6.0 esta mais estavel que no 5.4 e com muita coisa a mais para eu aprender. On 7/20/05, Luiz Otavio Souza [EMAIL PROTECTED] wrote: From: Patrick Tracanelli [EMAIL PROTECTED] Espero que funcione com prism e atheros (ou ao menos o primeiro). Se Patrick, O desempenho do chipset prism (wi(4)) esta muito ruim. Quando eles portaram o driver (wi) para usar as estruturas do stack 80211 eles esqueceram de setar velocidade de transmissão dos pacotes, você não consegue mais de 500k de taxa de transferencia e isso ainda não foi arrumado (FreeBSD-6). O Sam Leffler já falou que não tem tempo para arrumar isso e que o ideal era portar o sistema de detecção e auto-negociação de velocidade do net/openbsd. Você encontra alguns patches na net que funcionam, porém não da maneira correta (forçam a velocidade a 11Mb/s independente das condições especificas de cada estação - distancia, sinal, ruido). Se alguem mais tem problema com esse driver e tem tempo para ajudar com a manutenção necessária, vamos fazer. Na minha lista de prioridades esta também o port do rtw do net/openbsd (driver para placas lg, encore, realsat, ou seja qquer coisa que custe US$ 20,00, tenha uma antena e um chip rtl8180). Só preciso de um contrato milionário ao estilo do PHK para começar ;) []'s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.323 / Virus Database: 267.9.2/52 - Release Date: 19/7/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Muita coisa mudou de wireless do freebsd 6 em diante, e pra melhor... Venho testando atheros tem um tempo, e com certeza é muito melhor que outros chipsets que estão por aí... Alguem sabe como posso visualizar a relação sinal/ruído/qualidade usando atheros? wicontrol só funcionou até o 4.x, e ifconfig athX list sta ou list ap não retornam valores que ajudam muito. O que vocês acham que criar uma sub-lista, do tipo wireless ou embedded para discutirmos sobre estes assuntos? ou deixa rolar nas listas da fug mesmo? Att Gusmão - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Friday, July 22, 2005 4:41 PM Subject: Re: [FUG-BR] 802.11: maus bocados com IGMP Daniel L Wallace wrote: Pessoal, estou enviando essa mensagem para agradecer a todos que se dispuseram a ajudar, e deram opinioes validas, e tambem aos que nao entenderam o problema e me mandaram fechar no firewall (o que ja estava sendo feito e nao ajudava em nada). Coloquei FreeBSD 6 e em paralelo com o Patrick que tinha o mesmo problema fomos descobrindo como tentar contorna-lo. No comeco a situacao foi pessima, apesar de resolver o problema de IGMP os clientes nao conseguiam se comunicar entre eles - o que nesse caso eu precisava. O Patrick fez umas alteracoes no codigo e enviou, agora, e tudo funcionou. Com, apbridge como o Luiz Otavio citou pude controlar o trafego dos pacotes melhor mas acho que o que resolveu foi o controle com wlan_acl que o Patrick me ensinou usar, pois coloquei politica allow (que me forca a dar allow 1 por 1) e o ifconfig list sta. Obrigado a todos e em especial ao Luiz Otavio e Patrick. Aparentemente o wireless no 6.0 esta mais estavel que no 5.4 e com muita coisa a mais para eu aprender. On 7/20/05, Luiz Otavio Souza [EMAIL PROTECTED] wrote: From: Patrick Tracanelli [EMAIL PROTECTED] Espero que funcione com prism e atheros (ou ao menos o primeiro). Se Patrick, O desempenho do chipset prism (wi(4)) esta muito ruim. Quando eles portaram o driver (wi) para usar as estruturas do stack 80211 eles esqueceram de setar velocidade de transmissão dos pacotes, você não consegue mais de 500k de taxa de transferencia e isso ainda não foi arrumado (FreeBSD-6). O Sam Leffler já falou que não tem tempo para arrumar isso e que o ideal era portar o sistema de detecção e auto-negociação de velocidade do net/openbsd. Você encontra alguns patches na net que funcionam, porém não da maneira correta (forçam a velocidade a 11Mb/s independente das condições especificas de cada estação - distancia, sinal, ruido). Se alguem mais tem problema com esse driver e tem tempo para ajudar com a manutenção necessária, vamos fazer. Na minha lista de prioridades esta também o port do rtw do net/openbsd (driver para placas lg, encore, realsat, ou seja qquer coisa que custe US$ 20,00, tenha uma antena e um chip rtl8180). Só preciso de um contrato milionário ao estilo do PHK para começar ;) []'s Luiz Daniel, boa tarde. Entao na verdade eu nao fiz nada, essa modificacao foi o Sam Leffler quem fez, eu estava comentando com ele isso e ele fez testes la, e commitou no FreeBSD 7: sam 2005-07-22 04:55:40 UTC FreeBSD src repository Modified files: sys/net80211 ieee80211_input.c Log: use IF_HANDOFF when bridging frames internally so if_start gets called; fixes communication between associated sta's MFC after: 3 days Pra nossa sorte isso entra no FreeBSD 6 em 3 dias (marcado pra MFC) entao tudo q eu fiz foi passar pra voce como fazer a modificacao manualmente sem esperar o MFC. Sobre wlan_acl o Sam tambem fez alteracoes em 2 commits depois desse ai. A segunda alteracao que eu disse pra voce comentar a funcao que dava deny association fui eu quem feiz mesmo mas depois descobrimos que nao era esse o problema entao voce pode desfazer ela ai e ficar soh com a do Sam hehehe. Sobre a opcao sta list, massa neh? Se um dia aparecer relacao sinal/ruido nela da pra rm -f wicontrol sem pensar 2x hehehe. Obrigado tambem Luiz, que cantou a bola do apbridge (ifconfig ath0 -apbridge na verdade). Pra mim resolveu mais do que pro Daniel hehe, aparentemente problema sanado mas se eu descobrir algo a mais eu posto. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.323 / Virus Database: 267.9.2/52 - Release Date: 19/7/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Obrigado a todos e em especial ao Luiz Otavio e Patrick. Aparentemente o wireless no 6.0 esta mais estavel que no 5.4 e com muita coisa a mais para eu aprender. Massa.. esse wlan_acl usa coisas do TrustedBSD ? Só no 6.0 ? Fala Tirloni, entao, soh no 6.0 e com wlan_acl no kernel (que nao vem por padrao). Acho que tem a ver com TrustedBSD apesar de nao usar o subsistema de MAC nao, mas nao tem a ver com POSIX.1e. Na pratica no codigo tem comentario creditando funding `a CBOSS e tal. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Só preciso de um contrato milionário ao estilo do PHK para começar ;) Que contrato foi esse? Me conta mais se for mesmo verdade por favor. -- Vini ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
O Problema que eu enchergo (esquecendo ser ou nao radical) eh que linux ainda nao tem um controle de banda que satisfaca as necessidades CBQ = muito ruim HTB +/-... mas ainda nao chega aos pes do PF + ALTQ + HFSC + realtime + linkshare + red Se nao fosse este detalhe com certeza absoluta o tuxap seria uma situacao 200% Fala nisso... alguem ai conhece algum cliente wireless (tipow edimax. ou coisa do genero) que de para colocar um BSD no mesmo : O tuxap baseia-se no rtl8181 (nao eh microprocessador e sim microcontrolador) dei uma olhada e existiu um projeto para NETBSD nessa linha porem nao foi bem concluido e tb ja foi abandonado alguem conhece algum outro projeto ou entao algum outro hardware que seja suportado por algum bsd obrigado Christopher Giese [EMAIL PROTECTED] Luiz Otávio Souza wrote: From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] eh por essas e outras que sempre insisto com meu chefe. tem que ter servidor FreeBSD no CLIENTE e aki no PROVEDOR pq daki bloqueamos o down do cliente e de la (cliente) bloqueamos seu up se necessario for :) t+ Christopher Christopher, O que os provedores tem utilizado é um Ovislink com o TUX AP (http://www.tuxap.com.br), feito pelo Andre - muito boa gente - e que faz tudo isso que você precisa no cliente. O Tux AP é uma implementação do Linux que já vem pronto (com interface web de configuração) com os serviços de NAT, PPPoE (relay e cliente), CBQ, iptables e por ai. []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] O Problema que eu enchergo (esquecendo ser ou nao radical) eh que linux ainda nao tem um controle de banda que satisfaca as necessidades CBQ = muito ruim HTB +/-... mas ainda nao chega aos pes do PF + ALTQ + HFSC + realtime + linkshare + red Se nao fosse este detalhe com certeza absoluta o tuxap seria uma situacao 200% Fala nisso... alguem ai conhece algum cliente wireless (tipow edimax. ou coisa do genero) que de para colocar um BSD no mesmo : O tuxap baseia-se no rtl8181 (nao eh microprocessador e sim microcontrolador) dei uma olhada e existiu um projeto para NETBSD nessa linha porem nao foi bem concluido e tb ja foi abandonado alguem conhece algum outro projeto ou entao algum outro hardware que seja suportado por algum bsd obrigado Christopher Giese [EMAIL PROTECTED] Christopher, Você tem toda razão, mas na hora de resolver o problema de um cliente, soluções mirabolantes e caras não ajudam. O Linux saiu na frente e nós estamos aqui sentados vendo ele passar... O formato como linux é desenvolvido nunca suprirá as expectativas de quem entende a filosofia BSD, mas evitando esse assunto para não criar uma discussão desnecessária, vamos ao que interessa. Busquei alguma coisa rápido sobre o rtl8181 e achei bem interessante sua descrição: http://www.realtek.com.tw/products/products1-2.aspx?modelid=2003052 A diferença de um microprocessador para um microcontrolador é muito pequena e nesse caso é praticamente indiferente. Meu maior medo era que o rtl8181 não suportasse a MMU, ai qualquer port seria muito complicado. Gostei também do clock dele (200Mhz RISC) e realmente seria uma excelente base para rodar o bsd. Veja quantos equipamentos utilizam esse processador: http://rtl8181.sourceforge.net/rtl8181_devices.php Foi esse o port que você achou do netbsd ? http://www.wireless.org.au/~jhecker/netbsd/ Parece que o David young começou um port também, mas não tem muita informação a respeito... Quem tem um desses AP baseado no rtl8181 pra desmontar ??? Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] eh por essas e outras que sempre insisto com meu chefe. tem que ter servidor FreeBSD no CLIENTE e aki no PROVEDOR pq daki bloqueamos o down do cliente e de la (cliente) bloqueamos seu up se necessario for :) t+ Christopher Christopher, O que os provedores tem utilizado é um Ovislink com o TUX AP (http://www.tuxap.com.br), feito pelo Andre - muito boa gente - e que faz tudo isso que você precisa no cliente. O Tux AP é uma implementação do Linux que já vem pronto (com interface web de configuração) com os serviços de NAT, PPPoE (relay e cliente), CBQ, iptables e por ai. []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
opa manda para o freebsd 5.4 para agente entaum fiquei interessado passa ai um link para estudarmos melhor o projeto valeu Christopher Giese [EMAIL PROTECTED] Luiz Otavio Souza wrote: From: Patrick Tracanelli [EMAIL PROTECTED] Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp (...) E, como voce mencionou, o ipfw faz a parte dele... mas ate chegar no ipfw, a interface wireless ja foi utilizada. Tambem estamos lutando por uma boa solucao. Se tiver algo positivo eu aviso. Vamos conversando... =P -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Patrick e Daniel, A solução para este problema esta na solução disponivel no FreeBSD-6, conhecida como apbridge, configurada através do ifconfig e que ainda nào funciona para a maioria dos drivers (e também não esta documentada). Bom embora isso pareca impossivel de funcionar, é preciso de um patch minimo no driver da placa, que se vocë quiser posso fornecer para você de acordo com a versão de FreeBSD que você usa. Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Luiz Otavio Souza wrote: From: Patrick Tracanelli [EMAIL PROTECTED] Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp (...) E, como voce mencionou, o ipfw faz a parte dele... mas ate chegar no ipfw, a interface wireless ja foi utilizada. Tambem estamos lutando por uma boa solucao. Se tiver algo positivo eu aviso. Vamos conversando... =P -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Patrick e Daniel, A solução para este problema esta na solução disponivel no FreeBSD-6, conhecida como apbridge, configurada através do ifconfig e que ainda nào funciona para a maioria dos drivers (e também não esta documentada). Bom embora isso pareca impossivel de funcionar, é preciso de um patch minimo no driver da placa, que se vocë quiser posso fornecer para você de acordo com a versão de FreeBSD que você usa. Luiz Luiz, bom dia. Legal a dica, vou ver o que esse argumento apbridge faz exatamente. Espero que funcione com prism e atheros (ou ao menos o primeiro). Se voce tiver patch para 5.4-STABLE seria bastante proveitoso. Voce fez alguma modificacao adicional ou em essencia o patch eh o mesmo codigo que esta no 6? Se estiver diferente, se voce fizer a gentileza de enviar vai ser bem legal. Valeu, vou olhar e posto na lista qq retorno positivo ou nao. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Qual AP vcs estao usando? nela nao tem nenhum tipo de controle por portas? Frederico - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, July 18, 2005 6:58 PM Subject: Re: [FUG-BR] 802.11: maus bocados com IGMP Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:04.998708 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.005609 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.012614 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.122594 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.130177 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.136883 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.143641 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Frederico Terra Boechat wrote: Qual AP vcs estao usando? nela nao tem nenhum tipo de controle por portas? Frederico - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, July 18, 2005 6:58 PM Subject: Re: [FUG-BR] 802.11: maus bocados com IGMP Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:04.998708 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.005609 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.012614 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.122594 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.130177 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.136883 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.143641 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp Não tenho certeza mas parece que já vi opção no IPFW pra trabalhar com IGMP, não seria o caso ? Estou sem tempo de ir atrás. -- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
On 7/18/05, Luiz Otavio Souza [EMAIL PROTECTED] wrote: From: Patrick Tracanelli [EMAIL PROTECTED] Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp Patrick e Daniel, A solução para este problema esta na solução disponivel no FreeBSD-6, conhecida como apbridge, configurada através do ifconfig e que ainda nào funciona para a maioria dos drivers (e também não esta documentada). Bom embora isso pareca impossivel de funcionar, é preciso de um patch minimo no driver da placa, que se vocë quiser posso fornecer para você de acordo com a versão de FreeBSD que você usa. Qual seria o princípio de funcionamento desse novo modo de operação e do patch? A primeira coisa em que pensei foi mexer no driver para desabilitar multicast na placa, mas isso não evitaria que o meio físico ficasse ocupado pelos multicasts vindos das outras estações da rede. A menos que o AP repasse um multicast recebido de uma estação para as outras, independentemente das regras do sistema (talvez por ser resolvido pela própria placa, sem garar evento para o host), causando um storm, não estou conseguindo enxergar onde uma mudança de driver possa ajudar. -- Um abraço. Paulo A. P. Pires ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
From: Paulo Pires [EMAIL PROTECTED]
Qual seria o princípio de funcionamento desse novo modo de operação e do
patch?
A primeira coisa em que pensei foi mexer no driver para desabilitar
multicast na placa, mas isso não evitaria que o meio físico ficasse
ocupado pelos multicasts vindos das outras estações da rede. A menos
que o AP repasse um multicast recebido de uma estação para as outras,
independentemente das regras do sistema (talvez por ser resolvido pela
própria placa, sem garar evento para o host), causando um storm, não
estou conseguindo enxergar onde uma mudança de driver possa ajudar.
--
Um abraço.
Paulo A. P. Pires
... Qui habet aurem audiat quid Spiritus dicat ecclesiis.
Paulo,
O problema esta exatamente aonde você citou, o driver quando no modo hostap
faz o forward de pacotes de uma estação para a outra sem fazer com que esse
pacote seja inserido no sistema operacional (não gerando qualquer evento ou
permitindo qualquer ação no IPFW por exemplo).
Veja o ieee80211_input.c na linha 472 (FreeBSD 6-BETA1):
/* perform as a bridge within the AP */
if (ic-ic_opmode == IEEE80211_M_HOSTAP
(ic-ic_flags IEEE80211_F_NOBRIDGE) == 0) {
struct mbuf *m1 = NULL;
(... operações para pacotes multcast ...)
Observe que o controle do apbridge feito no ifconfig não é mais feito no
driver, agora é feito no stack 80211 através da flag IEEE80211_F_NOBRIDGE.
Se essa flag estiver habilitada o código abaixo não retranstimitirá os
pacotes de uma estação para outra.
Isso quer dizer que quem esta usando o FreeBSD-6 não precisa de qualquer
patch para bloquear o ap bridge, basta ver a opção do ifconfig(8). Para as
outras versões posso gerar os patches necessários.
} else {
/* XXX this dups work done in
ieee80211_encap */
/* check if destination is associated */
struct ieee80211_node *ni1 =
ieee80211_find_node(ic-ic_sta,
eh-ether_dhost);
if (ni1 != NULL) {
/* XXX check if authorized */
if (ni1-ni_associd != 0) {
m1 = m;
m = NULL;
}
/* XXX statistic? */
ieee80211_free_node(ni1);
}
}
Aqui ele verifica se a estação de destino (para quem vamos replicar o
pacote) esta associada ao ponto de acesso (hostap).
if (m1 != NULL) {
len = m1-m_pkthdr.len;
IF_ENQUEUE(ifp-if_snd, m1);
if (m != NULL)
ifp-if_omcasts++;
ifp-if_obytes += len;
}
Caso o m1 esteja defido o pacote é inserido na fila de transmissão da
interface (IF_ENQUEUE) sem ser processado pelo host e sem qualquer
possibilidade de ser filtrado.
Quando o pacote é local ele é passado para o host pela rotina abaixo (mais
precisamente na linha (*ifp-if_input)(ifp, m)):
if (m != NULL) {
if (ni-ni_vlan != 0) {
/* attach vlan tag */
/* XXX goto err? */
VLAN_INPUT_TAG(ifp, m, ni-ni_vlan, goto
out);
}
(*ifp-if_input)(ifp, m);
}
Desativando o modo ap bridge nenhuma estação pode se comunicar diretamente
com a outra (o que vai criar outros problemas se você usa IP fixo nos
clientes - um cliente não vai falar com o outro).
Isso pode ser solucionado com o PPPoE, onde cada estação tem seu endereço IP
com mascara /32 e toda comunicação é feita através do gateway.
E a vantagem de desabilitar o ap bridge é que pacotes de IGMP e outros
protocolos alienigenas poderão ser bloqueados no firewall (alem de resolver
aquele problema de que seus clientes (com servidores windows bem
configurados :)) podem ver as maquinas de outros clientes no ambiente de
rede).
[]'s
Luiz
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
From: Patrick Tracanelli [EMAIL PROTECTED] Espero que funcione com prism e atheros (ou ao menos o primeiro). Se Patrick, O desempenho do chipset prism (wi(4)) esta muito ruim. Quando eles portaram o driver (wi) para usar as estruturas do stack 80211 eles esqueceram de setar velocidade de transmissão dos pacotes, você não consegue mais de 500k de taxa de transferencia e isso ainda não foi arrumado (FreeBSD-6). O Sam Leffler já falou que não tem tempo para arrumar isso e que o ideal era portar o sistema de detecção e auto-negociação de velocidade do net/openbsd. Você encontra alguns patches na net que funcionam, porém não da maneira correta (forçam a velocidade a 11Mb/s independente das condições especificas de cada estação - distancia, sinal, ruido). Se alguem mais tem problema com esse driver e tem tempo para ajudar com a manutenção necessária, vamos fazer. Na minha lista de prioridades esta também o port do rtw do net/openbsd (driver para placas lg, encore, realsat, ou seja qquer coisa que custe US$ 20,00, tenha uma antena e um chip rtl8180). Só preciso de um contrato milionário ao estilo do PHK para começar ;) []'s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
eh por essas e outras que sempre insisto com meu chefe. tem que ter servidor FreeBSD no CLIENTE e aki no PROVEDOR pq daki bloqueamos o down do cliente e de la (cliente) bloqueamos seu up se necessario for :) t+ Christopher Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:04.998708 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.005609 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.012614 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.122594 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.130177 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.136883 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.143641 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp Tentei bloquear esse tipo de trafego com IPFW mas apesar de aparentemente bloquear o problema persiste e a placa de radio fica indisponivel. Fechei igmp (protocolo) e igmp na camada 2. Inclusive bloqueei esse MAC na camada 2. O IPFW faz o papel dele, o pacote nao passa do FreeBSD. Mas nada evita que ele chegue na placa de radio. Alguem tem ideias sobre o que mais possa ser feito? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:04.998708 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.005609 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.012614 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.122594 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.130177 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.136883 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.143641 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp Tentei bloquear esse tipo de trafego com IPFW mas apesar de aparentemente bloquear o problema persiste e a placa de radio fica indisponivel. Fechei igmp (protocolo) e igmp na camada 2. Inclusive bloqueei esse MAC na camada 2. O IPFW faz o papel dele, o pacote nao passa do FreeBSD. Mas nada evita que ele chegue na placa de radio. Alguem tem ideias sobre o que mais possa ser feito? Estamos tendo um problema muito parecido com esse seu, inclusive ja ativamos regras do tipo deny log logamount 500 ip from any to any not mac-type 0x0806,0x0800 layer2 deny igmp from any to any layer2 E, como voce mencionou, o ipfw faz a parte dele... mas ate chegar no ipfw, a interface wireless ja foi utilizada. Tambem estamos lutando por uma boa solucao. Se tiver algo positivo eu aviso. Vamos conversando... =P -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
From: Patrick Tracanelli [EMAIL PROTECTED] Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp (...) E, como voce mencionou, o ipfw faz a parte dele... mas ate chegar no ipfw, a interface wireless ja foi utilizada. Tambem estamos lutando por uma boa solucao. Se tiver algo positivo eu aviso. Vamos conversando... =P -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Patrick e Daniel, A solução para este problema esta na solução disponivel no FreeBSD-6, conhecida como apbridge, configurada através do ifconfig e que ainda nào funciona para a maioria dos drivers (e também não esta documentada). Bom embora isso pareca impossivel de funcionar, é preciso de um patch minimo no driver da placa, que se vocë quiser posso fornecer para você de acordo com a versão de FreeBSD que você usa. Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
