タグ付けされた質問 「wifi」

を使用して、オープンなアドホックWLANを作成しますiwconfig（同じ問題がありwpa_supplicantます）。次の図に示すように、ネットワーク上に4つのノードがあります。ノードは、ubuntu 12.04およびdebian squeezeを実行し、3.7.1、3.5、および3.2カーネルを備えています。私はすべてAR9271チップセットとath9k_htcドライバーを備えた2つの異なるUSBドングルブランド（TPリンクとZCN）を使用しています（ここではlsusb出力とethtool出力です）。 私が経験している問題は、TPリンクusb wifiドングルを持つ2つのノード（10.0.0.2および10.0.0.5）がネットワーク上の任意のノードをpingできること、およびその逆です。ただし、ZCN wifiドングルを持つ他のノード（10.0.0.6および10.0.0.7）は相互にpingできませんが、TP-link wifiモジュールとの通信に問題はありません。tcpdumpショー10.0.0.6と10.0.0.7例えばそのARP要求を、見ることができません 20:37:52.470305 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:53.463713 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:54.463622 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:55.472868 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:56.463439 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, …

12 linux  networking  wifi  linux-networking  arp 

一見論理的な理由もなく、不安定なワイヤレス接続を持つLAN上のマシンをトラブルシューティングする必要がある場合があります。ほとんどの場合、「通常の」ネットワーク接続に反して、問題をデバッグまたは解決するためにどこから始めればよいのかわかりません。 ヒントはありますか？ ありがとうございました！

12 networking  wifi  troubleshooting 

私が理解したように、EAP-TTLSとPEAPは、ワイヤレスネットワークに実装された場合、同じレベルのセキュリティを共有します。どちらも証明書によるサーバー側認証のみを提供します。 EAP-TTLSの欠点は、Microsoft Windowsの非ネイティブサポートであるため、すべてのユーザーが追加のソフトウェアをインストールする必要があります。 EAP-TTLSの利点は、安全性の低い認証メカニズム（PAP、CHAP、MS-CHAP）をサポートできることですが、最新の適切に安全なワイヤレスシステムでそれらが必要な理由は何ですか？ あなたはどう思いますか？PEAPの代わりにEAP-TTLSを実装する必要があるのはなぜですか？ほとんどのWindowsユーザー、中程度のLinuxユーザー、そして最も少ないiOS、OSXユーザーがいるとしましょう。

11 security  wifi  radius  peap 

エグゼクティブサマリー 基本的な質問は次のとおりです。わずか1〜2日の小規模会議にインターネットを提供する帯域幅が非常に限られている場合、1〜2人のユーザーが利用可能な帯域幅を独占しないようにルーターにフィルターを設定するにはどうすればよいですか？ 以下の詳細を読む時間がない人のために、私はこれらの答えを探していません： ルーターを保護し、少数の信頼できる人だけが使用できるようにする 未使用のサービスをオフにし、一般的に自分自身を警察するように全員に指示する スニファーでトラフィックを監視し、必要に応じてフィルターを追加します 私はそのすべてを知っています。明らかになる理由のために適切なものはありません。 注：大規模（参加者500人以上）の会議で適切なWiFiを提供することについては、すでに質問があります。この質問は、200人未満の小規模な会議に関するもので、通常はWiFiを使用する小規模な会議の半分です。単一の家庭用または小規模オフィスのルーターで処理できるもの。 バックグラウンド 過去に小規模な会議にWiFiを提供するために3G / 4Gルーターデバイスを使用しましたが、ある程度成功しています。小さなことで私はシングルルーム会議や程度の会合を意味barcampまたはSkepticampまたはユーザーグループミーティングを。これらの会議には、技術的な出席者がいる場合がありますが、排他的ではありません。通常、出席者の半分から3分の1未満が実際にWiFiを使用します。私が話している会議の最大サイズは100〜200人です。 通常、Cradlepoint MBR-1000を使用しますが、他の多くのデバイス、特にVerizon、Sprint、Clearなどの3Gおよび/または4Gベンダーが提供するオールインワンユニットが存在します。これらのデバイスは3Gまたは4Gインターネット接続を使用し、WiFiを使用して複数のユーザーにファンアウトします。 この方法でネットアクセスを提供する1つの重要な側面は、3G / 4Gで利用可能な帯域幅の制限です。Cradlepointのように複数の無線の負荷を分散できるものであっても、ダウンロード速度は数メガビット、アップロード速度は1メガビット程度になる可能性があります。それが最良のシナリオです。多くの場合、かなり遅いです。 これらの会議のほとんどの状況での目標は、メール、Web、ソーシャルメディア、チャットサービスなどのサービスへのアクセスを許可することです。これは、会議の進行中に議事録をライブブログやライブツイートしたり、単にオンラインでチャットしたり、出席者と非出席者の両方と連絡を取り合うためです。ルーターが提供するサービスを、それらのニーズを満たすサービスだけに制限したいと思います。 問題点 特に、特定のユーザーがルーターの帯域幅のほとんどを悪用するという、いくつかのシナリオに気付きました。これらは2つの領域に沸騰します： 意図的な使用。YouTubeビデオを見たり、iPodにポッドキャストをダウンロードしたり、スピーカーや対話に注意を払う必要がある会議室で実際に不適切なものに帯域幅を使用する人々。UStreamを介して（個別の専用接続を介して）ライブストリーミングを行っていた会議で、会議室のチャットとやり取りできるように、UStreamページが表示されている部屋の数人に気付きました-帯域幅のストリーミングを無駄にしていたことは明らかです彼らの目の前で起こっていた何かのバックビデオ。 意図しない使用。バックグラウンドで帯域幅を広範に使用するさまざまなソフトウェアユーティリティがあり、人々はラップトップやスマートフォンに、おそらく気付かないうちにインストールしていることがよくあります。例： バックグラウンドで実行されるBittorrentなどのピアツーピアダウンロードプログラム 自動ソフトウェア更新サービス。すべての主要なソフトウェアベンダーが独自に所有しているため、これらは膨大な数であるため、Microsoft、Apple、Mozilla、Adobe、Googleなどすべてがバックグラウンドで更新をダウンロードしようとするのは簡単です。 ウイルス対策、マルウェア対策などの新しい署名をダウンロードするセキュリティソフトウェア バックグラウンドでクラウドサービスに「同期」するバックアップソフトウェアおよびその他のソフトウェア。 これらの非ウェブ、非メールタイプのサービスによってネットワーク帯域幅がどれだけ消費されるかについては、最近のWiredの記事をご覧ください。どうやら、ウェブ、メール、チャットはすべて、現在インターネットトラフィックの4分の1未満です。その記事の数値が正しい場合、他のすべてのものを除外することにより、WiFiの有用性を4倍に高めることができるはずです。 現在、状況によっては、ルーターのセキュリティを使用してアクセスを制御し、非常に少数の人々（通常は会議の開催者）に制限することができました。しかし、それは必ずしも適切ではありません。次回の会議では、セキュリティなしでWiFiを実行し、誰でも使用できるようにしたいと思います。これは、会議の場所で発生するためです。私の町の4Gカバレッジは特に優れています。最近のテストでは、ミーティングサイトで10メガビットを取得しました。 冒頭で述べた「人々に自分自身を警察するように伝える」ソリューションは、（a）ほとんど技術的ではない聴衆と（b）上記の使用法の多くの意図しない性質のために適切ではありません。 「スニファを実行し、必要に応じてフィルタをかける」ソリューションは、これらの会議は通常数日間、多くの場合1日間だけで、非常に小さなボランティアスタッフしかいないため、役に立ちません。ネットワークの監視に専念する人はいません。ルールが完全に調整されたときには、会議は終了します。 私が得たもの まず、OpenDNSのドメインフィルタリングルールを使用して、サイトのクラス全体を除外すると考えました。これを使用して、多くのビデオおよびピアツーピアサイトを一掃できます。（はい、DNSを介したフィルタリングは技術的にサービスにアクセスできることを承知しています-これらは主に2日間の会議に参加する技術者以外のユーザーです。それで十分です）。OpenDNSのUIでこれらの選択から始めると思いました。 おそらく、ルーター（それ以外）へのDNS（ポート53）もブロックするので、人々は私のDNS構成をバイパスできません。精通したユーザーはこれを回避できます。これは、ファイアウォールに精巧なフィルターをあまり配置しないためですが、あまり気にしません。これらの会議はあまり長く続かないため、おそらく面倒な価値はないでしょう。 これは、有線の記事が正しければ、非Webトラフィックの大部分、つまりピアツーピアとビデオをカバーするはずです。OpenDNSアプローチに厳しい制限があると思われる場合は、アドバイスしてください。 必要なもの OpenDNSは、何らかのコンテキストで「好ましくない」ことに焦点を当てていることに注意してください。ビデオ、音楽、ラジオ、ピアツーピアのすべてがカバーされます。ミーティングには必要ないので、ブロックしたい完全に合理的なものをいくつかカバーする必要があります。これらのほとんどは、正当なものをバックグラウンドでアップロードまたはダウンロードするユーティリティです。 具体的には、次のサービスを効果的に無効にするために、フィルタリングするポート番号またはDNS名を知りたいです。 Microsoft自動更新 Apple自動更新 アドビの自動更新 Google自動更新 その他の主要なソフトウェア更新サービス 主要なウイルス/マルウェア/セキュリティ署名の更新 主要なバックグラウンドバックアップサービス バックグラウンドで実行され、多くの帯域幅を消費できる他のサービス また、適用可能な他の提案もお願いします。 非常に冗長になって申し訳ありませんが、この性質の質問を非常に明確にすることは助けになります。OpenDNSのことですでに半分の解決策があります。

11 wifi  opendns  internet 

私は、南アフリカの高校のネットワーク管理者であり、Microsoftネットワークで実行しています。キャンパス内には約150台のPCがあり、そのうち少なくとも130台がネットワークに接続されています。残りはスタッフのラップトップです。すべてのIPアドレスは、DHCPサーバーを使用して割り当てられます。 現在、Wi-Fiアクセスは、これらのスタッフがいるいくつかの場所に限定されています。学生が利用できない長いキーを持つWPAを使用しています。私の知る限り、このキーは安全です。 ただし、RADIUS認証を使用する方が理にかなっていますが、実際にどのように機能するかについていくつか質問があります。 ドメインに追加されたマシンは、wi-fiネットワークに対して自動的に認証されますか？それともユーザーベースですか？両方でもいいですか？ PSP / iPod touch / Blackberry /などのデバイスは、RADIUS認証を使用している場合、WiFiネットワークに接続できますか？私はこれが起こることを望みます。 RADIUS認証をサポートするWAPがあります。MS 2003サーバーからRADIUS機能をオンにするだけです。 モバイルデバイスの要件を考えると、キャプティブポータルを使用する方が良いでしょうか？空港での経験から、それができることを知っています（デバイスにブラウザがあれば）。 これにより、キャプティブポータルに関する質問が表示されます。 キャプティブポータルをWi-Fi接続デバイスのみに制限できますか？既存のすべてのネットワークマシンにMACアドレスの例外を設定する必要は特にありません（私の理解では、MACアドレスのなりすましの機会が増えるだけです）。 これはどのように行われますか？WiFiアクセスデバイス用に個別のアドレス範囲があり、2つのネットワーク間でキャプティブポータルがルーティングされますか？WAPは、キャプティブポータル化されない他のマシンと物理ネットワークを共有することを強調することが重要です。 あなたの経験と洞察に感謝します！ フィリップ 編集：キャプティブポータルが実現可能かどうかをもう少し明確にするために、この質問をしました。

11 wifi  radius  captive-portal 

ワイヤレスネットワークアダプターを介して2台のラップトップを接続したい。ワイヤレスルーターやアクセスポイントを使いたくありません。どうやってやるの。両方ともwindows xpを実行しています。一方にはsp2があり、他方にはsp3があります。インターネットを見回していますが、解決策が見つかりません。 Microsoft http://www.microsoft.com/windowsxp/using/networking/expert/bowman_02april08.mspxで説明されているこの方法も試しましたが、確立できませんでした。このプロセスをガイドしてくれますか。 ありがとう。

11 windows-xp  wifi  laptop 

サーバーにワイヤレスLANサービスを追加しようとしていますが、しばらく前にいくつかの更新プログラムをインストールしたため、最初に再起動する必要がありました。再起動後、次のエラーが発生しました： 指定されたサーバーで使用可能な機能をリストする要求は失敗しました。 サーバーマネージャー： パワーシェル： 私は今どうすればいい？私は、C＃と他のいくつかのプログラミング言語だけのWindows Serverの経験はあまりありません。

10 windows  windows-server-2012-r2  wifi  local-area-network 

私たちの組織は、状況に応じて、相互接続の多くをワイヤレスバックホール、メッシュ、または一般的なポイントツーポイントリンクに置き換えることを真剣に検討し始めています。 可能性のあるリンクの実現可能性（見通し線、障害物など）を判断する現在の方法は、建物の屋根に登り、双眼鏡で見ます。次に、機器を購入し、セットアップし、ベンダー提供の調整ソフトウェアを使用して調整します。これを行うには、より良い方法が必要です-無線以外の測量士の移動のようなものを考えています。 アンテナの場所間の真の見通し線、フレネルゾーンの障害物、距離、信号損失の可能性（周波数とゲインを想定）、ネットワーク速度の可能性などを確認したいと思います。数百ヤードに過ぎない可能性のあるリンクと、簡単に5マイルを超えるリンクがあります。予算は、入手できる機能に応じてかなり柔軟です。私は数千ドルを費やすことになります。 この情報（およびこれらのリンクの一部の実現可能性）を判断するのに役立つツールはありますか？ または、この情報を他にどのように取得しますか？ 潜在的なワイヤレスポイントツーポイントリンクの実現可能性をどのようにテストしますか？

10 networking  wifi 

複数のオフィスにまたがる既存のWEPインフラストラクチャを置き換えるため、WPAからWPA2（両方のPSK）へのアップグレードの価値を比較検討しています。WPA2をサポートしないデバイスにはいくつかの種類があるため、そのプロトコルに移行すると追加のコストがかかります。 私が知りたいのは、WPA-PSKワイヤレスネットワークに対する脅威は何ですか？その情報により、アップグレードのコストとセキュリティの脅威のバランスをとることができます。

10 security  wifi  wpa 

使用するプロトコルとその理由は？

10 wpa  wifi  wpa2 

Freeradiusで認証済みwifiネットワークをセットアップしようとしています。自己署名証明書などを使用して、なんとか動作させることができました。 問題は、WindowsクライアントがMSCHAPv2設定の[ Windowsのログオン名とパスワードを自動的に使用するなど]オプションをオフにする必要があることです。Eduroamを使用して地元の大学に接続すると、Windowsのログイン認証情報を送信する代わりに、ユーザー名とパスワードを自動的に要求されます。システム管理者はこれをどのように達成しましたか？返されるのはある種のRADIUS属性ですか？

9 wifi  freeradius  security  wpa2 

wifiについていくつか質問があります。 ほとんどの建物にWi-Fiアクセスポイントのセットがある小さなキャンパスがあり、それぞれがチャネル1、6、11に1つあるとします。これはそれほどきれいではありませんが、とにかく一般的な考え方です。ただし、これらは主にアクセスポイントのように機能するように再構成された安価なコンシューマーwifiルーターです。それらはすべて同じSSIDでセットアップされます。 ほとんどの場合、建物はAPが重複しないように十分離れています。建物が互いに接近している場所は、通常、建物が小さいか使用頻度が低いため、3つの重複しないチャネルすべてを使用する必要がないためです。建物がはるかに大きい場所では、アクセスポイントを移動して、建物全体をカバーするようにします。 この構成は機能しているようですが、いくつか質問と懸念があります。 APは、いかなる種類のロードバランシングや共有接続も行いません。混雑した一般的なエリアの学生が最も近い/最も強いAPを選択せざるを得ないのではないかと心配しています。別のチャネルで少し弱い方がより良いサービスを提供できる場合は、APが過負荷になる可能性があります。キャンパスにはiPod touchプログラムがあり、すべての学生が利用できます。これらのデバイスは、ネットワークを選択するときに各SSIDを一度だけリストするので、学生はこのようなことを手動で調整できません。 たとえば、古い寮は具体的なブロックであり、十分なカバレッジを取得するには多くの作業が必要です。APから強い信号を受け取ったり、ほとんどまったく受け取ったりしない場合があるのは奇妙です。3つの重複しないチャネルがすべて使用されているこれらの時々カバーされたエリアのいくつかでより強力なカバレッジを提供するために追加のAPを追加し始めるとどうなりますか？代わりに、それらの場所の近くにある既存のAPで、より強力な無線/アンテナを取得することを検討する必要がありますか？ラップトップまたはiPodから送信された信号が弱すぎてAPに到達できない場合、APの強力な無線はどのように役立ちますか？そしてそれが役に立たないのなら、なぜ彼らはそれらを売るのですか？ 同じチャネル（および前述のように、同じSSID）の信号が多少重複する場所が他にもあります。信号が重なるこれらの場所の1つで接続するとどうなるかわかりません。経験上、そこでワイヤレスデバイスを使用できることはわかっていますが、範囲内にある両方のAPがデバイスからの送信を受信した場合、ネットワーク上で重複したトラフィックを作成する可能性がありますか？トラフィックが重複していない場合でも、ワイヤレスデバイスが、使用していないAPで干渉（および衝突）を発生させ、その場所で速度低下を引き起こす可能性はありますか？これらを最小限に抑えるにはどうすればよいですか？ SSIDをどこでも一意になるように変更すると、チャネルにまだノイズがあるため、チャネルのオーバーラップにも役立ちますか？ 特に、学生が時々集まり、多くのデバイスが同時にアクティブになる可能性のある共通の領域が心配です。これらのスペースのカバレッジを支援するために何かできることはありますか？特に、チャネルの観点からは、彼らはすでに少し混雑している傾向があるので？ 物事を改善する可能性がある、私が見落としている他に明らかなものはありますか？私がここから始めたとき、それは本当に混乱していました、そして私は物事をよりうまく機能させるために多くの仕事をすでにしました： ルーターからアクセスポイントへの初期再構成により、dhcp要求やdns要求などがメインサーバーに送信されます。 電力タイマーを設定して、APが毎晩再起動するようにします（安価なAPのルーティングテーブルは、大規模なネットワークでは時間の経過とともにいっぱいになります）。 iPodのWi-Fiアナライザーアプリ（$ 2、ただし強く推奨）を使用して、チャンネルを微調整してオーバーラップを減らし、新しい配置を作成します。 いくつかの追加のAP（まだ安価なコンシューマールーター）を寮の最もカバーされていない場所のいくつかに追加しました。 これらをより良くするために他に何ができますか？ 最後に、これらのアクセスポイントをより適切な管理モデルに更新することで、上位から賛同を得ることはできそうにありません。大学はその道を進んでいると悪い経験をしました、そして彼らは消費者クラスのデバイスが同じくらい良いかもっと良いと確信しています。それが事実でなかったとしても、予算には差し迫ったニーズがあります。しかし、Appleが最終的に802.11n iPodをリリースするのを見込んで、既存のアクセスポイントの多くを802.11n対応のアクセスポイントに置き換えることを検討しているので、消費者向けの優れた 802.11nルーターの提案を歓迎します。

9 wifi  access-point 

製造現場には2つのアクセスポイントがあります。APの1つが不安定な信号強度と接続で正しく動作していません。ワイヤレスアクセスポイントまたはルーターのパフォーマンスを測定するために利用できるオープンソースツールはありますか？

9 wifi 

信頼性の高い接続を確立するために必要なWifi信号の強度に関する業界標準はありますか？たとえば、Wifiエンドポイントは、-70db信号に確実に接続する仕様に設計されている可能性があります。 私たちはオフィス用のWifiネットワークを設計しています。dbに信号強度のマップがあります。ユーザーの実際のWifi接続にどのように対応するかを決定しようとしています。 また、プロトコルや頻度によって異なりますか？

9 networking  wifi  wlan  signals 

私は、さまざまな部門にスイッチを備えた学校のネットワークを運営しています。すべてが中央のスイッチにルーティングされ、サーバーにアクセスします。 WiFiアクセスポイントをさまざまな部門に設置し、LANまたはインターネットに到達する前に、ファイアウォール（トラフィックをキャプティブポータルに接続して認証を提供できるUntangleボックス）にルーティングしたいと考えています。 APが関連するスイッチで接続するポートを別のVLANに設定する必要があることを知っています。私の質問は、これらのポートをどのように構成するかです。どちらがタグ付けされていますか？タグ付けされていないのはどれですか？通常のネットワークトラフィックを中断したくないのは明らかです。 私は言って正しいですか： ポートの大部分はタグなしVLAN 1である必要がありますか？ WiFi APが接続されているものはタグなしVLAN 2（のみ）である必要があります 中央スイッチへのアップリンクはタグ付きVLAN 1およびタグ付きVLAN 2である必要があります 中央のスイッチの外部スイッチからの受信ポートもタグ付きVLAN 1およびタグ付きVLAN 2である必要があります ファイアウォールへのリンクは2つあり（それぞれが独自のNICにあります）、1つのタグなしVLAN 1（通常のインターネットアクセストラフィック用）と1つのタグなしVLAN 2（キャプティブポータル認証用）があります。 これは、すべてのワイヤレストラフィックが単一のNICを介してルーティングされることを意味し、ファイアウォールのワークロードも増加します。この段階では、その負荷については気にしていません。

9 networking  wifi  vlan