Detectivu' lu' WiFi

Nu toate zonele din lumea asta au aceleasi reglementari ca in UE (in ce priveste puterea).
In teorie te poti plange la ministerul care se ocupa de comunicatii, dar nu stiu exact ce se intampla. Aici primesc amenda si ii obliga sa schimbe device-ul.
 
Nu mai deschid un topic nou ca n-are sens :smile: Problema: Se intampla destul de des sa primesc in chrome eroarea aia cu "network has changed" care la un refresh dispare. De asemenea paginile alea cu mult cod ruland in spate, care isi fac ele update etc. de multe ori dau erori care again la refresh dispar. Video calls, downloads etc nu par sa fie afectate. Alte device-uri gen telefoane, nvidia shield, etc nu au nici o problema. Treaba a inceput de cand am schimbat furnizoru de net deci ma gandesc ca e ceva bullshit de configurare prin router? Set-up-ul e simplu, un router in care intra fibra si laptopu (mac) e prin wifi (legatura cu topicu :biggrin:). Mai am un PC legat prin cablu unde nu am observat problema deci poate e de la wifi ceva? Ati mai patit? Vreo idee?
 
Dezactivează în Windows setarea „Connect automatically” la rețeaua WiFi și vezi ce se întâmplă.
 
Am și io un Fritzbox 7530 de vreo 3+ ani (primit de la provider). N-am avut treabă cu el, da' o să fiu atent la wifi mai ales că stă într-un spațiu închis unde-s 30+ (sau poate chiar 35+) grade, deci nu cred că-i foarte încântat.

Mi-am adus aminte de topic zilele astea când am observat că nu mai merge să fac ssh nas. După niște troubleshooting am remarcat că el încearcă să rezolve nas.fritz.box de fapt. Până recent asta nu mergea, dar recent .box a devenit TLD și bineînțeles că cineva a înregistrat fritz.box.:biggrin2: N-am avut nervi și vreme să văd cum să rezolv din pihole așa că am făcut ssh nas. câteva zile. Am mai săpat acuma și se pare că Conditional Forwarding e soluția în pihole. Oricum, e cam aiurea că 1) nu au fost pe fază să înregistreze ei fritz.box și 2) că nu poți alege tu ce sufix să trimită fritz în DHCP.

Tot zic că o să transform Fritzboxu` în AP și să folosesc altceva pe post de router, dar mi-e prea lene.
 
Tocmai mi-a sosit saptamana asta un Turris Omnia, varianta nowifi, ca wifi6 e obscen de scump. Am pregatite niste Atheros B/G/N 5GHz din cutia cu-de-toate ; astept sa-mi soseasca antenele, ca in mod surprizator n-avem si de-alea... Intre timp ma uitam cat de scumpe sunt Qualcomm-urile 6E DBDC si ma ocup cu compilatul unui OpenWrt customizat si cu datul unei gauri in carcasa pentru (e)SATA.

IMG_20240314_184711.jpg
 
Last edited:
Ok, aia cu mufa am inteles-o, dar stalpul pentru antenele alea de unde iau? Si mesteru' care sa dea gaura in debara pana la subsol ca sa incapa stalpul... :mda:
 
Ai cerut o recomandare, ai primit. Nu ai avut cerintele ... am recomandat niste antene bune.
In materie de antene, marimea fizica conteaza si nu se poate inlocui.
Pe deasupra in banda de 5GHz orice urma de putere aparenta in plus (sau castigul antenei) conteaza pentru ca puterea de emisie a emitatorului este foarte mica.
 
dar stalpul pentru antenele alea de unde iau? Si mesteru' care sa dea gaura in debara pana la subsol ca sa incapa stalpul... :mda:
Scrie și tu un comentariu la comanda pentru antene să-ți trimită și stâlp. Probabil meșter la cutie nu se poate da' gaura n-ar fi prea greu s-o facă la ei și să ți-o trimită ambalată separat, nu?
 
Mă trezesc azi că clientul VPN Cisco vrea un restart după ce s-a actualizat la 5.ceva. Fine, whatever, hai. Și așa era versiunea 4.x e veche. Restart și... nu mai am wifi. Stă într-un loop continuu că se conectează, așteaptă o groază să se autentifice, iar se deconectează. WTF?

2 ore de troubleshooting mai târziu, am dezinstalat tot ce e Cisco și am instalat iar versiunea veche, cu care Windows-ul se poate conecta fără probleme la AP-ul meu. Dar la prima conectare la VPN-ul clientului, iar îmi instalează automat ultima versiune (setare în VPN headend-ul clientului, nu pot face nimic), și dup-aia ciuciu conectare la WiFi.

Am lucrat toată ziua chinuit cu un fir de rețea prea scurt, și acuma seara îi dau de cap după altă oră de research. Ceva din noul client Cisco nu se pupă cu autentificarea WPA3-PSK/AES din motive de PMF care trebuie să fie nuștiucum. Dar dacă activez drăcia aia în Access Point, 1) nu mai merge garantat nimic care nu e compatibil cu WPA3 ci doar WPA2, gen imprimantele de etichete, și 2) nici alea cu WPA3 nu se mai conectează. Mi-am tăiat singur craca pe 2 laptopuri, noroc cu telefonul de pe care am putut cumva să intru pe controllerul Omada.

Și iată, dragii moșului, cum WPA2-ul rămâne baza.
 
Eu folosesc un router vechi (și bun), cu WPA2, și rulez frumos Mullvad VPN pe Mac ca să securizez conexiunea (că ASUS nu mai publică firmware nou pentru routerul meu de vreun an, doi). Cel mai distractiv e când mă conectez la serverul de la lucru, prin Citrix, și rulez un VPN peste un alt VPN. :D
 
Last edited:
Eu nu mai țin alți clienți de VPN în afară de OpenVPN (care e cât de cât customizabil client-side) decât în VM-uri, fiecare client cu VM-ul lui și cu treaba lui. Că am vreo 3 proiecte cu vpn-uri și fiecare cu ideea lui de VPN, unii pe Forti, alții pe Cisco, alții pe Pulse... și of course că nu se împacă unii cu alții și mai fac și routare la tot traficul prin VPN-ul lor de francezi, cărora li se pare că la 10mbit se mișcă super Office365.
 
You guys missed the point. Clientul VPN Cisco interferează cu funcțiile Windows de recunoaștere și autentificare WPA3, care WPA3 se dovedește a fi mai mult o bătaie de cap decât o îmbunătățire.

Opțiunea de a schimba clientul VPN nu există, din 2 considerente. 1) Trebuie să folosesc ceea ce funcționează cu cerințele tehnice ale headend-ului a 2 corporații, care pot însemna autentificare OTP înainte sau autentificare în portal captiv (prezentat de clientul VPN) după, urmată de înregistrarea în nuș' ce server de policy și ceva scanare de securitate. Nu e doar țac pac tunel IPsec și gata. Headend-ul poate verifica și controla ce client folosesc, inclusiv ce versiune (și să îmi forțeze clientul să facă update, ceea ce s-a întâmplat) și alte chestii. Iar chiar și dacă aș reuși să le fac cumva să meargă cu un client software third party intervine considerentul 2) și anume că lucrez cu regulated industries de pe un laptop de corporație unde legal&regulatory compliance sunt foarte importante. Orice instalez trebuie să fie autorizat și testat, fiindcă dacă vreodată un client se uită prin log-uri sau are alerte și ridică sprânceana că "băi tu ăsta, ce cauți prin ograda noastră cu software neautorizat, ăsta e un risc pentru noi, ridicăm acum un incident de securitate și de compliance cu cerințele noastre contractuale" ceea ce pentru mine înseamnă cel puțin că am zburat instant din proiect, probabil și concediat, și posibil dat în judecată pentru daune peste suma aia cam cât un salariu brut anual pe care am semnat că o plătesc dacă calc în străchinile altora.

După upgrade-ul automat de ieri, trebuie acum EU să creez un incident de securitate și să notific o gârlă de oameni că s-a întâmplat automat fiindcă policy-ul și setarea clientului la care lucrez, ca să nu fie apoi discuții că de ce rulez o versiune diferită decât a autorizat corporația. Laptopul de serviciu e o unealtă care mi-e dată pentru o treabă în anumite condiții, nici măcar wallpaperul nu-l pot schimba (pot, am admin local, dar e resetat de policy periodic) pentru ca nici măcar să nu existe impresia vreunui client că suntem haotici și imprevizibili și necontrolabili dacă nici măcar un wallpaper nu putem standardiza. Fucking around cu chestii de compliance doar fiindcă tehnic poți și fiindcă ai impresii că preferințele tale personale pot încălca contracte e modul cel mai rapid de a cunoaște niște oameni cu costume scumpe, prietenie de aparență și onorarii orare cât nu primesc eu pe o zi întreagă.

But do tell me more cum Wireguard e ză shit :D
 
După upgrade-ul automat de ieri, trebuie acum EU să creez un incident de securitate și să notific o gârlă de oameni că s-a întâmplat automat fiindcă policy-ul și setarea clientului la care lucrez, ca să nu fie apoi discuții că de ce rulez o versiune diferită decât a autorizat corporația
Azi am asistat la un update de Teams live, adică efectiv drăcia s-a restartat, updated, restartat iar, revenit fix la fereastra dinainte, nu tu un prompt, ceva, chiar dacă ai avea o discuție în desfășurare, prostiile astea au ajuns next level complet. Apoi se miră că pică milioane de PCuri când face un intern push în producție :D
 
Am aflat că actualizarea forțată a clientului VPN dictată de headend-ul la care te conectezi a făcut niște chestii distractive anul trecut. Colegii se conectau la VPN-ul clientului, ăla făcea upgrade și restart. Apoi se conectau la VPN-ul firmei, ăla făcea downgrade și restart. Și tot așa, până i-au băgat într-o listă de excepție să nu mai fie forțat downgrade-ul și să poată lucra cu ce cere clientul ca să nu încalce cerințele contractuale...
 
Parca imi aduc aminte cum era cineva pe aici pe forum care zicea cat misto e la privat cu eficienta...
Ma mir ca ti-au dat voie sa ai acaasa router-ul tau. :facepalm:
 
Back
Top