AbcLinuxu:/ Poradna / Linuxová poradna / eduroam se odpojuje každých 60 minut

Štítky: distribuce, eduroam, Linux, problém, sítě, Ubuntu

Dotaz: eduroam se odpojuje každých 60 minut

8.2.2010 18:48 Petr | skóre: 3
eduroam se odpojuje každých 60 minut

Přečteno: 1430×

Odpovědět | Admin

Zdravím, chtěl jsem se zeptat, jestli někdo nemá podobný problém a hlavně jestli náhodou nezná jeho řešení?

Po instalaci Ubuntu 9.10 někdy začátkem listopadu 2009 jsem bez problémů používal wifi připojení do školní sítě "eduroam" (WPA2). Ovšem po některé z aktualizací, bohužel nevím po které, jsem zaznamenal odpojování od wifi sítě, kterého jsem si zprvu moc nevšímal (často počítač přenáším, většinou mám k dispozici také drátové připojení a také chápu, že občas to ajťákům může spadnout :)).

K odpojení dochází pravidelně vždy po 60 minutách bezproblémového provozu a opětovné připojení není možné, dokud nerestartuji NetworkManager-a (killall NetworkManager; NetworkManager&). Nakonec jsem se "dogoogloval" k této chybě: https://bugs.launchpad.net/ubuntu/+source/wpasupplicant/+bug/429370 ale bohužel žádné její "řešení" jsem zatím nenašel. Nenapadá někoho, jak na to?

nainstalováno: Ubuntu 9.10, wpasupplicant 0.6.9-3ubuntu1, network-manager 0.8~a~git.20091013t193206.679d548-0ubuntu1, Linux 2.6.31-19-generic

Děkuji za názory. Petr

Nástroje: Začni sledovat (1) ?

Odpovědi

8.2.2010 19:25 Carth_Onasi
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Zkus se prepnout na "starsi" WPA. V souboru /etc/wpa_supplicant.conf by melo by byt priblizne toto:

network={

key_mgmt=WPA-EAP IEEE8021X NONE

proto=WPA

pairwise=TKIP

group=TKIP WEP104

password="TVOJE_HESLO"

scan_ssid=1

identity="TVOJE_ID(pokud jses na CVUT tak s @fel.cvut.cz)"

mode=0

ssid="eduroam"

}

Jinak zkus jako root spustit: "wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant.conf" a dat sem pripadny chybny vystup.

8.2.2010 19:46 Petr | skóre: 3
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Tím "starsi WPA" máš na mysli starší verzi wpasupplicant-u, pokud ano, tak kterou? Už dříve jsem zkoušel "downgradovat" z aktuální verze 0.6.9-3ubuntu1 (Ubuntu 9.10) na verzi 0.6.6-2ubuntu1 (z Ubuntu 9.04), ale chovalo se to stejně. Připojil jsem se bez problémů a hodinu fungoval, pak konec.

Zjistil jsem také, že nyní v Ubutnu 9.10 se již nepoužívá soubor wpa_supplicant.conf, NetworkManager pravděpodobně načítá veškerá nastavení odjinud. Takže ten příkaz, bohužel, nemohu vyzkoušet.

Jinak zkrácený výstup z /var/log/syslog vypadá nějak takto:

Jan 26 09:29:36 ntbs wpa_supplicant[1199]: CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Jan 26 09:29:36 ntbs NetworkManager: <info>  (eth1): supplicant connection state:  associating -> associated
Jan 26 09:29:36 ntbs NetworkManager: <info>  (eth1): supplicant connection state:  associated -> disconnected
Jan 26 09:29:36 ntbs NetworkManager: <info>  (eth1): supplicant connection state:  disconnected -> scanning
Jan 26 09:29:41 ntbs wpa_supplicant[1199]: CTRL-EVENT-SCAN-RESULTS 
Jan 26 09:29:41 ntbs wpa_supplicant[1199]: Trying to associate with 00:14:a8:8c:ec:d0 (SSID='eduroam' freq=2432 MHz)
Jan 26 09:29:41 ntbs wpa_supplicant[1199]: Association request to the driver failed
Jan 26 09:29:41 ntbs NetworkManager: <info>  (eth1): supplicant connection state:  scanning -> associating
Jan 26 09:29:41 ntbs wpa_supplicant[1199]: Associated with 00:00:00:00:00:00
Jan 26 09:29:41 ntbs NetworkManager: <info>  (eth1): supplicant connection state:  associating -> associated
Jan 26 09:29:41 ntbs wpa_supplicant[1199]: CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Jan 26 09:29:41 ntbs NetworkManager: <info>  (eth1): supplicant connection state:  associated -> disconnected
Jan 26 09:29:42 ntbs NetworkManager: <info>  (eth1): supplicant connection state:  disconnected -> scanning
Jan 26 09:29:47 ntbs wpa_supplicant[1199]: CTRL-EVENT-SCAN-RESULTS 
Jan 26 09:29:47 ntbs wpa_supplicant[1199]: Trying to associate with 00:14:a8:8c:e3:c0 (SSID='eduroam' freq=2442 MHz)
Jan 26 09:29:47 ntbs wpa_supplicant[1199]: Association request to the driver failed
Jan 26 09:29:47 ntbs NetworkManager: <info>  (eth1): supplicant connection state:  scanning -> associating
Jan 26 09:29:47 ntbs wpa_supplicant[1199]: Associated with 00:14:a8:8c:cf:90
Jan 26 09:29:47 ntbs NetworkManager: <info>  (eth1): supplicant connection state:  associating -> associated
Jan 26 09:29:47 ntbs wpa_supplicant[1199]: CTRL-EVENT-EAP-STARTED EAP authentication started
Jan 26 09:29:47 ntbs wpa_supplicant[1199]: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
Jan 26 09:29:47 ntbs wpa_supplicant[1199]: OpenSSL: tls_connection_handshake - Failed to read possible Application Data error:00000000:lib(0):func(0):reason(0)
Jan 26 09:29:47 ntbs wpa_supplicant[1199]: EAP-TLV: TLV Result - Success - EAP-TLV/Phase2 Completed
Jan 26 09:29:48 ntbs wpa_supplicant[1199]: CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Jan 26 09:29:48 ntbs NetworkManager: <info>  (eth1): supplicant connection state:  associated -> disconnected
Jan 26 09:29:48 ntbs NetworkManager: <info>  (eth1): supplicant connection state:  disconnected -> scanning
Jan 26 09:29:51 ntbs wpa_supplicant[1199]: Associated with 00:14:a8:8c:cf:90
Jan 26 09:29:51 ntbs NetworkManager: <info>  (eth1): supplicant connection state:  scanning -> associated

8.2.2010 20:36 Carth_Onasi
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Starsi verzi myslim pouziti WPA misto WPA2, na karlaku v CVUT mi to casto hazelo chyby. Take nevim jak v Ubuntu (mam Mandrivu) zkus nastavit protokol LEAP misto PEAP. A jak jsem rikal, zkus se pripojit pres konzoli (nepouzivat NetworkManager, nejlepe ukoncit), tak zjistis jestli ti blbne NetworkManager (zkousi menit pristupove body) nebo ne. Take napis, jestli vis, jakou mas wifi (Atheros,...) a jaky ovladac pouzivas (ath5k, wext,...).

8.2.2010 21:35 Petr | skóre: 3
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Aha, tak WPA mi určitě funguje, protože mám domácí wifi tohoto typu. Ve škole (jsem na Slezské univerzitě v Opavě) to nejspíš nebudu moci použít, protože tam máme jenom WPA2 pro eduroam. A jak jsem dříve napsal, připojení k eduroam funguje, akorát se vždy po hodině odpojí a už mě znovu neautentizuje dokud NetworkManagera nerestartuji.

Je možné, že chyba je skutečně v NetworkManagerovi, zkusím jej případně downgradovat, ale zbavovat bych se jej úplně nechtěl. Více než rok mi sloužil dobře i s eduroam, používám jej spolu s nm-applet v liště jako tray.

Wifi kartu mám

02:00.0 Network controller: Broadcom Corporation BCM4312 802.11b/g (rev 01)

. Ovladač jsem musel doinstalovat zvlášť, protože je nesvobodný. V Ovládacím centru, když si kliknu na Ovladače hardware, tak mi to ukáže akorát, že mám povolený "Bezdrátový ovladač Broadcom STA" a popis "These package contains Broadcom 802.11 Linux STA wireless driverfor use with Broadcom's BCM4311-, BCM4312-, BCM4321-, andBCM4322-based hardware."

9.2.2010 07:36 maník | skóre: 18
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Dobrý den, s network managerem jsem měl při přiopojení do sítě Eduroam podobné problémy. Používám wicd, které zatím fungovalo vždy. Jestli chcete wicd zkusit, najdete ho přímo v repozitářích Ubuntu.

9.2.2010 11:54 Ivan
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Mozna je to OT, ale zkus se podivat jak vypada nastaveni ve woknach. Kdyz jsem rozchazel cisco vpn klienta pod woknama, tak jsem si vsimnul, ze wokna delaji divoky cachry s routingem. Po vytoveni vpn-ky, jsem mel ve woknach tri routy:
1. wifi interface a jeho routu
2. routu na radius server pro eduroam autentizaci
3. vpn infterface
wifi access point je vlastne switch v trunk modu, kde jedna VLANa vede k radius serveru a druha vede do internetu. Pokud ti spojeni pada presne po hodine, tak je mozny, ze se ti nedari obnovit prohlaseni.

12.2.2010 11:44 kilinux
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Uz je to dost otravny... Me to v ubuntu nedela jenom network manager, ale i doporucovany wicd. Podle logu se dokaze autentizovat, ale pak se "vytimeoutuje" asociace. Takze se dokola zkousi kolecko - nalezt ESSID eduroam, autentizace, asociace - na vsechny dostupne AP s eduroam. Prihlaseni se povede jen na poprve (po restartu nebo po delsim probuzeni z hibernace) a vydrzi od 10 do 60 minut. Sitovka je intel 3945 abg a zlobi to v ubuntu intrepid. Podle diskuzi tim trpi i jaunty a karmic. Nemate nekdo otestovane pripojovani k eduroam v lucidu? Nechce si mi ho instavolat jen tak. V hoary (8.04) to nezlobilo. Diky.

12.2.2010 12:42 Petr | skóre: 3
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Musím potrvrdit, že ani s Wicd se mi nepovedlo eduroam zprovoznit. S NetworkManagerem a nm-applet to alespoň připojím, i když mě po hodině odpojí a já musím NetworkManager-a restartovat. Bohužel, pravidelná re-autentizace, kterou si nejspíš APčko po 3600 sekundách vyžádá, se z nějakého důvodu nezdaří, ačkoliv heslo ani certifikát nikde neměním, používám stále stejné.

Jak uvedl kolega, je to velice otravné. Já jsem zaznamenal bezproblémové připojení k eduroam také v Ubuntu 9.04 a chvíli i v 9.10.

Jestli znáte nějaké řešení, podělte se. Ovlivňuje-li vás tato chyba, zkuste to nahlásit zde: https://bugs.launchpad.net/ubuntu/+source/wpasupplicant/+bug/429370, snad se na to vývojáři díky tomu dříve podívají.

16.2.2010 17:07 kilinux
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Příloha:

wpa_supplicant.conf (1362 bytů)

Takze jsem pokrocil k funkcnimu "workaroundu". Chyba je asi v knihovnach openSSL, se kterou je ubunti wpa_supplicant zkompilovany. Funkcni reseni je wpa_supplicant zkompilovat proti GNU-TLS knihovnam. Nasleduje osklivy hack ubuntu 8.10 Intrepid:

stahneme si posledni vyvojovou verzi wpa_supplicantu 0.7.1
na ubuntu predpripravime building zavislosti (apt-get build-dep wpasupplicant) a nainstalujeme aktualni verzi GNU-TLS (bud kompilaci zdrojaku, nebo jako hotovy balik libgnutls-dev, ja jsem pouzil verzi 2.8.5)

upravime .config file tak, aby pouzival GNU-TLS misto openSSL:


# Select TLS implementation
# openssl = OpenSSL (default)
# gnutls = GnuTLS (needed for TLS/IA, see also CONFIG_GNUTLS_EXTRA)
# internal = Internal TLSv1 implementation (experimental)
# none = Empty template
CONFIG_TLS=gnutls
CONFIG_GNUTLS_EXTRA=y

prelozime pomoci make a vznikle soubory "wpa_cli wpa_passphrase wpa_supplicant" nakopirujeme do jejich defaultnich lokaci misto originalnich, ktere si pro jistotu zalohujeme
aby to nebylo tak jednoduche, tak si s novymi soubory zacne stezovat network-manager na prava D-BUS procesu, takze jeste upravit soubor /etc/dbus-1/system.d/wpa_supplicant.conf, kde pridame nove jmeno D-BUS service supplicantu (nove jmeno je "fi.w1.wpa_supplicant1", viz priloha). Jeste je potreba restartovat Networkmanagera a eduroam by se mela automaticky pripojit pres nm-applet a vydrzet bez odpojeni vice nez 1 hodinu

Takto "opraveny" wpa_supplicant vydrzel bez spadnuti site cca 4 hodiny provozu (na vic testovani jsem nemel cas), zatimco drive padala sit cca po 5 minutach. Pripojeni prezije i vymenu klicu a nekolikere "rekonektnuti" na jine AP eduroam. Tohle driv neslo.

TODO:
Planuju upravit konfiguraci a rebuildnout puvodni balik s wpa_supplicantem, abych zjistil, zda je chyba jenom v openSSL knihovnach...

17.2.2010 10:29 Petr | skóre: 3
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Zdravím, pokusil jsem se zopakovat výše uvedený postup a skončil jsem na tom, že se mi nepovedlo spustit wpa_supplicant a nm-applet mi nezobrazoval žádné bezdrátové sítě, údajně "zařízení není připraveno". Jakmile jsem vrátil zpět původní soubor /sbin/wpa_supplicant, tak se po restartu service network-manager restart okamžitě vše zase rozběhlo. Nově zkompilovaný soubor wpa_supplicant asi nestačí jenom nakopírovat. Nenapadá vás, v čem by mohl být problém? Ubuntu 9.10.

17.2.2010 17:28 kilinux
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Nově zkompilovaný soubor wpa_supplicant asi nestačí jenom nakopírovat.

No ja nemam ubuntu 9.10, zkousel jsem to v intrepidu (8.10) ...
Opravdu nestaci vysledny novy supplicant jenom zkopirovat. Je nutne osetrit jeste D-BUS prava (viz prilozeny soubor wpa_supplicant.conf, kterym se musi nahradit ten originalni v adresari /etc/dbus-1/system.d/). Zkuste si nekde v konzoli spustit tail -f /var/log/wpa_supplicant.log a divejte se, co vam to pise (pripadne to poslete sem). Pokud totiz nesedi prava na ten D-BUS proces supplicantu, tak ho Networkmanager nemuze ridit a nm-applet neukazuje zadne bezdratove site (protoze by je neumel konfigurovat).

wpa_supplicant.conf
****************

<!DOCTYPE busconfig PUBLIC                                                                                        
 "-//freedesktop//DTD D-BUS Bus Configuration 1.0//EN"                                                               
 "http://www.freedesktop.org/standards/dbus/1.0/busconfig.dtd"> 
                                                  
<busconfig>                                                                                                    
        <policy user="root">                                                                                   
                <allow own="fi.epitest.hostap.WPASupplicant"/>
                <allow send_destination="fi.epitest.hostap.WPASupplicant"/>
                <allow send_interface="fi.epitest.hostap.WPASupplicant"/>

                <allow own="fi.w1.wpa_supplicant1"/>
                <allow send_destination="fi.w1.wpa_supplicant1"/>
                <allow send_interface="fi.w1.wpa_supplicant1"/>
        </policy>
        <policy group="netdev">
                <allow send_destination="fi.epitest.hostap.WPASupplicant"/>
                <allow send_interface="fi.epitest.hostap.WPASupplicant"/>
                <allow send_destination="fi.w1.wpa_supplicant1"/>
                <allow send_interface="fi.w1.wpa_supplicant1"/>
        </policy>
        <policy context="default">
                <deny own="fi.epitest.hostap.WPASupplicant"/>
                <deny send_destination="fi.epitest.hostap.WPASupplicant"/>
                <deny send_interface="fi.epitest.hostap.WPASupplicant"/>
                <deny own="fi.w1.wpa_supplicant1"/>
                <deny send_destination="fi.w1.wpa_supplicant1"/>
                <deny send_interface="fi.w1.wpa_supplicant1"/>
        </policy>
</busconfig>

18.2.2010 12:24 Petr | skóre: 3
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Zdravím, všechny tři nově zkompilované soubory jsem samozřejmě nakopíroval, včetně /etc/dbus-1/system.d/wpa_supplicant.conf i se zmíněnou úpravou. Ale až poté co jsem vyměnil soubor /sbin/wpa_supplicant mi přestal nm-applet nabízet bezdrátové sítě, viz screenshot eduroam01.

Bohužel, v Ubuntu 9.10 jsem nenašel žádný /var/log/wpa_supplicant.log, je to taky na screenshotu vidět. Pár věcí ohledně ovládání wpa_supplicantu se v novější verzi Ubuntu změnilo.

18.2.2010 20:57 kilinux
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Tak to je nemile. Asi se ubuntu 9.10 dost lisi od verze 8.10. Me to s touhle upravou funguje. Vam asi nezbude nic jineho, nez si stahnout zdrojovy balicek wpa_supplicanta, provest upravu configu (misto openssl dat gnutls) a balicek rebuildnout a nainstalovat.

19.2.2010 13:14 Petr | skóre: 3
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Všiml jsem si, že jste napsal náznak řešení také do https://bugs.launchpad.net/ubuntu/+source/wpasupplicant/+bug/429370 a někdo se tam ozval, jestli byste mohl rozepsat postup při kompilaci. Nechtěl byste to tam alespoň bodově doplnit, snad se toho vývojáři balíčku budou schopni chytnout a připravit nový funkční balík i pro moji verzi Ubuntu.

Nejsem odborník na rebuildování balíků :) a asi bych dlouho dumal nad tím, jak to vůbec udělat. A určitě by bylo lepší, kdyby opravený a funkční balíček byl přímo v repozitářích, než abych si jej bastlil doma sám s nejistým výsledkem.

19.2.2010 17:04 kilinux
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Nechtěl byste to tam alespoň bodově doplnit,

Doplnil jsem postup pro rekompilaci wpa_supplicanta. Muzete to zkusit, konkretni verze baliku budou pochopitelne v ubuntu 9.10 jine ...

snad se toho vývojáři balíčku budou schopni chytnout a připravit nový funkční balík i pro moji verzi Ubuntu.

Tohle neni reseni, to je jenom obejiti problemu. Chyba je asi nekde v openssl a nekdo musi zjistit kde, s cim se tam dostala (je i jinde nez v ubuntu?) a jak ji opravit. Subjektivne mne wpa_supplicant zkompilovany proti gnutls prijde krapet pomalejsi pri pripojovani pres radius server nez puvodni verze. Ale zatim mi spojeni drzi ...

A určitě by bylo lepší, kdyby opravený a funkční balíček byl přímo v repozitářích, než abych si jej bastlil doma sám s nejistým výsledkem.

No to by urcite bylo, ale nejaky vyvojar z ubuntu na tom musi jeste udelat dost prace ... Navic bastlit se v linuxu musi umet tak jako tak. Vzdycky se v nejake nove verzi podela neco, co driv fungovalo.

15.2.2010 16:21 kilinux
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Takze hlasim dalsi snahy o reseni problemu, co NEfunguje:

- nepomuze upgrade kernelu na nejnovejsi verzi z ubuntu-ppa (link-http://kernel.ubuntu.com/~kernel-ppa/mainline, zkousel jsem verzi v2.6.33-rc7), pripojeni se sice povede (nastaveni eduroam je WPA-TKIP),ale po cca 5 minutach spadne a uz se nepovede asociace na AP ikdyz autentizace vzdycky projde
- nepomuze downgrade kernelu na verzi v2.6.24, tj. tu verzi ktera byla/je v ubuntu 8.04 Hardy o kterem vim, ze ten problem se v nem nevyskytoval
- nejde rucni downgrade baliku wpa_supplicant a Network-manager z verze ubuntu 8.10 (Interpid) na verzi v ubuntu 8.04 (kde ten problem nebyl), i po rucnim vyreseni konfliktu se zavislostmi to hlasi problemy v komunikaci mezi gnome-network-manager-appletem, DBUSem a wpa_supplicantem

16.2.2010 08:36 Petr | skóre: 3
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Když už jsme u toho, co všechno nefungovalo, tak jsem v Ubuntu 9.10 vyzkoušel také downgrade balíku wpasupplicant-0.6.9-3ubuntu1 na verzi wpasupplicant-0.6.6-2ubuntu1, co je v Ubuntu 9.04, ale rovněž neúspěšně.

16.2.2010 14:05 pozortucnak | skóre: 21 | blog: vecny_windowsar
Rozbalit Rozbalit vše Re: eduroam se odpojuje každých 60 minut

Je to divné ale mně při použití wicd padá eduroam méně často (skoro vůbec) než při networkmanageru...

Jsem mimořádně obtížný případ

Založit nové vlákno • Nahoru

Tiskni Sdílej: