AbcLinuxu:/ Poradna / Linuxová poradna / hostapd - připojení klienti

Štítky: ARM, bez, klient, mac, OpenWrt, router, wheezy

Dotaz: hostapd - připojení klienti

2.5.2015 17:55 Petr
hostapd - připojení klienti

Přečteno: 524×

Odpovědět | Admin

Poradíte mi prosím, jak zjistím připojené wifi klienty na mém AP? Je to malý servřík na raspberrypi 2, raspbian=debian wheezy pro ARM. Přesunul jsem na něj věci z TP-Linku s OpenWRT, který už výkonově nestačil. hostapd mám nakonfigurovaný snad správně, delší dobu to funguje bez problému, ale jelikož nemám webové klikátko z OpenWRT (LuCi), potřebuji vědět, jak zjistím připojené wifi klienty. Resp. pomocí

iw dev wlan0 station dump nebo hostapd_cli all_sta

zjistím jejich MAC adresy, ale tu zásadní informaci, že klient se jmenuje Franta-PC nedokážu zjistit. Na RaspberryPI fóru mi radili použít arp, což u mě nefunguje. Resp. zobrazí to pouze stroje na eth0, nikoliv na wlan0. IP konfiguraci mám eth0 bez IP, wlan0 bez ip a nad nimi br0 s IP 10.xxxx.

Umí to každý wifi router na zeměkouli a mě se nedaří ani vygooglit, jak to udělat.

Za nakopnutí správným směrem dopředu díky.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.5.2015 19:23 gogol
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Ake nazvy myslis ? Ak nahodou hostname stanic, tak to jedine na lokalnom DNS serveri, alebo v hosts tabulke.

2.5.2015 19:52 Petr
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Já právě vůbec netuším, jak to u wifi funguje a není to tak jednoduché pro mě rozklíčovat. Pojemenuji si můj telefon Petr-telefon a když ho připojím na jakýkoliv AP, kde je možné vidět seznam klientů, uvidím Petr-telefon. Nevím, jestli je to hostname, nebo jestli si to hostapd řeší nějak jinak. Nebo resp. určitě je to řešeno jinak než hostname, protože ping petr-telefon nefunguje. Překvapuje mě, že to nikdo neřeší. Přinejhorším se ponořím do OpenWrt nebo podobného systému, jak to dělá, ale to je příšerná práce :(

2.5.2015 20:38 gogol
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Pred tym ponerenim sa do openWRT si nastuduj ako sa prideluje nejaky nazov pocitacu. Zacni tym, ze si vsimnes kam sa ten nazov zadava do nejakeho policka. Bezdrat s tym nema co robit, ten to len prenasa. To je nieco ako keby si chcel zistit nazov LAN konektoru pomocou ipconfig.

2.5.2015 21:58 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Napríklad príkaz ip n ti vyhodí zoznam ip a mac ktoré si pamätá stroj. Z toho si vyberieš ip a preložíš na hostname pomocou dns bežiaceho na AP ktorý vráti záznamy s zariadeniami čo si ten názov vynútili.

3.5.2015 01:59 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

U WiFi žádná jména nejsou. Jen MAC adresy. Stejně jako u kabelového ethernetu. O vrstvu výš, která se o WiFi vůbec nestará a je jí úplně jedno jak pakety lítají, se používají IP adresy. A ještě o vrstvu výš (i když tady už to je trochu rozmazané) jsou názvy počítačů, buď NetBios (Windowsí sdílení) nebo DNS (kultivovaný svět).

Tedy ta odpověď o arp je celkem blízko správné odpovědi. Pomocí hostapd_cli all_sta se můžeš hostapd zeptat na všechny klienty a pomocí arp si přeložíš jejich MAC adresy na IP adresy. Pomocí resolveip pak můžeš získat DNS jméno k této IP adrese, pokud je to windowsí počítač, tak také pomocí smbclient.

Hello world ! Segmentation fault (core dumped)

3.5.2015 09:31 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Mužete mi tedy vysvětlit, kde se v dhcp.leases vzalo toto?

isc-dhcp server, /var/lib/dhcp/dhcp.leases, zkráceno, řádky označené ==>:

lease 192.168.239.253 {
  ... 
  hardware ethernet XX:YY:ZZ:13:13:69;
  uid "\001\250&\331\023\023i";
==> client-hostname "Android_359465040811939";
} 
lease 192.168.239.253 {
  ...
  hardware ethernet XX:YY:ZZ:13:13:69;
  uid "\001\250&\331\023\023i";
==> client-hostname "Android_359465040811939";
}
lease 192.168.238.104 {
  ...
  hardware ethernet XX:YY:ZZ:68:bd:2b;
  uid "\001\004\025Rh\275+";
}
lease 192.168.228.33 {
  ...
  hardware ethernet XX:YY:ZZ:65:75:88;
  uid "\001P\244\310eu\210";
}
lease 192.168.236.78 {
  ...
  hardware ethernet XX:YY:ZZ:33:31:95;
  uid "\001t\336+31\225";
==> client-hostname "Monika-PC";
}

dnsmasq, běží na OpenWRT, /tmp/dhcp.leases:

1430679689 XX:YY:ZZ:c9:43:5a 172.16.1.3 stika *
1430674523 XX:YY:ZZ:d6:fa:cc 172.16.1.6 mobil01 *
1430676966 XX:YY:ZZ:8b:b5:50 172.16.1.5 mobil02 *
1430667650 XX:YY:ZZ:31:95:e0 172.16.1.2 rak *
1430680413 XX:YY:ZZ:0a:fb:f4 172.16.1.8 kapr *

3.5.2015 09:36 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Tady je jich pár dalších:

lease 192.168.236.53 {
  ...
  hardware ethernet XX:YY:ZZ:05:e0:db;
  uid "\001\210c\337\005\340\333";
==> client-hostname "iPhoneuaEllaine";
}
lease 192.168.75.1 {
  ...
  hardware ethernet XX:YY:ZZ:6a:25:b1;
  uid "\001HZ\266j%\261";
==> client-hostname "AKTA";
} 
lease 192.168.224.198 {
  ...
  hardware ethernet XX:YY:ZZ:94:d4:da;
  uid "\001<\253\216\224\324\332";
==> client-hostname "Milenas-iPhone";
} 
lease 192.168.238.10 {
  ... 
  hardware ethernet XX:YY:ZZ:91:ff:91;
  uid "\001\204U\245\221\377\221";
==> client-hostname "android-6b28c60abe046cb2";
}

3.5.2015 12:25 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Tohle bude hostname, které klient může poslat při dotazování DHCP serveru o IP adresu. DHCP server pak může toto jméno předat DNS serveru a tím ho zpřístupnit všem ostatním. A nebo ho jen zaloguje a nikam dál ho nepropaguje.

Hello world ! Segmentation fault (core dumped)

4.5.2015 14:11 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

No a to právě většina routerů ukazuje v tabulce připojených klientů. Každopádně, myslím, že se konečně shodneme ;)

5.5.2015 00:05 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Mužete mi tedy vysvětlit, kde se v dhcp.leases vzalo toto?

Jak to souvisí s 802.11 wifi?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

3.5.2015 12:16 Petr
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Přesně tímhle směrem jsem uvažoval, jenže u mě to prostě nefunguje.DHCP server jede v jiném stroji někde u souseda, takže z dhcp leases vycházet nemůžu.

pi@raspberrypi ~ $ sudo hostapd_cli all_sta

Selected interface 'wlan0'

e8:de:27:19:6e:a8

dot11RSNAStatsSTAAddress=e8:de:27:19:6e:a8

dot11RSNAStatsVersion=1

dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

dot11RSNAStatsTKIPLocalMICFailures=0

dot11RSNAStatsTKIPRemoteMICFailures=0

hostapdWPAPTKState=11

hostapdWPAPTKGroupState=0

14:a3:64:dc:36:96

dot11RSNAStatsSTAAddress=14:a3:64:dc:36:96

dot11RSNAStatsVersion=1

dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

dot11RSNAStatsTKIPLocalMICFailures=0

dot11RSNAStatsTKIPRemoteMICFailures=0

hostapdWPAPTKState=11

hostapdWPAPTKGroupState=0

00:15:99:ca:e4:c8

dot11RSNAStatsSTAAddress=00:15:99:ca:e4:c8

dot11RSNAStatsVersion=1

dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-4

dot11RSNAStatsTKIPLocalMICFailures=0

dot11RSNAStatsTKIPRemoteMICFailures=0

hostapdWPAPTKState=11

hostapdWPAPTKGroupState=0

pi@raspberrypi ~ $ arp -a

? (10.0.0.125) na fc:aa:14:53:0c:20 [ether] na br0

? (10.0.0.138) na ec:43:f6:81:f4:9c [ether] na br0

? (10.0.0.122) na e8:de:27:19:6e:a8 [ether] na br0

3.5.2015 13:47 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

To je ale potom problém, protože název klienta nezajímá nikoho jiného než právě DHCP server.

4.5.2015 09:25 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

A na tom TPLinku předtím to fungovalo? To znamená, že byl v režimu NAT+Router, proč do tohoto režimu nepřepnout i OpenWRT? Pak bude DHCP lokálně a půjde z leases zjistit jména zařízení.

4.5.2015 23:34 Petr
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

TP Link měl úplně stejnou konfiguraci, tj. br0 nad eth0+wlan0. Žádný nat, jen zbridgovaný dva interfacy+nějaký ftp, torrent, samba, stejné jako to mám teď na PI. Až budu mít trochu času, rozpitvám OpenWRT, jak to tam je udělaný a dám vědět.

3.5.2015 01:35 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Ve tvem pripade s nazvem klienta pracuje dhcp server. Ten bude mit ve svem leases souboru vazbu ip, mac a nazev klienta. Tam bych zacal. Pokud se Ti o dhcp stara i nadale Openwrt, tak je to /tmp/dhcp.leases, pokud debian, tak je to budto v /var/lib/dhcp/ nebo /var/run/dhcp/. Nemam to kde rychle overit, at je to presne.

3.5.2015 10:09 gogol
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Zobrat nazov z DHCP .leases nieje moc dobry napad, pretoze tam moze byt neaktualna informacia, trebars aj 10 rokov stara, pokial to bezi taku dobu a nikdy sa to nerestartovalo. Na nazov je nutne sa dotazat, kedze vieme zistit aktualne IP adresy na nej sa vyskytujuce. Existuju minimalne dva systemy, ktore poskytuju nazvy: DNS a NetBIOS

Potom je mozne sa dotazat aj na nazov switcha, alebo routra, alebo cohokolvek co je pripojene do siete a ma podporu LLTD. Dokonca to ukazuje aj pekny obrazok zariadenia. Router ako router, switch ako switch, pocitac ako pocitac a.t.d. Kukni vo Winoch na mapu siete. To je presne ono.

3.5.2015 10:15 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Pane jo, deset let, to je hodně dlouhá doba. Vzhledem k tomu, že jde o operaci zobrazení jména zařízení které je připojeno na domácím bezdrátu a né o řízení jaderné elektrárny.... Jo a navíc při dynamickém DNS řízeném z DHCP se taky stane, že tam bude 10 let stará informace, ale on je to vlastně ten nejvěrohodnější zdroj pro hostnamy, hmm.

3.5.2015 11:20 gogol
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Budeme oslavovat den a vyrocie ked sa tie zariadenia, ktore pouzivame nebudu musiet konecne neustale restartovat aby boli aspon na nejaky cas funkcne. Ono niekto moze mat celkom aj radost z toho, ze vyrobok musi restartovat. Dokonca aj vyrobcovia si zvykli na to, ze restart je normalna vec a tak to ma byt uz naveky.

3.5.2015 11:48 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Hm, to byla spíš narážka na to, že když se zobrazí seznam připojených klientů a někde v pozadí si to podle MAC zjistí hostname z dhcpd.lease a náhodou to jméno nesedí s realitou, tak se zas tak moc nestalo. Navíc dhcpd by měl z lease souboru odstraňovat propadlé záznamy, že se tak neděje je spíš diskuse na delší dobu.

Jinak já teda používám taková zařízení, která se restartovat nemusí, běží to klidně dva roky, používám to denně a jediný restart to dostane z důvodu výpadku elektřiny, protože to nemám na UPS, pravda, ani na jednom neběží originální fw od výrobce, tak se tam nemá co rozbít. :-)

3.5.2015 13:43 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Součástí leases je i časová značka, která sice může být příliš stará, ale to se dá jednoduše ověřit. Navíc, pokud mám nějaké zařízení 10 let, tak má i těch 10 let stejnou MAC, většinou i stejnou IP a stejný hostname. Takže záznam bude aktuální. Dvě zařízení se stejnou MAC se (obvykle) nevyskytují, takže zde ke kolizi také (obvykle) nedojde.

DNS není správná cesta, protože neobsáhne vazbu na MAC adresu. Spolehlivou vazbu mezi IP a MAC zná pouze Gateway (má ARP tabulku se všemi aktivními stroji) a DHCP server, který IP přiřazuje.

Navíc, pokud chce získat název klienta, což je věc, kterou webové rozhraní routerů obvykle zobrazuje, tak ani DNS není spolehlivá cesta, protože myslíš si, že naše DNS obsahuje jména jako „Android_359465040811939“ a zároveň „Milenas-iPhone“ případně „Monika-PC“? Toto jsou názvy, které jsou nastaveny přímo v zařízení a jsou nezávislé na síťové vrstvě. Jsou relevantní pouze pro DHCP, které se na základě názvu klientského zařízení může rozhodnout pro určitou IP dle nastavení.

Navíc, mám takový pocit, že asi jeden, nebo oba nerozumíme zadání a mluvíme jeden o koze a druhý o voze. A můzeme si vybrat kdo o čem ;)

4.5.2015 13:45 gogol
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Uz dost dlhu dobu sa pouziva DNS server s DHCP updatom, ktory si vie aktualizovat tabulku na poziadanie od DNS. Okrem casovej znacky sa meni v tej tabulke je domenovy nazov, ktory moze byt iny ked sa stanica pripoji do siete v inom case. Uzivatelia si radi menia nazvy pocitacov. Tato vec funguje ak je na sieti aplikovane lokalne DNS a nie Proxy DNS, ktore byva casto v home routrikoch za 300.

5.5.2015 00:09 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Uz dost dlhu dobu sa pouziva DNS server s DHCP updatom

Což se v zásadě neliší od leases, takže lze jen těžko jedno kritizovat a druhé vyzdvihovat.

Tato vec funguje ak je na sieti aplikovane lokalne DNS a nie Proxy DNS, ktore byva casto v home routrikoch za 300.

Kde se berou ty pochybné pojmy. Mimochdem tématem dotazu je Debian, potažmo OpenWRT, tedy žádné proprietární firmwary routeříků za 300.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

5.5.2015 11:19 necojakolinux | skóre: 10
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Za předpokladu že máš DNS. /bez voleb DNS to vypíše taky ale omezeně/

Já si to vypisuji takhle pro danou síť :

nmap 192.168.0.0-255 -sP -T5   --system-dns --dns-server 192.168.0.1

pod rootem /či sudo/ ti to vypíše i MAC adresy.

29.5.2015 20:36 Petr
Rozbalit Rozbalit vše Re: hostapd - připojení klienti

Slíbil jsem, že napíšu řešení. USB wifi jsem hodil do šuplíku a připojil do switche wifi od TP-linku, nastavil bridge wifi-lan a všechno funguje jak jsem si představoval. Navíc pro moje R-PI už vyšel update OpenWrt, takže zvažuji návrat. Díky všem za diskuzi, mějte se!

Založit nové vlákno • Nahoru

Tiskni Sdílej: