Netgear WN3000RP: problema complesso con WiFi Extender

[alessandroarzilli]

Ciao a tutti,
ho un problema di connessione con un WiFi Extender della Netgear, modello WN3000RP.
La mia rete casalinga è così composta:
Doppino telefonico ADSL -> Router Netgear DG834 (con solo porte ethernet) -> Access Point wireless Netgear WG602v4
Ho comprato quel WiFi extender per replicare il segnale della mia rete wireless creata dall'Access Point e per farlo arrivare nello studio adiacente al mio, sempre di mia proprietà.
Ho configurato tutto seguendo le istruzioni alla lettera e l'extender replica perfettamente la rete creata dal mio AP.
Riesco ad accedere alla rete "estesa" tramite password WPA2 esattamente come per la rete wireless primaria, sia da smartphone che da laptop (sia con Windows 7 che con Ubuntu 14.10).
Il problema è che NON NAVIGO.
Ho seguito alla lettera anche la configurazione del controllo accessi sull' AP, fin da quando lo comprai alcuni anni fa ed infatti, entrando sull' AP come amministratore, via http, alla sezione Access Control ho aggiunto anche l'indirizzo MAC del mio nuovo WiFi Extender. Ho anche controllato con il comando nmap via linux che l'indirizzo fosse corretto.
Morale della favola: se disabilito totalmente il controllo accessi sull' AP, riesco a connettermi e navigare senza problemi sia sulla rete wireless primaria che su quella estesa. Se invece lo lascio abilitato, l'extender proprio non ne vuole sapere di farmi navigare, sebbene io abbia scrupolosamente configurato anche il controllo accessi sull' Access Point.
Qualcuno sa darmi una mano?!?
Grazie tante

Alessandro Arzilli

 

[REdViper]

un extender virtualizza i MAC degli host connessi. non puoi usare un sistema di controllo basato su mac. usa una password wpa2 a 64 caratteri e sei sicuro. (l'indirizzo mac può essere sniffato molto facilmente)

 

[alessandroarzilli]

Problema parzialmente risolto: l'extender utilizzava un indirizzo MAC virtualizzato, disponibile nella sua utility http dentro una scheda non proprio di grande visibilità.
Ora la gestione controllo accessi sull' AP funziona perfettamente, ma ho un altro enorme problema: il controllo accessi sull' extender!
Ho un dispositivo (uno smartphone samsung con jelly bean) che NON ottiene indirizzo IP dall'extender! Non ne vuole sapere! Ne' con controllo MAC attivo, ne' disattivo! E' un problema enorme perchè tutta questa faccenda è stata creata ed ideata proprio per consentire a questo smartphone di accedere ad internet usando la mia rere primaria, ripetuta dall'extender!
Che cosa posso fare?
Grazie per la risposta!

 

[tunnel]

Ho un dispositivo (uno smartphone samsung con jelly bean) che NON ottiene indirizzo IP dall'extender

Provare con altro dispositivo (pc) se invece ottiene l'indirizzo
provare configurando un ip fisso, netmask gateway e dns sullo smartphone (e/o pc)

L'ap e i'extender sono configurati in "wds mode" ?
(se non in wds mode la frame ethernet non contiene il source-mac e il dhcp dal router (al di la di espedienti fatti da alcuni wifi) non può funzionare non conoscendo il mac del dispositivo finale a cui assegnare l'indirizzo, per verificarlo è semplice, se con ip fisso funziona, vai sul router, guarda il mac dei dispositivi collegati e vedi se trovi lo smartphone o il pc messo per prova

 

[alessandroarzilli]

Provare con altro dispositivo (pc) se invece ottiene l'indirizzo
provare configurando un ip fisso, netmask gateway e dns sullo smartphone (e/o pc)

L'ap e i'extender sono configurati in "wds mode" ?
(se non in wds mode la frame ethernet non contiene il source-mac e il dhcp dal router (al di la di espedienti fatti da alcuni wifi) non può funzionare non conoscendo il mac del dispositivo finale a cui assegnare l'indirizzo, per verificarlo è semplice, se con ip fisso funziona, vai sul router, guarda il mac dei dispositivi collegati e vedi se trovi lo smartphone o il pc messo per prova

Un altro smartphone Samsung ottiene l' IP senza problemi.
Sto sbagliando qualcosa nell'impostazione totale della mia rete e non me ne rendo conto?
1) Router 192.168.0.1, in impostazioni IP LAN è attivato il DHCP da 192.168.0.2 a 192.168.0.254.
Unica prenotazione indirizzi è il mio computer principale, al quale gli ho assegnato 192.168.0.3.
Sotto impostazioni wireless avanzate non ho attivato niente. (Niente modalità WDS, niente bridging e ripetizione wireless). Nessuna route statica attivata.
2) Access Point 192.168.0.227, in IP Settings ho il DHCP disabilitato, IP subnet mask 255.255.255.0, default gateway 192.168.0.1 (il router). WPA2-PSK encryption type AES. Access control = Allow e nella lista di allowed ho inserito tutti i MAC address dei dispositivi che ho a disposizione. Sotto wireless bridging è tutto disattivato (solo attivato Access Point mode, niente bridging mode o repeater mode o client mode con DHCP)
3) wifi extender che ha clonato perfettamente la mia rete wireless ma non so come impostarlo

 

[tunnel]

Per quanto riguarda il wds, ho verificato non centra.

Non credo che tu abbia sbagliato impostazione, l'unico punto critico è mettere la stessa protezione.
Comunque guardando il discorso dhcp, ti stavo dicendo che in una rete come la tua il dhcp non può funzionare perchè il dhcp server usa il macaddress di chi gli ha fatto la richiesta di indirizzo per assegnargli l'ip, ma nelle frame 802.11 ci sono solo tre indirizzi: il MAC addresses dei dispositivi wireless e il destinatario.
Quando una frame passa fra extender e ap i tre indirizzi dovrebbero essere: mac-extender mac-ap e destinatario, manca il sorgente (pc telefono) originale e il dhcp server non sa a chi deve assegnare l'ip. La soluzione è o impostare i wifi ad usare frame a quattro indirizzi, o usare un barbatrucco.

Netgear usa un barbatrucco, quando l'estender invia una frame all'ap invece di mettere il suo mac-address mette uno virtuale che lui sa riferirsi al pc/telefono vero

Quindi disabilita il controllo accessi, vai sull'elenco dispositivi collegati dell'extender troverai un macaddress virtuale, uno per ogni dispositivo e vanno messi tutti in access list
riferimenti: NETGEAR Support | Answer | WN2500RP FAQ's
la conferma che su un post di uno che ha WNDR3700 router + WN3000RP ho trovato:
As well as adding the MAC address of each device that you want to allow connection to on both the WNDR3700 and the WN3000RP.
You also have to add the virtual MAC address as shown on the WN3000RP attached devices list to the WNDR3700 router.
It's a bit of a pain to have to add 3 MAC addresses every time you get another wireless device, but it seems to work."

Lui per ogni dispositivo aggiunge i mac reali su ap e extender e il virtuale solo sull'AP, quindi tre definizioni per ogni dispositivo

Per quanto riguarda l'extender ho trovato
WN3000RP WiFi Extender issues (another!) - NETGEAR Forums
vedi se ti può essere utile la parte che riguarda la configurazione sicurezza dell'extender

 

[alessandroarzilli]

Problema definitvamente risolto, la causa era il controllo accessi:
sull' access point va messo ovviamente come "allowed" il IL MAC ADDRESS VIRTUALIZZATO del dispositivo che si deve connettere al repeater.

Esempio:
smartphone_1 ha MAC address AA:BB:CC:DD:EE:FF.
allora sull'access point, alla sezione access control, metto come "allowed" il MAC address 02:0F:B5:DD:EE:FF.
In questo caso le prime tre cifre esadecimali "02:0F:B5" saranno uguali per tutti i dispositivi che voglio connettere al repeater. Le ultime tre cifre da inserire del MAC address saranno proprio quelle del MAC address originale del dispotivo.

C'è voluto un po', ma finalmente HO CAPITO e spero di essere d'aiuto per tutti quanti, perchè in giro non c'è scritto niente di preciso, nemmeno nelle FAQ online dei repeater.

 

[tunnel]

Ah, allora sei bravo:luxhello:

 

[REdViper]

Problema definitvamente risolto, la causa era il controllo accessi:
sull' access point va messo ovviamente come "allowed" il IL MAC ADDRESS VIRTUALIZZATO del dispositivo che si deve connettere al repeater.

Esempio:
smartphone_1 ha MAC address AA:BB:CC:DD:EE:FF.
allora sull'access point, alla sezione access control, metto come "allowed" il MAC address 02:0F:B5:DD:EE:FF.
In questo caso le prime tre cifre esadecimali "02:0F:B5" saranno uguali per tutti i dispositivi che voglio connettere al repeater. Le ultime tre cifre da inserire del MAC address saranno proprio quelle del MAC address originale del dispotivo.

C'è voluto un po', ma finalmente HO CAPITO e spero di essere d'aiuto per tutti quanti, perchè in giro non c'è scritto niente di preciso, nemmeno nelle FAQ online dei repeater.

semplicemente perchè nessuno usa più autorizzare mac address come metodo di sicurezza in quanto non offre nessuna sicurezza. con un portatile e 10 minuti scopri tutti i mac address della rete...

 

[alessandroarzilli]

La discussione è finita due post fa! Leggete quello che scrivo e smettete di fare i fenomeni con sti racconti in stile iPod che cracka il mainframe di google!

 

[tunnel]

Google non ha un mainframe, ti confondi con quello di Zion di cui vuole l'accesso l'agente Smith su Matrix