Radio-Ethernet - кто занимается?

Обсуждение технических вопросов по продуктам Novell

Radio-Ethernet - кто занимается?

Сообщение Andrey Podoinikov » 16 ноя 2004, 18:52

Ситуация такая:
Свазали несколько филиалов по радио. Связь была до поры до времени нормальная, но уже больше месяца как начался такой геморой, что практически ничего не работает. Терминальные сессии клиентов рвутся не успевая подключиться.

Тут на днях на одном из бриджей обнаружили что на нем виден не ассоциированный бридж с семью клиентами на нашей частоте.
Слезли на другую частоту - через два дня ситуация повторилась :(

Известен MAC адрес этого бриджа - какое оборудование нужно чтобы определить где установлен этот долбанный бридж.
Аватара пользователя
Andrey Podoinikov
 
Сообщения: 243
Зарегистрирован: 05 июн 2002, 10:32
Откуда: г. Урай, Тюменская обл.

Re: Radio-Ethernet - кто занимается?

Сообщение PavelKHTW » 16 ноя 2004, 19:05

Andrey Podoinikov писал(а):Ситуация такая:
Свазали несколько филиалов по радио. Связь была до поры до времени нормальная, но уже больше месяца как начался такой геморой, что практически ничего не работает. Терминальные сессии клиентов рвутся не успевая подключиться.

Тут на днях на одном из бриджей обнаружили что на нем виден не ассоциированный бридж с семью клиентами на нашей частоте.
Слезли на другую частоту - через два дня ситуация повторилась :(

Известен MAC адрес этого бриджа - какое оборудование нужно чтобы определить где установлен этот долбанный бридж.

Если все официально оформлено в ГИЕ, в нее же и пожалуйтесь - две машинки проедут и выловят вашего "врага".
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Andrey Podoinikov » 16 ноя 2004, 19:12

Приехать им будет проблематично. В нашем городе их нет.
Приехать конечно могут, но толку от этого много не будет - они скажут тем кого найдут "выключить!" - они выключат- как только уедут - опять включат (это уже было). А приехать они согласятся, но только за наши деньги :(

Как самим выловить без вызова - тут уж мы самим наедем :)

Вроде как есть специализированный софт, для полной прослушки эфира.
Если бы его поставить, то можно было бы хотя бы SSID выловить из трафика. А там уже можно и найти реально где сидят - город-то маленький :)
Аватара пользователя
Andrey Podoinikov
 
Сообщения: 243
Зарегистрирован: 05 июн 2002, 10:32
Откуда: г. Урай, Тюменская обл.

Сообщение PavelKHTW » 16 ноя 2004, 20:49

Andrey Podoinikov писал(а):Как самим выловить без вызова - тут уж мы самим наедем :)

Вроде как есть специализированный софт, для полной прослушки эфира.
Если бы его поставить, то можно было бы хотя бы SSID выловить из трафика. А там уже можно и найти реально где сидят - город-то маленький :)

- На сколько мне известно, если применяються узконаправленные антены - такого быть не должно, а если нет(пользуете встроенные в бридж) - дык радиус приема 400 метров наверняка самый максимум(см спецификацию) - можно просто пешком обойти все близлежащие здания - антенка то в прямой видимости :)
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Andrey Podoinikov » 16 ноя 2004, 21:00

Используются и узконаправленные антены на критичных участках и круговые.

На счет 400 метров :lol: - если бы было так просто :cry:

У нас весь город обвязан - а это никак не пойдет на втроенных антенах. Расстояния подключений колеблются от 50 метров до 7 километров. Все оборудование CISCO.

На таких расстояниях по крышам лазить и смотреть у кого что стоит проблематично, да и сами тарелки - они могут быть такие-же как и на телевизионные антены для MMDS, т.ч. просто пройтись не получится.
Аватара пользователя
Andrey Podoinikov
 
Сообщения: 243
Зарегистрирован: 05 июн 2002, 10:32
Откуда: г. Урай, Тюменская обл.

Сообщение Андрей Тр. aka RH » 17 ноя 2004, 03:56

Andrey Podoinikov писал(а):Вроде как есть специализированный софт, для полной прослушки эфира.
Софт есть, конечно ( NetStumbler, AirSnort .. AirMagnet там - но за деньги ). Вообще, тут см. Table C-6 - List of Wireless Analyzers. Или надо еще "полнее" ? Думаю, лучше спросить на иХБТ - там вроде были монстры по wireless.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Andrey Podoinikov » 17 ноя 2004, 08:23

Спасибо Андрей!

Вроде как-раз то что нужно. По крайней мере теперь есть что посмотреть.
Аватара пользователя
Andrey Podoinikov
 
Сообщения: 243
Зарегистрирован: 05 июн 2002, 10:32
Откуда: г. Урай, Тюменская обл.

Сообщение alexp_mac » 17 ноя 2004, 10:41

[quote="Andrey Podoinikov"]Спасибо Андрей!

Вроде как-раз то что нужно. По крайней мере теперь есть что посмотреть.[/quote]

Не все так просто как кажется. Была у нас такая проблема, решилась путем визуального поиска антенны врага. Дело в том, что если используется wi-fi то найти источник излучения почти нереально, т.к. используется метод передачи DSSS. А менять частоту это фигня, ничего не дает.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Re: Radio-Ethernet - кто занимается?

Сообщение Dmitry Slepchenko » 17 ноя 2004, 11:56

Andrey Podoinikov писал(а):...обнаружили что на нем виден не ассоциированный бридж с семью клиентами на нашей частоте.
Слезли на другую частоту - через два дня ситуация повторилась :(

Известен MAC адрес этого бриджа - какое оборудование нужно чтобы определить где установлен этот долбанный бридж.


Кто "вязал" мосты?! Кто настраивал ACL?! Проблема решается путем верификации разрешенных адресов для подключения администратором цисок. Есть клиент - есть конкретный ID или MAC. Вы же, наверное, не работаете как "точка доступа" в аэропорту для всех анонимусов?!
Прослушать эфир - бесполезное занятие. Искать антенну - геморройное занятие. Переключение частот - ничего не даст.

p.s. кстати, а причем здесь Novell?

С ув.,
Дмитрий
Изображение
Аватара пользователя
Dmitry Slepchenko
 
Сообщения: 115
Зарегистрирован: 22 июн 2004, 12:46
Откуда: СПб

Сообщение Andrey Podoinikov » 17 ноя 2004, 12:11

На счет фильтров и тому подобному - я же не говорил что этот клиент авторизировался у нас - он просто болтается на нашей частоте и забивает канал.


Novell тут не причем - просто тут есть спецы :)
Аватара пользователя
Andrey Podoinikov
 
Сообщения: 243
Зарегистрирован: 05 июн 2002, 10:32
Откуда: г. Урай, Тюменская обл.

Сообщение Влад А.Сокол aka Akina » 17 ноя 2004, 12:41

Для выявления места расположения источника шума нужен анализатор спектра - а он не одну тонну баков стОит. И потом - кто сказал что это WiFi? например у нас на промзоне каналы 1-3 просто неработоспособны, потому что забиваются гармониками радиоуправления электронных грузовых весов...
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Andrey Podoinikov » 17 ноя 2004, 12:57

Анализатор есть, но слабый.

Мы работаем на 5-ом канале. Он чистый практически, а WiFi - потому как MAC адрес видно не нашего бриджа и на нем сидит 7 клиентов
Аватара пользователя
Andrey Podoinikov
 
Сообщения: 243
Зарегистрирован: 05 июн 2002, 10:32
Откуда: г. Урай, Тюменская обл.

Сообщение Андрей Тр. aka RH » 17 ноя 2004, 13:36

Алексей Подгорчук писал(а):Дело в том, что если используется wi-fi то найти источник излучения почти нереально, т.к. используется метод передачи DSSS.
Т.е ты хочешь сказать, что если где-то неподалеку стоит wireless access point ( к примеру, Cisco Airport ), сигнал от которой мешает мне жить, то у меня не получится ее локализовать, поездив вокруг с ноутом ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение alexp_mac » 17 ноя 2004, 13:57

[quote="Андрей Тр. aka RH"][quote="Алексей Подгорчук"]Дело в том, что если используется wi-fi то найти источник излучения почти нереально, т.к. используется метод передачи DSSS.[/quote]Т.е ты хочешь сказать, что если где-то неподалеку стоит wireless access point ( к примеру, Cisco Airport ), сигнал от которой мешает мне жить, то у меня не получится ее локализовать, поездив вокруг с ноутом ?[/quote]

Да. А что ты собираешься собственно искать. Ну примерно можно будет очертить круг скажем понять что точка в этом доме а не в том. Дело в том что wi-fi это шум, который передается методом размазывания сигнала по 10 частотам и наложения псевдослучайных шумов на сигнал. Это все на ixbt описано (всмысле метод передачи). А если у них ssid broadcast выключен и шифрование стоит?
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Андрей Тр. aka RH » 17 ноя 2004, 14:32

Алексей Подгорчук

Имелось в виду исключительно по силе сигнала для данной AP ( грубо говоря, по громкости шума ). Вообще, я не специалист, а так, любитель .. поэтому не претендую. Вот что мне еще интересно - почему "врагу" Андрея его бриджи, в свою очередь, не мешают ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54

cron