Na AP s Hostap se nedá připojit [vyřešeno]

[Standa99]

Mám Atheros kartu a používám ovladač ath5k z kernelu. Do master modu ji nahazuji hostapem (v0.6.10). WiFi mám v bridge s LAN pro vnitřní síť (wlan0+eth1) a na rozhraní br0 mi běží NAT+DHCP. Bez zapnutého šifrování se připojím, včetně přidělení adres od DHCP a NET mi funguje. Pokud zapnu šifru WPA, tak se nepřipojím ani telefonem, ani notebookem. Ty se mi bezproblému na WPA2-PSK/AES připojují.
Už jsem zkoušel hromadu různých konfigurací a tu je můj nynější hostapd.conf:

Kód: [Vybrat]

interface=wlan0
bridge=br0
driver=nl80211
debug=0
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=1
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0

ssid=WiFiHome
hw_mode=g
country_code=CZ
channel=10
macaddr_acl=0
beacon_int=100
max_num_sta=10
rts_threshold=2347
fragm_threshold=2346

wpa=2
wpa_passphrase=heslo
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP

Budu vděčný za pomoc.

Edit:
Místo 8-63 znakového hesla (wpa_passphrase) jsem ho zkoušel zadat i v hexa formátu (wpa_psk).

[Standa99]

Zkusil jsem přejít na hostapd-0.7.3.tar.gz, ale při kompilaci mi to vyhodilo chybu:

Kód: [Vybrat]

../src/drivers/driver_nl80211.c:22: fatal error: netlink/genl/genl.h: No such file or directory
compilation terminated.Tuhle chybu by mělo řešit přidání "libnl - Netlink Library", ale v systému již je libnl1 i libnl2 (libnl1_1.1-5build1_amd64.deb i libnl2_1.99+git20091216-2_amd64.deb). Takže jsem to s novějším hostapdem nevyzkoušel.

[Standa99]

Tak jsem zjistil, že ta chyba vzniká při tom přemostění eth1+wlan0. Pokud zruším bridge (br0) na rozhraní eth1+wlan0 a NATuji pouze mezi eth0 a wlan0, tak mi šifrování WPA2-PSK/AES funguje. Takže hostapd nebere v potaz nastavení bridge=br0 nebo se díky přemostění ty data k němu ztrácí. Novější hostapd mi zkompilovat nejde (možná by to vyřešil), takže jsem v začarovaném kruhu.
Pokud by někdo věděl, jak to vyřešit, tak budu vděčný.

[Martin Kiklhorn]

Pokud nejdříve nahodíte hostap a až poté přidáte ručně wlan interface do bridge (brctl) tak to stále neprojde?

[Standa99]

To by se mohlo stát. Hostapd nahazuju ve scriptu s NATem (z init.d ho zatím nespouštím). Jenže pokud hostapd po najetí systému shodím a znova nahodím (v tu chvíli jsou všechny rozhraní up), tak se také nepřipojím.

Ale pochopil jsem, že by to mělo následovat takto?
/etc/init.d/networking start
/etc/init.d/dhcp3-server start
hostapd -B /etc/hostapd/hostapd.conf

Jinak tu jsou logy (úspěšný a neúspěšný):

Kód: [Vybrat]

hostapd: wlan0: STA 00:1a:6b:a8:xx:xx IEEE 802.11: authenticated
hostapd: wlan0: STA 00:1a:6b:a8:xx:xx IEEE 802.11: associated (aid 1)
hostapd: wlan0: STA 00:1a:6b:a8:xx:xx RADIUS: starting accounting session 4CC07AFF-00000002
hostapd: wlan0: STA 00:1a:6b:a8:xx:xx WPA: pairwise key handshake completed (RSN)
hostapd: wlan0: STA 00:1a:6b:a8:xx:xx WPA: received EAPOL-Key 4/4 Pairwise with unexpected replay counter

hostapd: wlan0: STA 00:1a:6b:a8:xx:xx IEEE 802.11: authenticated
hostapd: wlan0: STA 00:1a:6b:a8:xx:xx IEEE 802.11: associated (aid 1)
hostapd: wlan0: STA 00:1a:6b:a8:xx:xx IEEE 802.11: deauthenticated due to local deauth request

[Martin Kiklhorn]

Nevím, opravené to mělo být už dávno, že by se chybka vrátila? - http://hostap.epitest.fi/gitweb/gitweb.cgi?p=hostap.git;a=commit;h=eaaab2bd98b0b08f1ff77303a0f142af029884a6

a k té kompilaci - doinstalována libnl-dev ?

[Standa99]

Jsem jelito, libnl-dev jsem neměl nainstalovanou, dále jsem přidal i libssl-dev a kompilace se podařila. A co víc, s tím hostapd 0.7.3 to konečně funguje, i když je wlan0 v bridge. Díky moc za pomoc.