Hier werden wir Befehle sammeln mit denen typische Fehler analysiert werden können. Damit man sich zu den ALE Stellar Wireless Access Points im Kontext OmniVista Enterprise mit SSH verbinden kann, muss in der AP-Gruppe ein (sicheres) Passwort vergeben werden. Wenn dieses Passwort nicht vergeben ist, läuft der SSH-Daemon nicht (dies reduziert die Angriffsfläche). Folgendes Bild zeigt, wo man diese Einstellung findet.
Aus mir unbekannten Gründen verwenden wir „ssudo“ anstatt „sudo“ um als support-Benutzer die Befehle mit erweiterten Berechtigungen auszuführen. Wenn in den folgenden Befehlen auf dieser Seite „ssudo“ steht, ist dies also kein Tippfehler.
In Stellar AWOS 4.0.0.x ist die Änderung des „support“-Benutzer Passworts über das WebGUI möglich!
Für „Stellar Express“-Installationen, empfehle ich das Passwort für den support-Benutzer zu ändern. Da dies über das WebGUI derzeit nicht möglich ist, findet sich hier ein kleines Werkzeug um diese Arbeit zu erleichtern. GitHub: BennyE/Stellar-Express-SSH-Password-Update
support@AP-1B:D0:~$ ssudo sta_list SSID:V11-Home STA_MAC IP OnlineTime RX TX FREQ AUTH Final_role VLANID TUNNELID FARENDIP a8:a7:95:xx:xx:xx 192.168.11.103 1295 471941 12868447 2.4GHz PSK V11-Home 11 0 SSID:V11-Home STA_MAC IP OnlineTime RX TX FREQ AUTH Final_role VLANID TUNNELID FARENDIP 94:e9:6a:xx:xx:xx 192.168.11.101 18345 9671069 138777963 5GHz PSK V11-Home 11 0 b0:ca:68:xx:xx:xx 192.168.11.100 18359 9157854 215694144 5GHz PSK V11-Home 11 0
support@AP-1B:D0:~$ tail -f /var/log/wam.log | grep AP-STA 1551439099.544760: ath01: AP-STA-DISCONNECTED a8:a7:95:xx:xx:xx 1551439099.545860: _GOLSOH_[ V11-Home @ ath01 ]: AP-STA-DISCONNECTED a8:a7:95:xx:xx:xx 1551439107.007017: ath01: AP-STA-CONNECTED a8:a7:95:xx:xx:xx 1551439107.007529: _GOLSOH_[ V11-Home @ ath01 ]: AP-STA-CONNECTED a8:a7:95:xx:xx:xx
Über diesen Befehl werden die an dieser Schnittstelle (z.B. ath11) angebundenen Endgeräte mit entsprechenden Details angezeigt.
support@AP-D0:60:~$ wlanconfig ath11 list ADDR AID CHAN TXRATE RXRATE RSSI MINRSSI MAXRSSI IDLE TXSEQ RXSEQ CAPS ACAPS ERP STATE MAXRATE(DOT11) HTCAPS ASSOCTIME IEs MODE PSMODE RXNSS TXNSS 60:f8:1d:xx:xx:xx 1 100 1170M 877M 36 31 43 0 0 65535 EP 0 b 0 AWPSM 04:59:20 RSN WME IEEE80211_MODE_11AC_VHT80 0 3 3
Abkürzung | Vollständige Bezeichnung (Englisch) | Erläuterung |
---|---|---|
ADDR | MAC Address | Die MAC Adresse des verbundenen Endgeräts |
AID | Association Identifier | Die laufende Nummer des verbundenen Endgeräts auf dieser Schnittstelle |
CHAN | Channel | Der Channel auf dem das Endgerät mit dem Access Point verbunden ist |
TXRATE | Transmit Rate | Die Senderate/Verbindungsgeschwindigkeit vom Access Point zum Endgerät |
RXRATE | Receive Rate | Die Empfangsrate/Verbindungsgeschwindigkeit vom Endgerät zum Access Point (auf Seite des Endgeräts als TX Rate angegeben) |
RSSI | Received Signal Strength Indication | Signalstärke der Verbindung von diesem Endgerät (Erläuterung siehe Tabelle RSSI) |
MINRSSI | Minimum RSSI | Minimale Signalstärke der Verbindung von diesem Endgerät |
MAXRSSI | Maximum RSSI | Maximale Signalstärke der Verbindung von diesem Endgerät |
IDLE | Idle | Zeit in Sekunden seit der letzten aktiven Kommunikation dieses Endgeräts |
TXSEQ | Transmit Sequence | Das Feld ist meines Erachtens nicht mehr aktuell. Üblicherweise immer 0 |
RXSEQ | Receive Sequence | Das Feld ist meines Erachtens nicht mehr aktuell. Üblicherweise immer 65535 |
CAPS | Capabilities | Unterstützte Fähigkeiten/Funktionen des Clients (siehe separate Tabelle Capabilities) |
ACAPS | Atheros/Advanced Capabilities | Unterstützte Fähigkeiten/Funktionen des Clients (siehe separate Tabelle Atheros/Advanced Capabilities) |
ERP | Extended Rate PHYsical | 802.11g definiert z.B. ERP-OFDM & ERP-DSSS/CCK als verpflichtend. In diesem Feld habe ich bisher „b“ und „f“ (2.4 GHz 11gn Dell Laptop) gesehen und muss noch prüfen inwieweit das zuzuordnen ist. Dieses Feld ist nur für 2.4 GHz relevant. |
STATE MAXRATE(DOT11) | STATE MAXRATE(DOT11) | Das Feld ist meines Erachtens nicht mehr aktuell. Üblicherweise immer 0 |
HTCAPS | High-Throughput Capabilities | Unterstützte Fähigkeiten/Funktionen des Clients (siehe separate Tabelle High-Throughput Capabilities) |
ASSOCTIME | Association Time | Zeit in hh:mm:ss die dieses Endgerät am Access Point angemeldet ist |
IEs | Information Elements | Informationselemente über die unterstützten Funktionen (siehe separate Tabelle Information Elements) |
MODE | Mode | Verbindungsmodus mit diesem Endgerät z.B. IEEE80211_MODE_11AC_VHT80 (IEEE 802.11ac mit 80MHz Kanalbreite) oder IEEE80211_MODE_11NG_HT20 (IEEE 802.11ng mit 20 MHz Kanalbreite) |
PSMODE | Power Save Mode | Gibt an ob das Endgerät gerade im Power Save Modus (1) ist oder nicht (0) |
RXNSS | Receive Number of Spatial Streams | Die Anzahl der Spatial Steams 0-n |
TXNSS | Transmit Number of Spatial Streams | Die Anzahl der Spatial Steams 0-n |
Capability | Vollständige Bezeichnung (Englisch) | Erläuterung |
---|---|---|
E | Basic Service Set (BSS) / Extended Service Set (ESS) | Das werden wir immer sehen |
I | Independent Basic Service Set (IBSS) | Nur relevant bei Ad-Hoc Netzen |
c | Contention Free (CF) Pollable | Teil von Point Coordination Function (PCF) |
C | Contention Free (CF) Poll Request | Teil von Point Coordination Function (PCF) |
P | Privacy | Gibt an dass das Endgerät verschlüsseln kann (das sollte immer gesetzt sein!) |
S | Short Preamble | Kurze Präambel, war nicht verpflichtend in 802.11b |
B | Packet Binary Convolutional Coding (PBCC) | War ein optionaler Teil von 802.11b und hat 22 & 33 Mbps ermöglicht |
A | Channel Agility | Gibt an dass Frequency Hopping (FH) und Direct Sequence (DS) zur gleichen Zeit unterstützt werden. |
s | Short Slot Time | Gibt an ob das Endgerät die Funktion unterstützt (wird typischerweise nur bei 2.4GHz angegeben, da es eine 802.11g Funktion ist) |
D | DSSS-OFDM | Diese Funktion wurde in 802.11g eingeführt/ermöglicht, wobei der Header mit DSSS gesendet wurde und die eigentlichen Daten (Payload) mit OFDM |
Diese Tabelle ist nur der Vollständigkeit halber hier aufgeführt. Bei ACAPS handelt es sich um Atheros 802.11 SuperG, was heute im Vergleich zu 802.11ac wohl eher nicht mehr „super“ ist. ;)
Capability | Vollständige Bezeichnung (Englisch) | Erläuterung |
---|---|---|
D | Node Turbo Prime | Dynamischer Turbo-Modus |
A | Node Advanced Radar | Erweiterte Radarerkennung |
T | Node Boost | Turbo-Modus |
0 | None | Mir sind ACAPS noch nie über den Weg gelaufen, der Wert war immer „0“. Bitte direkt auf die HTCAPS schauen |
Capability | Vollständige Bezeichnung (Englisch) | Erläuterung |
---|---|---|
A | Advanced Coding | Findet man so nirgends, damit ist die Unterstützung von Low-Density-Parity-Check (LDPC) gemeint (seit 802.11n) |
W | Channel Width 40 | Unterstützung für Kanalbreite von 40 MHz |
P | Spatial Multiplexing PowerSave (Disabled) | Stromsparmodus (Power Save) für Spatial Multiplexing deaktiviert (802.11n) |
Q | Spatial Multiplexing PowerSave Static | Stromsparmodus (Power Save) für Spatial Multiplexing statisch (802.11n) |
R | Spatial Multiplexing PowerSave Dynamic | Stromsparmodus (Power Save) für Spatial Multiplexing dynamisch (802.11n) |
G | Greenfield | Greenfield Präambel (802.11n) |
S | Short Guard Interval (40) | Short Guard Interval (40) |
D | Delayed Block-ACK | Delayed Block-ACK |
M | Maximum A-MSDU Size | Das Endgerät teilt seine maximale Aggregated - Mac Service Data Unit (A-MSDU) Größe mit |
Capability | Vollständige Bezeichnung (Englisch) | Erläuterung |
---|---|---|
WPA | Wi-Fi Protected Access | Verschlüsselung (veraltet) |
WME | Wireless Multimedia Extensions | Quality-of-Service (QoS) |
ATH | Atheros Protocol Extensions | Protokollerweiterungen von Atheros |
VEN | Vendor-specific Extensions | (Proprietäre) Erweiterungen eines (unbekannten) Herstellers |
RSN | Robust Secure Network (RSN) | Verschlüsselung (aktuell) |
Modus | Erläuterung |
---|---|
IEEE80211_MODE_AUTO | IEEE 802.11 Automatisch |
IEEE80211_MODE_11A | IEEE 802.11a |
IEEE80211_MODE_11B | IEEE 802.11b |
IEEE80211_MODE_11G | IEEE 802.11g |
IEEE80211_MODE_FH | IEEE 802.11 Frequency Hopping (FH) |
IEEE80211_MODE_TURBO_A | IEEE 802.11 Turbo a |
IEEE80211_MODE_TURBO_G | IEEE 802.11 Turbo g |
IEEE80211_MODE_11NA_HT20 | IEEE 802.11na (HT20) |
IEEE80211_MODE_11NG_HT20 | IEEE 802.11ng (HT20) |
IEEE80211_MODE_11NA_HT40PLUS | IEEE 802.11na (HT40+) |
IEEE80211_MODE_11NA_HT40MINUS | IEEE 802.11na (HT40-) |
IEEE80211_MODE_11NG_HT40PLUS | IEEE 802.11ng (HT40+) |
IEEE80211_MODE_11NG_HT40MINUS | IEEE 802.11ng (HT40-) |
IEEE80211_MODE_11NG_HT40 | IEEE 802.11ng (HT40) |
IEEE80211_MODE_11NA_HT40 | IEEE 802.11na (HT40) |
IEEE80211_MODE_11AC_VHT20 | IEEE 802.11ac (VHT20) |
IEEE80211_MODE_11AC_VHT40PLUS | IEEE 802.11ac (VHT40+) |
IEEE80211_MODE_11AC_VHT40MINUS | IEEE 802.11ac (VHT40-) |
IEEE80211_MODE_11AC_VHT40 | IEEE 802.11ac (VHT40) |
IEEE80211_MODE_11AC_VHT80 | IEEE 802.11ac (VHT80) |
IEEE80211_MODE_11AC_VHT160 | IEEE 802.11ac (VHT160) |
IEEE80211_MODE_11AC_VHT80_80 | IEEE 802.11ac (VHT80_80) |
Der RSSI-Wert geht bei Stellar Wireless von 0 bis 99. Je höher der Wert ist, desto besser ist die Signalstärke/qualität des Endgeräts. Um den RSSI-Wert in dBm zu konvertieren, zieht man 96 vom RSSI-Wert ab.
RSSI | dBm | Qualität |
---|---|---|
10 | -86 | Schlecht |
11 | -85 | Schlecht |
12 | -84 | Schlecht |
13 | -83 | Schlecht |
14 | -82 | Schlecht |
15 | -81 | Schlecht |
16 | -80 | Schlecht |
17 | -79 | Schlecht |
18 | -78 | Schlecht |
19 | -77 | Schlecht |
20 | -76 | Schlecht |
21 | -75 | Schlecht |
22 | -74 | Ausreichend |
23 | -73 | Ausreichend |
24 | -72 | Ausreichend |
25 | -71 | Ausreichend |
26 | -70 | Ausreichend |
27 | -69 | Ausreichend |
28 | -68 | Ausreichend |
29 | -67 | Gut |
30 | -66 | Gut |
31 | -65 | Gut |
32 | -64 | Gut |
33 | -63 | Gut |
34 | -62 | Gut |
35 | -61 | Gut |
36 | -60 | Gut |
37 | -59 | Gut |
38 | -58 | Gut |
39 | -57 | Gut |
40 | -56 | Gut |
41 | -55 | Gut |
42 | -54 | Gut |
43 | -53 | Gut |
44 | -52 | Gut |
45 | -51 | Gut |
46 | -50 | Gut |
47 | -49 | Gut |
48 | -48 | Gut |
49 | -47 | Gut |
50 | -46 | Gut |
51 | -45 | Gut |
52 | -44 | Gut |
53 | -43 | Gut |
54 | -42 | Gut |
55 | -41 | Gut |
56 | -40 | Gut |
Mit diesem Kommando können die benachbarten APs angezeigt werden, mit denen potentiell der Client-Kontext für das Roaming ausgetauscht wird. Damit das zutrifft, müssen diese APs vom gleichen OmniVista verwaltet werden.
support@AP-D0:60:~$ adme show mac ip ov_ip state name version radiocnt radioid channel rssi txpower dc:08:56:xx:xx:xx 192.168.15.104 143.209.x.x 0 AP-18:E0 3.0.5.30 2 0 11 34 17 2 1 136 58 23 dc:08:56:xx:xx:yy 192.168.10.11 192.168.x.x 0 AP-1B:D0 3.0.4.3058 2 0 1 31 17 2 1 104 57 23 dc:08:56:xx:yy:xx 192.168.15.114 192.168.x.x 1 AP-1E:60 3.0.6.8 2 0 6 44 16 2 1 36 58 19
Element | Beschreibung | Erläuterung |
---|---|---|
mac | MAC Adresse | Die MAC-Adresse des benachbarten (über RF erkannten) Stellar Access Points |
ip | IP Adresse | Die IP Adresse des benachbarten (über RF erkannten) Stellar Access Points |
ov_ip | OmniVista IP Adresse | Die IP Adresse des OmniVista NMS das diesen AP orchestriert |
state | Status | Kann mit diesem Stellar AP kommuniziert werden? 0=ja, 1=nein |
name | AP Name | Der Name des Access Points |
version | AWOS Version | Welches AWOS läuft auf dem Nachbar-AP |
radiocnt | Radio Count | Anzahl der Radio/WLAN Module im Nachbar-AP |
radioid | Radio Identifier | Die laufende Nummer des Nachbar-Radio/WLAN-Moduls. Typischerweise 0=2.4GHz, 1=5GHz, 2=5GHz (derzeit nur AP123x) |
channel | Channel | Der Kanal auf dem der Nachbar-AP arbeitet (je Modul) |
rssi | Received Signal Strength Indication (RSSI) | RSSI-Wert des Nachbar-AP (je Modul) |
txpower | Transmit Power | Sendeleistung des Nachbar-AP (je Modul) |
Wir sehen in der Zeile „ifindex“ die Angaben 2g: ath01 (2.4 GHz) und 5g_1 (5 GHz, 1. Radio): ath11. Für die zweite SSID wären diese Werte entsprechend hochgezählt (vorausgesetzt die SSID wird auch mit 2.4 + 5 GHz ausgeleuchtet).
support@AP-D0:60:~$ ssudo wam_debug get_wlan { [ { "srvname": "V11-Home", "ssid": "V11-Home", "hide": "no", "ssid_enable": "enable", "band": "all", "seclevel": "psk", "encryptype": "wpa2_psk_aes", "ifindex": "2g: ath01, 5g_1: ath11, 5g_2: ", "passphrase": "******", "prekey": "******", "AAAprofile": "", "macau_enable": "disable", "bypass_enable": "disable", "mac_eap_allow": "enable", "macpassrole": "", "classification_enable": "disable", "defaultrole": "V11-Home", "80211r_enable": "disable", "okc_enable": "disable", "l3_roaming": "disable", "bcrotation_enable": "disable", "bcrotation_inteval": 15, "mesh": "disable", "clientIsolation": "disable" } ] }
support@AP-D0:60:~$ iwlist ath01 chan ath01 57 channels in total; available frequencies : Channel 01 : 2.412 GHz Channel 02 : 2.417 GHz Channel 03 : 2.422 GHz Channel 04 : 2.427 GHz Channel 05 : 2.432 GHz Channel 06 : 2.437 GHz Channel 07 : 2.442 GHz Channel 08 : 2.447 GHz Channel 09 : 2.452 GHz Channel 10 : 2.457 GHz Channel 11 : 2.462 GHz Channel 12 : 2.467 GHz Channel 13 : 2.472 GHz Current Frequency:2.437 GHz (Channel 6) support@AP-D0:60:~$ iwlist ath11 chan ath11 157 channels in total; available frequencies : Channel 36 : 5.18 GHz Channel 40 : 5.2 GHz Channel 44 : 5.22 GHz Channel 48 : 5.24 GHz Channel 52 : 5.26 GHz Channel 56 : 5.28 GHz Channel 60 : 5.3 GHz Channel 64 : 5.32 GHz Channel 100 : 5.5 GHz Channel 104 : 5.52 GHz Channel 108 : 5.54 GHz Channel 112 : 5.56 GHz Channel 116 : 5.58 GHz Channel 120 : 5.6 GHz Channel 124 : 5.62 GHz Channel 128 : 5.64 GHz Channel 132 : 5.66 GHz Channel 136 : 5.68 GHz Channel 140 : 5.7 GHz Current Frequency:5.5 GHz (Channel 100)
oder alternativ
support@AP-D0:60:~$ iwpriv ath01 get_deschan ath01 get_deschan:6 support@AP-D0:60:~$ iwpriv ath11 get_deschan ath11 get_deschan:100
Die Ausgabe „Tx-Power“ auf der Konsole ist vor Antenna-Gain, die eigentliche Sendeleistung liegt also ~4 dBm höher. (Im WebGUI (Express) und OmniVista wird die Sendeleistung inkl. Antenna-Gain dargestellt!)
Die maximale Sendeleistung ist abhängig vom Band/Frequenz (Kanal) und der regulatorischen Domäne (Länderkennung, Country Code)
support@AP-D0:60:~$ iwlist ath01 txpower ath01 8 available transmit-powers : 0 dBm (1 mW) 5 dBm (3 mW) 7 dBm (5 mW) 9 dBm (7 mW) 11 dBm (12 mW) 13 dBm (19 mW) 15 dBm (31 mW) 17 dBm (50 mW) Current Tx-Power=17 dBm (50 mW) support@AP-D0:60:~$ iwlist ath11 txpower ath11 8 available transmit-powers : 0 dBm (1 mW) 5 dBm (3 mW) 8 dBm (6 mW) 11 dBm (12 mW) 14 dBm (25 mW) 17 dBm (50 mW) 20 dBm (100 mW) 23 dBm (199 mW) Current Tx-Power=23 dBm (199 mW)
support@AP-D0:60:~$ iwpriv ath01 get_mode ath01 get_mode:11NGHT20 support@AP-D0:60:~$ iwpriv ath11 get_mode ath11 get_mode:11ACVHT80
support@AP-D0:60:~$ iwpriv wifi0 getCountry wifi0 getCountry:DE
Die Fehlermeldung von z.B. Windows 7 ist nicht sonderlich hilfreich, da dort nur „Can't connect to XYZ“ steht.
support@AP-D0:60:~$ tail -f /var/log/wam.log | grep AP-STA-POSSIBLE-PSK-MISMATCH 1551436334.575145: ath01: AP-STA-POSSIBLE-PSK-MISMATCH a8:a7:95:xx:xx:xx 1551436335.587756: ath01: AP-STA-POSSIBLE-PSK-MISMATCH a8:a7:95:xx:xx:xx 1551436336.603385: ath01: AP-STA-POSSIBLE-PSK-MISMATCH a8:a7:95:xx:xx:xx 1551436337.613562: ath01: AP-STA-POSSIBLE-PSK-MISMATCH a8:a7:95:xx:xx:xx
support@AP-D0:60:~$ tail -f /tmp/log/wam.log | grep ASSOCDENIAL 1551741004.975974: Custom wireless event: 'MLME-ASSOCDENIAL.indication(macaddr=a8:a7:95:xx:xx:xx, vap=ath01)' 1551741005.885936: Custom wireless event: 'MLME-ASSOCDENIAL.indication(macaddr=a8:a7:95:xx:xx:xx, vap=ath01)'