Bonjour tous,
je commence par placer un peu de contexte. Je souhaite connecter un ordinateur portable sur un réseau Wifi dans un hôpital. L’IT m’a donné les informations du réseau dédié pour les expérimentations (SSID, pass) et j’arrive à me connecter sans problème et accède aux ressources que j’ai demandé. Mais au bout de 30 minutes, systématiquement, la connexion est coupée avec comme message dans les logs :
May 20 16:07:20 monordi kernel: [11275.250086] wlp0s12f0: disassociated from b0:8b:cf:0a:5d:01 (Reason: 1=UNSPECIFIED)
May 20 16:07:21 monordi dhclient[12037]: Killed old client process
May 20 16:07:21 monordi wicd[634]: Killed old client process
Je suis sous Debian et une personne IT ayant un portable avec Ubuntu constate le même comportement.
Lorsque l’on fait la même expérience avec Windows 10, il n’y a pas de déconnexion systématique mais la première connexion est coupée au bout de quelques secondes.
Le matériel de l’hôpital est du CISCO, je le mentionne, car j’ai vu quelques messages sur Internet avec des problèmes similaires.
Avez-vous déjà été confronté à ce genre de comportement ?
Comment un comportement réseau peu changer suivant l’OS ?
Est-ce de la discrimination de minorité ?
Merci pour toute information.
Précision :
Le portable est utilisé dans plusieurs lieux différents avec des Wifi différents et seul celui de l'hôpital a ce comportement.
# est-ce que tu utilise un firmware libre ?
Posté par legomaniac83 . Évalué à 1.
la raison peut-être que tu utilise un firmware libre t'as pas essayé d'installer le drive nonlibre ?
[^] # Re: est-ce que tu utilise un firmware libre ?
Posté par Ronan Billon . Évalué à 1.
Merci pour la suggestion.
C'est une carte intel qui doit utiliser iwlwifi-9000-pu-b0-jf-b0-34.618819.0.tgz, je crois. Comment est ce que je vérifie que c'est bien lui qui est utilisé ?
[^] # Re: est-ce que tu utilise un firmware libre ?
Posté par BAud (site web personnel) . Évalué à 2.
tu peux copier-coller les résultats en commentaire.
[^] # Re: est-ce que tu utilise un firmware libre ?
Posté par Ronan Billon . Évalué à 1.
Le portable vient de partir en mission, je posterai les résultats plus tard. Merci.
# Wicd + NetworkManager ?
Posté par _kaos_ . Évalué à 3.
Salut,
Tu as peut-être un gestionnaire de réseau en trop ? Est-ce que NetworkManager est installé en pus de wicd ?
Matricule 23415
[^] # Re: Wicd + NetworkManager ?
Posté par Ronan Billon . Évalué à 1.
Merci pour la suggestion. Normalement, non, il n'y a pas d'autre gestionnaire, l'installation est récente et quasiment vierge, seul le navigateur web est utilisé. Mais je vais quand même vérifié.
J'édite aussi la question pour préciser que le portable navigue entre plusieurs lieu avec des Wifi différents et seul celui de l'hôpital a se comportement.
[^] # Re: Wicd + NetworkManager ?
Posté par _kaos_ . Évalué à 2.
Ok.
Dans ce cas, j'avais une autre suggestion : un gag lié à NTP ?
Si l'hôpital indique son propre serveur NTP au niveau DHCP et pas les autres, un petit "drift" pourrait venir mettre son grain de sable.
Des traces d'ajustement d'horloge suite à connexion dans les logs ?
Matricule 23415
[^] # Re: Wicd + NetworkManager ?
Posté par Ronan Billon . Évalué à 1.
Sommaire
Intéressant comme piste.
Dans le logs, les tentatives de connexion au ntp finissent en timeout, ce qui est normal car ce n'est pas une ressource autorisée par l'hôpital. Exemple :
Quel est lien entre un décalage d'horloge et se faire kicker par l'AP ?
Mais, ça m'a permis de voir qu'il y avait d'autres problèmes de communication avec l'AP.
J'ajoute une séquence qui se passe plutôt mal pour la reconnexion.
[^] # Re: Wicd + NetworkManager ?
Posté par _kaos_ . Évalué à 3.
La durée de validité du lease par exemple.
Au début, ton horloge n'est pas syncro avec le NTP (puisque pas encore de réseau), donc IP acceptée, puis synchro NTP, puis au renouvellement (30 minutes), comme la synchro a eu lieu (ou pas), le lease n'est plus valide.
Oui, c'est un peu tiré par les cheveux…
Matricule 23415
[^] # Re: Wicd + NetworkManager ?
Posté par Donk . Évalué à 2.
Est-ce normal que l'IP 1.1.1.1 apparaisse dans les requêtes DHCP?
[^] # Re: Wicd + NetworkManager ?
Posté par Ronan Billon . Évalué à 1.
Je suppose que c'est l'adresse du DHCP :
[^] # Re: Wicd + NetworkManager ?
Posté par Donk . Évalué à 2.
Sauf que 1.1.1.1 est une IP publique:
https://www.cloudflare.com/fr-fr/learning/dns/what-is-1.1.1.1/
:(
[^] # Re: Wicd + NetworkManager ?
Posté par NeoX . Évalué à 6. Dernière modification le 27 mai 2021 à 22:27.
si tu savais le nombre d'institution, ou de prestataire qui ne savent meme pas qu'il y a des reseaux privés et des reseaux publics ?
[^] # Re: Wicd + NetworkManager ?
Posté par Ronan Billon . Évalué à 1.
Je confirme ce sentiment de flottement/gêne lorsque tu commences à évoquer certains points techniques avec les responsables. Tu ajoutes un mélange de matériel et logiciel avec des ages allant jusqu'à une trentaine d'année. Et tu pleures et tu pries pour que ta solution fonctionne.
[^] # Re: Wicd + NetworkManager ?
Posté par _kaos_ . Évalué à 2. Dernière modification le 28 mai 2021 à 10:05.
Moi qui croyait naïvement que grâce au cloud, tout était devenu public… :)
Ah, je dois confondre avec IPv6 !
Matricule 23415
# roaming ?
Posté par NeoX . Évalué à 2.
dans un grand établissement, tu as plusieurs bornes wifi pour le meme SSID
suivant si tu te déplaces, ou l'encombrement tu vas passer d'une borne à l'autre (tu changes de BSSID)
si tu es en limite entre 2 bornes ta machine peut aussi decider de basculer sur la borne voisinne qui serait plus "puissante" que la premiere
[^] # Re: roaming ?
Posté par Ronan Billon . Évalué à 1.
En effet, bonne remarque. En utilisant WifiAnalyzer, il y a plusieurs bornes visibles pour le même SSID avec des canaux parfois différent. Mais pour mes tests, le portable est fixe et reste proche d'une même borne.
Ça m'a fait vérifier l’enchaînement des association dés-association. On peut remarquer la régularité de 30 minutes et surtout le changement de BSSID (b0:8b:cf:0a:5d:0e <-> b0:8b:cf:0a:5d:01).
Est-ce que le fait que le même SSID présente du 2.4GHz et du 5GHz peut influencer le shmilblik ?
[^] # Re: roaming ?
Posté par gUI (Mastodon) . Évalué à 2.
Je sais pas si c'est ça ton pb mais en tous cas c'est un grand classique.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: roaming ?
Posté par NeoX . Évalué à 2.
comme gUI
oui, c'est un classique, certains appareils tentent desesperemment de connecter en 5Ghz, puis échouent parfois et repassent en 2.4Ghz
c'est pour cela que certaines box font d'office 2 reseaux dissociés
et que d'autres recommandent de le faire quand on a des problèmes.
en gardant en tete que
2.4Ghz => bonne distance et debit moindre
5Ghz => bon debit mais distance réduite
[^] # Re: roaming ?
Posté par Ronan Billon . Évalué à 1.
Merci pour toutes les informations.
Hélas, je ne peux rien changer aux AP de l'hôpital et forcer une fréquence n'est pas une bonne idée comme c'est un ordinateur nomade, avec un truc du genre :
[^] # Re: roaming ?
Posté par Donk . Évalué à 2.
Et ne peux-tu pas juste désactiver le 2.4GHz?
[^] # Re: roaming ?
Posté par Ronan Billon . Évalué à 1.
Possible, en forçant le BSSID avec iwconfig je présume. Est-ce qu'il existe une commande pour désactiver le 2.4GHz (wicd, iwconfig, changer modprobe ) ?
Je ne suis pas sûr que ça empêchera la borne de me kicker. De plus, cet ordinateur n'est pas dédié à un endroit précis et les réseaux sont tellement hétérogènes que je ne suis pas convaincu de devoir faire une configuration spéciale, surtout que je ne suis pas le seul à l'utiliser.
[^] # Re: roaming ?
Posté par NeoX . Évalué à 3. Dernière modification le 28 mai 2021 à 12:29.
modifier la config en fonction du SSID, pour dire de n'activer que le 2.4Ghz pour ce SSID particulier, ca doit pouvoir se faire
à une époque on pouvait passer des options avec un fichier de config à wpa_supplicant
ainsi on avait la liste des SSID, les log/pass, et d'autres paramètres.
évidemment c'est moins user friendly que le clicodrome de gnome-network-manager par exemple, mais lui aussi a peut-etre évolué avec une notion de profile
# lol
Posté par tkr . Évalué à 1.
personnellement en voyant tout ça ça me rappelle deux jolis souvenirs :
le premier d'il y a cinq ans, quand j'ai reçu de vieux pc portables acer aspire de généartion XP, que j'ai passé à linux : le wifi intel avait souvent tendance à déconnecter en dix secondes sous slitaz.
mais ce qui est encore plus percutant est mon second exemple :
ayant été l'année dernière dans une résidence étudiante, la ligne indiquant les "associated" puis "disconnected" (ou "network unreachable"), qui a tendance à se répéter souvent, je me suis battu avec car je me connectais à… eduroam. Sous linux, faut pas avoir peur : soit ca marche direct avec ubuntu, soit faut partir en guerre avec wpa_supplicant, tout à la main, plusieurs heures à s'arracher les cheveux : trouver le bon chiffrement (les réseaux eduroam étant gérés indépendamment par les établissements, ils n'ont jamais les mêmes confs de réseau au niveau national), et surtout le bon certif à préciser dans la conf.
Pour moi c'est simplement issu d'un dialogue de sécurité type EAP-TTLS et mschapv2, qui font que tu dois avoir la conf strictement exemplaire et correctement configurée face à l'AP.
comment j'en suis arrivé là? tout simple, je voulais vérifier si l'AP était en tort, ou la carte wifi, ou le logiciel : j'ai donc essayé de me connecter avec windows, ca passait crème, donc forcément la conf nux était en tort.
j'en ai bavé, mais j'ai réussi :)
pour moi c'est 100% un probleme de dialogue type authentification sécurisée entre l'AP et le pc. Tu peux en discuter avec ton DSI, normalement sur ce schéma t'as obligatoirement un certificat à utiliser : sous windows par défaut il accepte celui fourni, sur mobile pareil (iOS t'affiche une étape pour valider le certif, andro par défaut prend celui fourni par le réseau) c'est transparent, sous linux si ton gestionnaire de connexion ne fait pas ça tu vas devoir te taper la conf à la main :)
[^] # Re: lol
Posté par Ronan Billon . Évalué à 1.
Merci pour le retour d'expérience.
Ça me donne des pistes à évoquer avec la DSI de l'hôpital. J'avoue que je ne me suis pas penché sur ces histoires de certificat (et je n'avais pas envie de mettre le nez dedans :-)). Je vais chercher un peu du côté de wpa_supplicant.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.