Répéteur Wifi

  • Status Nouveau
  • Percent Complete
    0%
  • Task Type Anomalie
  • Category Répéteur Wifi 7
  • Assigned To No-one
  • Operating System All
  • Severity Medium
  • Priority Very Low
  • Reported Version 1.9.18
  • Due in Version Undecided
  • Due Date Undecided
  • Votes 1
  • Private
Attached to Project: Répéteur Wifi
Opened by Eleos - 30/03/2024
Last edited by Thibaut Freebox - 02/04/2024

FS#39266 - Incompatibilité WPA2/WPA3 - AES et fonctionnalité Wi-Fi Invités

Bonjour,

Je possède une Freebox Ultra avec 4 répéteurs Wi-Fi 7, deux d’entre eux sont connectés en ethernet blackhaul.

J’ai créé deux réseaux Wi-Fi invités avec un accès internet uniquement et il m’est impossible de me connecter sur ces derniers, j’obtiens un message d’erreur lors de la connexion, ce que je ne rencontre pas lorsque je me connecte sur le réseau non invité (Essai avec un iPhone 13 et un iPad Air dernière génération).

J’ai l’impression que mon problème est similaire à celui-là : https://dev.freebox.fr/bugs/task/32238

Je possède en effet plusieurs switchs, certains managés, d’autres non, voici comme s’architecture mon réseau :

Freebox Ultra :

  • Port SFP (Module SFP Free) : Switch managé Netgear GS110EMX - 10Gb/s
  • Port Ethernet n°1 : Ordinateur 2.5Gb/s
  • Port Ethernet n°2 : Répéteur Wi-Fi 7 “Bureau” en Ethernet blackhaul - 1Gb/s
  • Port Ethernet n°3 : Switch non managé TP-Link TL-SG105-M2 - 2.5Gb/s
  • Port Ethernet n°4 : Non utilisé

TP-Link TL-SG105-M2 :

  • Apple TV
  • TV
  • Répéteur Wi-Fi 7 “Salon” en Ethernet blackhaul

Netgear GS110EMX :

  • NAS Synology
  • Sonde RIPE Atlas
  • Alarme Ring
  • CPL TP-Link PG2400P - L’autre extrémité est connecté à un switch TP-Link non managé TL-SG105 permettant de fournir internet à 2 consoles de jeux et une TV.

Les deux derniers répéteurs Wi-Fi 7 “Sous-sol” et “Chambre” sont connectés en Wi-Fi, le dernier fourni une connexion internet à d’autres périphériques via un switch TP-Link non managé TL-SG105.

La configuration des switch est d’origine. Je suspecte un problème de VLAN car les réseaux Wi-Fi invités étant internet only, ils doivent être sur des VLANs séparés.

Pouvez-vous détailler précisément le fonctionnement de la fonctionnalité Wi-Fi invité, notamment au niveau de la configuration réseau (VLAN), les fonctionnalités et configurations nécessaires sur les équipements réseau à son bon fonctionnement ?

Normalement un switch non managé agissant comme un VLAN passthrough, et les 2 répéteurs étant connectés à ces derniers (un en direct à la Freebox, l’autre sur le TL-SG105-M2), normalement cette architecture ne devrait pas poser de problème avec la fonctionnalité Wi-Fi Invité.

Pouvez-vous aussi détailler les paramètres Wi-Fi avancés suivants, n’ayant trouvé aucune documentation à leurs sujets :

  • ldpc
  • dsss_cck_40
  • smps
  • max_amsdu_7935

Ces derniers étant activés, j’ai une vague idée de leur utilité, mais n’étant pas sûr, je viens chercher une version officielle.

Adresse MAC de la Freebox : 38:07:16:C1:28:5E

Je me tiens à votre disposition afin de vous aider à débugger ce problème, étant moi-même ingénieur en informatique.

Cordialement,
Benjamin CHAINTREUIL

Eleos commented on 02.04.2024 12:27

Bonjour,

Je viens aux nouvelles,

J'ai de nouveau essayé de me connecter à mes réseaux invités, rien n'y fait, la connexion est impossible.

J'ai procédé en utilisant différents périphériques, en créant de nouveaux réseau invités, qu'ils soient internet only ou internet + réseau local, cela ne change rien, il m'est impossible de m'y connecter, donc je ne pense pas que le problème vient d'une mauvaise configuration de VLANs au niveau des switchs comme indiqué au début de mon précédent message.

Voici quelques traces logs de debug obtenu à l'aide d'un PC sous Ubuntu : https://pastebin.com/hE8FUWws

Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0303] device[a3be80bff03c6552] (wlp2s0): bringing up device 3
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0304] platform-linux: link: change 3: flags: set 0x1/0x1 ([up] / [up])
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0305] platform-linux: do-request-link: 3 
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0306] platform-linux: do-change-link[3]: success changing link: success
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0307] device (wlp2s0): Activation: (wifi) connection 'Asgard' has security, and secrets exist.  No new secrets needed.
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0308] Config: added 'ssid' value 'Asgard'
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0308] Config: added 'scan_ssid' value '1'
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0309] Config: added 'bgscan' value 'simple:30:-70:86400'
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0309] Config: added 'key_mgmt' value 'WPA-PSK WPA-PSK-SHA256 FT-PSK SAE FT-SAE'
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0310] Config: added 'psk' value '<hidden>'
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0313] sup-iface[29cb051521306aa1,1,wlp2s0]: assoc[644f424c6d1405b2]: starting association...
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0320] device[14a85388bb5aa26b] (p2p-dev-wlp2s0): remove_pending_action (0): 'autoactivate'
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0374] sup-iface[29cb051521306aa1,1,wlp2s0]: set bridge (null) result: success
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0688] sup-iface[29cb051521306aa1,1,wlp2s0]: assoc[644f424c6d1405b2]: association request successful
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: wlp2s0: SME: Trying to authenticate with 3a:07:16:7a:14:80 (SSID='Asgard' freq=2462 MHz)
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0847] device (wlp2s0): supplicant interface state: disconnected -> authenticating
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0848] device (p2p-dev-wlp2s0): supplicant management interface state: disconnected -> authenticating
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: wlp2s0: SME: Trying to authenticate with 3a:07:16:7a:14:80 (SSID='Asgard' freq=2462 MHz)
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: wlp2s0: CTRL-EVENT-AUTH-REJECT 3a:07:16:7a:14:80 auth_type=3 auth_transaction=2 status_code=15
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: BSSID 3a:07:16:7a:14:80 ignore list count incremented to 2, ignoring for 10 seconds
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.1420] device (wlp2s0): supplicant interface state: authenticating -> disconnected
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.1421] device (p2p-dev-wlp2s0): supplicant management interface state: authenticating -> disconnected
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.2486] device (wlp2s0): supplicant interface state: disconnected -> scanning
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.2487] device (p2p-dev-wlp2s0): supplicant management interface state: disconnected -> scanning
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.2488] device[a3be80bff03c6552] (wlp2s0): wifi-scan: scanning-state: scanning
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: wlp2s0: SME: Trying to authenticate with 3a:07:16:28:82:00 (SSID='Asgard' freq=2462 MHz)
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.3183] device (wlp2s0): supplicant interface state: scanning -> authenticating
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.3184] device (p2p-dev-wlp2s0): supplicant management interface state: scanning -> authenticating
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3185] device[a3be80bff03c6552] (wlp2s0): wifi-scan: scanning-state: idle (notify last-scan)
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3189] device[a3be80bff03c6552] (wlp2s0): wifi-ap: updated 3A:07:16:7A:14:80 "Asgard"                            [ a  11  95% P_ __ W:0000 R:0588 ]   0.000s sup:/0 [nm:/16]
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3192] device[a3be80bff03c6552] (wlp2s0): wifi-ap: updated 3A:07:16:28:82:00 "Asgard"                            [ a  11  82% P_ __ W:0000 R:0588 ]   0.000s sup:/2 [nm:/18]
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3200] device[a3be80bff03c6552] (wlp2s0): wifi-ap: updated 3A:07:16:14:82:00 "Asgard"                            [ a  11  80% P_ __ W:0000 R:0588 ]   0.001s sup:/3 [nm:/19]
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3257] device[a3be80bff03c6552] (wlp2s0): wifi-ap: updated 3A:07:16:43:CC:00 "Asgard"                            [ a  11  65% P_ __ W:0000 R:0588 ]   0.000s sup:/4 [nm:/20]
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3263] device[a3be80bff03c6552] (wlp2s0): wifi-ap: updated 3A:07:16:43:CC:01 "fbx-M7L5HGIWZ3AREO64ELD5TVQGRSY"   [ m  11  62% P_ __ W:0000 R:0488 ]   0.000s sup:/1 [nm:/17]
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3268] device[a3be80bff03c6552] (wlp2s0): wifi-ap: updated 3A:07:16:EF:02:00 "Asgard"                            [ a  11  59% P_ __ W:0000 R:0588 ]   0.000s sup:/5 [nm:/21]
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: wlp2s0: SME: Trying to authenticate with 3a:07:16:28:82:00 (SSID='Asgard' freq=2462 MHz)
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: wlp2s0: CTRL-EVENT-AUTH-REJECT 3a:07:16:28:82:00 auth_type=3 auth_transaction=2 status_code=15

On voit que le PC cherche à se connecter à l'AP ayant l'adresse MAC : 3a:07:16:7a:14:80

En procédant par élimination à l'aide de l'application Freebox Connect, car ne pouvant afficher sur Freebox OS les adresses MAC des interfaces Wi-Fi de la Freebox, et que cette dernière ne correspond à aucune MAC des répéteurs, j'en déduis que c'est l'adresse MAC de l'interface Wi-Fi 2.4Ghz de la Freebox Ultra.

Voici un résumé des étapes de connexion de l'extrait de traces logs ci-dessus :

  1. Dans un premier temps, le PC essaie de se connecter à l'AP avec la MAC 3a:07:16:7a:14:80 (Freebox Ultra)
  2. La connexion échoue avec un CTRL-EVENT-AUTH-REJECT (auth_type=3, auth_transaction=2, status_code=15)
  3. Le PC essaie alors de se connecter au second AP le plus proche, ici celui qui a l'adresse MAC 3a:07:16:28:82:00, qui correspond bien à un répéteur Wi-Fi, celui du bureau, qui est directement connecté à la Freebox Ultra en ethernet blackhaul.
  4. La connexion échoue de nouveau pour les mêmes raisons.
  5. Et ce, ainsi de suite, jusqu'au répéteur ayant le moins bon signal.

Je pense pouvoir affirmer que cela n'a rien à voir du coup avec un problème de configuration de switch ou de VLANs, mais plus un problème d'authentification, et ce, malgré que la clé Wi-Fi soit bonne (j'ai vérifié plusieurs fois, et sur différents réseaux invités).

Une première chose qui me surprend est la présence d'un SSID "fbx-M7L5HGIWZ3AREO64ELD5TVQGRSY" émis par un des répéteurs, pouvez-vous m'expliquer la raison de cela ?

J'ignore la signification du status_code=15, je n'ai rien trouvé à ce propos sur internet.

Je ne sais pas si cela peut être lié à ce problème, mais ma sonde RIPE Atlas est alimenté par le port USB de la Freebox Ultra, je n'ai pas essayé de la débrancher pour faire mes essais.

Je reste à votre disposition pour de plus amples informations.

Cordialement,
Benjamin CHAINTREUIL

Eleos commented on 02.04.2024 12:53

Ok, j'ai trouvé la source du problème.

Si la méthode d'authentification est fixé à WPA2/WPA3 - AES, il m'est impossible de me connecter aux réseaux wifi invités, que ce soit en direct sur la Freebox our sur les répéteurs.

En revanche, si je fixe la méthode à WPA2 - AES, cela fonctionne.

Je vous laisse prendre connaissance du bug, mais du coup il semble il y avoir une incompatibilité avec la nouvelle méthode d'authentification WPA3 et la fonctionnalité de réseaux wifi invités.

En espérant que cela vous aidera à régler le problème ;)

Je reste à votre disposition,

Regards,
Benjamin CHAINTREUIL

Eleos commented on 02.04.2024 12:59

Tâche renommée en "Incompatibilité WPA2/WPA3 - AES et fonctionnalité Wi-Fi Invités"

Bonjour,

Pour info l'incompatibilité du WPA3 et le Wi-Fi invité est connu de free depuis très longtemps.

Cependant aux dernières nouvelles ils n'ont pas l'intention de le corriger malheureusement.

Il y a d'autres topic sur le même sujet dans le passé.

Admin

Bonjour, ceci n'est pas un bug.

WPA3 ne permet pas l'utilisation multiples clé wifi pour un meme SSID, qui est la base du fonctionnement du wifi invité freebox aujourd'hui.

Le "bug" serait plutôt qu'on n'empêche pas la selection de la sécurité WPA2+3 alors que des clé wifi invité sont créé et vice versa. Ce que nous devrions faire pour éviter à d'autres utilisateur de le même problème. Merci donc pour ce retour.

Désolé pour la mésaventure.

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing