- Status Nouveau
- Percent Complete
- Task Type Anomalie
- Category Répéteur Wifi 7
- Assigned To No-one
- Operating System All
- Severity Medium
- Priority Very Low
- Reported Version 1.9.18
- Due in Version Undecided
-
Due Date
Undecided
-
Votes
1
- Eleos (30/03/2024)
- Private
Opened by Eleos - 30/03/2024
Last edited by Thibaut Freebox - 02/04/2024
FS#39266 - Incompatibilité WPA2/WPA3 - AES et fonctionnalité Wi-Fi Invités
Bonjour,
Je possède une Freebox Ultra avec 4 répéteurs Wi-Fi 7, deux d’entre eux sont connectés en ethernet blackhaul.
J’ai créé deux réseaux Wi-Fi invités avec un accès internet uniquement et il m’est impossible de me connecter sur ces derniers, j’obtiens un message d’erreur lors de la connexion, ce que je ne rencontre pas lorsque je me connecte sur le réseau non invité (Essai avec un iPhone 13 et un iPad Air dernière génération).
J’ai l’impression que mon problème est similaire à celui-là : https://dev.freebox.fr/bugs/task/32238
Je possède en effet plusieurs switchs, certains managés, d’autres non, voici comme s’architecture mon réseau :
Freebox Ultra :
- Port SFP (Module SFP Free) : Switch managé Netgear GS110EMX - 10Gb/s
- Port Ethernet n°1 : Ordinateur 2.5Gb/s
- Port Ethernet n°2 : Répéteur Wi-Fi 7 “Bureau” en Ethernet blackhaul - 1Gb/s
- Port Ethernet n°3 : Switch non managé TP-Link TL-SG105-M2 - 2.5Gb/s
- Port Ethernet n°4 : Non utilisé
TP-Link TL-SG105-M2 :
- Apple TV
- TV
- Répéteur Wi-Fi 7 “Salon” en Ethernet blackhaul
Netgear GS110EMX :
- NAS Synology
- Sonde RIPE Atlas
- Alarme Ring
- CPL TP-Link PG2400P - L’autre extrémité est connecté à un switch TP-Link non managé TL-SG105 permettant de fournir internet à 2 consoles de jeux et une TV.
Les deux derniers répéteurs Wi-Fi 7 “Sous-sol” et “Chambre” sont connectés en Wi-Fi, le dernier fourni une connexion internet à d’autres périphériques via un switch TP-Link non managé TL-SG105.
La configuration des switch est d’origine. Je suspecte un problème de VLAN car les réseaux Wi-Fi invités étant internet only, ils doivent être sur des VLANs séparés.
Pouvez-vous détailler précisément le fonctionnement de la fonctionnalité Wi-Fi invité, notamment au niveau de la configuration réseau (VLAN), les fonctionnalités et configurations nécessaires sur les équipements réseau à son bon fonctionnement ?
Normalement un switch non managé agissant comme un VLAN passthrough, et les 2 répéteurs étant connectés à ces derniers (un en direct à la Freebox, l’autre sur le TL-SG105-M2), normalement cette architecture ne devrait pas poser de problème avec la fonctionnalité Wi-Fi Invité.
Pouvez-vous aussi détailler les paramètres Wi-Fi avancés suivants, n’ayant trouvé aucune documentation à leurs sujets :
- ldpc
- dsss_cck_40
- smps
- max_amsdu_7935
Ces derniers étant activés, j’ai une vague idée de leur utilité, mais n’étant pas sûr, je viens chercher une version officielle.
Adresse MAC de la Freebox : 38:07:16:C1:28:5E
Je me tiens à votre disposition afin de vous aider à débugger ce problème, étant moi-même ingénieur en informatique.
Cordialement,
Benjamin CHAINTREUIL
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Bonjour,
Je viens aux nouvelles,
J'ai de nouveau essayé de me connecter à mes réseaux invités, rien n'y fait, la connexion est impossible.
J'ai procédé en utilisant différents périphériques, en créant de nouveaux réseau invités, qu'ils soient internet only ou internet + réseau local, cela ne change rien, il m'est impossible de m'y connecter, donc je ne pense pas que le problème vient d'une mauvaise configuration de VLANs au niveau des switchs comme indiqué au début de mon précédent message.
Voici quelques traces logs de debug obtenu à l'aide d'un PC sous Ubuntu : https://pastebin.com/hE8FUWws
On voit que le PC cherche à se connecter à l'AP ayant l'adresse MAC : 3a:07:16:7a:14:80
En procédant par élimination à l'aide de l'application Freebox Connect, car ne pouvant afficher sur Freebox OS les adresses MAC des interfaces Wi-Fi de la Freebox, et que cette dernière ne correspond à aucune MAC des répéteurs, j'en déduis que c'est l'adresse MAC de l'interface Wi-Fi 2.4Ghz de la Freebox Ultra.
Voici un résumé des étapes de connexion de l'extrait de traces logs ci-dessus :
Je pense pouvoir affirmer que cela n'a rien à voir du coup avec un problème de configuration de switch ou de VLANs, mais plus un problème d'authentification, et ce, malgré que la clé Wi-Fi soit bonne (j'ai vérifié plusieurs fois, et sur différents réseaux invités).
Une première chose qui me surprend est la présence d'un SSID "fbx-M7L5HGIWZ3AREO64ELD5TVQGRSY" émis par un des répéteurs, pouvez-vous m'expliquer la raison de cela ?
J'ignore la signification du status_code=15, je n'ai rien trouvé à ce propos sur internet.
Je ne sais pas si cela peut être lié à ce problème, mais ma sonde RIPE Atlas est alimenté par le port USB de la Freebox Ultra, je n'ai pas essayé de la débrancher pour faire mes essais.
Je reste à votre disposition pour de plus amples informations.
Cordialement,
Benjamin CHAINTREUIL
Ok, j'ai trouvé la source du problème.
Si la méthode d'authentification est fixé à WPA2/WPA3 - AES, il m'est impossible de me connecter aux réseaux wifi invités, que ce soit en direct sur la Freebox our sur les répéteurs.
En revanche, si je fixe la méthode à WPA2 - AES, cela fonctionne.
Je vous laisse prendre connaissance du bug, mais du coup il semble il y avoir une incompatibilité avec la nouvelle méthode d'authentification WPA3 et la fonctionnalité de réseaux wifi invités.
En espérant que cela vous aidera à régler le problème ;)
Je reste à votre disposition,
Regards,
Benjamin CHAINTREUIL
Tâche renommée en "Incompatibilité WPA2/WPA3 - AES et fonctionnalité Wi-Fi Invités"
Bonjour,
Pour info l'incompatibilité du WPA3 et le Wi-Fi invité est connu de free depuis très longtemps.
Cependant aux dernières nouvelles ils n'ont pas l'intention de le corriger malheureusement.
Il y a d'autres topic sur le même sujet dans le passé.
Bonjour, ceci n'est pas un bug.
WPA3 ne permet pas l'utilisation multiples clé wifi pour un meme SSID, qui est la base du fonctionnement du wifi invité freebox aujourd'hui.
Le "bug" serait plutôt qu'on n'empêche pas la selection de la sécurité WPA2+3 alors que des clé wifi invité sont créé et vice versa. Ce que nous devrions faire pour éviter à d'autres utilisateur de le même problème. Merci donc pour ce retour.
Désolé pour la mésaventure.