LINUX.ORG.RU
решено ФорумAdmin

Настроить WiFi AP, Intel, QubesOS

 , , ,


1

2

Больше года работало, и уже не помню, были ли нюансы.

Но я поставил Qubes OS 4.2.3 вместо старой версии.

00:14.3 Network controller Intel Corporation Wi-Fi 6 AX201

[ 4.159351] iwlwifi 0000:00:07.0: Detected Intel(R) Wireless-AC 9560, REV=0x351

NetworkManager, debian-12-xfce.

Создаю AP, не заводится. Бывало проскакивает что заработало, но тут же отваливается.

Если загрузить с livecd Ubuntu 24.04, всё отлично:

Dec 11 05:37:34 ubuntu kernel: iwlwifi 0000:00:14.3: loaded firmware version 77.206b0184.0 QuZ-a0-jf-b0-77.ucode op_mode iwlmvm

У меня этой firmware нет. Но драйвер её ищет. Выковырял, поставил, результата нет.

Установил dnsmasq. Точки нет.

Отключил и замаскировал dnsmasq. Точка появилась. Подключиться к ней нельзя.

Смотрю tcpdump на интерфейсе, тишина.

Дальше только fedora и/или hostapd в мыслях, их пока гоню, да и трафика маловато.

UPD1: Если отключить пароль, то tcpdump показывает запросы без ответов.

11:35:09.794840 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from cc:73:15:87:24:ed, length 29

Ну, это решаемо:

nft add rule qubes custom-input iifname wls7f0 udp dport 67 counter accept
nft add rule qubes custom-input iifname wls7f0 udp dport 53 counter accept

Решено: тут



Последнее исправление: sr11 (всего исправлений: 3)
Как оптимально дисковое пространство нарезать?
systemd + default gw с двумя nexthop
Ответ на: комментарий от demo13

У меня нет проблемы где взять firmware. И в данной заметке смешали драйвер и firmware, что озадачивает. И ссылки на самозаблокированный intel наверное полезны.

sr11
() автор топика

Создаю AP

Непонятно как создаешь. Попробуй вот так:

nmcli c add type wifi \
  con-name Hotspot \
  802-11-wireless.ssid Hotspot \
  802-11-wireless.mode ap \
  802-11-wireless-security.key-mgmt wpa-psk \
  802-11-wireless-security.psk WpaPassword \
  802-11-wireless-security.pmf 1 \
  ipv4.method shared

802-11-wireless-security.pmf 1 отключит Protected Management Frames, у них есть проблемы совместимости с беспроводными клиентами.

ipv4.method shared аллоцирует приватную подсеть, запустит dnsmasq для обслуживания DHCP-запросов от клиентов из этой подсети, и запустит NAT для маскарадинга клиентов из этой сети.

iliyap ★★★★★
()
Ответ на: комментарий от iliyap

Спасибо, добрый человек!

Непонятно как создаешь. Попробуй вот так:

NetworkManager же. man NetworkManager.conf:

  wifi-sec.pmf
     If left unspecified, the default value "optional" will be used.

Да и если бы было про ¨Protected Management Frames¨, один фиг бы не понял.

sr11
() автор топика
Последнее исправление: sr11 (всего исправлений: 1)
Ответ на: комментарий от iliyap

Решил проверить новый Simply Linux на наличие проблемы, присутствует.

Но зато узнал о наличии в системе файла /usr/share/doc/wpasupplicant/examples/wpa_supplicant.conf, в котором:

# the global pmf=1/2 parameter or with the per-network ieee80211w=1/2 parameter.
# With pmf=1/2, PMF is enabled/required by default, but can be disabled with the
#pmf=0
# 0 = disabled (default unless changed with the global pmf parameter)

Выходит что 1 это наоборот включает, но по потребности, что-ли.

Что противоречит man, где default = optional, а в примере default = disabled.

Вот тут собака-то и порылась.

Попробовал 2, тоже работает.

Однако wpa_cli get pmf почему-то всегда 1 показывает, даже когда 0 и не работает. И выводит куда-то не туда…

sr11
() автор топика
Последнее исправление: sr11 (всего исправлений: 1)
Ответ на: комментарий от iliyap

Все мозги разбил на части,

Все извилины заплёл.

Выходит где-то сидит global default, в который прописали принудительное включение.

sr11
() автор топика
Последнее исправление: sr11 (всего исправлений: 1)
Как оптимально дисковое пространство нарезать?
Admin
systemd + default gw с двумя nexthop