Cisco 857W Problema disconnesisone wifi e dyndns....

Scruffy · sab 10 gen , 2009 7:10 pm

apro un nuovo thread da uan vecchia discussione:
ho provato ad usare il router per un pò, e mi sta dando un problema:

dopo un pò la wifi non funziona più.

Praticamente quando accendo il router, il led wifi OK lampeggia. a volte si accende fisso e funziona, ma dopo un pò inizia a lampeggiare e fa disconnettere i client.

la mia config che sto usando è questa:

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco857w
!
boot-start-marker
boot-end-marker
!
logging buffered 52000
enable secret password
!
no aaa new-model
clock timezone MET 1
clock summer-time MEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
!
dot11 association mac-list 700
dot11 vlan-name WiFi vlan 1
!
dot11 ssid Alice20Mega
vlan 1
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii password
!
ip dhcp excluded-address 192.168.0.1 192.168.0.9
!
ip dhcp pool Pool1
import all
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 212.216.112.112 212.216.172.62
lease infinite
!
ip dhcp pool pc01
host 192.168.0.10 255.255.255.0
client-identifier 0013.1802.044B
lease infinite
!
!
ip cef
ip inspect log drop-pkt
ip inspect name Firewall cuseeme
ip inspect name Firewall dns
ip inspect name Firewall ftp
ip inspect name Firewall h323
ip inspect name Firewall https
ip inspect name Firewall icmp
ip inspect name Firewall imap
ip inspect name Firewall pop3
ip inspect name Firewall rcmd
ip inspect name Firewall realaudio
ip inspect name Firewall rtsp
ip inspect name Firewall esmtp
ip inspect name Firewall sqlnet
ip inspect name Firewall streamworks
ip inspect name Firewall tftp
ip inspect name Firewall tcp
ip inspect name Firewall udp
ip inspect name Firewall vdolive
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip domain name cisco.com
ip name-server 212.216.112.112
ip name-server 212.216.172.62
ip ddns update method dyndns1
HTTP
add http://user:password%40members.dyndns.org/nic/update%3Fsystem=dyndns&hostname=&myip=
remove http://user:password%40members.dyndns.org/nic/update%3Fsystem=dyndns&hostname=&myip=
!
username admin privilege 15 secret password
!
!
archive
log config
hidekeys
!
!
!
bridge irb
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode adsl2+
no shut
!
interface ATM0.1 point-to-point
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
!
encryption vlan 1 mode ciphers aes-ccm tkip
!
ssid Alice20Mega
!
speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
station-role root
world-mode dot11d country IT both
l2-filter bridge-group-acl
no shut
!
interface Dot11Radio0.1
encapsulation dot1Q 1 native
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Vlan1
no ip address
ip tcp adjust-mss 1452
bridge-group 1
!
interface Dialer0
ip ddns update hostname no-ip.com
ip ddns update dyndns1
ip address negotiated
ip access-group 101 in
ip mtu 1492
ip inspect Firewall out
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username aliceadsl password aliceadsl
!
interface BVI1
ip address 192.168.0.1 255.255.255.0
ip access-group 102 in
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 101 permit gre any any
access-list 101 permit ip any any
access-list 101 permit tcp host 63.208.196.101 eq www any log
access-list 101 permit udp host 207.46.232.42 eq ntp any
access-list 101 permit udp host 192.43.244.18 eq ntp any
access-list 101 permit udp host 212.216.112.112 eq domain any
access-list 101 permit udp host 212.216.172.62 eq domain any
access-list 102 permit ip any host 192.168.0.1
access-list 102 permit ip any any
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.0.10 41000 interface Dialer0 10000
ip nat inside source static udp 192.168.0.10 41000 interface Dialer0 10000
ip nat inside source static tcp 192.168.0.10 5100 interface Dialer0 12000
ip nat inside source static udp 192.168.0.10 5100 interface Dialer0 12000
ip nat inside source static tcp 192.168.0.2 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.0.2 4662 interface Dialer0 4662
ip nat inside source static tcp 192.168.0.2 4672 interface Dialer0 4672
ip nat inside source static udp 192.168.0.2 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.0.2 30162 interface Dialer0 30162
ip nat inside source static udp 192.168.0.2 30162 interface Dialer0 30162
access-list 700 permit 001E.2AEE.8470 0000.0000.0000
access-list 700 permit 001D.0FB4.EB65 0000.0000.0000
access-list 700 permit 001E.A988.6F93 0000.0000.0000
access-list 700 permit 001D.92CD.AEE0 0000.0000.0000
access-list 700 permit 001B.7776.C94D 0000.0000.0000
access-list 700 permit 0021.27C1.0170 0000.0000.0000
access-list 700 permit 0013.1802.044B 0000.0000.0000
access-list 700 permit 0021.27C3.1EDC 0000.0000.0000
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
sntp server 207.46.197.32
sntp server 192.43.244.18
end

non capisco cosa mi fa andare male la wifi... il problema è che a volte lampeggia da subito....

poi facendo uno sh int dot11radio dot11radio0 mi dice ok e up.

confido in voi Smile

PS: sto dyndns non c'è verso di farlo andare, ho fatto 3000 prove e cambiamenti ma nulla non va lo stesso.

un utente ha risolto ocn il dyndns aggiungendo un acl, ma cmq usa delle impostazioni un pò diverse dalle mie... io dove sbaglio se ho dato permit a tutto e tutti?

cmq cosa principale il wifi che non fa disconnettere i client dopo un pò...
alla fine il dyndns posso anche aggiornarlo via browser per ora...

Aggiornamento1: altra cosa per far prendere l'ip 192.168.0.10 a quel pc con quel dato mac address, devo abilitare il servizio dhcp aggiungendo "service dhcp" sotto "service password-encryption"?

walter48022 · dom 11 gen , 2009 5:27 pm

Scruffy ha scritto:apro un nuovo thread da uan vecchia discussione:
ho provato ad usare il router per un pò, e mi sta dando un problema:

dopo un pò la wifi non funziona più.

Praticamente quando accendo il router, il led wifi OK lampeggia. a volte si accende fisso e funziona, ma dopo un pò inizia a lampeggiare e fa disconnettere i client.

la mia config che sto usando è questa:

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco857w
!
boot-start-marker
boot-end-marker
!
logging buffered 52000
enable secret password
!
no aaa new-model
clock timezone MET 1
clock summer-time MEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
!
dot11 association mac-list 700
dot11 vlan-name WiFi vlan 1
!
dot11 ssid Alice20Mega
vlan 1
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii password
!
ip dhcp excluded-address 192.168.0.1 192.168.0.9
!
ip dhcp pool Pool1
import all
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 212.216.112.112 212.216.172.62
lease infinite
!
ip dhcp pool pc01
host 192.168.0.10 255.255.255.0
client-identifier 0013.1802.044B
lease infinite
!
!
ip cef
ip inspect log drop-pkt
ip inspect name Firewall cuseeme
ip inspect name Firewall dns
ip inspect name Firewall ftp
ip inspect name Firewall h323
ip inspect name Firewall https
ip inspect name Firewall icmp
ip inspect name Firewall imap
ip inspect name Firewall pop3
ip inspect name Firewall rcmd
ip inspect name Firewall realaudio
ip inspect name Firewall rtsp
ip inspect name Firewall esmtp
ip inspect name Firewall sqlnet
ip inspect name Firewall streamworks
ip inspect name Firewall tftp
ip inspect name Firewall tcp
ip inspect name Firewall udp
ip inspect name Firewall vdolive
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip domain name cisco.com
ip name-server 212.216.112.112
ip name-server 212.216.172.62
ip ddns update method dyndns1
HTTP
add http://user:password%40members.dyndns.org/nic/update%3Fsystem=dyndns&hostname=&myip=
remove http://user:password%40members.dyndns.org/nic/update%3Fsystem=dyndns&hostname=&myip=
!
username admin privilege 15 secret password
!
!
archive
log config
hidekeys
!
!
!
bridge irb
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode adsl2+
no shut
!
interface ATM0.1 point-to-point
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
!
encryption vlan 1 mode ciphers aes-ccm tkip
!
ssid Alice20Mega
!
speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
station-role root
world-mode dot11d country IT both
l2-filter bridge-group-acl
no shut
!
interface Dot11Radio0.1
encapsulation dot1Q 1 native
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Vlan1
no ip address
ip tcp adjust-mss 1452
bridge-group 1
!
interface Dialer0
ip ddns update hostname no-ip.com
ip ddns update dyndns1
ip address negotiated
ip access-group 101 in
ip mtu 1492
ip inspect Firewall out
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username aliceadsl password aliceadsl
!
interface BVI1
ip address 192.168.0.1 255.255.255.0
ip access-group 102 in
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 101 permit gre any any
access-list 101 permit ip any any
access-list 101 permit tcp host 63.208.196.101 eq www any log
access-list 101 permit udp host 207.46.232.42 eq ntp any
access-list 101 permit udp host 192.43.244.18 eq ntp any
access-list 101 permit udp host 212.216.112.112 eq domain any
access-list 101 permit udp host 212.216.172.62 eq domain any
access-list 102 permit ip any host 192.168.0.1
access-list 102 permit ip any any
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.0.10 41000 interface Dialer0 10000
ip nat inside source static udp 192.168.0.10 41000 interface Dialer0 10000
ip nat inside source static tcp 192.168.0.10 5100 interface Dialer0 12000
ip nat inside source static udp 192.168.0.10 5100 interface Dialer0 12000
ip nat inside source static tcp 192.168.0.2 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.0.2 4662 interface Dialer0 4662
ip nat inside source static tcp 192.168.0.2 4672 interface Dialer0 4672
ip nat inside source static udp 192.168.0.2 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.0.2 30162 interface Dialer0 30162
ip nat inside source static udp 192.168.0.2 30162 interface Dialer0 30162
access-list 700 permit 001E.2AEE.8470 0000.0000.0000
access-list 700 permit 001D.0FB4.EB65 0000.0000.0000
access-list 700 permit 001E.A988.6F93 0000.0000.0000
access-list 700 permit 001D.92CD.AEE0 0000.0000.0000
access-list 700 permit 001B.7776.C94D 0000.0000.0000
access-list 700 permit 0021.27C1.0170 0000.0000.0000
access-list 700 permit 0013.1802.044B 0000.0000.0000
access-list 700 permit 0021.27C3.1EDC 0000.0000.0000
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
sntp server 207.46.197.32
sntp server 192.43.244.18
end

non capisco cosa mi fa andare male la wifi... il problema è che a volte lampeggia da subito....

poi facendo uno sh int dot11radio dot11radio0 mi dice ok e up.

confido in voi Smile

PS: sto dyndns non c'è verso di farlo andare, ho fatto 3000 prove e cambiamenti ma nulla non va lo stesso.

un utente ha risolto ocn il dyndns aggiungendo un acl, ma cmq usa delle impostazioni un pò diverse dalle mie... io dove sbaglio se ho dato permit a tutto e tutti?

cmq cosa principale il wifi che non fa disconnettere i client dopo un pò...
alla fine il dyndns posso anche aggiornarlo via browser per ora...

Aggiornamento1: altra cosa per far prendere l'ip 192.168.0.10 a quel pc con quel dato mac address, devo abilitare il servizio dhcp aggiungendo "service dhcp" sotto "service password-encryption"?

loggati con un pc via cavo e controlla il log del terminal monitor cosa ti dice riguardo al'interfaccia dot11 poi posta l'errore.
Il tuo ip dhcp pool pc01, non potra mai andare, e' sbagliato come hai scritto il mac address.
Togli dalla tua access list 101 permit ip any any, poi aggiungi alla fine permit tcp any any established e deny ip any any log. Cosi' facendo vedi nei log cosa viene bloccato dalla access list, e consenti alla sessioni tcp gia' stabilite di passare, e poi con il terminal monitor vedi le sessioni tcp che ti blocca. Ma senza lp'access group sul dialer0 il ddns ti funziona?
A presto

ciao

Scruffy · dom 11 gen , 2009 7:35 pm

ciao, grazie per la risposta:

Per il fattore pc01 mac-address; va bene se metto:
client-identifier 0100.1318.0204.4B dove il mac address è: 13:18:02:04:4b

per il permit, non posso lasciarlo così? alla fine anche se do permit a tutto, non possono farmi nulla se non ho le porte aprte ... e cmq il router ha una password.

Per il fattore wifi, l'ultima volta mi dava errore di Deauthentication;
leggevo in giro di mettere :

broadcast-key change 3600, cos' da non avere problemi di cambio key aes o ocem si dice.....

però nei vari ocnfig in giro sta voce " broadcast-key change" non la usa nessuno.....

per il dyndns così non funziona; inoltre leggevo che bisogna mettere un interval 1 0 0 0 altrimenti dyndns ti banna per le troppe richeste.

senza impostare un interval, lui fa l'update del dyndns solo quando accendo il router o lo resetto giusto? se è così mi sta bene

walter48022 · lun 12 gen , 2009 2:02 am

Scruffy ha scritto:ciao, grazie per la risposta:

Per il fattore pc01 mac-address; va bene se metto:
client-identifier 0100.1318.0204.4B dove il mac address è: 13:18:02:04:4b

per il permit, non posso lasciarlo così? alla fine anche se do permit a tutto, non possono farmi nulla se non ho le porte aprte ... e cmq il router ha una password.

Per il fattore wifi, l'ultima volta mi dava errore di Deauthentication;
leggevo in giro di mettere :

broadcast-key change 3600, cos' da non avere problemi di cambio key aes o ocem si dice.....

però nei vari ocnfig in giro sta voce " broadcast-key change" non la usa nessuno.....

per il dyndns così non funziona; inoltre leggevo che bisogna mettere un interval 1 0 0 0 altrimenti dyndns ti banna per le troppe richeste. Ogni volta che l'ip assegnato al dialer0, ovvero il tuo ip pubblico, lui aggiorna

senza impostare un interval, lui fa l'update del dyndns solo quando accendo il router o lo resetto giusto? se è così mi sta bene

Si il mac address scritto in quella maniera viene interpretato dal dhcp binding

Si quella dell'update con dyndns e' successo a me personalmente.

Anche io avuto problemi solo con il wifi, utilizzando l'ultimo ios della cisco. Sono passato ad una 124-15.T8. Quel comando serve a determinare ogni quando viene rinnova la chiave pubblica per la crittografia wpa2. Ci sono dei parametri che se omessi cmq hanno un valore di default che non viene evidenziato nelle configurazioni.

Tanto vale che togli l'ip access group che fai ancora prima, cosi' il router non perde tempo a leggere le acl e passa tutto. Cmq sei non hai porte aperte non ti entrano, non so pero' a livello di antispoofing come avvenga la gestione senza le acl.

Nell'ip ddns update method tengo solo la riga con l'add senza il remove, forse ti sei sbagliato a fare i copia incolla, ma cmq la stringa http che hai scritto non va bene, riguarda le conf che trovi in evidenza sul forum.
Per debuggare il ddns, ti loggi sul router dalla lan, nell'interfaccia del dialer0 scrivi shutdown, abiliti il terminal monitor, poi debug ip ddns update, poi ritiri su la dialer0 con no shutdown. Cosi' facendo disabilitando e riabilitando la dialer0 costringi l'update del ddns riattivare la procedura, e vedrai step by step dove sono gli errori nei mesaggi che si scambiano poi posta l'errore...

ciao

Scruffy · lun 12 gen , 2009 2:44 pm

walter48022 ha scritto:
Scruffy ha scritto:ciao, grazie per la risposta:

Per il fattore pc01 mac-address; va bene se metto:
client-identifier 0100.1318.0204.4B dove il mac address è: 13:18:02:04:4b

per il permit, non posso lasciarlo così? alla fine anche se do permit a tutto, non possono farmi nulla se non ho le porte aprte ... e cmq il router ha una password.

Per il fattore wifi, l'ultima volta mi dava errore di Deauthentication;
leggevo in giro di mettere :

broadcast-key change 3600, cos' da non avere problemi di cambio key aes o ocem si dice.....

però nei vari ocnfig in giro sta voce " broadcast-key change" non la usa nessuno.....

per il dyndns così non funziona; inoltre leggevo che bisogna mettere un interval 1 0 0 0 altrimenti dyndns ti banna per le troppe richeste. Ogni volta che l'ip assegnato al dialer0, ovvero il tuo ip pubblico, lui aggiorna

senza impostare un interval, lui fa l'update del dyndns solo quando accendo il router o lo resetto giusto? se è così mi sta bene
Si il mac address scritto in quella maniera viene interpretato dal dhcp binding

Si quella dell'update con dyndns e' successo a me personalmente.

Anche io avuto problemi solo con il wifi, utilizzando l'ultimo ios della cisco. Sono passato ad una 124-15.T8. Quel comando serve a determinare ogni quando viene rinnova la chiave pubblica per la crittografia wpa2. Ci sono dei parametri che se omessi cmq hanno un valore di default che non viene evidenziato nelle configurazioni.

Tanto vale che togli l'ip access group che fai ancora prima, cosi' il router non perde tempo a leggere le acl e passa tutto. Cmq sei non hai porte aperte non ti entrano, non so pero' a livello di antispoofing come avvenga la gestione senza le acl.

Nell'ip ddns update method tengo solo la riga con l'add senza il remove, forse ti sei sbagliato a fare i copia incolla, ma cmq la stringa http che hai scritto non va bene, riguarda le conf che trovi in evidenza sul forum.
Per debuggare il ddns, ti loggi sul router dalla lan, nell'interfaccia del dialer0 scrivi shutdown, abiliti il terminal monitor, poi debug ip ddns update, poi ritiri su la dialer0 con no shutdown. Cosi' facendo disabilitando e riabilitando la dialer0 costringi l'update del ddns riattivare la procedura, e vedrai step by step dove sono gli errori nei mesaggi che si scambiano poi posta l'errore...

ciao

ok, il dyndns ora funziona, ma per il wifi nulla da fare:

eccoti l'errore che mi da:
Jan 12 13:42:28.511: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station 001e.2aee.8470 Reason: Previous authentication no longer valid SSID[Alice20Mega]

e da un altro portatile neanche mi riesco a connettere ....

ora ho messo la ios versione 124 15 8T come mi hai detto tu.

il resto delal config parte wifi l'ho lasciata invariata.

walter48022 · lun 12 gen , 2009 3:25 pm

Scruffy ha scritto:
walter48022 ha scritto:
Scruffy ha scritto:ciao, grazie per la risposta:

Per il fattore pc01 mac-address; va bene se metto:
client-identifier 0100.1318.0204.4B dove il mac address è: 13:18:02:04:4b

per il permit, non posso lasciarlo così? alla fine anche se do permit a tutto, non possono farmi nulla se non ho le porte aprte ... e cmq il router ha una password.

Per il fattore wifi, l'ultima volta mi dava errore di Deauthentication;
leggevo in giro di mettere :

broadcast-key change 3600, cos' da non avere problemi di cambio key aes o ocem si dice.....

però nei vari ocnfig in giro sta voce " broadcast-key change" non la usa nessuno.....

per il dyndns così non funziona; inoltre leggevo che bisogna mettere un interval 1 0 0 0 altrimenti dyndns ti banna per le troppe richeste. Ogni volta che l'ip assegnato al dialer0, ovvero il tuo ip pubblico, lui aggiorna

senza impostare un interval, lui fa l'update del dyndns solo quando accendo il router o lo resetto giusto? se è così mi sta bene
Si il mac address scritto in quella maniera viene interpretato dal dhcp binding

Si quella dell'update con dyndns e' successo a me personalmente.

Anche io avuto problemi solo con il wifi, utilizzando l'ultimo ios della cisco. Sono passato ad una 124-15.T8. Quel comando serve a determinare ogni quando viene rinnova la chiave pubblica per la crittografia wpa2. Ci sono dei parametri che se omessi cmq hanno un valore di default che non viene evidenziato nelle configurazioni.

Tanto vale che togli l'ip access group che fai ancora prima, cosi' il router non perde tempo a leggere le acl e passa tutto. Cmq sei non hai porte aperte non ti entrano, non so pero' a livello di antispoofing come avvenga la gestione senza le acl.

Nell'ip ddns update method tengo solo la riga con l'add senza il remove, forse ti sei sbagliato a fare i copia incolla, ma cmq la stringa http che hai scritto non va bene, riguarda le conf che trovi in evidenza sul forum.
Per debuggare il ddns, ti loggi sul router dalla lan, nell'interfaccia del dialer0 scrivi shutdown, abiliti il terminal monitor, poi debug ip ddns update, poi ritiri su la dialer0 con no shutdown. Cosi' facendo disabilitando e riabilitando la dialer0 costringi l'update del ddns riattivare la procedura, e vedrai step by step dove sono gli errori nei mesaggi che si scambiano poi posta l'errore...

ciao
ok, il dyndns ora funziona, ma per il wifi nulla da fare:

eccoti l'errore che mi da:
Jan 12 13:42:28.511: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station 001e.2aee.8470 Reason: Previous authentication no longer valid SSID[Alice20Mega]

e da un altro portatile neanche mi riesco a connettere ....

ora ho messo la ios versione 124 15 8T come mi hai detto tu.

il resto delal config parte wifi l'ho lasciata invariata.

E' l'errore che avevo pure io se ricordo bene, con la 124-15t8 dovresti risolverlo definitivamente.

Attento, alcuni portatili centrino vecchi (fra cui il mio grrrr) non usano il canale 12 e 13, e la tua conf prevede che il cisco rileva in automatico il canale all'avvio, controlla se sta utilizzando uno di quei canali. E poi come sempre visto che applichi il filtro del macaddress alla wifi controlla bene pure quello... ciao

Scruffy · lun 12 gen , 2009 3:38 pm

grazie ancora per le risposte e gli aiuti che mi stai dando;

allora a quanto pare il problema è un livello segnale del wifi.... nel senso che se vado col portatile + vicino al router non si disconnette, mentre se mi allontano cade e si riconnette di continuo, alche se il segnale lo da sempre su massimo o cmq ottimo. potrebbe essere il cavetto wifi che sta nell'interno del router danneggiato?

PS: secondo me i possibili problemi sono 2:

1° usa un canale intasato da altre wifi ( ci sono almeno 10 stazioni wifi nella mia zona
2° cavetto wifi danneggiato, quindi il livello segnale non è effettivo...

Scruffy · lun 12 gen , 2009 3:44 pm

umh avvicinato il portatile al router, viaggia molto + velocemente......passato da 700kbit di download a 5mbit..... quindi penso sia un problema di segnale.

ho fatto uan foto all'interno del router e il cavetto wifi sembra un pò annerito di ossido... che dici provo a comprarne uno nuovo? si venderanno nei negozi di elettronica?

Scruffy · lun 12 gen , 2009 4:10 pm

Aggiornamenti:

1° ho risolto il dyndns mettendo:

ip ddns update method dyndns1
HTTP
add http://user:[email protected] ... h>&myip=<a>
!

e sotto ho messo

ip ddns update dyndns1 host members.dyndns.org

mentra prima avevo solo ip ddns update dyndns1

così il dyndns funziona.

Per il wifi, ho messo channel 2412 forzando il canale 1 e ora pare che il wifi non si disconnetta +

mi sembrava strano fosse un problema di antenna rotta, perchè cmq anche disconnettendosi il segnale era ottimo.

ora cmq il segnale mi da eccellente anche stando lontano dal router.

Penso così sia tutto ocnfigurato al 100%.
un sentito grazie quindi sia a te che a tutti gli altri utenti del forum.

resto cmq in contatto per eventuali sviluppi e chiarimenti se avrò dei problemi di ogni sorta

walter48022 · lun 12 gen , 2009 4:17 pm

Scruffy ha scritto:umh avvicinato il portatile al router, viaggia molto + velocemente......passato da 700kbit di download a 5mbit..... quindi penso sia un problema di segnale.

ho fatto uan foto all'interno del router e il cavetto wifi sembra un pò annerito di ossido... che dici provo a comprarne uno nuovo? si venderanno nei negozi di elettronica?

Proverei senza la crittografia per vedere il problema migliora o peggiora, poi controlla gli altri ssid che ci sono in zona che canale usano. Cmq il canale conta parecchio, di solito un test su tutti i canali lo faccio, con un pc stai connesso via cavo e cambi il canale, mentre con un portatile fisso nello stesso punto controlli la potenza del segnale wifi testandola per 2 o 3 minuti, e provi tutti i canali, passandoli tutti e 13. Mi raccomando non spostare il portatile se no il test non e' piu' attendibile. E poi prova anche con un altro portatile.
Il mio 877w non mi ricordo com'e' dentro lo avevo aperto tanto tempo fa... cmq di materiale per il wifi ne trovi da tutte le parti online! ciao

Scruffy · lun 12 gen , 2009 7:25 pm

2 pc in wifi sono ok, mentre altri 2 con 2 penne tp-link stanno dando problemi:

Jan 12 18:22:47.093: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 0021.27c3.1edc Associated SSID[Alice20Mega] AUTH_TYPE[OPEN] KEY_MGMT[WPAv2 PSK]
Jan 12 18:22:53.729: %DOT11-4-MAXRETRIES: Packet to client 0021.27c3.1edc reached max retries, removing the client
Jan 12 18:22:53.733: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station 0021.27c3.1edc Reason: Previous authentication no longer valid SSID[Alice20Mega]
cisco857w#

questo è il log... praticamente coem uso internet in modo intensivo, mi cadono le connessioni.... (solo su uesti 2 pc ovviamente, gli altri in wifi ora vanno bene)

RJ45 · lun 12 gen , 2009 7:54 pm

mi sembrava strano fosse un problema di antenna rotta, perchè cmq anche disconnettendosi il segnale era ottimo.

Una cosa simile mi è successa.

Si trattava di una ap Cisco 1242, con antenna esterna e cavo di raccordo... I client (delle pistole Kyman per la lettura dei barcode) saltuariamente di disconnettevano da quell'ap, senza motivo, e agganciandosi ad un'altro con segnale più basso. Da notare che il segnale dell'ap incriminato era sempre molto buono!
L'ap era a diversi metri di altezza, e per questo la ricerca del guasto non è stata facilissima. Comunque, quando sono andato lassù

per cambiare l'ap ho cercato di svitare il cavo di raccordo e... mi è rimasto in mano!
Il connettore era stato crimpato male. Sostituendo il cavo il difetto non si è più presentato.

Scruffy · lun 12 gen , 2009 8:00 pm

umh ma non penso sia l'antenna del router;

la situazione è la seguente:
1 portatile msi wind u100 che naviga tranquillamente senza disconnessioni;
1 portatile acer 5720 che naviga senza problemi
1 portatile acer con penna netgear che naviga tranquillamente
2 fissi con penna usb wifi tp-link TL-Wn321G che si disconnettono.....

quindi il problema è solo di 2 fissi...

ora provo a vedere di aggiorargli i driver così da escludere un problema di bad driver.

walter48022 · lun 12 gen , 2009 8:12 pm

Scruffy ha scritto:umh ma non penso sia l'antenna del router;

la situazione è la seguente:
1 portatile msi wind u100 che naviga tranquillamente senza disconnessioni;
1 portatile acer 5720 che naviga senza problemi
1 portatile acer con penna netgear che naviga tranquillamente
2 fissi con penna usb wifi tp-link TL-Wn321G che si disconnettono.....

quindi il problema è solo di 2 fissi...

ora provo a vedere di aggiorargli i driver così da escludere un problema di bad driver.

l problema sicuramente sta nella wpa2 che non e' ben supportata dalle tp-link. La wpa2 fino a 2 annetti fa dava parecchi problemi in giro, ma non per sua deficenza, ma perche' richiedendo un crittografia piu' elevata la wpa2 costringeva a un maggiore sforzo di calcolo stressando di piu' la nic wifi. Anni fa comprai un chiavetta usb wifi e diventai matto per trovarne una che dava la garanzia per wpa2! Cmq per scrupolo se vuoi farlo, passa tutto in wep e vedrai che le tp link per magia inizieranno ad andare bene! Prova ad aggiornare i driver e' l'ultima tua speranza sulle tp-link.
Per esperianza ti assicuro, quando metti in piedi una rete wifi per la prima volta e ha problemi la prima cosa che devi fare e' provare con un altro client che ha una nic diversa.. se no rischi di prendere della cantonate per delle stupidate.

comunque giusto per qualche conferma, escludendo questo problema delle tplink, utilizzando il 124-15.T8 non ti si disconnettono piu' i client? Oggi ho voluto insistere provando ancora la 124-22.T con il broadcast-key a 3600 ma il wifi del mio portatile non andava piu' dopo 20 ore. Peccato che non ho avuto modo di vedere e salvare il log, ma oramai non ci sclero piu' e ripasso alla 124-15.T8... tu? ciao

Scruffy · lun 12 gen , 2009 9:36 pm

allora .... ho cercato un pò la penna wifi e monta chip rt73... così ho cercato i driver radlink ma dava qualche problemino. poi ho pensato che tempo fa avevo una edimax con chip rt73 che usavo per crack di wep, così ho scaricato i driver edimax e li ho usati per la tp-link e ora internet funziona perfetto su tutti i pc

:D:D

certo che alla tp-link potevano fare dei driver + decenti....

cmq un sentito grazie a tutti per l'aiuto datomi. ho apprezzato davvero il vostro sostegno

Cisco 857W Problema disconnesisone wifi e dyndns....

Login • Iscriviti