[Berlin-wireless] [OT] Re: Kleines Problem mit bridging

[Felix Fietkau]

ropf2 at o2online.de wrote:
> Aber folgendes funktioniert NICHT:
> 
>> Wenn du AP-zu-AP WDS ohne crypto haben willst, geht das so:
>> Erstmal auf beiden Seiten normale AP interfaces konfigurieren, dann:
>> AP1: iwpriv ath0 wds_add <mac_von_ap2>
>> AP2: iwpriv ath0 wds_add <mac_von_ap1>
>> Auf beiden APs gibt's dann ein ath0.wds0 interface...
> 
> Dh, ab und zu gehen mal ein paar Pings durch - so im 100..200ms Bereich. Folgendes passiert:
> 
> - Router B versucht, sich bei A zu authentifizieren
> - A akzeptiert, schickt aber in der nächsten Sekunde ein deauth-Packet
> - das Spiel wiederholt sich
> 
> Hier die komplette Befehlsfolge, die Gegenstation ist spiegelbildlich . Vielleich fehlt ja was:
Ich denke da fehlt ein aktueller Treiber ;)

> PS: Etwas Doku, wie wds unter kamikaze/atheros genau funktioniert, ob
> 
> es Besonderheiten oder Einschränkungen gibt, wäre echt nicht schlecht.
> Und Eine Client-Bridge ohne wds steht auf meiner Wunschliste
Client-Bridge ohne WDS ist ein übler Hack, den ich so in der Form
garantiert nicht in den Treiber einbauen werde.
Der Hauptgrund, warum man Client-Interfaces normalerweise nicht bridgen
kann ist, dass ein Client bei der Kommunikation mit dem AP nur die
Source-MAC seiner WLAN-Karte überträgt, nicht aber die Source-MAC des
Ethernet-Pakets.
WDS fixt dieses Problem indem es die zusätzliche MAC-Adresse mit überträgt.
Client-Bridge "fixt" dieses Problem indem es eine abart von Layer2-NAT
macht. Also ich würde von sowas lieber die Finger lassen, insbesondere
weil es in der Praxis keinesfalls so Layer2-Transparent ist, wie manche
Leute behaupten.

- Felix