Skip to main content

Wimark FW: дебаг сообщений радиуса (radius) используя только вэб-консоль контроллера

Страница перенесена в Confluence

Дебаг общения точки и удалённого радиус сервера

Предыстория

В последних версиях openwrt расширенные дебаг-сообщения hostapd были по умолчанию убраны из компиляции. Что не позволяет без специально скомпилированной версии прошивки увидеть, например, логи общения с радиусом (авторизация или аккаунтинг).

Fri Nov 11 08:13:33 2022 daemon.notice hostapd: RADIUS message: code=1 (Access-Request) identifier=1 length=288
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 1 (User-Name) length=35
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 'anonymous@hs20.domain.moscow'
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 30 (Called-Station-Id) length=27
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: '48-8F-5A-90-46-EB:HS20-AP'
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 61 (NAS-Port-Type) length=6
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 19
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 181 (WLAN-HESSID) length=19
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: '48-8F-5A-90-46-EB'
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 6 (Service-Type) length=6
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 2
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 5 (NAS-Port) length=6
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 1
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 31 (Calling-Station-Id) length=19
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: '26-F9-86-BB-D4-20'
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 77 (Connect-Info) length=24
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 'CONNECT 54Mbps 802.11g'
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 44 (Acct-Session-Id) length=18
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: '42DEB5D91A756085'
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 186 (WLAN-Pairwise-Cipher) length=6
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 000fac04
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 187 (WLAN-Group-Cipher) length=6
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 000fac04
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 188 (WLAN-AKM-Suite) length=6
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 000fac05
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 189 (WLAN-Group-Mgmt-Pairwise-Cipher) length=6
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 000fac06
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 12 (Framed-MTU) length=6
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 1400
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 79 (EAP-Message) length=40
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 0201002601616e6f6e796d6f757340687332302e736d617274726567696f6e2e6d6f73636f77
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 26 (Vendor-Specific) length=9
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 00009f68020302
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 26 (Vendor-Specific) length=11
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 00009f680305020000
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 80 (Message-Authenticator) length=18
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 46b6d72d2506d459e13e42731bfdf41a
Fri Nov 11 08:13:33 2022 daemon.notice hostapd: RADIUS message: code=11 (Access-Challenge) identifier=1 length=80
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 79 (EAP-Message) length=24
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 010200160410ad7398a8539842c027bb44b7a747fb49
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 80 (Message-Authenticator) length=18
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: b92c98dee6a61a81ed69e5567e37153c
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 24 (State) length=18
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 88ab9af388a99e3fd9efd166d91ffea0
Fri Nov 11 08:13:33 2022 daemon.notice hostapd: RADIUS message: code=1 (Access-Request) identifier=2 length=274
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:    Attribute 1 (User-Name) length=35
Fri Nov 11 08:13:33 2022 daemon.notice hostapd:       Value: 'anonymous@hs20.domain.moscow'
.........
Fri Nov 11 08:13:35 2022 daemon.notice hostapd: RADIUS message: code=3 (Access-Reject) identifier=7 length=44
Fri Nov 11 08:13:35 2022 daemon.notice hostapd:    Attribute 79 (EAP-Message) length=6
Fri Nov 11 08:13:35 2022 daemon.notice hostapd:       Value: 04070004
Fri Nov 11 08:13:35 2022 daemon.notice hostapd:    Attribute 80 (Message-Authenticator) length=18
Fri Nov 11 08:13:35 2022 daemon.notice hostapd:       Value: e8fe581cf231d3560c7a829866bbf456
Fri Nov 11 08:13:35 2022 daemon.notice hostapd: wlan0: CTRL-EVENT-EAP-FAILURE2 26:f9:86:bb:d4:20
Fri Nov 11 08:13:35 2022 daemon.warn hostapd: wlan0: STA 26:f9:86:bb:d4:20 IEEE 802.1X: authentication failed - EAP type: 21 (TTLS)
Fri Nov 11 08:13:39 2022 daemon.info hostapd: wlan0: STA 26:f9:86:bb:d4:20 IEEE 802.11: authenticated
Fri Nov 11 08:13:39 2022 daemon.info hostapd: wlan0: STA 26:f9:86:bb:d4:20 IEEE 802.11: associated (aid 1)

Для получения максимального уровня логгирования необходимо выполнить последовательность действий.


  1. Получить от Wimark прошивку с включенной функцией расширенных дебаг сообщений (она занимает больше места, обычно, как минимум на 750 килобайт)
  2. Установить её
  3. Запустить точку, прописать через контроллер сеть с Radius
  4. Нажать "отправить команду настройки" в вэб интерфейсе конnроллера, и отправить команду 
    • #enable debug to syslog without reboot
sed -i 's/command \/usr\/sbin\/hostapd -s/command \/usr\/sbin\/hostapd -d -s/g' /etc/init.d/wpad ; /etc/init.d/wpad restart; /etc/init.d/cpeagent restart
    • (если поле этого связь точки и сервера пропала - просто перезагрузите точку доступа любым способом, включая интерфейс контроллера)
  5. Далее фильтруем лог, выполнив через "отправить команду настройки" команды. 

    #показать лог, отфильтровать
logread -e hostapd | grep -v -e nl80211
logread | grep -i "aa:aa:aa:aa:aa:aa"

#фильтр или-или-или
logread -e hostapd | grep  "Channel\|beacon\|Probe"


#сохранить вывод в файл + вывести в консоль
logread -e hostapd | grep -v -e nl80211 | tee /tmp/1.txt 



#для радиуса
logread -e hostapd | grep -i "RADIUS\|    Attribute\|       Value" | tee /tmp/rad.log

Fri Nov 11 07:58:29 2022 daemon.info hostapd: wlan0: RADIUS Authentication server 1.1.1.2:1812
Fri Nov 11 07:58:29 2022 daemon.info hostapd: wlan0: RADIUS Accounting server 1.1.1.2:1813
Fri Nov 11 07:58:29 2022 daemon.notice hostapd: RADIUS message: code=4 (Accounting-Request) identifier=0 length=108
Fri Nov 11 07:58:29 2022 daemon.notice hostapd:    Attribute 40 (Acct-Status-Type) length=6
Fri Nov 11 07:58:29 2022 daemon.notice hostapd:       Value: 7
Fri Nov 11 07:58:29 2022 daemon.notice hostapd:    Attribute 30 (Called-Station-Id) length=27
Fri Nov 11 07:58:29 2022 daemon.notice hostapd:       Value: '48-8F-5A-90-46-EB:HS20-AP'
Fri Nov 11 07:58:29 2022 daemon.notice hostapd:    Attribute 61 (NAS-Port-Type) length=6
Fri Nov 11 07:58:29 2022 daemon.notice hostapd:       Value: 19
Fri Nov 11 07:58:29 2022 daemon.notice hostapd:    Attribute 181 (WLAN-HESSID) length=19


Back to top