Wlan problem
-
Kannst du mir vieleich helfen bekommen es nicht hin.
Habe drei Interfaces sis0:sis1:sis2:ath0
Habe an der Interface sis0 (router) IP 192.168.0.1
das mit einrichten klappt einfach nicht habe der wlankarte die ip 192.168.0.20 und der OPT1 192.168.0.21 gegeben.
möchte an ath0 meine notebooks verwenden, und an der opt1 soll mein webserver drann.
Kann die 192.168.0.20 - 21 nicht anpinggen.
wie muß ich die DHCP einrichten kann ich zb für wlan ip bereich 25-30 und opt 30-35 einrichten.
bekomme es nicht hin brauche deine hilfe. -
Du hast überlappende Subnets auf allen Interfaces. Das funktioniert so nicht bzw. nur mit Bridging. Dann hat aber das gebridgte Interface keine IP mehr.
Konfiguriere es folgendermaßen:LAN: 192.168.0.1
DHCP für LAN: 192.168.0.100 - 192.168.0.199OPT1 (Webserver): 192.168.1.1
DHCP für OPT1: 192.168.1.100 - 192.168.1.199WiFi: 192.168.2.1
DHCP für WiFi: 192.168.2.100 - 192.168.2.199Statische Routen brauchst Du für diese Art von Setup nicht, da die pfSense azwischen den Subnets automatisch routet. Du braucht allerdings entsprechende Regeln damit die Subnets miteinander kommunizieren können. Schau Dir die "Default LAN to any" Regel an und repliziere die entsprechend auf das OPT1 und WiFi Interface.
Bridging sollte prinzipiell auch funktionieren, allerdings wollten wir ja testen, ob das im nicht Bridging Modus stabil läuft. Mit Bridging brauchst Du nur einen DHCP Server und zwar an dem Interface zu dem die anderen gebridged sind (also in unserem Beispiel auf dem LAN-Interface, wenn wir OPT1 und WiFi zu LAN bridgen. OPT1 und WiFi haben dann keine eigene IP-Adresse mehr beim Bridgen (die sind dann sows ähnliches wie ein "Switchport"). Regeln um den Verkehr zuzulassen braucht man dennoch, da es sich hierbei um eine Filtering Bridge handelt.
Ich hoffe das hilft etwas weiter. Wenn nicht frag nach :)
-
OK Habe ihn jetzt nach deiner anleitung eingerichtet läuft auch ,werde es mal testen.
wie ist das jetzt mit dem trafficsharper da ich über die OTP1 Bittorent & Emule lade habe ihn jetzt neu eingerichtet über WAN/LAN schnittschtelle oder muß ich über WAN /OTP einrichten.
weiß nicht ob das jetzt richtig ist.Bekomme jetzt folgende meldung.
php: /wizard.php: There were error(s) loading the rules: queue qP2PUp already exists on interface sis1 queue qP2PUp already exists on interface sis1 queue qP2PUp already exists on interface sis1 /tmp/rules.debug:31: errors in queue definition queue qP2PDown already exists on interface sis0 queue qP2PDown already exists on interface sis0 queue qP2PDown already exists on interface sis0 /tmp/rules.debug:32: errors in queue definition queue qP2PUp already exists on interface sis1 queue qP2PUp already exi
-
Heute kommt vmtl. noch die 0.93.2 raus (habe ich hier schon laufen und sieht recht gut aus ;D ). Probiere das einfach dann mal mit der Version. Wenn Du das P2P shapen willst mußt Du beim Shaper in deinem Fall WAN und OPT einstellen.
-
@ hoba
Habe gestern getestet läuft 100% ;D bin nicht mehr rausgeflogen.
Die einzigen probleme sind der Trafficsharper wenn ich ihn aktiviere bekomme ich städig debug meldungen,
und die cpu auslastung geht auf 100%,
Ich sehe meine anderen PC nicht mehr auf OPT1 & WLAN
komme nur noch über tcp/ip adresse eine Verbindung zb. "ping datensrv" kann er nicht mehr auflösen aber anpinggen geht.Unter Rules habe ich eingetragen
Pro Source Port Dest Gat
* * * * *das gleiche habe ich auch bei LAN, OPT1, WLAN
gibts vielleicht noch ne einstellung die ich übersehen habe. -
Damit die Namensauflösung funktioniert setze einfach unter services>dns forwarder den Haken bei "Register DHCP leases in DNS forwarder", dann werden die Clientnamen mit registriert wenn sie sich eine IP holen.
Gut, dann wissen wir also, daß wir bei der Bridge suchen müßen, warum die aufhört Traffic durchzulassen. Danke für das Umstellen Deines Netzwerkes zum testen :)
Kannst Du mir mal senden, welche Einstellungen Du beim TrafficShaper setzt? Dann versuche ich das nachzuvollziehen mit meinem WRAP (wir haben ja anscheinend identische Hardware). Ich habe hier im Büro gerade einen WRAP gefunden, der seit 34 Tagen mit pfsense und Wireless ohne Probleme läuft (allerdings nicht als Bridge) ;D
-
Sorry habe den hacken gesetzt klappt aber trotzdem nicht.
???
Wann kommt entlich die neue version wo kann man sie schon runterladen. -
Es kann sein, daß die Clients erst eine neue IP holen müssen, weil nur dabei der DNS Eintrag erzeugt wird. Probiere bei Deinen Clients ein "ipconfig /release" und anschließend "ipconfig /renew" (vorausgesetzt das sind Windows Clients). Die neue Version hat momentan ein paar seltsame Probleme mit DHCP auf dem WAN-Interface und ist daher derzeit nicht zu empfehlen. Ist ja auch noch nicht offiziell released.
-
Das klappt leider auch nicht habe es schon mehrmals versucht.
-
Werde ich prüfen. Wenn Du nicht viele Clients hast dann trage vorübergehend feste DHCP mappings anhand der MAC und der IP ein und füge dann einen manuellen DNS-Eintrag für die IP unter dem Rechnernamen ein.
-
Habe mal der ARP tabelle nachgesehen.
komischerweise steht ein PC drine mit einen Hostnamen.192.168.0.5 00:04:75:81:b5:bc LAN
192.168.0.12 00:09:34:0f:7f:12 LAN
192.168.0.13 00:09:34:0f:92:ab LAN
192.168.0.200 00:0c:6e:ae:4d:b5 hostcomputer LAN
192.168.1.2 00:0d:56:b3:6b:c1 DMZdem pc wo der hostname steht kann ich von OPT & WLAN mit namen anpinggen.
die anderen haben keinen Hostnamen.
wiso ? -
haben die eine desktop firewall? identifizieren die sich wmgl nicht?
-
Nee habe keine Firewall.
192.168.12-13 sind dreamboxen (LINUX)
192.168.0.5 ist mein Fileserver. (Serv.2003)
192.168.1.2 ist der webserver. (WinXP)im lan kann ich alle rechner mit namen an pinggen.
-
Ich habe einige Meldungen, daß der Bridgingmode mit Wireless sauber funktionieren soll. Das einzige, was die Bridge aus dem Takt bringt (das aber bereits nach sehr kurzer Zeit) ist, wenn ein Loop gebaut wird (beide gebridgten Interfaces also mit einem Switch/Hub zusammengeschlossen werden). Dann schaltet die Bridge wegen dem STP-Protocol ab (was dann aber auch beabsichtigt ist und kein Fehler). Kannst du vielleicht mal Probieren nur 2 Interfaces miteinander zu bridgen (LAN+Wireless)? Du hattest anfangs 3 Interfaces gebridged(LAN, OPT1,Wireless), richtig?
-
Ja hatte alle drei interfaceses gebrige, werde mal 2 nur bridgen ist mir auch lieber.
aber den webserver auf einen Interface OTP1 ist echt gut dann habe ich nicht so nen großen traffic und ich glaube das läuft sogar besser wie vorher :DIch hatte die interfaces nicht zusammen geschaltet.Nur gebridge
-
Hallo!
Ich habe mal eine bescheidene Frage. Ich habe heute die Beta Version 1.0 installiert und im Rechner ist eine DLKINK WLan Karte. Die das System auch erkannt hat. Nur wir richte ich die ein. Ich sehe die bei mir nur als optional Netzwerkkarte, kann aber keine WLan-Standards dort einstellen. Ich sehe das doch richtig, das pfsense mit einer Wlankarte Accesspoint ist. Oder. Wer hilft mir mal bitte auf die Sprünge.
Gruß tom -
Sollte die Karte sauber als WLAN erkannt worden sein hat die Konfiguration des entsprechenden Optinterfaces einige Einstellungen mehr. U.a. gibt es dann dort Einstellungen für WPA, WEP, Channel usw. Um pfSense als Accesspoint zu betreiben muß unter "Mode" "accesspoint" ausgewählt werdem. Die Modes "Infrastructure" und "Ad Hoc" sind Clientmodes wodurch sich die pfSense z.B. an einem anderen Accespoint/Rechner anmelden läßt.
-
Hallo Hoba,
die Karte hat er unter Networkport als "plp0(0)" erkannt, ich weiss nicht ob das richtig ist, denn weitere Funktionen fehlen mir dann in der Tat, so wie Du sie beschrieben hast. Es ist ein PCI Dlink Wlan Karte, Modell weiss ich so nicht. Kann man da sonst noch was per Hand nachtragen?
Schöne Grüße
tom -
Wenn er die Karte nur als Standardnetzwerkkarte erkennt und keine Wirelessoptionen anzeigt ist der Chipsatz nicht unterstützt. Versuche mal herauszubekommen, was das für eine Karte ist (Chipsatz wäre interessant, ggf auch nur die DLink Bezeichnung). Ich kann dann LSF mal fragen (er macht bei uns die Wirelessimplementierung) ob da was zu machen ist.
-
Hallo,
ich habe gerade mal nachgesehen, es ist eine DLKINK AirPlus Xtreme G+ DWL-G520+. Und der Kartenname ist PLIP0 ich konnte das nicht sehen, weil es so klein war im Webbrowser. Die Karte selber ist schon mind. 1 Jahr alt und ich dachte es gibt nur 2 chipsatze für Wlan.
Wäre schön, wenn es damit klappen könnte.