Wlan problem
-
Leider nein, habe ich schon alles gemacht hat nichts gebracht. Es reicht doch, wenn ich mein installiertes pfsense dann neu starte oder muss ich dann ganz neu von der CD booten? Ich bin etwas ratlos. Der Rechner ist ein Dell Pentium 3, mhz 600, mit derzeit 3 Netzwerkkarten, die alle erkannt wurden bis auf die Netgear-karte. Noch eine Idee?
Kann man sonst die Treiber von Hand nach installieren oder gibt es da noch andere Tricks?
-
Ich hoffe Netgear hat nicht den Chipsatz gewechselt. Probier mal die neue LiveCD: http://pfsense.com/~sullrich/BETA2-BUGVALIDATION3/
Da sollten wieder ein paar wireless improvements drin sein. Einfach mal die CD booten und schauen, was sie für Interfaces als zuweisbar erkennt. -
…und poste mal bitte den output von "pciconf -l" (der Parameter ist ein kleines L und kein großes i).
-
Mit dem Chipsatz, das wärs jetzt natürlich. Wäre schade drum, wenn es denn so wäre. Aber ich habe gerade mal die CD reingetan und folgendes an Meldungen bekommen. Als erstes meldet das System mir, nachdem Pfsense von der CD gebootet ist LAN lnc0 interface mismatch Running interface assignment. Was immer das dann an dieser Stelle auch heißt. Danach kommen "leider" wieder nur die bekannten xl0, fxp0 fxp1 plip0, den er mir anzeigt. Unter pciconf, konnte ich so schnell keine Ausgabe Datei erzugen. Das werde ich noch nachreichen.
-
pciconf canst du auch über die ssh shell mit putty laufen lassen. dann ist das copy and paste einfacher.
-
Danke für den Tip, hier meine pciconf, jedoch wollte er den einen Parameter nicht. Ich hoffe Du findes den Fehler. Wäre schön. Ich habe mich gerade so nett an pfsense gewöhnt :-)
11) Restart webConfigurator
Enter an option: 8
pciconf -l -I
pciconf: illegal option – I
usage: pciconf -l [-v]
pciconf -a selector
pciconf -r [-b | -h] selector addr[:addr2]
pciconf -w [-b | -h] selector addr valuepciconf -l -v
agp0@pci0:0:0: class=0x060000 card=0x00000000 chip=0x11308086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82815/EM/EP/P 815/EM/EP/P (Solano) Host to I/O Hub Bridge'
class = bridge
subclass = HOST-PCI
pcib1@pci0:1:0: class=0x060400 card=0x00000000 chip=0x11318086 rev=0x02 hdr=0x01
vendor = 'Intel Corporation'
device = '82815/EM/EP/P 815/EM/EP/P (Solano) PCI to AGP Bridge'
class = bridge
subclass = PCI-PCI
pcib2@pci0:30:0: class=0x060400 card=0x00000000 chip=0x244e8086 rev=0x02 hdr=0x01
vendor = 'Intel Corporation'
device = '82801BA/CA/DB/DBL/EB/ER/FB (ICH2/3/4/4/5/5/6), 6300ESB Hub Interface to PCI Bridge'
class = bridge
subclass = PCI-PCI
isab0@pci0:31:0: class=0x060100 card=0x00000000 chip=0x24408086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA (ICH2) LPC Interface Controller'
class = bridge
subclass = PCI-ISA
atapci0@pci0:31:1: class=0x010180 card=0x45418086 chip=0x244b8086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA (ICH2) UltraATA/100 IDE Controller'
class = mass storage
subclass = ATA
uhci0@pci0:31:2: class=0x0c0300 card=0x45418086 chip=0x24428086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA/BAM (ICH2/ICH2-M) USB Universal Host Controller'
class = serial bus
subclass = USB
none0@pci0:31:3: class=0x0c0500 card=0x45418086 chip=0x24438086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA/BAM (ICH2/ICH2-M) SMBus Controller'
class = serial bus
subclass = SMBus
none1@pci1:0:0: class=0x030000 card=0x04041002 chip=0x50461002 rev=0x00 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'Rage 128 PF/Pro AGP 4x (TMDS)'
class = display
subclass = VGA
xl0@pci2:9:0: class=0x020000 card=0x100010b7 chip=0x920010b7 rev=0x78 hdr=0x00
vendor = '3COM Corp, Networking Division'
device = '3C905C-TX Fast EtherLink for PC Management NIC'
class = network
subclass = ethernet
fxp0@pci2:10:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
vendor = 'Intel Corporation'
device = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
class = network
subclass = ethernet
none2@pci2:11:0: class=0x020000 card=0x6b001385 chip=0x1faa11ab rev=0x03 hdr=0x00
vendor = 'Marvell Semiconductor (Was: Galileo Technology Ltd)'
class = network
subclass = ethernet
fxp1@pci2:13:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
vendor = 'Intel Corporation'
device = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
class = network
subclass = ethernet -
@tle:
none2@pci2:11:0: class=0x020000 card=0x6b001385 chip=0x1faa11ab rev=0x03 hdr=0x00
vendor = 'Marvell Semiconductor (Was: Galileo Technology Ltd)'
class = network
subclass = ethernetScheint als haben die wirklich den Chipsatz getauscht >:( aber ich frage nochmal lsf, ob da was zu machen ist.
-
Ja, das wäre gut, sonst würde ich versuche die Karte nochmal zu tauschen. Allerdings ist Netgear nun ja auch ziemlich verbreitet und scheinbar hatten die vorher ja den Chipsatz, sonst hättest Du mir diese nicht empfohlen. Diese Netgearkarte scheint relativ neu aufgelegt zu sein, denn es ist eine Version 3.0. Wenn ich was testen soll, sag bescheid.
-
Hier ist übrigens eine Liste, was funktionieren sollte:
http://madwifi.org/wiki/CompatibilityDie Netgear WG311 ist da auch noch mit drin. Ich würde versuchen die Karte zu tauschen, wenn es geht. Ob mit dem Broadcom Chipsatz was zu machen ist weiß ich noch nicht.
-
Die Dlink DWL-520 ist auch drin, die ich habe und die auch nicht geht. Ich werde die nochmal einbauen ansonsten versuche ich die Netgear zu tauschen.
hier jetzt noch der pciconf Ausdruck mit der Dlink. Da erkennt er zwar mehr, aber ich sehe die Karte trotzdem nicht mit der akutellen Beta2
pciconf -l -v
agp0@pci0:0:0: class=0x060000 card=0x00000000 chip=0x11308086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82815/EM/EP/P 815/EM/EP/P (Solano) Host to I/O Hub Bridge'
class = bridge
subclass = HOST-PCI
pcib1@pci0:1:0: class=0x060400 card=0x00000000 chip=0x11318086 rev=0x02 hdr=0x01
vendor = 'Intel Corporation'
device = '82815/EM/EP/P 815/EM/EP/P (Solano) PCI to AGP Bridge'
class = bridge
subclass = PCI-PCI
pcib2@pci0:30:0: class=0x060400 card=0x00000000 chip=0x244e8086 rev=0x02 hdr=0x01
vendor = 'Intel Corporation'
device = '82801BA/CA/DB/DBL/EB/ER/FB (ICH2/3/4/4/5/5/6), 6300ESB Hub Interface to PCI Bridge'
class = bridge
subclass = PCI-PCI
isab0@pci0:31:0: class=0x060100 card=0x00000000 chip=0x24408086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA (ICH2) LPC Interface Controller'
class = bridge
subclass = PCI-ISA
atapci0@pci0:31:1: class=0x010180 card=0x45418086 chip=0x244b8086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA (ICH2) UltraATA/100 IDE Controller'
class = mass storage
subclass = ATA
uhci0@pci0:31:2: class=0x0c0300 card=0x45418086 chip=0x24428086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA/BAM (ICH2/ICH2-M) USB Universal Host Controller'
class = serial bus
subclass = USB
none0@pci0:31:3: class=0x0c0500 card=0x45418086 chip=0x24438086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA/BAM (ICH2/ICH2-M) SMBus Controller'
class = serial bus
subclass = SMBus
none1@pci1:0:0: class=0x030000 card=0x04041002 chip=0x50461002 rev=0x00 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'Rage 128 PF/Pro AGP 4x (TMDS)'
class = display
subclass = VGA
xl0@pci2:9:0: class=0x020000 card=0x100010b7 chip=0x920010b7 rev=0x78 hdr=0x00
vendor = '3COM Corp, Networking Division'
device = '3C905C-TX Fast EtherLink for PC Management NIC'
class = network
subclass = ethernet
fxp0@pci2:10:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
vendor = 'Intel Corporation'
device = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
class = network
subclass = ethernet
none2@pci2:11:0: class=0x028000 card=0x3b041186 chip=0x9066104c rev=0x00 hdr=0x00
vendor = 'Texas Instruments (TI)'
device = 'TNETW1130(ACX111) 802.11b/g Wireless Cardbus/PCI Adapter'
class = network
fxp1@pci2:13:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
vendor = 'Intel Corporation'
device = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
class = network
subclass = ethernet -
Die Liste ist sehr informativ, da steht alles drin. Werde jetzt versuchen das ich die WG311T bekomme.
-
Hallo,
habe jetzt die Netgear WG311T und es funktioniert. Könntest Du mir dann bitte noch auf die Sprünge helfen, wie man es am besten noch einrichtet oder was am optimalsten ist und damit die Sicherheit auch gewährleistet ist. Ich habe den Thread vorher gelesen und mir ist das nicht so ganz klar, wie man das mit dem bridgen machen soll oder auch nicht. Wenn ich es das Bridgen nicht mache z.B. das WLAN auf LAN kann ich auch nichts pingen und auch nicht ins Internet, wenn ich WLAN bridge auf LAN kann ich ins LAN pingen und auch in WAN. Ist bei dieser Firewall eigentlich erstmal grundsätzlich alles erlaubt oder alles verboten und wie beginnt man mit den Regeln.Derzeit habe ich LAN mit DHCP und der Regel Lannet darf alles 172.35.0.0 lease 172.35.10.0 bis 10.245
dann WAN (t-online)
dann DMZ 192.168.0.1 keine Bridge mit Dhcp lease 192.168.0.10 bis 0.30 und Regeln die es verbietet von der DMZ ins LAN
dann WLAN das jetzt gebridge habe somit dhcp vom LAN bekommt und derzeit nur die Regeln Wlannet darf alles.Kann man das so machen und würdest Du das anders machen.
-
Das Setup klingt für mich ganz vernünftig. WLAN zu LAN bridgen hat den Vorteil, daß LAN und WLAN in dem gleichen Broadcastbereich liegen. Das erleichtert z.B. Dateifreigaben von Windowsrechnern mit AdHoc-Netzwerken (also keine Domäne, DNS, WINS).
Prinzipiell ist die letzte Regel, die auf jedem Interface angewendet wird "block alles!", d.h. solange keine Pass-Regeln auf einem Interface existieren greift immer die "unsichtbare" letzte Block-Regel. Regeln werden von oben nach unten abgearbeitet. Der erste Treffer zählt.
Eine Ausnahme bildet hier die Bridge. Mit früheren Versionen benötigte diese auch Pass-Regeln, da diese default auf Filterung gesetzt war. Die neuen Versionen verhalten sich da etwas anders. Die Bridge ist erst mal transparent, auch wenn keine Pass-Regeln existieren, es sei denn unter System->Advanced ist "enabling filtering bridge" gesetzt, dann braucht man wieder Regeln.
Du solltest nur schauen, daß Du bei dem Wireless WPA benutzt. WEP ist unsicher und schnell knackbar. WPA wird von älteren Karten nicht unterstützt, manchmal kriegt man jedoch Treiberupdates, damit sowas auch geht (ich rede jetzt von den Clients, pfSense unterstützt das mit der Atheros). Am Besten das Ganze noch im AES Modus. Ältere Karten nutzen meist WPA-TKIP, was etwas unsicherer ist als AES.
-
Weißt Du ob sich die Sendeleistung meiner Netgearkarte WG311t erhöhen lässt mit einer anderen Antenne? Derzeit ist nur die normale Antenne dran und ich habe baulich bedingt nur eine Signalstäre beim Clienten von 35-45%.
-
Ich habe hier noch ein andere Merkwürdigkeit. Ich habe gerade mal eine Einstellung an Wlan Karte gemacht z.b. nur die SSid geändert. Dann geht auf einmal der IE Browser nicht mehr. Das Netzwerk steht, wenn ich in der DOS Box einen Ping auf eine Seite ausführe geht das, also kommt er ins Internet und die Namesauflösung geht auch. POP und SMTP Dienste gehen auch nur wenn ich im Browser eine Seite aufrufen will geht das nicht. Mache ich dann einen Reboot der Firewall ist wieder soweit alles OK. Ist mir jetzt schon ein paar mal aufgefallen, sobald ich etwas ändere bei den WLAN Einstellungen geht danach erstmal der Browser nicht. Eingestzt habe ich hier die Prebeta2 Bugvalidation Edition 5
Was bedeutet dieser Log Eintrag "pftpx[905]: #3 client reset connection" und wer kann diesen Logeintrag erzeugen "login: login on console as root" Kommt diese auch zustande, wenn ich mich über Webgui anmelde? Ich wundere mich nur, weil ich mich so an der Console nicht angemeldet habe.
-
Die Sendeleistung kannst Du so nicht direkt erhöhen. I ch würde es mal mit einem passenden Antennenkabel und einer anderen Antenne an einer günstigeren Position probieren. Durch das Kabel hast du ja ein wenig Bewegungsfreiheit und die richtige Antenne kann Wunder bewirken. Wenn Du z.B. nur in eine Richtung abstrahlen mußt, weil Dein Accesspoint am einen Ende des Hauses steht ist ein Rundstrahler (Deine Antenne ist derzeit ein Rundstrahler) z.B. nicht gerade sinnvoll, da dan viel Leistung in die falsche Richtung abgegeben wird. Sendeleistung erhöhen ist übrigens auch nur bedingt legal, hier gibt es Grenzwerte einzuhalten.
Das mit den Wirelessänderungen kann ich nicht nachvollziehen. Ich teste viel und ändere oft was, aber Rebiiten muß ich nie, damit es wieder geht. Probiere mal was passiert, wenn Du Deinen Client durchstartest anstatt der Firewall. Wenn es danach wieder geht denke ich, daß es eher ein Clientproblem ist (was sich wmgl. durch das längere nicht Associiert sein während des Firewallreboots von selbst löst).
pftpx ist der Proxyserver der FTP Verbindungen durch die Firewall hindurchschleust. FTP kann dynamische Ports benutzen, daher ist das sehr hilfreich. Der EInbtrag bedeutet, daß eine Verbindung aktiv war (FTP) und der Client diese zurückgesetzt hat. Hat also nichts zu bedeuten, ist nur eine Info.
Der Login an der Console ist normal nach einem Reboot. pfSense meldet an der lokalen Console automatisch den root an um das Consolenmenü zu zeigen.
-
So, den Clienten habe ich jetzt mal neu gestartet (wie gesagt, es handelt sich nicht um den WLan Clienten, sondern um meine Windows XP Maschine). Also Änderung vom WindowsXP clienten an den Wlan Einstellungen gemacht. Jetzt geht an dieser Maschine nicht mehr der Aufruf von IE auch nicht die akutelle Firefox Version nicht. Nur der Explorer nicht. Pinge ich von der Firewall ins Internet geht, pinge ich von der WindowsXP Mascine aus der Dosbox geht, selbst DNS Auflösung geht, aber von dieser Maschine geht kein Aufruf vom Explorer nicht. Neustart Firewall, alles wieder OK. Sehr merkwürdig.
-
Könnte wmgl. ein Bridgeproblem sein, ich werde mal versuchen das mit Deiner Konfiguration nachzustellen.
-
moin moin …
bin hier jetzt schon den ganzen post durch gegangen und finde meinen fehler nicht :(also hab jetzt auch die Winston Karte drin und will nun mein Notebook Wireless anbinden.
Hab als erstes mit getrennten Netzen gearbeitet
LAN: 10.0.1.1 DHCP: 10.0.1.20-40
WLAN: 10.0.2.1 DHCP: 10.0.2.20-40
DMZ: erstmal aus!
Firewall:
LAN: Default
WLAN: Geauso wie LAN Default nur halt als Source WLAN net.dann geht aber DNS nicht. Hab das mit dem Haken im DNS Forwader gelesen ist aber nicht schön ;)
Würde das ganze lieber Bridgen (find ich eleganter).naja und die WLAN einstellungen sind jetzt.
General configuration:
Type: StaticIP Configuration:
Bridge with: LANdann sollte das ja richtig sein oder?
der LAN DHCP Server gilt ja jetzt nun auch für das WLAN.
Die Firewall ist noch so wie oben genannt...Nur jetzt ist mein Problem, das ich das Netz mit meinem Notebook finde und auch Connecten kann. (das sagt mir ja das die WLAN einstellungen stimmten. ging ja auch mit der getrennten Netz version ...)
Aber er findet den DHCP Server nicht und Windows gibt sich immer die tollen 169.er Addressen ... auch wenn ich das mit MAC und IP fest setz gehts nich, er findet also den DHCP net aber wieso ?
mach ich was grundlegendes Falsch?jetzt schon mal Danke :)
gruß LeifEDIT Jetzt gehts hab bei der WLAN Firewall nicht mehr Default
sondern brutal alles erlaubt. nur ANYaber sollte das mit der anderen nicht auch funktionieren? oder kommt deswegen der DHCP request nicht an? eigentlich durfte ja vorher alles aus dem WLAN durch ich versteh das nicht!
-
Wenn DHCP für DMZ konfiguriert ist und DMZ keinen Link hat läuft der DHCP Server nicht richtig. Das ist leider ein FreeBSD Ding. Ich nehme an, daß deswegen Dein DHCP nicht ging. Ich glaube nicht, daß das was mit der Firewall zu tun hat. DHCP sollte immer erlaubt sein. Dafür gibt es explizite Regeln, die man nicht wegkonfigurieren kann.