Wlan problem

tle

Mit dem Chipsatz, das wärs jetzt natürlich. Wäre schade drum, wenn es denn so wäre. Aber ich habe gerade mal die CD reingetan und folgendes an Meldungen bekommen. Als erstes meldet das System mir, nachdem Pfsense von der CD gebootet ist LAN lnc0 interface mismatch Running interface assignment. Was immer das dann an dieser Stelle auch heißt.  Danach kommen "leider" wieder nur die bekannten xl0, fxp0 fxp1 plip0, den er mir anzeigt. Unter pciconf, konnte ich so schnell keine Ausgabe Datei erzugen. Das werde ich noch nachreichen.

hoba

pciconf canst du auch über die ssh shell mit putty laufen lassen. dann ist das copy and paste einfacher.

tle

Danke für den Tip, hier meine pciconf, jedoch wollte er den einen Parameter nicht. Ich hoffe Du findes den Fehler. Wäre schön. Ich habe mich gerade so nett an pfsense gewöhnt :-)

11)  Restart webConfigurator

Enter an option: 8

pciconf -l -I

pciconf: illegal option – I
usage: pciconf -l [-v]
      pciconf -a selector
      pciconf -r [-b | -h] selector addr[:addr2]
      pciconf -w [-b | -h] selector addr value

pciconf -l -v

agp0@pci0:0:0:  class=0x060000 card=0x00000000 chip=0x11308086 rev=0x02 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82815/EM/EP/P 815/EM/EP/P (Solano) Host to I/O Hub Bridge'
    class    = bridge
    subclass = HOST-PCI
pcib1@pci0:1:0: class=0x060400 card=0x00000000 chip=0x11318086 rev=0x02 hdr=0x01
    vendor  = 'Intel Corporation'
    device  = '82815/EM/EP/P 815/EM/EP/P (Solano) PCI to AGP Bridge'
    class    = bridge
    subclass = PCI-PCI
pcib2@pci0:30:0:        class=0x060400 card=0x00000000 chip=0x244e8086 rev=0x02 hdr=0x01
    vendor  = 'Intel Corporation'
    device  = '82801BA/CA/DB/DBL/EB/ER/FB (ICH2/3/4/4/5/5/6), 6300ESB Hub Interface to PCI Bridge'
    class    = bridge
    subclass = PCI-PCI
isab0@pci0:31:0:        class=0x060100 card=0x00000000 chip=0x24408086 rev=0x02 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82801BA (ICH2) LPC Interface Controller'
    class    = bridge
    subclass = PCI-ISA
atapci0@pci0:31:1:      class=0x010180 card=0x45418086 chip=0x244b8086 rev=0x02 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82801BA (ICH2) UltraATA/100 IDE Controller'
    class    = mass storage
    subclass = ATA
uhci0@pci0:31:2:        class=0x0c0300 card=0x45418086 chip=0x24428086 rev=0x02 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82801BA/BAM (ICH2/ICH2-M) USB Universal Host Controller'
    class    = serial bus
    subclass = USB
none0@pci0:31:3:        class=0x0c0500 card=0x45418086 chip=0x24438086 rev=0x02 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82801BA/BAM (ICH2/ICH2-M) SMBus Controller'
    class    = serial bus
    subclass = SMBus
none1@pci1:0:0: class=0x030000 card=0x04041002 chip=0x50461002 rev=0x00 hdr=0x00
    vendor  = 'ATI Technologies Inc'
    device  = 'Rage 128 PF/Pro AGP 4x (TMDS)'
    class    = display
    subclass = VGA
xl0@pci2:9:0:  class=0x020000 card=0x100010b7 chip=0x920010b7 rev=0x78 hdr=0x00
    vendor  = '3COM Corp, Networking Division'
    device  = '3C905C-TX Fast EtherLink for PC Management NIC'
    class    = network
    subclass = ethernet
fxp0@pci2:10:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
    class    = network
    subclass = ethernet
none2@pci2:11:0:        class=0x020000 card=0x6b001385 chip=0x1faa11ab rev=0x03 hdr=0x00
    vendor  = 'Marvell Semiconductor (Was: Galileo Technology Ltd)'
    class    = network
    subclass = ethernet
fxp1@pci2:13:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
    class    = network
    subclass = ethernet

hoba

@tle:

none2@pci2:11:0:        class=0x020000 card=0x6b001385 chip=0x1faa11ab rev=0x03 hdr=0x00
    vendor  = 'Marvell Semiconductor (Was: Galileo Technology Ltd)'
    class    = network
    subclass = ethernet

Scheint als haben die wirklich den Chipsatz getauscht  >:( aber ich frage nochmal lsf, ob da was zu machen ist.

tle

Ja, das wäre gut, sonst würde ich versuche die Karte nochmal zu tauschen. Allerdings ist Netgear nun ja auch ziemlich verbreitet und scheinbar hatten die vorher ja den Chipsatz, sonst hättest Du mir diese nicht empfohlen. Diese Netgearkarte scheint relativ neu aufgelegt zu sein, denn es ist eine Version 3.0. Wenn ich was testen soll, sag bescheid.

hoba

Hier ist übrigens eine Liste, was funktionieren sollte:
http://madwifi.org/wiki/Compatibility

Die Netgear WG311 ist da auch noch mit drin. Ich würde versuchen die Karte zu tauschen, wenn es geht. Ob mit dem Broadcom Chipsatz was zu machen ist weiß ich noch nicht.

tle

Die Dlink DWL-520 ist auch drin, die ich habe und die auch nicht geht. Ich werde die nochmal einbauen ansonsten versuche ich die Netgear zu tauschen.

hier jetzt noch der pciconf Ausdruck mit der Dlink. Da erkennt er zwar mehr, aber ich sehe die Karte trotzdem nicht mit der akutellen Beta2

pciconf -l -v

agp0@pci0:0:0:  class=0x060000 card=0x00000000 chip=0x11308086 rev=0x02 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82815/EM/EP/P 815/EM/EP/P (Solano) Host to I/O Hub Bridge'
    class    = bridge
    subclass = HOST-PCI
pcib1@pci0:1:0: class=0x060400 card=0x00000000 chip=0x11318086 rev=0x02 hdr=0x01
    vendor  = 'Intel Corporation'
    device  = '82815/EM/EP/P 815/EM/EP/P (Solano) PCI to AGP Bridge'
    class    = bridge
    subclass = PCI-PCI
pcib2@pci0:30:0:        class=0x060400 card=0x00000000 chip=0x244e8086 rev=0x02 hdr=0x01
    vendor  = 'Intel Corporation'
    device  = '82801BA/CA/DB/DBL/EB/ER/FB (ICH2/3/4/4/5/5/6), 6300ESB Hub Interface to PCI Bridge'
    class    = bridge
    subclass = PCI-PCI
isab0@pci0:31:0:        class=0x060100 card=0x00000000 chip=0x24408086 rev=0x02 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82801BA (ICH2) LPC Interface Controller'
    class    = bridge
    subclass = PCI-ISA
atapci0@pci0:31:1:      class=0x010180 card=0x45418086 chip=0x244b8086 rev=0x02 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82801BA (ICH2) UltraATA/100 IDE Controller'
    class    = mass storage
    subclass = ATA
uhci0@pci0:31:2:        class=0x0c0300 card=0x45418086 chip=0x24428086 rev=0x02 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82801BA/BAM (ICH2/ICH2-M) USB Universal Host Controller'
    class    = serial bus
    subclass = USB
none0@pci0:31:3:        class=0x0c0500 card=0x45418086 chip=0x24438086 rev=0x02 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82801BA/BAM (ICH2/ICH2-M) SMBus Controller'
    class    = serial bus
    subclass = SMBus
none1@pci1:0:0: class=0x030000 card=0x04041002 chip=0x50461002 rev=0x00 hdr=0x00
    vendor  = 'ATI Technologies Inc'
    device  = 'Rage 128 PF/Pro AGP 4x (TMDS)'
    class    = display
    subclass = VGA
xl0@pci2:9:0:  class=0x020000 card=0x100010b7 chip=0x920010b7 rev=0x78 hdr=0x00
    vendor  = '3COM Corp, Networking Division'
    device  = '3C905C-TX Fast EtherLink for PC Management NIC'
    class    = network
    subclass = ethernet
fxp0@pci2:10:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
    class    = network
    subclass = ethernet
none2@pci2:11:0:        class=0x028000 card=0x3b041186 chip=0x9066104c rev=0x00 hdr=0x00
    vendor  = 'Texas Instruments (TI)'
    device  = 'TNETW1130(ACX111) 802.11b/g Wireless Cardbus/PCI Adapter'
    class    = network
fxp1@pci2:13:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
    vendor  = 'Intel Corporation'
    device  = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
    class    = network
    subclass = ethernet

tle

Die Liste ist sehr informativ, da steht alles drin. Werde jetzt versuchen das ich die WG311T bekomme.

tle

Hallo,
habe jetzt die Netgear WG311T und es funktioniert. Könntest Du mir dann bitte noch auf die Sprünge helfen, wie man es am besten noch einrichtet oder was am optimalsten ist und damit die Sicherheit auch gewährleistet ist. Ich habe den Thread vorher gelesen und mir ist das nicht so ganz klar, wie man das mit dem bridgen machen soll oder auch nicht. Wenn ich es das Bridgen nicht mache z.B. das WLAN auf LAN kann ich auch nichts pingen und auch nicht ins Internet, wenn ich WLAN bridge auf LAN kann ich ins LAN pingen und auch in WAN. Ist bei dieser Firewall eigentlich erstmal grundsätzlich alles erlaubt oder alles verboten und wie beginnt man mit den Regeln.

Derzeit habe ich LAN mit DHCP und der Regel Lannet darf alles 172.35.0.0 lease 172.35.10.0 bis 10.245
dann WAN (t-online)
dann DMZ 192.168.0.1 keine Bridge mit Dhcp lease 192.168.0.10 bis 0.30 und Regeln die es verbietet von der DMZ ins LAN
dann WLAN das jetzt gebridge habe somit dhcp vom LAN bekommt und derzeit nur die Regeln Wlannet darf alles.

Kann man das so machen und würdest Du das anders machen.

hoba

Das Setup klingt für mich ganz vernünftig. WLAN zu LAN bridgen hat den Vorteil, daß LAN und WLAN in dem gleichen Broadcastbereich liegen. Das erleichtert z.B. Dateifreigaben von Windowsrechnern mit AdHoc-Netzwerken (also keine Domäne, DNS, WINS).

Prinzipiell ist die letzte Regel, die auf jedem Interface angewendet wird "block alles!", d.h. solange keine Pass-Regeln auf einem Interface existieren greift immer die "unsichtbare" letzte Block-Regel. Regeln werden von oben nach unten abgearbeitet. Der erste Treffer zählt.

Eine Ausnahme bildet hier die Bridge. Mit früheren Versionen benötigte diese auch Pass-Regeln, da diese default auf Filterung gesetzt war. Die neuen Versionen verhalten sich da etwas anders. Die Bridge ist erst mal transparent, auch wenn keine Pass-Regeln existieren, es sei denn unter System->Advanced ist "enabling filtering bridge" gesetzt, dann braucht man wieder Regeln.

Du solltest nur schauen, daß Du bei dem Wireless WPA benutzt. WEP ist unsicher und schnell knackbar. WPA wird von älteren Karten nicht unterstützt, manchmal kriegt man jedoch Treiberupdates, damit sowas auch geht (ich rede jetzt von den Clients, pfSense unterstützt das mit der Atheros). Am Besten das Ganze noch im AES Modus. Ältere Karten nutzen meist WPA-TKIP, was etwas unsicherer ist als AES.

tle

Weißt Du ob sich die Sendeleistung meiner Netgearkarte WG311t erhöhen lässt mit einer anderen Antenne? Derzeit ist nur die normale Antenne dran und ich habe baulich bedingt nur eine Signalstäre beim Clienten von 35-45%.

tle

Ich habe hier noch ein andere Merkwürdigkeit. Ich habe gerade mal eine Einstellung an Wlan Karte gemacht z.b. nur die SSid geändert. Dann geht auf einmal der IE Browser nicht mehr. Das Netzwerk steht, wenn ich in der DOS Box einen Ping auf eine Seite ausführe geht das, also kommt er ins Internet und die Namesauflösung geht auch. POP und SMTP Dienste gehen auch nur wenn ich im Browser eine Seite aufrufen will geht das nicht. Mache ich dann einen Reboot der Firewall ist wieder soweit alles OK. Ist mir jetzt schon ein paar mal aufgefallen, sobald ich etwas ändere bei den WLAN Einstellungen geht danach erstmal der Browser nicht. Eingestzt habe ich hier die Prebeta2 Bugvalidation Edition 5

Was bedeutet dieser Log Eintrag "pftpx[905]: #3 client reset connection" und wer kann diesen Logeintrag erzeugen "login: login on console as root" Kommt diese auch zustande, wenn ich mich über Webgui anmelde? Ich wundere mich nur, weil ich mich so an der Console nicht angemeldet habe.

hoba

Die Sendeleistung kannst Du so nicht direkt erhöhen. I ch würde es mal mit einem passenden Antennenkabel und einer anderen Antenne an einer günstigeren Position probieren. Durch das Kabel hast du ja ein wenig Bewegungsfreiheit und die richtige Antenne kann Wunder bewirken. Wenn Du z.B. nur in eine Richtung abstrahlen mußt, weil Dein Accesspoint am einen Ende des Hauses steht ist ein Rundstrahler (Deine Antenne ist derzeit ein Rundstrahler) z.B. nicht gerade sinnvoll, da dan viel Leistung in die falsche Richtung abgegeben wird. Sendeleistung erhöhen ist übrigens auch nur bedingt legal, hier gibt es Grenzwerte einzuhalten.

Das mit den Wirelessänderungen kann ich nicht nachvollziehen. Ich teste viel und ändere oft was, aber Rebiiten muß ich nie, damit es wieder geht. Probiere mal was passiert, wenn Du Deinen Client durchstartest anstatt der Firewall. Wenn es danach wieder geht denke ich, daß es eher ein Clientproblem ist (was sich wmgl. durch das längere nicht Associiert sein während des Firewallreboots von selbst löst).

pftpx ist der Proxyserver der FTP Verbindungen durch die Firewall hindurchschleust. FTP kann dynamische Ports benutzen, daher ist das sehr hilfreich. Der EInbtrag bedeutet, daß eine Verbindung aktiv war (FTP) und der Client diese zurückgesetzt hat. Hat also nichts zu bedeuten, ist nur eine Info.

Der Login an der Console ist normal nach einem Reboot. pfSense meldet an der lokalen Console automatisch den root an um das Consolenmenü zu zeigen.

tle

So, den Clienten habe ich jetzt mal neu gestartet (wie gesagt, es handelt sich nicht um den WLan Clienten, sondern um meine Windows XP Maschine). Also Änderung vom WindowsXP clienten an den Wlan Einstellungen gemacht. Jetzt geht an dieser Maschine nicht mehr der Aufruf von IE auch nicht die akutelle Firefox Version nicht. Nur der Explorer nicht. Pinge ich von der Firewall ins Internet geht, pinge ich von der WindowsXP Mascine aus der Dosbox geht, selbst DNS Auflösung geht, aber von dieser Maschine geht kein Aufruf vom Explorer nicht. Neustart Firewall, alles wieder OK. Sehr merkwürdig.

hoba

Könnte wmgl. ein Bridgeproblem sein, ich werde mal versuchen das mit Deiner Konfiguration nachzustellen.

Leif

moin moin …
bin hier jetzt schon den ganzen post durch gegangen und finde meinen fehler nicht :(

also hab jetzt auch die Winston Karte drin und will nun mein Notebook Wireless anbinden.

Hab als erstes mit getrennten Netzen gearbeitet

LAN: 10.0.1.1          DHCP: 10.0.1.20-40

WLAN: 10.0.2.1      DHCP: 10.0.2.20-40

DMZ: erstmal aus!

Firewall:
LAN: Default
WLAN: Geauso wie LAN Default nur halt als Source WLAN net.

dann geht aber DNS nicht. Hab das mit dem Haken im DNS Forwader gelesen ist aber nicht schön ;)
Würde das ganze lieber Bridgen (find ich eleganter).

naja und die WLAN einstellungen sind jetzt.

General configuration:
Type: Static

IP Configuration:
Bridge with: LAN

dann sollte das ja richtig sein oder?
der LAN DHCP Server gilt ja jetzt nun auch für das WLAN.
Die Firewall ist noch so wie oben genannt...

Nur jetzt ist mein Problem, das ich das Netz mit meinem Notebook finde und auch Connecten kann. (das sagt mir ja das die WLAN einstellungen stimmten. ging ja auch mit der getrennten Netz version ...)
Aber er findet den DHCP Server nicht und Windows gibt sich immer die tollen 169.er Addressen ... auch wenn ich das mit MAC und IP fest setz gehts nich, er findet also den DHCP net aber wieso ?
mach ich was grundlegendes Falsch?

jetzt schon mal Danke :)
gruß Leif

EDIT Jetzt gehts hab bei der WLAN Firewall nicht mehr Default
sondern brutal alles erlaubt. nur ANY

aber sollte das mit der anderen nicht auch funktionieren? oder kommt deswegen der DHCP request nicht an? eigentlich durfte ja vorher alles aus dem WLAN durch ich versteh das nicht!

hoba

Wenn DHCP für DMZ konfiguriert ist und DMZ keinen Link hat läuft der DHCP Server nicht richtig. Das ist leider ein FreeBSD Ding. Ich nehme an, daß deswegen Dein DHCP nicht ging. Ich glaube nicht, daß das was mit der Firewall zu tun hat. DHCP sollte immer erlaubt sein. Dafür gibt es explizite Regeln, die man nicht wegkonfigurieren kann.

Leif

dangge jetzt  goids :D

tle

Hallo,

könnte mir mal jemand die optimale Konfig für eine WG311t gebennur mit WPA. Oder liegt es am letzen "Testing snapshot", warum meine SSID nicht mehr angezeigt wird. Merkwürdigerweise habe ich auch immer 2 Darahtlose Netzwerke in der Ansicht, einmal "WLAN" und dann meine eingerichtete "SSID"
Danke

Webdancer

Jo der TESTING-SNAPSHOT-02-19-06 hat wohl folgenden Bug:
http://forum.pfsense.org/index.php?PHPSESSID=d73933dfc2337545527b94783f091e09&topic=688.0

Ich kann das bestätigen. Nur das ich zzsätlich keine verschlüsselten Verbindungen hinbekomme.

Ich hoff einfach mal auf das nächste Snapshot für embedded Systeme  ;)