Probleme mit Opt2 (WLAN)
-
Hallo zusammen,
ich habe eine Soekris 4801 mit dem neuesten Snapshot (1.2.2 built on Thu Jan 8 23:09:11 EST 2009) laufen. Da ich die Soekris schon längere Zeit mit einer Mini-PCI-Karte (auch) als WLAN-Access-Point eingerichtet habe, sie aber im Keller stand, habe ich nie bemerkt, dass die WLAN-Verbindung zwar aufgebaut wird, ich aber nicht ins LAN komme (kann z.B. nichts anpingen, etc.). Jetzt habe ich die Soe aber in meiner Wohnung stehen und wollte eigentlich:
1.) Meinen Netgear Access Point abschalten und
2.) Eine Wistron CM9-GP anstatt der Atheros Mini-PCI-Karte einsetzen, um auf 108 MBit/s zu kommen. Diese Ausgabe (2 x - 1 für mein Notebook) lohnt sich natürlich nur, wenn ich das WLAN auch nutzen kann.Da die Verbindung als solche aufgebaut wird (und ich die selben Daten auch auf meinem Netgear Access Point verwendet habe), sind Schreibfehler bei der SSID bzw. bei der WPA2-Verschlüsselung ausgeschlossen.
Ich scheine also eine Regel vergessen oder falsch gesetzt zu haben. Damit Ihr mir helfen könnt, liste ich einfach mal meine derzeitige Konfiguration auf:
Hier kurz die WLAN-Konfiguration von Opt2:
Oprional Interface Configuration
Description: WLAN
General configuration
Type: Static
MAC adress: 00:0b:6b:57:f7:cf
MTU: 1480
IP configuration
Bridge with: LAN
IP adress: 10.0.0.253 / 24 (ausgegraut wegen Bridge with LAN)
Gateway: (kein Eintrag)
FTP Helper
FTP Helper: Disable the userland FTP-Proxy application (deaktiviert)
Wireless configuration
Standard: 802.11g
Mode: Access Point
802.11g OFDM Protection Mode: Protection mode off
SSID: NOBBY-KA$WLAN
802.11g only: (aktiviert)
Allo intra-BSS communication: (aktiviert)
Enable WME: (aktiviert)
Enable Hide SSID: (aktiviert)
Transmit power: 99
Channel: 11b/g - 11
Distance setting: (kein Eintrag)
WPA: (aktiviert)
PSK: (eingetragen und geht…)
WPA Mode: WPA2
WPA Key Management Mode: Pre Shared Key
Authentification: Both
WPA Pairwise: Both
Key Rotation: 9999
Master Key Regeneration: 9999
Strict Key Regeneration: (deaktiviert)
Enable IEEE802.1X: (deaktiviert)
DHCP client configuration
Hostname: (kein Eintrag)und hier kurz meine (einzigste) Firewall-Regel:
WLAN
Proto: *
Source: *
Port: *
Destination: ! LAN net
Port: *
Gateway: *
Schedule:
Description: Allow all to net -> LAN subnetWo ist mein Fehler?
Besten Dank!
Nobby
-
Destination: ! LAN net
Das "!" vor dem Ziel heißt: NOT
Du hast also Zugang zu allem ausser dem LAN subnet geschaffen…(BTW: es heißt auch 'einzige Regel', nicht 'einzigste' ::) )
-
Danke - das wars; alles funktioniert; jetzt steht einem Upgrade auf die Wistron CM9 nichts mehr im Weg…
;D
-
Jaja, manchmal sieht man halt den Wald vor Bäumen nicht.
Viel Erfolg mit der CM9!
-
Hallo Chris,
wie meinst Du das: "Viel erfolg mit der CM9!"?
Ich erinnere mich, gelsen zu haben, dass hoba eine CM9 im einsatz hat (hier war's), und der Atheros-Chipsatz wird ja grundsätzlich unterstützt… ???
-
wie meinst Du das: "Viel erfolg mit der CM9!"?
Ehrlich.
Schön zu hören, dass Dein ursprüngliches Problem gelöst ist. Und nun wünsche ich Dir einfach viel Erfolg mit weiteren Unternehmungen im pfSense Umfeld.
Poste einfach hier, falls Du wider Erwarten auf Probleme stoßen solltest. -
Hallo,
die Probleme bin ich noch nicht ganz los; zuerst einmal meine aktuelle Konfiguration:
Optional Interface Configuration
Enable Optional 2 interface: enabled
Description: WLAN
General configuration
Type: Static
MAC address: none
MTU: none
IP configuration
Bridge with: LAN
IP address: none
Gateway: none
FTP Helper
FTP Helper: disabled - Disable the userland FTP-Proxy application
Wireless configuration
Standard: 802.11g
Mode: Access Point
802.11g OFDM Protection Mode: Protection mode off
SSID: NOBBY-KA.WLAN
802.11g only: disabled
Allow intra-BSS communication: enabled
Enable WME: enabled
Enable Hide SSID: disabled
Transmit power: 99
Channel: 11b/g - 7
Distance setting: none
WEP: disabled
WPA: enabled
WPA Pre Shared Key PSK: XXXXXXXXXXXXXXX
WPA Mode: Both
WPA Key Management Mode: Pre Shared Key
Authentication: Open System Authentification
WPA Pairwise: TKIP
Key Rotation: 60
Master Key Regeneration: 3600
Strict Key Regeneration: enabled
Enable IEEE802.1X: enabled
DHCP client configuration
Hostname:Das klappt mit meinem Notebook (mit Intel Wireless Pro 4965AGN) so:
Verbindung ins LAN geht mit 54 MBit/s
Verbindung ins Internet geht nicht (scheint wohl noch ne Filterregel zu fehlen) - aber welche???iPhone:
keine Verbindung ins LAN und auch nicht ins InternetNetgear EVA8000:
keine Verbindung über WLAN möglichDaher stellen sich folgende Fragen:
1.) Welche Firewall-Regel fehlt mir, damit mein Notebook auch ins Internet kommt?
2.a) Welche Einstellung(en) sind bezüglich der Nutzung des Wireless N-Geschwindigkeit die richtigen?
Es gibt ja noch:
802.11g Turbo,
802.11a und
802.11a Turbo (wobei die a-Varianten ja an den diversen Endgeräten scheitern würden, denn die unterstützen (außer meinem Notebook kein a)
2.b) Falls 802.11g Turbo richtig ist, was wäre dann bei Channel auszuwählen?
Hier gibt es ja dann nur "11g Turbo - 6"
3.) Hat jemand grundsätzliche Tipps zur richtigen WLAN-Konfiguration mit pfSense?
Diverse Tipps und HowTo's aus dem Forum habe ich schon getestet!Bin für jegliche Hilfestellung dankbar!!!
Im Gegenzug würde ich dann (mit sachkundiger Unterstützung) gerne auch eine bebilderte HowTo-Anleitung erstellen…
-
Nachtrag:
Ich habe jetzt als weitere Regeln auf dem Opt2 Interface folgendes definiert:
Alle TCP und alle UDP-Ports from any to any erlaubt.Ergebniss:
Internet geht.iPhone funktioniert.
Bleibt noch zu klären:
- Gelten meine Firewall-Regeln für WAN und WAN2 auch für WLAN oder habe ich mit meinem Generalschlag für TCP und UDP mein WLAN unsicher gemacht?
- Wie bekomme ich die Gechwindigkeit höher als 54 MBit/s?
- Wie kriege ich dieses verd… Netgear Entertainment-Teil ins WLAN (die Netgear-Doku ist denkbar dürftig)?
Danke!
Nobby
-
Bleibt noch zu klären:
- Gelten meine Firewall-Regeln für WAN und WAN2 auch für WLAN oder habe ich mit meinem Generalschlag für TCP und UDP mein WLAN unsicher gemacht?
Die Regeln gelten immer auf dem Interface (von außen) ankommend, auf dem sie stehen.
Regeln, die Du unter 'WLAN' einträgst, gelten auch nur für dieses Subnet.- Wie bekomme ich die Gechwindigkeit höher als 54 MBit/s?
???
Mit 802.11g ja wohl gar nicht mit EVA8k oder iPhone.- Wie kriege ich dieses verd… Netgear Entertainment-Teil ins WLAN (die Netgear-Doku ist denkbar dürftig)?
hmm, kann das evtl. Deine Verschlüsselung (WPA/WPA2) nicht sondern nur WEP?
Wäre halt Netgear like… -
Hallo Chris,
ich hab' jetzt mal den Netgear-Support eingeschalten.
Folgendes bekommt man zu sehen, nachdem man sein Produkt registriert hat:
"…Mode: The wireless mode should be set to either ad hoc or infrastructure. See Choosing Between Ad Hoc and Infrastructure Mode
..."Also werde ich wohl mein Bridge with LAN aufgeben müssen und eines neues Subnet aufmachen. An der Verschlüsselung liegts jedenfalls nicht, die EVA beherrscht WPA-PSK. Obwohl mir ja der Netgear-Support weißmachen wollte, es läge an der Verschlüsselung und ich soll es mal ohne probieren >:(
Bei meiner Frage nach der höheren Geschwindigkeit war mir schon klar, dass das iPhone und die EVA8000 nur 54 MBit/s schaffen, aber mein Notebook könnte mehr vertragen; also, welche Einstellungen kann ich verwenden, die mir beides bieten N-Speed für mein Notebook und Abwärtskompatibilität für G-Geräte?
Danke!
-
Hallo zusammen,
also, ich bin zu folgendem Entschluß gekommen:
Ich betreibe mein Opt2 als WLAN-Access für mein Notebook (also als AccessPoint mit 802.11a - Turbo).
Ich verwende einen meiner Netgear Access-Points mit einem separaten transparenten WLAN mit WPA2-PSK-Verschlüsselung im Infrastructure-Modus. In diesem WLAN betreibe ich das iPhone und das Netgear EVA8000.
Damit habe ich alles gelöst, alle Geräte (sollten) funktionieren und ich habe überall bestmögliche Performance.
Dieser Thread kann also als gelöst gelten.
Danke an alle, die mir geholfen haben (oder es versuchten).
Nobby
