Probleme mit Opt2 (WLAN)



  • Hallo zusammen,

    ich habe eine Soekris 4801 mit dem neuesten Snapshot (1.2.2 built on Thu Jan 8 23:09:11 EST 2009) laufen. Da ich die Soekris schon längere Zeit mit einer Mini-PCI-Karte (auch) als WLAN-Access-Point eingerichtet habe, sie aber im Keller stand, habe ich nie bemerkt, dass die WLAN-Verbindung zwar aufgebaut wird, ich aber nicht ins LAN komme (kann z.B. nichts anpingen, etc.). Jetzt habe ich die Soe aber in meiner Wohnung stehen und wollte eigentlich:
    1.) Meinen Netgear Access Point abschalten und
    2.) Eine Wistron CM9-GP anstatt der Atheros Mini-PCI-Karte einsetzen, um auf 108 MBit/s zu kommen. Diese Ausgabe (2 x - 1 für mein Notebook) lohnt sich natürlich nur, wenn ich das WLAN auch nutzen kann.

    Da die Verbindung als solche aufgebaut wird (und ich die selben Daten auch auf meinem Netgear Access Point verwendet habe), sind Schreibfehler bei der SSID bzw. bei der WPA2-Verschlüsselung ausgeschlossen.

    Ich scheine also eine Regel vergessen oder falsch gesetzt zu haben. Damit Ihr mir helfen könnt, liste ich einfach mal meine derzeitige Konfiguration auf:

    Hier kurz die WLAN-Konfiguration von Opt2:
    Oprional Interface Configuration
    Description: WLAN
    General configuration
    Type: Static
    MAC adress: 00:0b:6b:57:f7:cf
    MTU: 1480
    IP configuration
    Bridge with: LAN
    IP adress: 10.0.0.253 / 24 (ausgegraut wegen Bridge with LAN)
    Gateway: (kein Eintrag)
    FTP Helper
    FTP Helper: Disable the userland FTP-Proxy application (deaktiviert)
    Wireless configuration
    Standard: 802.11g
    Mode: Access Point
    802.11g OFDM Protection Mode: Protection mode off
    SSID: NOBBY-KA$WLAN
    802.11g only: (aktiviert)
    Allo intra-BSS communication: (aktiviert)
    Enable WME: (aktiviert)
    Enable Hide SSID: (aktiviert)
    Transmit power: 99
    Channel: 11b/g - 11
    Distance setting: (kein Eintrag)
    WPA: (aktiviert)
    PSK: (eingetragen und geht…)
    WPA Mode: WPA2
    WPA Key Management Mode: Pre Shared Key
    Authentification: Both
    WPA Pairwise: Both
    Key Rotation: 9999
    Master Key Regeneration: 9999
    Strict Key Regeneration: (deaktiviert)
    Enable IEEE802.1X: (deaktiviert)
    DHCP client configuration
    Hostname: (kein Eintrag)

    und hier kurz meine (einzigste) Firewall-Regel:
    WLAN
    Proto: *
    Source: *
    Port: *
    Destination: ! LAN net
    Port: *
    Gateway: *
    Schedule:
    Description: Allow all to net -> LAN subnet

    Wo ist mein Fehler?

    Besten Dank!

    Nobby



  • @nobby-ka:

    Destination: ! LAN net

    Das "!" vor dem Ziel heißt: NOT
    Du hast also Zugang zu allem ausser dem LAN subnet geschaffen…

    (BTW: es heißt auch 'einzige Regel', nicht 'einzigste'    ::) )



  • @jahonix

    Danke - das wars; alles funktioniert; jetzt steht einem Upgrade auf die Wistron CM9 nichts mehr im Weg…

    ;D



  • Jaja, manchmal sieht man halt den Wald vor Bäumen nicht.

    Viel Erfolg mit der CM9!



  • Hallo Chris,

    wie meinst Du das: "Viel erfolg mit der CM9!"?

    Ich erinnere mich, gelsen zu haben, dass hoba eine CM9 im einsatz hat (hier war's), und der Atheros-Chipsatz wird ja grundsätzlich unterstützt… ???



  • @nobby-ka:

    wie meinst Du das: "Viel erfolg mit der CM9!"?

    Ehrlich.
    Schön zu hören, dass Dein ursprüngliches Problem gelöst ist. Und nun wünsche ich Dir einfach viel Erfolg mit weiteren Unternehmungen im pfSense Umfeld.
    Poste einfach hier, falls Du wider Erwarten auf Probleme stoßen solltest.



  • Hallo,

    die Probleme bin ich noch nicht ganz los; zuerst einmal meine aktuelle Konfiguration:
    Optional Interface Configuration
    Enable Optional 2 interface: enabled
    Description: WLAN
    General configuration
    Type: Static
    MAC address: none
    MTU: none
    IP configuration
    Bridge with: LAN
    IP address: none
    Gateway: none
    FTP Helper
    FTP Helper: disabled - Disable the userland FTP-Proxy application
    Wireless configuration
    Standard: 802.11g
    Mode: Access Point
    802.11g OFDM Protection Mode: Protection mode off
    SSID: NOBBY-KA.WLAN
    802.11g only: disabled
    Allow intra-BSS communication: enabled
    Enable WME: enabled
    Enable Hide SSID: disabled
    Transmit power: 99
    Channel: 11b/g - 7
    Distance setting: none
    WEP: disabled
    WPA: enabled
    WPA Pre Shared Key PSK: XXXXXXXXXXXXXXX
    WPA Mode: Both
    WPA Key Management Mode: Pre Shared Key
    Authentication: Open System Authentification
    WPA Pairwise: TKIP
    Key Rotation: 60
    Master Key Regeneration: 3600
    Strict Key Regeneration: enabled
    Enable IEEE802.1X: enabled
    DHCP client configuration
    Hostname:

    Das klappt mit meinem Notebook (mit Intel Wireless Pro 4965AGN) so:
    Verbindung ins LAN geht mit 54 MBit/s
    Verbindung ins Internet geht nicht (scheint wohl noch ne Filterregel zu fehlen) - aber welche???

    iPhone:
    keine Verbindung ins LAN und auch nicht ins Internet

    Netgear EVA8000:
    keine Verbindung über WLAN möglich

    Daher stellen sich folgende Fragen:
    1.) Welche Firewall-Regel fehlt mir, damit mein Notebook auch ins Internet kommt?
    2.a) Welche Einstellung(en) sind bezüglich der Nutzung des Wireless N-Geschwindigkeit die richtigen?
    Es gibt ja noch:
    802.11g Turbo,
    802.11a und
    802.11a Turbo (wobei die a-Varianten ja an den diversen Endgeräten scheitern würden, denn die unterstützen (außer meinem Notebook kein a)
    2.b) Falls 802.11g Turbo richtig ist, was wäre dann bei Channel auszuwählen?
    Hier gibt es ja dann nur "11g Turbo - 6"
    3.) Hat jemand grundsätzliche Tipps zur richtigen WLAN-Konfiguration mit pfSense?
    Diverse Tipps und HowTo's aus dem Forum habe ich schon getestet!

    Bin für jegliche Hilfestellung dankbar!!!

    Im Gegenzug würde ich dann (mit sachkundiger Unterstützung) gerne auch eine bebilderte HowTo-Anleitung erstellen…



  • Nachtrag:

    Ich habe jetzt als weitere Regeln auf dem Opt2 Interface folgendes definiert:
    Alle TCP und alle UDP-Ports from any to any erlaubt.

    Ergebniss:
    Internet geht.

    iPhone funktioniert.

    Bleibt noch zu klären:

    • Gelten meine Firewall-Regeln für WAN und WAN2 auch für WLAN oder habe ich mit meinem Generalschlag für TCP und UDP mein WLAN unsicher gemacht?
    • Wie bekomme ich die Gechwindigkeit höher als 54 MBit/s?
    • Wie kriege ich dieses verd… Netgear Entertainment-Teil ins WLAN (die Netgear-Doku ist denkbar dürftig)?

    Danke!

    Nobby



  • @nobby-ka:

    Bleibt noch zu klären:

    • Gelten meine Firewall-Regeln für WAN und WAN2 auch für WLAN oder habe ich mit meinem Generalschlag für TCP und UDP mein WLAN unsicher gemacht?

    Die Regeln gelten immer auf dem Interface (von außen) ankommend, auf dem sie stehen.
    Regeln, die Du unter 'WLAN' einträgst, gelten auch nur für dieses Subnet.

    @nobby-ka:

    • Wie bekomme ich die Gechwindigkeit höher als 54 MBit/s?

    ???
    Mit 802.11g ja wohl gar nicht mit EVA8k oder iPhone.

    @nobby-ka:

    • Wie kriege ich dieses verd… Netgear Entertainment-Teil ins WLAN (die Netgear-Doku ist denkbar dürftig)?

    hmm, kann das evtl. Deine Verschlüsselung (WPA/WPA2) nicht sondern nur WEP?
    Wäre halt Netgear like…



  • Hallo Chris,

    ich hab' jetzt mal den Netgear-Support eingeschalten.

    Folgendes bekommt man zu sehen, nachdem man sein Produkt registriert hat:
    "…

    Mode: The wireless mode should be set to either ad hoc or infrastructure. See Choosing Between Ad Hoc and Infrastructure Mode
    ..."

    Also werde ich wohl mein Bridge with LAN aufgeben müssen und eines neues Subnet aufmachen. An der Verschlüsselung liegts jedenfalls nicht, die EVA beherrscht WPA-PSK. Obwohl mir ja der Netgear-Support weißmachen wollte, es läge an der Verschlüsselung und ich soll es mal ohne probieren  >:(

    Bei meiner Frage nach der höheren Geschwindigkeit war mir schon klar, dass das iPhone und die EVA8000 nur 54 MBit/s schaffen, aber mein Notebook könnte mehr vertragen; also, welche Einstellungen kann ich verwenden, die mir beides bieten N-Speed für mein Notebook und Abwärtskompatibilität für G-Geräte?

    Danke!



  • Hallo zusammen,

    also, ich bin zu folgendem Entschluß gekommen:

    Ich betreibe mein Opt2 als WLAN-Access für mein Notebook (also als AccessPoint mit 802.11a - Turbo).

    Ich verwende einen meiner Netgear Access-Points mit einem separaten transparenten WLAN mit WPA2-PSK-Verschlüsselung im Infrastructure-Modus. In diesem WLAN betreibe ich das iPhone und das Netgear EVA8000.

    Damit habe ich alles gelöst, alle Geräte (sollten) funktionieren und ich habe überall bestmögliche Performance.

    Dieser Thread kann also als gelöst gelten.

    Danke an alle, die mir geholfen haben (oder es versuchten).

    Nobby


Locked