WIFI impossible d'accéder à internet



  • Bonjour,

    Je suis nouveau sur ce forum. Pas professionnel des réseaux mais amateur motivé, j'ai utilisé PfSense depuis 2010 avec grand bonheur. Depuis peu, je suis passé sur un boitier QOTOM Q330.

    Actuellement, j'ai un souci impossible à résoudre en apparence : Mon wifi ne se connecte plus à internet. Clairement, j'ai du faire une mauvaise manip mais je suis incapable de retrouver. Je suis en train de tourner en rond et j'ai bien peur que les choses empirent.

    Pour mon réseau :

    Livebox en DHCP vers Pfsense 2.4.4

    Ensuite depuis PfSense :
    LAN
    Wifi (bridgé avec le LAN)
    DMZ (Freenas)

    Je ne sais plus par où reprendre le diagnostic mais j'ai déjà :

    Le wifi semble se connecter normalement :
    Nov 11 11:43:26 hostapd ath0_wlan0: STA 60:67:20:09:e7:8c WPA: pairwise key handshake completed (RSN)
    Nov 11 11:43:26 hostapd ath0_wlan0: STA 60:67:20:09:e7:8c RADIUS: starting accounting session 2123C377A344D153
    Nov 11 11:43:26 hostapd ath0_wlan0: STA 60:67:20:09:e7:8c IEEE 802.1X: authorizing port
    Nov 11 11:43:26 hostapd ath0_wlan0: STA 60:67:20:09:e7:8c WPA: received EAPOL-Key frame (4/4 Pairwise)
    Nov 11 11:43:26 hostapd ath0_wlan0: STA 60:67:20:09:e7:8c WPA: sending 3/4 msg of 4-Way Handshake
    Nov 11 11:43:26 hostapd ath0_wlan0: STA 60:67:20:09:e7:8c WPA: received EAPOL-Key frame (2/4 Pairwise)
    Nov 11 11:43:26 hostapd ath0_wlan0: STA 60:67:20:09:e7:8c WPA: sending 1/4 msg of 4-Way Handshake
    Nov 11 11:43:26 hostapd ath0_wlan0: STA 60:67:20:09:e7:8c IEEE 802.1X: unauthorizing port
    Nov 11 11:43:26 hostapd ath0_wlan0: STA 60:67:20:09:e7:8c WPA: start authentication
    Nov 11 11:43:26 hostapd ath0_wlan0: STA 60:67:20:09:e7:8c WPA: event 1 notification
    Nov 11 11:43:26 hostapd ath0_wlan0: STA 60:67:20:09:e7:8c IEEE 802.11: associated

    Si je fais un ping vers yahoo, il semble passer aussi :
    PING 217.12.3.11 (217.12.3.11) from 192.168.2.1: 56 data bytes
    64 bytes from 217.12.3.11: icmp_seq=0 ttl=53 time=32.301 ms
    64 bytes from 217.12.3.11: icmp_seq=1 ttl=53 time=32.231 ms
    64 bytes from 217.12.3.11: icmp_seq=2 ttl=53 time=32.792 ms

    --- 217.12.3.11 ping statistics ---
    3 packets transmitted, 3 packets received, 0.0% packet loss
    round-trip min/avg/max/stddev = 32.231/32.441/32.792/0.250 ms

    J'ai des règles pour faire passer les ports 80,443,53 et pas mal d'autres.

    Voilà, si vous avez quelques idées, je suis preneur car en l'état plus rien ne va... Merci à tous pour votre aide.

    Nicolas



  • Je vois 4 interfaces : (WAN), LAN, Wifi et DMZ.

    Je ne vois AUCUN intérêt à bridger LAN et WIFI : c'est à déconseiller absolument ...
    (Bien sûr, il faudra créer les règles LAN vers WIFI et WIFI vers LAN, mais c'est bien mieux que de bridger !)



  • Merci du conseil. Je ne le savais pas.

    Je viens de le supprimer et malheureusement, après un reboot, cela ne change rien.
    J'ai à nouveau contrôlé les réglages et je ne vois pas de soucis particuliers.

    Une idée sur les points à revérifier?



  • Après recherches, j'ai fini par voir :
    "ath0: stuck beacon; resetting (bmiss count 4)"

    Je décide de recréer complètement l'interface hier soir et sans bridge. Tout fonctionne mais ce matin, j'ai de nouveau le problème :
    ath0: stuck beacon; resetting (bmiss count 4)

    Avec le résultat suivant :

    • Le WIFI windows fonctionne à merveille
    • L'Iphone n'a pas de réseau (pas de messages d'erreur sur le téléphone de type : "Pas d'internet")

    Finalement, je fouille (et progresse sur PfSense) avant de retrouver une règle sur le WAN qui me semble tout bloquer à la cinquième ligne :
    Deny all => all
    Après désactivation, tout remarche...

    Je suis perplexe mais je voulais faire ce retour.



  • Quand on cherche sur G avec "ath0: stuck beacon; resetting", on trouve pas mal de choses sur ... les forums pfSense !

    Le boitier contient une carte mère avec une interface Wifi.
    Or cette interface Wifi est plus ou moins mal reconnu par FreeBsd.

    Pour le Wifi, il est toujours préférable d'avoir des interfaces ethernet dans le firewall et en consacrer une à la connexion avec un 'access-point' qui va gérer le Wifi.



  • Ok!

    Mais je ne t'ai pas attendu pour rechercher sur google. Donc en clair, ce que tu me résumes est ce que j'ai déjà lu.

    Je voulais être correct en précisant ce que j'avais pu trouver par moi-même au cas où cela puisse servir et faire avancer les choses même à mon humble niveau. Je me retrouve avec quelqu'un qui semblerait me le reprocher.

    Merci pour l'accueil!



  • Ce n'est absolument pas ce que j'ai écris, ni ce que je pense !

    Maintes et maintes fois, il a été écrit qu'il faut éviter le hardware wifi avec pfsense ...
    En effet pfSense est basé sur FreeBSD qui est 'pauvre' en driver pour hardware Wifi (ici atheros), et c'est logique.
    Donc je n'écris que le basique : il vaut mieux utiliser un port ethernet et une borne !
    C'est inévitable quand on achète un tel boitier : on pense que ça va fonctionner, et avec Windows le boitier sera vraisemblablement totalement opérationnel, or pfSense c'est FreeBsd, et bim !

    Vous avez cherché ? Mais avez vous regardé la liste des matériels supportés par FreeBSD ? Avez vous vérifié/trouvé les drivers associés à chaque périphérique de votre matériel ? En particulier, est que ATH supporte précisément le PCI Vendor de votre matériel ?

    Quelle paranoia !
    Vous réagissez à ce que vous croyez que pensent les autres !
    Or vous vous trompez ! Mais il faut réagir !
    C'est typique de génération d'aujourd'hui ... et c'est un véritable tue l'entraide !
    Et bien, sachez le, votre nom est marqué, et je ne vous répondrais plus.
    Marre de cette folie ... marre qu'on m'attribue des pensées qui ne sont pas les miennes ...

    Peut-être qu'un jour, vous vous demanderez pourquoi personne ne vous répond plus ...



  • @jdh

    Votre réponse me va très bien car elle démontre exactement ce que je pensais. Relisez-vous, relisez vos autres posts sur le forum et réfléchissez-y. Vous assénez des certitudes surement issues de l'expérience mais les choses évoluent et tout le problème est là. Si l'Open-source a avancé, c'est bien parce que des gens ont considérés que les certitudes pouvaient évoluer.

    Et de mon expérience personnelle, le WIFI fonctionne très bien sur PfSense. Ce n'est pas simple mais c'est le sel et aussi parce que je ne fais confiance à ceux qui décrètent! Comme vous par exemple!
    J'ai un souci aujourd'hui, il sera remplacé par un autre demain.

    Ne vous fatiguez pas à m'ignorer, j'ai compris que je gagnerais mon temps à rechercher par ailleurs et sans venir sur ce forum. Désolé, l'esprit d'entraide s’arrêtera parce que vous le voulez bien, parce que la bienveillance n'est pas dans vos cordes.

    Sans rancune!



  • salut salut

    Bon on va faire simple

    J'ai aussi fait comme vous depuis la v1.0 de pfsense des montages de portail captif, avec des cartes wifi pci et pcie.

    Certaines bien que reconnues perdaient leurs tartines au bout d'un certain temps sans d'autres informations ni log probants.

    J'ai replacé les cartes wifi par des cartes ethernet avec un switch administrable (multi vlan et multi ssid) et des AP placés stratégiquement dans les bureaux et monté un rooming wifi.
    J'ai beaucoup moins de soucis avec.

    Le coté génant au début est le coup de l'infra, et la gestion au début,
    Le coté positif est la navigabilité des utilisateurs d'un bout à l'autre des bureaux des clients wifi.

    Je me suis arraché plus d'une poignée de cheveux pour mettre ca en place avec un ad , un proxy hors pf, et un serveur de log et monitoring, mais cela fonctionne pas trop mal

    Avantage des machines distinctes physiques/virtuelles est que lors des montées de version majeur de pf, je n'avais qu'a remettre la conf de départ sauf pour le passage de la v1 a v2 ou il a fallut reprendre les info une à une avec une machine de secours. Et que pour les montés de version pour les machines j'avais fait de même avec une machine temporaire qui était une copie de la machine a monter en version le temps que la upgrade se fasse bien.

    Notez que l'on ne vous oblige pas de faire comme nous vous le disons mais que nous vous le conseillons fortement.
    Moi aussi je suis une tête de mule et je retente souvent l'expérience des cartes wifi direct sur pf et je déchante plus souvent, je préfère au final passer par une distribution linux pour le faire même la c'est souvent la croix et la bannière avec les drivers et ou shipset hybride.

    Libre à vous de rester sur cette idée mais réfléchissez vous aussi au gain en confort et en sécurité que vous aurez sur le long terme.



  • Salut salut

    Autre petit ajout, vous me faite pensez a mes gamins quand ils ont un idée préconçue dans la tête quand on leur explique qu'il n'est pas bon de faire de telle manière et veulent passer outre, et nous font passer pour des casses couilles empêcheur de tourner en rond.

    Vous passez au final pour ca et plus encore, si on vous dit que ca ne va pas fonctionner à cours terme, et vous le prenez de haut, cela ne donne pas vraiment envie de vous aider, c'est plus le contraire, comme je l'ai dit on à de la bouteille avec pf et d'autres os ainsi que sur la sécurité réseaux.

    Un image intéressante, passer les certifications Cisco pour voir si vous ne respectez pas les concepts et les mode opératoires, vous allez pouvoir vous assoir sur le diplôme voulu et le repasser x fois , mais votre boite ne vous en paiera au mieux un essaie voir la deuxième mais pas les autres après, a 150€ le passage ca pique quand c'est a vous de les payer.

    mais libre à VOUS de nous prendre aussi de haut avec votre condescendance que vous nous reproché, regardez vous aussi dans un miroir avant toute chose.

    Quand vous arrivé dans une boite vous faites profils bas avant de dire je suis dieu et vous des merde, c'est ce que vous nous avez fait en peu de réponse. et le patron et le chef de services vous sortira par la peau des fesses avant même la fin de votre première journée de prise de fonction. que cela vous serve de leçon.

    Non cordialement de la part d'un vieux con que je suis.



  • @Tatave

    Bonjour,

    Détentez-vous, vous n'avez juste pas lu le premier post : "Pas professionnel des réseaux mais amateur motivé"

    Tout ce que vous dites est valable pour ce que vous connaissez et faites surement très bien! Je n'ai aucuns doutes à ce sujet. Et je ne vais pas le remettre en cause, ni hier, ni demain.
    Vous oubliez juste que votre vécu est une chose, mais que d'autres non pas les mêmes besoins ni impératifs. Le fond du débat est là. C'est ce que j'ai perçu avec jdh, c'est ce que j'ai exprimé et vous enfoncez le clou.

    Votre précédent message m'avait fait bonne impression car vous aviez des arguments précis rapport à ce que j'ai pu lire avant. Ils ne correspondent pas à la façon dont j'utilise PfSense pour les raisons évoquées au-dessus mais c'était clair et je comprenais votre point de vue.
    Sinon je suis arrivé à comprendre ce qui n'allait pas en cherchant par ailleurs et notamment sur des forums anglophones.
    Et au passage, vous m'avez dégoûté de tenter de partager quoique ce soit à l'avenir ici même. Vous avez su reproduire le drame des "fléaux sociaux" dont vous vous êtes plaints auparavant.

    Bon courage!



  • ce qui est fatiguant de manière générale c'est que il n'y a pas de recherche premiere et poussé avant de poster que cela soit de vous ou de la plupart des personnes qui viennent poster sur le forum, cela a de quoi dégouté ceux qui comme moi avons une meilleur connaissance voir expertise sur le sujet de ce qui peut se faire et ne peut pas se faire
    prendre les personnes comme celle ci de tres haut et ne pas accepter que l'on se trompe fatigue sur le long terme comprenez le aussi.
    personnelement j'ai failli mettre une réponse simple et facile a votre premier poste si vous etes anglophone >>> RTFM<<< si vous connaissez, je pense que oui mais j'ai préféré ne pas répondre et attendre qu'une autre personne réponde , que cela soit jdh, pour ne pas cité que lui , mais d'autres qui ont cet expertise, vous l'avez avec votre réponse pris de très haut pas accepté ce qu'il vous a dit, je n'ai dit que pas un exemple simple car j'ai faut aussi la meme chose que vous, mais j'ai mise en application les directives qui m'avait été dite et cherché pour quoi cela ne fonctionnait pas sur plusieurs forum aussi.

    Ne pas accepter aussi que certaines choses ne peuvent pas se faire avec pf c'est une chose, faite en a la demande au développeurs de faire en sorte que cela soit réalisable, n'ai peur que vous n'ayez pas plus de retour que ceux qui avaient fait la meme chose en leur temps (v1.xx et v2.0x) c'est le fait d’être sur une base d'une solution freebsd qui a ces limites aussi connu des personnes qui sont rompues aux joies des casses tête bsd en général, et les incompatibilité des hardware conçus que pour fonctionner sur Windows et tres mal supporté par Linux par ailleurs.

    Pas trop de choix

    • accepter que les drv wifi ne sont pas forcément supporté pour tourner sous un os de bas BSD
    • ne pas accepter et la vous lancer un lobbying cherchant à faire au société créatrice de hardware que cela soit dev les drivers pour tout les os du libre ou fournir les sources pour
    • ne pas accepter et vous lancer dans le développement et vous attaquer à la conception des drivers stable pour ces hardware instable et oui vous aurez une oreille intéressée par beaucoup pour le mettre en application dans de petite structure ou la sécurité est un moindre soucis même pour des particuliers comme pour les entreprises.
    • ne pas accepter et ne pas utiliser pfsense ou toutes autres solution de pare feu venant d'un BSD et soit rester sur du pare feu commercial (cisco, hp, autres...) ou pare feu "home made" sous Linux
    • ne rien faire si la sécurité de vos données personnelles ne vous importe pas plus que de laisser votre code de CB dans le porte feuille. image forte mais la dure réalité mainte fois vu.

    donc on redescend d'un cran et réfléchissez sur ce qui a été dit, avant de vous lancer (vous ou d'autres) pausez plutôt les questions si c'est réalisable et pourquoi cela ne l'ai pas.
    La vous aurez je le pense plus de réponses et explications du pourquoi /comment de l'ensemble des personnes qui participent activement dans cette section.



  • 'vous m'avez dégoûté de tenter de partager quoique ce soit à l'avenir ici même'

    Et c'est votre premier fil !
    'Partager quoi' ? Vous n'avez pas partagé la moindre chose, et qui peut croire un instant que vous avez à partager quelque chose ?

    On reconnait cette génération Y ou Z à l'art de retourner la situation : 'relisez-vous' mais eux aucune introspection !
    Et le savoureux 'votre précédent message m'avait fait bonne impression' : tant qu'on leur dit rien, tout va !

    Actuellement, il y a 4 pseudos (dont 3 présent depuis 10 ans) qui répondent sur ce forum à des questions (de moins en moins nombreuses). Vous voulez en dégouter 2 ? C'est juste une plaisanterie.

    .
    .

    Je vous met au défi de ne plus obtenir le message d'erreur lié à l'interface wifi de votre boitier (avec la version en place de pfSense).
    Là, je vous prendrais au sérieux, en attendant je vous prends pour ce que vous montrez : un rigolo de première (dont on n'entendra plus parler dans 2 semaines ...).

    Je ne prends que très peu de risques puisque le driver 'ath' de la version actuelle de FreeBSD ne supporte vraisemblablement pas votre hardware précis (on ne connait toujours pas le PCI vendor qui est la base), et que, seuls, ceux qui écrivent le driver ne prendront en compte le hardware précis dans 1 ou 2 versions de FreeBSD ... Je suis désolé : ça vous échappe ...

    .

    Exemple, je possède plusieurs Raspberry dont un de type B (ou 1B). Cette carte ne possède pas de Wifi, il faut acheter un dongle USB Wifi et ... galérer pour le faire fonctionner. C'est très exactement le même problème ici avec FreeBSD, mais la communauté Raspbian/Debian est bien plus nombreuse (mais cela ne suffit pas).



  • @jdh

    Bon, tous vos messages sont de la même tonalité. C'est bien, vous êtes fort, vous le montrez mais est-ce que ça aide quelqu'un de dire cela? C'est juste pour flatter votre ego.

    Donc maintenant, j'ai dis ce que j'en pensais. Si j'avais tort, vous n'en rajouteriez pas car vous sauriez m'ignorer. Désolé pour cette réalité.
    Pour mieux comprendre relisez les échanges avec Tatave, si nous ne partageons pas les mêmes avis, nous avons fais l'effort d'expliquer les choses et de se comprendre.

    Juste pour rire, qui reconnait qu'il y a de moins en moins de questions sur ce forum? Ne serait-ce pas vous-même? CQFD

    Prenez du bon temps.



  • Je trouve votre dernier message complétement stupide et disproportionnée.
    Vous allez vous priver d'une mine de connaissance et d'expertise par la meme.
    Vous n'avez pas chercher une seconde a comprendre ca démarche non plus, bref autant den pas avoir de poste de votre part ici pour avoir ce type de discussion de sourd entre un débutant et des personnes qui ont un peu plus de bouteille que ce dernier, encore ce type de poste ou au final on se prend la tete pour sans reellement avancer que sur un point

    les débutants ne veulent pas comprendre que les anciens ont une approche sécurité et efficacité dans la simplicité
    dans le monde du GNU c'est faire un truc qui ne fait que ca et pas le café en meme temps (perdu l'expression exacte, mais l'idée est là)



  • Toujours pas d'introspection ... c'est tellement plus facile !

    Oui, bien sûr, il y a de moins en moins de questions, mais il y a toujours le même type :

    • questions sans aucune recherche préalable sérieuse
    • questions déjà posées 10, 15 fois
    • questions avec très peu ou sans informations (sans que celui qui pose y pense : et il récrimine sur ceux qui lui demande de préciser !)
    • questions sans le moindre respect vis à vis de ceux qui fournissent des réponses

    (vous cochez dans combien de catégories ?)

    De fait, ceux qui ont de l'expérience et la partage gracieusement, se lassent, et on le comprend !

    J'ai déjà assisté à la mort identique d'un forum sur un sujet du même type (certains ici s'en souviennent).
    Je n'ai donc aucun mérite à reconnaitre en vous le type même du fossoyeur (sans remords).



  • @limubaye said in WIFI impossible d'accéder à internet:

    ath0: stuck beacon; resetting (bmiss count 4)

    Probablement un problème de driver comme évoqué ici:
    https://forums.freebsd.org/threads/solved-yet-another-atheros-upgrade-horror-story.22112/
    avec une proposition de solution de contournement dans ce fil.



  • 'Chercher à la place de' n'est jamais une bonne chose (surtout si celui qui devrait chercher n'en a pas envie ...).

    Mais fournir un lien de 2011 concernant FreeBsd 7.1/7.3 peut-être résolu avec FreeBsd 10 (post de 2014 dans le fil) ... alors que pfSense 2.4.4 est basé sur FreeBsd 11.2, me semble être (très) peu efficace.

    Résoudre ce problème repose D'ABORD sur la connaissance du matériel et la vérification que les drivers supportent ledit matériel. Tout ce qui sera tenté hors de cela est une illusion ...




Log in to reply