Komisches verhalten bei Zugriff

brodmi

Hallo Zusammen,
ich nutze pfsense 2.4.5-RELEASE-p1 (amd64).
Mein Setup ist folgender:
Ich habe ein Heimnetzwerk (Bridged mit Wlan und normales IF)
und ein weiteres WLAN "WlanIoT"
Heimnetzwerk 192.168.200/24
WlanIoT 192.168.120/24

IP Kamera: 192.168.120.10

Nun zum Verhalten dass ich nicht erklären kann.
Bin ich mit meinem Notebook im Heimnetzwerk, von da kann ich meine Kamera ohne Probleme aufrufen, somit kein FW Problem
Verbinde ich mich aber ins WlanIoT Netz, mit meinem Notebook, Iphone oder was auch immer, kann ich mich nicht mit der Kamera verbinden. Ich bin im selben Netz, ich verstehe das nicht und stehe auf dem Schlauch, hat mir einer ein Tipp?
von der Pfsense Box kann ich die Kamera anpingen, von Notebook im selben Netz geht das nicht, auch wenn ich die IP direkt ohne DNS angebe

Habe dann noch den Traffic gesnifft, da kommen viele Who has anfragen ausser an die Pfsense box (192.168.120.1)

264 5.012926 IntelCor_34:c7:90 Broadcast ARP 42 Who has 192.168.120.0? Tell 192.168.120.100
265 5.013023 IntelCor_34:c7:90 Broadcast ARP 42 Who has 192.168.120.2? Tell 192.168.120.100
266 5.013048 IntelCor_34:c7:90 Broadcast ARP 42 Who has 192.168.120.3? Tell 192.168.120.100
267 5.013067 IntelCor_34:c7:90 Broadcast ARP 42 Who has 192.168.120.4? Tell 192.168.120.100

vielen Dank für einen Hinweis..
Grüsse
brodmi

NOCling

Dann bist du Definitiv nicht im gleichen L2 Segment!

Das liegt also unter der Firewall Ebene, die arbeite L3+, du hast aber mit der Sicherungschicht schon ein Problem.

viragomann

@brodmi
WLAN-APs haben allermeist ein Feature, um die Kommunikation zwischen den verbundenen Stationen zu unterbinden.
Ich vermute, dass das hier aktiviert ist.

brodmi

@viragomann
So was dachte ich auch, denn wenn ich z.B mit einem VPN verbunden bin, dann sehe ich die anderen Geräte ja auch nicht.
Der AP ist die pfsense box selber, wo wäre so eine Einstellung? Ich hab nix gefunden.

brodmi

@brodmi
WLANIOT Interface (opt5, ath0_wlan2)
Status
up
MAC Address
0e:f0:21:91:0e:fe
IPv4 Address
192.168.120.1
Subnet mask IPv4
255.255.255.0
IPv6 Link Local
fe80::cf0:21ff:fe91:efe%ath0_wlan2
MTU
1500
Media
autoselect mode 11ng <hostap>
Channel
2
SSID
WLanIoT
BSSID
7c:dd:90:3b:ae:c0
Rate
29M
RSSI
18.0
In/out packets
236961/58364 (315.49 MiB/22.93 MiB)
In/out packets (pass)
236961/58364 (315.49 MiB/22.93 MiB)
In/out packets (block)
1215/0 (171 KiB/0 B)
In/out errors
37264/1794
Collisions
0

brodmi

In dem Netz geht der Ping:
Drahtlos-LAN-Adapter WLAN:

Verbindungsspezifisches DNS-Suffix: localdomain
Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8265
Physische Adresse . . . . . . . . : 18-1D-EA-34-C7-90
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::512a:1803:f6b8:476d%6(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.200.101(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Samstag, 2. Januar 2021 14:17:43
Lease läuft ab. . . . . . . . . . : Samstag, 2. Januar 2021 16:17:42
Standardgateway . . . . . . . . . : 192.168.200.1
DHCP-Server . . . . . . . . . . . : 192.168.200.1
DHCPv6-IAID . . . . . . . . . . . : 689446378
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-4D-1C-F9-48-2A-E3-1A-73-D5
DNS-Server . . . . . . . . . . . : 192.168.200.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ping wird ausgeführt für garage.localdomain [192.168.120.10] mit 32 Bytes Daten:
Antwort von 192.168.120.10: Bytes=32 Zeit=3ms TTL=63
Antwort von 192.168.120.10: Bytes=32 Zeit=5ms TTL=63

brodmi

von da aus gehts dann nicht :
Drahtlos-LAN-Adapter WLAN:

Verbindungsspezifisches DNS-Suffix: localdomain
Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8265
Physische Adresse . . . . . . . . : 18-1D-EA-34-C7-90
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::512a:1803:f6b8:476d%6(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.120.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Samstag, 2. Januar 2021 14:41:01
Lease läuft ab. . . . . . . . . . : Samstag, 2. Januar 2021 16:41:00
Standardgateway . . . . . . . . . : 192.168.120.1
DHCP-Server . . . . . . . . . . . : 192.168.120.1
DHCPv6-IAID . . . . . . . . . . . : 689446378
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-4D-1C-F9-48-2A-E3-1A-73-D5
DNS-Server . . . . . . . . . . . : 192.168.120.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ping wird ausgeführt für 192.168.120.10 mit 32 Bytes Daten:
Antwort von 192.168.120.100: Zielhost nicht erreichbar.
Antwort von 192.168.120.100: Zielhost nicht erreichbar.
Antwort von 192.168.120.100: Zielhost nicht erreichbar.
Antwort von 192.168.120.100: Zielhost nicht erreichbar.

viragomann

@brodmi said in Komisches verhalten bei Zugriff:

Der AP ist die pfsense box selber, wo wäre so eine Einstellung?

Allow intra-BSS communication

brodmi

@viragomann said in Komisches verhalten bei Zugriff:

intra-BSS

kaum machts man richtig gehts auch,
vielen Dank ! Ich ging davon aus das das Standard ist und kam nicht auf die Idee danach zu suchen .. super, dann bin ich schon mal ein Schritt weiter