Komisches verhalten bei Zugriff


  • Hallo Zusammen,
    ich nutze pfsense 2.4.5-RELEASE-p1 (amd64).
    Mein Setup ist folgender:
    Ich habe ein Heimnetzwerk (Bridged mit Wlan und normales IF)
    und ein weiteres WLAN "WlanIoT"
    Heimnetzwerk 192.168.200/24
    WlanIoT 192.168.120/24

    IP Kamera: 192.168.120.10

    Nun zum Verhalten dass ich nicht erklären kann.
    Bin ich mit meinem Notebook im Heimnetzwerk, von da kann ich meine Kamera ohne Probleme aufrufen, somit kein FW Problem
    Verbinde ich mich aber ins WlanIoT Netz, mit meinem Notebook, Iphone oder was auch immer, kann ich mich nicht mit der Kamera verbinden. Ich bin im selben Netz, ich verstehe das nicht und stehe auf dem Schlauch, hat mir einer ein Tipp?
    von der Pfsense Box kann ich die Kamera anpingen, von Notebook im selben Netz geht das nicht, auch wenn ich die IP direkt ohne DNS angebe

    Habe dann noch den Traffic gesnifft, da kommen viele Who has anfragen ausser an die Pfsense box (192.168.120.1)

    264 5.012926 IntelCor_34:c7:90 Broadcast ARP 42 Who has 192.168.120.0? Tell 192.168.120.100
    265 5.013023 IntelCor_34:c7:90 Broadcast ARP 42 Who has 192.168.120.2? Tell 192.168.120.100
    266 5.013048 IntelCor_34:c7:90 Broadcast ARP 42 Who has 192.168.120.3? Tell 192.168.120.100
    267 5.013067 IntelCor_34:c7:90 Broadcast ARP 42 Who has 192.168.120.4? Tell 192.168.120.100

    vielen Dank für einen Hinweis..
    Grüsse
    brodmi


  • Dann bist du Definitiv nicht im gleichen L2 Segment!

    Das liegt also unter der Firewall Ebene, die arbeite L3+, du hast aber mit der Sicherungschicht schon ein Problem.


  • @brodmi
    WLAN-APs haben allermeist ein Feature, um die Kommunikation zwischen den verbundenen Stationen zu unterbinden.
    Ich vermute, dass das hier aktiviert ist.


  • @viragomann
    So was dachte ich auch, denn wenn ich z.B mit einem VPN verbunden bin, dann sehe ich die anderen Geräte ja auch nicht.
    Der AP ist die pfsense box selber, wo wäre so eine Einstellung? Ich hab nix gefunden.


  • @brodmi
    WLANIOT Interface (opt5, ath0_wlan2)
    Status
    up
    MAC Address
    0e:f0:21:91:0e:fe
    IPv4 Address
    192.168.120.1
    Subnet mask IPv4
    255.255.255.0
    IPv6 Link Local
    fe80::cf0:21ff:fe91:efe%ath0_wlan2
    MTU
    1500
    Media
    autoselect mode 11ng <hostap>
    Channel
    2
    SSID
    WLanIoT
    BSSID
    7c:dd:90:3b:ae:c0
    Rate
    29M
    RSSI
    18.0
    In/out packets
    236961/58364 (315.49 MiB/22.93 MiB)
    In/out packets (pass)
    236961/58364 (315.49 MiB/22.93 MiB)
    In/out packets (block)
    1215/0 (171 KiB/0 B)
    In/out errors
    37264/1794
    Collisions
    0


  • In dem Netz geht der Ping:
    Drahtlos-LAN-Adapter WLAN:

    Verbindungsspezifisches DNS-Suffix: localdomain
    Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8265
    Physische Adresse . . . . . . . . : 18-1D-EA-34-C7-90
    DHCP aktiviert. . . . . . . . . . : Ja
    Autokonfiguration aktiviert . . . : Ja
    Verbindungslokale IPv6-Adresse . : fe80::512a:1803:f6b8:476d%6(Bevorzugt)
    IPv4-Adresse . . . . . . . . . . : 192.168.200.101(Bevorzugt)
    Subnetzmaske . . . . . . . . . . : 255.255.255.0
    Lease erhalten. . . . . . . . . . : Samstag, 2. Januar 2021 14:17:43
    Lease läuft ab. . . . . . . . . . : Samstag, 2. Januar 2021 16:17:42
    Standardgateway . . . . . . . . . : 192.168.200.1
    DHCP-Server . . . . . . . . . . . : 192.168.200.1
    DHCPv6-IAID . . . . . . . . . . . : 689446378
    DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-4D-1C-F9-48-2A-E3-1A-73-D5
    DNS-Server . . . . . . . . . . . : 192.168.200.1
    NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Ping wird ausgeführt für garage.localdomain [192.168.120.10] mit 32 Bytes Daten:
    Antwort von 192.168.120.10: Bytes=32 Zeit=3ms TTL=63
    Antwort von 192.168.120.10: Bytes=32 Zeit=5ms TTL=63


  • von da aus gehts dann nicht :
    Drahtlos-LAN-Adapter WLAN:

    Verbindungsspezifisches DNS-Suffix: localdomain
    Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8265
    Physische Adresse . . . . . . . . : 18-1D-EA-34-C7-90
    DHCP aktiviert. . . . . . . . . . : Ja
    Autokonfiguration aktiviert . . . : Ja
    Verbindungslokale IPv6-Adresse . : fe80::512a:1803:f6b8:476d%6(Bevorzugt)
    IPv4-Adresse . . . . . . . . . . : 192.168.120.100(Bevorzugt)
    Subnetzmaske . . . . . . . . . . : 255.255.255.0
    Lease erhalten. . . . . . . . . . : Samstag, 2. Januar 2021 14:41:01
    Lease läuft ab. . . . . . . . . . : Samstag, 2. Januar 2021 16:41:00
    Standardgateway . . . . . . . . . : 192.168.120.1
    DHCP-Server . . . . . . . . . . . : 192.168.120.1
    DHCPv6-IAID . . . . . . . . . . . : 689446378
    DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-4D-1C-F9-48-2A-E3-1A-73-D5
    DNS-Server . . . . . . . . . . . : 192.168.120.1
    NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Ping wird ausgeführt für 192.168.120.10 mit 32 Bytes Daten:
    Antwort von 192.168.120.100: Zielhost nicht erreichbar.
    Antwort von 192.168.120.100: Zielhost nicht erreichbar.
    Antwort von 192.168.120.100: Zielhost nicht erreichbar.
    Antwort von 192.168.120.100: Zielhost nicht erreichbar.


  • @brodmi said in Komisches verhalten bei Zugriff:

    Der AP ist die pfsense box selber, wo wäre so eine Einstellung?

    Allow intra-BSS communication


  • @viragomann said in Komisches verhalten bei Zugriff:

    intra-BSS

    kaum machts man richtig gehts auch,
    vielen Dank ! Ich ging davon aus das das Standard ist und kam nicht auf die Idee danach zu suchen .. super, dann bin ich schon mal ein Schritt weiter