Wlan problem



  • Hallo Habe folgendes Problem im meinen Wrap habe ich Pfsense version 0.92 installiert, mein problem
    ist das meine wlan (Mini-PCI CM9) WPA-PSK verbindung nach ca 30min bis 2h einfach abbricht.
    Habe dann keine verbindung mehr kann nicht mehr den router oder Internet anpinngen, seltsamerweise
    bliebt die wlan verbindung bestehen aber habe keine verbindung zum netz, Internet
    Auch neustart meinens notebook bringt nicht´s bekommt dann keine DHCP adresse.
    Muß mich dann über kabel anschließen und das WLAN interface deaktivieren und neu starten.
    dann gehts für bestimmte zeit wieder.

    Habe ach mal 0.90 probiert das gleiche problem.



  • Ich habe auch eine CM9 in meinem Wrap und nutze diese mit WPA-PSK ohne Probleme seit mehreren Versionen bereits. Mein WRAP daheim hat normalerweise eine Uptime von mehreren Tagen. Läuft sehr stabil. 0.92 wurde eingezogen weil Probleme damit festgestellt wurden (allerdings nicht wegen WLAN). Versionen nach .92 haben neuere Wireless-Treiber. Ich werde mich heute nacht erst mal wieder auf den neusten Stand bringen müssen weil ich seit Montag beruflich unterwegs war und keine Zeit/Möglichkeit hatte auf dem Laufenden zu bleiben. Derzeit läuft mein WRAP daheim noch mit 0.93 (prerelease, war nicht öffentlich erhältlich). Poste doch mal Deine Konfiguration und was für Optionen Du alles gesetzt hast.



  • Hier die konfiguration.
    Vielleicht findest du den fehler.

    config-pfsense[1].local-20000101010456.txt



  • Ich habe die WME-Option bisher nicht genutzt und werde lsf mal fragen (er hat die Wireless Implementierung gemacht), ob die Option schon richtig funktioniert. Was mir auch noch aufgefallen ist, daß Du das WLAN-Interface mit dem LAN gebridged hast. Ist es möglich, das mal als seperates Subnet testweise laufen zu lassen? Der Abbruch könnte ja auch davon kommen, daß da ein Fehler im Bridge-Modus ist und die aufhört Traffic durchzulassen.



  • Ja habe auch das problem auch ohne WME, aber wie meinst du das mit anderen subnet.
    Dann muß ich ja eine feste IP adresse vergeben zb. 192.168.1.1 und routen setzten oder
    wie meinst du das.
    Das problem ich brauche DHCP auch auf der wireless seite da ich den notebook
    auch auf der arbeit benutze sonst muß ich ja ständig die adressen mit der hand ändern.

    was ich auch festgestellt habe ist wenn ich auf das a band stelle bekomme ich keine verbindung
    da mein notebook auch a/g band hat.



  • Gib der Wireless karte eine feste IP Adresse. Dann geh zu den DHCP Settings. Dort findest Du ein weiteres Tab mit dem Namen Deiner Wirelesskarte. Konfiguriere einfach für das Interface einen weiteren DHCP-Server (das geht pro Interface seperat) ;)
    Routen brauchst Du nicht. Alle Subnets, die die pfSense direkt hat routet sie direkt untereinander.
    Außerdem geht es ja nur um einen Test, ob die Bridge oder das Wireless stirbt, damit wir wissen, wo wir suchen müssen.

    Nicht jeder Kanal funktioniert mit jedem Band (a/b/g). Wenn Du wissen willst, welchen Kanal Du einstellen kannst führe einfach den Befehl unter "Diagnostics>command" aus, der unter den Kanalsettings als Note steht ("ifconfig ath0 list channel"). Auto bzw 0 sollte aber gehen (da sucht er sich dann selbst einen passenden Kanal).



  • @hoba

    Kannst du mir vieleich helfen bekommen es nicht hin.

    Habe drei Interfaces sis0:sis1:sis2:ath0
    Habe an der Interface sis0 (router) IP 192.168.0.1
    das mit einrichten klappt einfach nicht habe der wlankarte die ip 192.168.0.20 und der OPT1 192.168.0.21 gegeben.
    möchte an ath0 meine notebooks verwenden, und an der opt1 soll mein webserver drann.
    Kann die 192.168.0.20 - 21 nicht anpinggen.
    wie muß ich die DHCP einrichten kann ich zb für wlan ip bereich 25-30 und opt 30-35 einrichten.
    bekomme es nicht hin brauche deine hilfe.



  • Du hast überlappende Subnets auf allen Interfaces. Das funktioniert so nicht bzw. nur mit Bridging. Dann hat aber das gebridgte Interface keine IP mehr.
    Konfiguriere es folgendermaßen:

    LAN: 192.168.0.1
    DHCP für LAN: 192.168.0.100 - 192.168.0.199

    OPT1 (Webserver): 192.168.1.1
    DHCP für OPT1: 192.168.1.100 - 192.168.1.199

    WiFi: 192.168.2.1
    DHCP für WiFi: 192.168.2.100 - 192.168.2.199

    Statische Routen brauchst Du für diese Art von Setup nicht, da die pfSense azwischen den Subnets automatisch routet. Du braucht allerdings entsprechende Regeln damit die Subnets miteinander kommunizieren können. Schau Dir die "Default LAN to any" Regel an und repliziere die entsprechend auf das OPT1 und WiFi Interface.

    Bridging sollte prinzipiell auch funktionieren, allerdings wollten wir ja testen, ob das im nicht Bridging Modus stabil läuft. Mit Bridging brauchst Du nur einen DHCP Server und zwar an dem Interface zu dem die anderen gebridged sind (also in unserem Beispiel auf dem LAN-Interface, wenn wir OPT1 und WiFi zu LAN bridgen. OPT1 und WiFi haben dann keine eigene IP-Adresse mehr beim Bridgen (die sind dann sows ähnliches wie ein "Switchport"). Regeln um den Verkehr zuzulassen braucht man dennoch, da es sich hierbei um eine Filtering Bridge handelt.

    Ich hoffe das hilft etwas weiter. Wenn nicht frag nach  :)



  • OK Habe ihn jetzt nach deiner anleitung eingerichtet läuft auch ,werde es mal testen.
    wie ist das jetzt mit dem trafficsharper da ich über die OTP1 Bittorent & Emule lade habe ihn jetzt neu eingerichtet über WAN/LAN schnittschtelle oder muß ich über WAN /OTP einrichten.
    weiß nicht ob das jetzt richtig ist.

    Bekomme jetzt folgende meldung.

    php: /wizard.php: There were error(s) loading the rules: queue qP2PUp already exists on interface sis1 queue qP2PUp already exists on interface sis1 queue qP2PUp already exists on interface sis1 /tmp/rules.debug:31: errors in queue definition queue qP2PDown already exists on interface sis0 queue qP2PDown already exists on interface sis0 queue qP2PDown already exists on interface sis0 /tmp/rules.debug:32: errors in queue definition queue qP2PUp already exists on interface sis1 queue qP2PUp already exi



  • Heute kommt vmtl. noch die 0.93.2 raus (habe ich hier schon laufen und sieht recht gut aus  ;D ). Probiere das einfach dann mal mit der Version. Wenn Du das P2P shapen willst mußt Du beim Shaper in deinem Fall WAN und OPT einstellen.



  • @ hoba

    Habe gestern getestet läuft 100%  ;D bin nicht mehr rausgeflogen.
    Die einzigen probleme sind der Trafficsharper wenn ich ihn aktiviere bekomme ich städig debug meldungen,
    und die cpu auslastung geht auf 100%,
    Ich sehe meine anderen PC nicht mehr auf OPT1 & WLAN
    komme nur noch über tcp/ip adresse eine Verbindung zb. "ping datensrv" kann er nicht mehr auflösen aber anpinggen geht.

    Unter Rules habe ich eingetragen

    Pro  Source  Port  Dest  Gat
    *      *        *      *      *

    das gleiche habe ich auch bei LAN, OPT1, WLAN
    gibts vielleicht noch ne einstellung die ich übersehen habe.



  • Damit die Namensauflösung funktioniert setze einfach unter services>dns forwarder den Haken bei "Register DHCP leases in DNS forwarder", dann werden die Clientnamen mit registriert wenn sie sich eine IP holen.

    Gut, dann wissen wir also, daß wir bei der Bridge suchen müßen, warum die aufhört Traffic durchzulassen. Danke für das Umstellen Deines Netzwerkes zum testen  :)

    Kannst Du mir mal senden, welche Einstellungen Du beim TrafficShaper setzt? Dann versuche ich das nachzuvollziehen mit meinem WRAP (wir haben ja anscheinend identische Hardware). Ich habe hier im Büro gerade einen WRAP gefunden, der seit 34 Tagen mit pfsense und Wireless ohne Probleme läuft (allerdings nicht als Bridge)  ;D



  • Sorry habe den hacken gesetzt klappt aber trotzdem nicht.
    ???
    Wann kommt entlich die neue version wo kann man sie schon runterladen.



  • Es kann sein, daß die Clients erst eine neue IP holen müssen, weil nur dabei der DNS Eintrag erzeugt wird. Probiere bei Deinen Clients ein "ipconfig /release" und anschließend "ipconfig /renew" (vorausgesetzt das sind Windows Clients). Die neue Version hat momentan ein paar seltsame Probleme mit DHCP auf dem WAN-Interface und ist daher derzeit nicht zu empfehlen. Ist ja auch noch nicht offiziell released.



  • Das klappt leider auch nicht habe es schon mehrmals versucht.



  • Werde ich prüfen. Wenn Du nicht viele Clients hast dann trage vorübergehend feste DHCP mappings anhand der MAC und der IP ein und füge dann einen manuellen DNS-Eintrag für die IP unter dem Rechnernamen ein.



  • Habe mal der ARP tabelle nachgesehen.
    komischerweise steht ein PC drine mit einen Hostnamen.

    192.168.0.5      00:04:75:81:b5:bc                                  LAN
    192.168.0.12    00:09:34:0f:7f:12                                  LAN
    192.168.0.13    00:09:34:0f:92:ab                                  LAN
    192.168.0.200  00:0c:6e:ae:4d:b5      hostcomputer        LAN
    192.168.1.2      00:0d:56:b3:6b:c1                                DMZ

    dem pc wo der hostname steht kann ich von OPT & WLAN mit namen anpinggen.
    die anderen haben keinen Hostnamen.
    wiso ?



  • haben die eine desktop firewall? identifizieren die sich wmgl nicht?



  • Nee habe keine Firewall.

    192.168.12-13 sind dreamboxen (LINUX)
    192.168.0.5 ist mein Fileserver. (Serv.2003)
    192.168.1.2 ist der webserver. (WinXP)

    im lan kann ich alle rechner mit namen an pinggen.



  • Ich habe einige Meldungen, daß der Bridgingmode mit Wireless sauber funktionieren soll. Das einzige, was die Bridge aus dem Takt bringt (das aber bereits nach sehr kurzer Zeit) ist, wenn ein Loop gebaut wird (beide gebridgten Interfaces also mit einem Switch/Hub zusammengeschlossen werden). Dann schaltet die Bridge wegen dem STP-Protocol ab (was dann aber auch beabsichtigt ist und kein Fehler). Kannst du vielleicht mal Probieren nur 2 Interfaces miteinander zu bridgen (LAN+Wireless)? Du hattest anfangs 3 Interfaces gebridged(LAN, OPT1,Wireless), richtig?



  • Ja hatte alle drei interfaceses gebrige, werde mal 2 nur bridgen ist mir auch lieber.
    aber den webserver auf einen Interface OTP1  ist echt gut dann habe ich nicht so nen großen traffic und ich glaube das läuft sogar besser wie vorher  :D

    Ich hatte die interfaces nicht zusammen geschaltet.Nur gebridge



  • Hallo!
    Ich habe mal eine bescheidene Frage. Ich habe heute die Beta Version 1.0 installiert und im Rechner ist eine DLKINK WLan Karte. Die das System auch erkannt hat. Nur wir richte ich die ein. Ich sehe die bei mir nur als optional Netzwerkkarte, kann aber keine WLan-Standards dort einstellen. Ich sehe das doch richtig, das pfsense mit einer Wlankarte Accesspoint ist. Oder. Wer hilft mir mal bitte auf die Sprünge.
    Gruß tom



  • Sollte die Karte sauber als WLAN erkannt worden sein hat die Konfiguration des entsprechenden Optinterfaces einige Einstellungen mehr. U.a. gibt es dann dort Einstellungen für WPA, WEP, Channel usw. Um pfSense als Accesspoint zu betreiben muß unter "Mode" "accesspoint" ausgewählt werdem. Die Modes "Infrastructure" und "Ad Hoc" sind Clientmodes wodurch sich die pfSense z.B. an einem anderen Accespoint/Rechner anmelden läßt.



  • Hallo Hoba,

    die Karte hat er unter Networkport als "plp0(0)" erkannt, ich weiss nicht ob das richtig ist, denn weitere Funktionen fehlen mir dann in der Tat, so wie Du sie beschrieben hast. Es ist ein PCI Dlink Wlan Karte, Modell weiss ich so nicht. Kann man da sonst noch was per Hand nachtragen?

    Schöne Grüße
    tom



  • Wenn er die Karte nur als Standardnetzwerkkarte erkennt und keine Wirelessoptionen anzeigt ist der Chipsatz nicht unterstützt. Versuche mal herauszubekommen, was das für eine Karte ist (Chipsatz wäre interessant, ggf auch nur die DLink Bezeichnung). Ich kann dann LSF mal fragen (er macht bei uns die Wirelessimplementierung) ob da was zu machen ist.



  • Hallo,

    ich habe gerade mal nachgesehen, es ist eine DLKINK AirPlus Xtreme G+ DWL-G520+. Und der Kartenname ist PLIP0 ich konnte das nicht sehen, weil es so klein war im Webbrowser. Die Karte selber ist schon mind. 1 Jahr alt und ich dachte es gibt nur 2 chipsatze für Wlan.

    Wäre schön, wenn es damit klappen könnte.



  • plip0 ist nicht die Wirelesskarte sondern eine Art internes Management Interface, welches man nicht zusweisen sollte (kann man ab der beta2 dann auch nicht mehr). Das heißt, daß die Karte überhaupt nicht erkannt wurde. Ich frage lsf trotzdem mal sobald ich ihn spreche.



  • Diese Karte hat so wie es aussieht einen Texas Instruments Chip und ist daher nicht supported. Dafür gibt es keine FreeBSD-Treiber. Sollte das jetzt die Neuanschaffung einer Karte bedeuten empfehle ich auf einen Atheros-Chipsatz zu achten, da dieser mit am Besten unterstützt wird und auch alle Entwickler derartige Karten haben (von den Features der Karte mal ganz abgesehen).



  • Hallo,
    hast Du da eine besondere Empfehlung? So weit ich weis haben die Netgear Karten diesen Chipsatz. Diese könnte ich hier vom örtlichen Händler sicherlich schnell bekommen. Schlechter wird es mit Karten von Digitus



  • Ich habe gerade im englischen Forum unter Installationen und Upgrades gelesen, dass dort jemand diese Karte mit einer älteren Version von Pfsense installiert hat. Mein englisch ist leider schlecht um ihn zu fragen wie er das gemacht. Wäre jetzt die  Frage geht doch oder nicht?



  • Da fragte jemand nach der gleichen Karte und es kam auch raus, daß es nicht geht: Empfehlung Atheros.
    http://netgear.de/Privat/Wireless/802_11g/WG311/index.html sollte gut funktionieren. Die Karte ist auch als WGA311 erhältlich soweit ich weiß. Die WGA-Variante unterstützt zusätzlich auch noch das a-Band (5GHz).



  • Hallo,
    ich habe jetzt eine WG311. Wie installiere ich diese jetzt. Ich habe die alte Dlink entfernt und die neue Netgear eingebaut. Jedoch zeigt die Karte sich nicht. Was mache ich noch falsch?

    Anmerkung ich habe die pfsense 1.0 beta und gearade mal versucht nur mit der CD zu booten und auch hier nur das Interface Plip0. Die Karte scheint irgendwie nicht richtig erkannt zu werden. Was kann ich tun?



  • Überprüfe im BIOS, daß "plug'n'play OS" auf "no" steht, damit die Karte Ressourcen zugewiesen bekommt. Wenn auch das nicht hilft probiere einen anderen Steckplatz.



  • Leider nein, habe ich schon alles gemacht hat nichts gebracht. Es reicht doch, wenn ich mein installiertes pfsense dann neu starte oder muss ich dann ganz neu von der CD booten? Ich bin etwas ratlos. Der Rechner ist ein Dell Pentium 3, mhz 600, mit derzeit 3 Netzwerkkarten, die alle erkannt wurden bis auf die Netgear-karte. Noch eine Idee?

    Kann man sonst die Treiber von Hand nach installieren oder gibt es da noch andere Tricks?



  • Ich hoffe Netgear hat nicht den Chipsatz gewechselt. Probier mal die neue LiveCD: http://pfsense.com/~sullrich/BETA2-BUGVALIDATION3/
    Da sollten wieder ein paar wireless improvements drin sein. Einfach mal die CD booten und schauen, was sie für Interfaces als zuweisbar erkennt.



  • …und poste mal bitte den output von "pciconf -l" (der Parameter ist ein kleines L und kein großes i).



  • Mit dem Chipsatz, das wärs jetzt natürlich. Wäre schade drum, wenn es denn so wäre. Aber ich habe gerade mal die CD reingetan und folgendes an Meldungen bekommen. Als erstes meldet das System mir, nachdem Pfsense von der CD gebootet ist LAN lnc0 interface mismatch Running interface assignment. Was immer das dann an dieser Stelle auch heißt.  Danach kommen "leider" wieder nur die bekannten xl0, fxp0 fxp1 plip0, den er mir anzeigt. Unter pciconf, konnte ich so schnell keine Ausgabe Datei erzugen. Das werde ich noch nachreichen.



  • pciconf canst du auch über die ssh shell mit putty laufen lassen. dann ist das copy and paste einfacher.



  • Danke für den Tip, hier meine pciconf, jedoch wollte er den einen Parameter nicht. Ich hoffe Du findes den Fehler. Wäre schön. Ich habe mich gerade so nett an pfsense gewöhnt :-)

    11)  Restart webConfigurator

    Enter an option: 8

    pciconf -l -I

    pciconf: illegal option – I
    usage: pciconf -l [-v]
          pciconf -a selector
          pciconf -r [-b | -h] selector addr[:addr2]
          pciconf -w [-b | -h] selector addr value

    pciconf -l -v

    agp0@pci0:0:0:  class=0x060000 card=0x00000000 chip=0x11308086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82815/EM/EP/P 815/EM/EP/P (Solano) Host to I/O Hub Bridge'
        class    = bridge
        subclass = HOST-PCI
    pcib1@pci0:1:0: class=0x060400 card=0x00000000 chip=0x11318086 rev=0x02 hdr=0x01
        vendor  = 'Intel Corporation'
        device  = '82815/EM/EP/P 815/EM/EP/P (Solano) PCI to AGP Bridge'
        class    = bridge
        subclass = PCI-PCI
    pcib2@pci0:30:0:        class=0x060400 card=0x00000000 chip=0x244e8086 rev=0x02 hdr=0x01
        vendor  = 'Intel Corporation'
        device  = '82801BA/CA/DB/DBL/EB/ER/FB (ICH2/3/4/4/5/5/6), 6300ESB Hub Interface to PCI Bridge'
        class    = bridge
        subclass = PCI-PCI
    isab0@pci0:31:0:        class=0x060100 card=0x00000000 chip=0x24408086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82801BA (ICH2) LPC Interface Controller'
        class    = bridge
        subclass = PCI-ISA
    atapci0@pci0:31:1:      class=0x010180 card=0x45418086 chip=0x244b8086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82801BA (ICH2) UltraATA/100 IDE Controller'
        class    = mass storage
        subclass = ATA
    uhci0@pci0:31:2:        class=0x0c0300 card=0x45418086 chip=0x24428086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82801BA/BAM (ICH2/ICH2-M) USB Universal Host Controller'
        class    = serial bus
        subclass = USB
    none0@pci0:31:3:        class=0x0c0500 card=0x45418086 chip=0x24438086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82801BA/BAM (ICH2/ICH2-M) SMBus Controller'
        class    = serial bus
        subclass = SMBus
    none1@pci1:0:0: class=0x030000 card=0x04041002 chip=0x50461002 rev=0x00 hdr=0x00
        vendor  = 'ATI Technologies Inc'
        device  = 'Rage 128 PF/Pro AGP 4x (TMDS)'
        class    = display
        subclass = VGA
    xl0@pci2:9:0:  class=0x020000 card=0x100010b7 chip=0x920010b7 rev=0x78 hdr=0x00
        vendor  = '3COM Corp, Networking Division'
        device  = '3C905C-TX Fast EtherLink for PC Management NIC'
        class    = network
        subclass = ethernet
    fxp0@pci2:10:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
        class    = network
        subclass = ethernet
    none2@pci2:11:0:        class=0x020000 card=0x6b001385 chip=0x1faa11ab rev=0x03 hdr=0x00
        vendor  = 'Marvell Semiconductor (Was: Galileo Technology Ltd)'
        class    = network
        subclass = ethernet
    fxp1@pci2:13:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
        class    = network
        subclass = ethernet



  • @tle:

    none2@pci2:11:0:        class=0x020000 card=0x6b001385 chip=0x1faa11ab rev=0x03 hdr=0x00
        vendor  = 'Marvell Semiconductor (Was: Galileo Technology Ltd)'
        class    = network
        subclass = ethernet

    Scheint als haben die wirklich den Chipsatz getauscht  >:( aber ich frage nochmal lsf, ob da was zu machen ist.


Locked