Wlan problem



  • Heute kommt vmtl. noch die 0.93.2 raus (habe ich hier schon laufen und sieht recht gut aus  ;D ). Probiere das einfach dann mal mit der Version. Wenn Du das P2P shapen willst mußt Du beim Shaper in deinem Fall WAN und OPT einstellen.



  • @ hoba

    Habe gestern getestet läuft 100%  ;D bin nicht mehr rausgeflogen.
    Die einzigen probleme sind der Trafficsharper wenn ich ihn aktiviere bekomme ich städig debug meldungen,
    und die cpu auslastung geht auf 100%,
    Ich sehe meine anderen PC nicht mehr auf OPT1 & WLAN
    komme nur noch über tcp/ip adresse eine Verbindung zb. "ping datensrv" kann er nicht mehr auflösen aber anpinggen geht.

    Unter Rules habe ich eingetragen

    Pro  Source  Port  Dest  Gat
    *      *        *      *      *

    das gleiche habe ich auch bei LAN, OPT1, WLAN
    gibts vielleicht noch ne einstellung die ich übersehen habe.



  • Damit die Namensauflösung funktioniert setze einfach unter services>dns forwarder den Haken bei "Register DHCP leases in DNS forwarder", dann werden die Clientnamen mit registriert wenn sie sich eine IP holen.

    Gut, dann wissen wir also, daß wir bei der Bridge suchen müßen, warum die aufhört Traffic durchzulassen. Danke für das Umstellen Deines Netzwerkes zum testen  :)

    Kannst Du mir mal senden, welche Einstellungen Du beim TrafficShaper setzt? Dann versuche ich das nachzuvollziehen mit meinem WRAP (wir haben ja anscheinend identische Hardware). Ich habe hier im Büro gerade einen WRAP gefunden, der seit 34 Tagen mit pfsense und Wireless ohne Probleme läuft (allerdings nicht als Bridge)  ;D



  • Sorry habe den hacken gesetzt klappt aber trotzdem nicht.
    ???
    Wann kommt entlich die neue version wo kann man sie schon runterladen.



  • Es kann sein, daß die Clients erst eine neue IP holen müssen, weil nur dabei der DNS Eintrag erzeugt wird. Probiere bei Deinen Clients ein "ipconfig /release" und anschließend "ipconfig /renew" (vorausgesetzt das sind Windows Clients). Die neue Version hat momentan ein paar seltsame Probleme mit DHCP auf dem WAN-Interface und ist daher derzeit nicht zu empfehlen. Ist ja auch noch nicht offiziell released.



  • Das klappt leider auch nicht habe es schon mehrmals versucht.



  • Werde ich prüfen. Wenn Du nicht viele Clients hast dann trage vorübergehend feste DHCP mappings anhand der MAC und der IP ein und füge dann einen manuellen DNS-Eintrag für die IP unter dem Rechnernamen ein.



  • Habe mal der ARP tabelle nachgesehen.
    komischerweise steht ein PC drine mit einen Hostnamen.

    192.168.0.5      00:04:75:81:b5:bc                                  LAN
    192.168.0.12    00:09:34:0f:7f:12                                  LAN
    192.168.0.13    00:09:34:0f:92:ab                                  LAN
    192.168.0.200  00:0c:6e:ae:4d:b5      hostcomputer        LAN
    192.168.1.2      00:0d:56:b3:6b:c1                                DMZ

    dem pc wo der hostname steht kann ich von OPT & WLAN mit namen anpinggen.
    die anderen haben keinen Hostnamen.
    wiso ?



  • haben die eine desktop firewall? identifizieren die sich wmgl nicht?



  • Nee habe keine Firewall.

    192.168.12-13 sind dreamboxen (LINUX)
    192.168.0.5 ist mein Fileserver. (Serv.2003)
    192.168.1.2 ist der webserver. (WinXP)

    im lan kann ich alle rechner mit namen an pinggen.



  • Ich habe einige Meldungen, daß der Bridgingmode mit Wireless sauber funktionieren soll. Das einzige, was die Bridge aus dem Takt bringt (das aber bereits nach sehr kurzer Zeit) ist, wenn ein Loop gebaut wird (beide gebridgten Interfaces also mit einem Switch/Hub zusammengeschlossen werden). Dann schaltet die Bridge wegen dem STP-Protocol ab (was dann aber auch beabsichtigt ist und kein Fehler). Kannst du vielleicht mal Probieren nur 2 Interfaces miteinander zu bridgen (LAN+Wireless)? Du hattest anfangs 3 Interfaces gebridged(LAN, OPT1,Wireless), richtig?



  • Ja hatte alle drei interfaceses gebrige, werde mal 2 nur bridgen ist mir auch lieber.
    aber den webserver auf einen Interface OTP1  ist echt gut dann habe ich nicht so nen großen traffic und ich glaube das läuft sogar besser wie vorher  :D

    Ich hatte die interfaces nicht zusammen geschaltet.Nur gebridge



  • Hallo!
    Ich habe mal eine bescheidene Frage. Ich habe heute die Beta Version 1.0 installiert und im Rechner ist eine DLKINK WLan Karte. Die das System auch erkannt hat. Nur wir richte ich die ein. Ich sehe die bei mir nur als optional Netzwerkkarte, kann aber keine WLan-Standards dort einstellen. Ich sehe das doch richtig, das pfsense mit einer Wlankarte Accesspoint ist. Oder. Wer hilft mir mal bitte auf die Sprünge.
    Gruß tom



  • Sollte die Karte sauber als WLAN erkannt worden sein hat die Konfiguration des entsprechenden Optinterfaces einige Einstellungen mehr. U.a. gibt es dann dort Einstellungen für WPA, WEP, Channel usw. Um pfSense als Accesspoint zu betreiben muß unter "Mode" "accesspoint" ausgewählt werdem. Die Modes "Infrastructure" und "Ad Hoc" sind Clientmodes wodurch sich die pfSense z.B. an einem anderen Accespoint/Rechner anmelden läßt.



  • Hallo Hoba,

    die Karte hat er unter Networkport als "plp0(0)" erkannt, ich weiss nicht ob das richtig ist, denn weitere Funktionen fehlen mir dann in der Tat, so wie Du sie beschrieben hast. Es ist ein PCI Dlink Wlan Karte, Modell weiss ich so nicht. Kann man da sonst noch was per Hand nachtragen?

    Schöne Grüße
    tom



  • Wenn er die Karte nur als Standardnetzwerkkarte erkennt und keine Wirelessoptionen anzeigt ist der Chipsatz nicht unterstützt. Versuche mal herauszubekommen, was das für eine Karte ist (Chipsatz wäre interessant, ggf auch nur die DLink Bezeichnung). Ich kann dann LSF mal fragen (er macht bei uns die Wirelessimplementierung) ob da was zu machen ist.



  • Hallo,

    ich habe gerade mal nachgesehen, es ist eine DLKINK AirPlus Xtreme G+ DWL-G520+. Und der Kartenname ist PLIP0 ich konnte das nicht sehen, weil es so klein war im Webbrowser. Die Karte selber ist schon mind. 1 Jahr alt und ich dachte es gibt nur 2 chipsatze für Wlan.

    Wäre schön, wenn es damit klappen könnte.



  • plip0 ist nicht die Wirelesskarte sondern eine Art internes Management Interface, welches man nicht zusweisen sollte (kann man ab der beta2 dann auch nicht mehr). Das heißt, daß die Karte überhaupt nicht erkannt wurde. Ich frage lsf trotzdem mal sobald ich ihn spreche.



  • Diese Karte hat so wie es aussieht einen Texas Instruments Chip und ist daher nicht supported. Dafür gibt es keine FreeBSD-Treiber. Sollte das jetzt die Neuanschaffung einer Karte bedeuten empfehle ich auf einen Atheros-Chipsatz zu achten, da dieser mit am Besten unterstützt wird und auch alle Entwickler derartige Karten haben (von den Features der Karte mal ganz abgesehen).



  • Hallo,
    hast Du da eine besondere Empfehlung? So weit ich weis haben die Netgear Karten diesen Chipsatz. Diese könnte ich hier vom örtlichen Händler sicherlich schnell bekommen. Schlechter wird es mit Karten von Digitus



  • Ich habe gerade im englischen Forum unter Installationen und Upgrades gelesen, dass dort jemand diese Karte mit einer älteren Version von Pfsense installiert hat. Mein englisch ist leider schlecht um ihn zu fragen wie er das gemacht. Wäre jetzt die  Frage geht doch oder nicht?



  • Da fragte jemand nach der gleichen Karte und es kam auch raus, daß es nicht geht: Empfehlung Atheros.
    http://netgear.de/Privat/Wireless/802_11g/WG311/index.html sollte gut funktionieren. Die Karte ist auch als WGA311 erhältlich soweit ich weiß. Die WGA-Variante unterstützt zusätzlich auch noch das a-Band (5GHz).



  • Hallo,
    ich habe jetzt eine WG311. Wie installiere ich diese jetzt. Ich habe die alte Dlink entfernt und die neue Netgear eingebaut. Jedoch zeigt die Karte sich nicht. Was mache ich noch falsch?

    Anmerkung ich habe die pfsense 1.0 beta und gearade mal versucht nur mit der CD zu booten und auch hier nur das Interface Plip0. Die Karte scheint irgendwie nicht richtig erkannt zu werden. Was kann ich tun?



  • Überprüfe im BIOS, daß "plug'n'play OS" auf "no" steht, damit die Karte Ressourcen zugewiesen bekommt. Wenn auch das nicht hilft probiere einen anderen Steckplatz.



  • Leider nein, habe ich schon alles gemacht hat nichts gebracht. Es reicht doch, wenn ich mein installiertes pfsense dann neu starte oder muss ich dann ganz neu von der CD booten? Ich bin etwas ratlos. Der Rechner ist ein Dell Pentium 3, mhz 600, mit derzeit 3 Netzwerkkarten, die alle erkannt wurden bis auf die Netgear-karte. Noch eine Idee?

    Kann man sonst die Treiber von Hand nach installieren oder gibt es da noch andere Tricks?



  • Ich hoffe Netgear hat nicht den Chipsatz gewechselt. Probier mal die neue LiveCD: http://pfsense.com/~sullrich/BETA2-BUGVALIDATION3/
    Da sollten wieder ein paar wireless improvements drin sein. Einfach mal die CD booten und schauen, was sie für Interfaces als zuweisbar erkennt.



  • …und poste mal bitte den output von "pciconf -l" (der Parameter ist ein kleines L und kein großes i).



  • Mit dem Chipsatz, das wärs jetzt natürlich. Wäre schade drum, wenn es denn so wäre. Aber ich habe gerade mal die CD reingetan und folgendes an Meldungen bekommen. Als erstes meldet das System mir, nachdem Pfsense von der CD gebootet ist LAN lnc0 interface mismatch Running interface assignment. Was immer das dann an dieser Stelle auch heißt.  Danach kommen "leider" wieder nur die bekannten xl0, fxp0 fxp1 plip0, den er mir anzeigt. Unter pciconf, konnte ich so schnell keine Ausgabe Datei erzugen. Das werde ich noch nachreichen.



  • pciconf canst du auch über die ssh shell mit putty laufen lassen. dann ist das copy and paste einfacher.



  • Danke für den Tip, hier meine pciconf, jedoch wollte er den einen Parameter nicht. Ich hoffe Du findes den Fehler. Wäre schön. Ich habe mich gerade so nett an pfsense gewöhnt :-)

    11)  Restart webConfigurator

    Enter an option: 8

    pciconf -l -I

    pciconf: illegal option – I
    usage: pciconf -l [-v]
          pciconf -a selector
          pciconf -r [-b | -h] selector addr[:addr2]
          pciconf -w [-b | -h] selector addr value

    pciconf -l -v

    agp0@pci0:0:0:  class=0x060000 card=0x00000000 chip=0x11308086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82815/EM/EP/P 815/EM/EP/P (Solano) Host to I/O Hub Bridge'
        class    = bridge
        subclass = HOST-PCI
    pcib1@pci0:1:0: class=0x060400 card=0x00000000 chip=0x11318086 rev=0x02 hdr=0x01
        vendor  = 'Intel Corporation'
        device  = '82815/EM/EP/P 815/EM/EP/P (Solano) PCI to AGP Bridge'
        class    = bridge
        subclass = PCI-PCI
    pcib2@pci0:30:0:        class=0x060400 card=0x00000000 chip=0x244e8086 rev=0x02 hdr=0x01
        vendor  = 'Intel Corporation'
        device  = '82801BA/CA/DB/DBL/EB/ER/FB (ICH2/3/4/4/5/5/6), 6300ESB Hub Interface to PCI Bridge'
        class    = bridge
        subclass = PCI-PCI
    isab0@pci0:31:0:        class=0x060100 card=0x00000000 chip=0x24408086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82801BA (ICH2) LPC Interface Controller'
        class    = bridge
        subclass = PCI-ISA
    atapci0@pci0:31:1:      class=0x010180 card=0x45418086 chip=0x244b8086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82801BA (ICH2) UltraATA/100 IDE Controller'
        class    = mass storage
        subclass = ATA
    uhci0@pci0:31:2:        class=0x0c0300 card=0x45418086 chip=0x24428086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82801BA/BAM (ICH2/ICH2-M) USB Universal Host Controller'
        class    = serial bus
        subclass = USB
    none0@pci0:31:3:        class=0x0c0500 card=0x45418086 chip=0x24438086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82801BA/BAM (ICH2/ICH2-M) SMBus Controller'
        class    = serial bus
        subclass = SMBus
    none1@pci1:0:0: class=0x030000 card=0x04041002 chip=0x50461002 rev=0x00 hdr=0x00
        vendor  = 'ATI Technologies Inc'
        device  = 'Rage 128 PF/Pro AGP 4x (TMDS)'
        class    = display
        subclass = VGA
    xl0@pci2:9:0:  class=0x020000 card=0x100010b7 chip=0x920010b7 rev=0x78 hdr=0x00
        vendor  = '3COM Corp, Networking Division'
        device  = '3C905C-TX Fast EtherLink for PC Management NIC'
        class    = network
        subclass = ethernet
    fxp0@pci2:10:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
        class    = network
        subclass = ethernet
    none2@pci2:11:0:        class=0x020000 card=0x6b001385 chip=0x1faa11ab rev=0x03 hdr=0x00
        vendor  = 'Marvell Semiconductor (Was: Galileo Technology Ltd)'
        class    = network
        subclass = ethernet
    fxp1@pci2:13:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
        class    = network
        subclass = ethernet



  • @tle:

    none2@pci2:11:0:        class=0x020000 card=0x6b001385 chip=0x1faa11ab rev=0x03 hdr=0x00
        vendor  = 'Marvell Semiconductor (Was: Galileo Technology Ltd)'
        class    = network
        subclass = ethernet

    Scheint als haben die wirklich den Chipsatz getauscht  >:( aber ich frage nochmal lsf, ob da was zu machen ist.



  • Ja, das wäre gut, sonst würde ich versuche die Karte nochmal zu tauschen. Allerdings ist Netgear nun ja auch ziemlich verbreitet und scheinbar hatten die vorher ja den Chipsatz, sonst hättest Du mir diese nicht empfohlen. Diese Netgearkarte scheint relativ neu aufgelegt zu sein, denn es ist eine Version 3.0. Wenn ich was testen soll, sag bescheid.



  • Hier ist übrigens eine Liste, was funktionieren sollte:
    http://madwifi.org/wiki/Compatibility

    Die Netgear WG311 ist da auch noch mit drin. Ich würde versuchen die Karte zu tauschen, wenn es geht. Ob mit dem Broadcom Chipsatz was zu machen ist weiß ich noch nicht.



  • Die Dlink DWL-520 ist auch drin, die ich habe und die auch nicht geht. Ich werde die nochmal einbauen ansonsten versuche ich die Netgear zu tauschen.

    hier jetzt noch der pciconf Ausdruck mit der Dlink. Da erkennt er zwar mehr, aber ich sehe die Karte trotzdem nicht mit der akutellen Beta2

    pciconf -l -v

    agp0@pci0:0:0:  class=0x060000 card=0x00000000 chip=0x11308086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82815/EM/EP/P 815/EM/EP/P (Solano) Host to I/O Hub Bridge'
        class    = bridge
        subclass = HOST-PCI
    pcib1@pci0:1:0: class=0x060400 card=0x00000000 chip=0x11318086 rev=0x02 hdr=0x01
        vendor  = 'Intel Corporation'
        device  = '82815/EM/EP/P 815/EM/EP/P (Solano) PCI to AGP Bridge'
        class    = bridge
        subclass = PCI-PCI
    pcib2@pci0:30:0:        class=0x060400 card=0x00000000 chip=0x244e8086 rev=0x02 hdr=0x01
        vendor  = 'Intel Corporation'
        device  = '82801BA/CA/DB/DBL/EB/ER/FB (ICH2/3/4/4/5/5/6), 6300ESB Hub Interface to PCI Bridge'
        class    = bridge
        subclass = PCI-PCI
    isab0@pci0:31:0:        class=0x060100 card=0x00000000 chip=0x24408086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82801BA (ICH2) LPC Interface Controller'
        class    = bridge
        subclass = PCI-ISA
    atapci0@pci0:31:1:      class=0x010180 card=0x45418086 chip=0x244b8086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82801BA (ICH2) UltraATA/100 IDE Controller'
        class    = mass storage
        subclass = ATA
    uhci0@pci0:31:2:        class=0x0c0300 card=0x45418086 chip=0x24428086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82801BA/BAM (ICH2/ICH2-M) USB Universal Host Controller'
        class    = serial bus
        subclass = USB
    none0@pci0:31:3:        class=0x0c0500 card=0x45418086 chip=0x24438086 rev=0x02 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82801BA/BAM (ICH2/ICH2-M) SMBus Controller'
        class    = serial bus
        subclass = SMBus
    none1@pci1:0:0: class=0x030000 card=0x04041002 chip=0x50461002 rev=0x00 hdr=0x00
        vendor  = 'ATI Technologies Inc'
        device  = 'Rage 128 PF/Pro AGP 4x (TMDS)'
        class    = display
        subclass = VGA
    xl0@pci2:9:0:  class=0x020000 card=0x100010b7 chip=0x920010b7 rev=0x78 hdr=0x00
        vendor  = '3COM Corp, Networking Division'
        device  = '3C905C-TX Fast EtherLink for PC Management NIC'
        class    = network
        subclass = ethernet
    fxp0@pci2:10:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
        class    = network
        subclass = ethernet
    none2@pci2:11:0:        class=0x028000 card=0x3b041186 chip=0x9066104c rev=0x00 hdr=0x00
        vendor  = 'Texas Instruments (TI)'
        device  = 'TNETW1130(ACX111) 802.11b/g Wireless Cardbus/PCI Adapter'
        class    = network
    fxp1@pci2:13:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
        vendor  = 'Intel Corporation'
        device  = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
        class    = network
        subclass = ethernet



  • Die Liste ist sehr informativ, da steht alles drin. Werde jetzt versuchen das ich die WG311T bekomme.



  • Hallo,
    habe jetzt die Netgear WG311T und es funktioniert. Könntest Du mir dann bitte noch auf die Sprünge helfen, wie man es am besten noch einrichtet oder was am optimalsten ist und damit die Sicherheit auch gewährleistet ist. Ich habe den Thread vorher gelesen und mir ist das nicht so ganz klar, wie man das mit dem bridgen machen soll oder auch nicht. Wenn ich es das Bridgen nicht mache z.B. das WLAN auf LAN kann ich auch nichts pingen und auch nicht ins Internet, wenn ich WLAN bridge auf LAN kann ich ins LAN pingen und auch in WAN. Ist bei dieser Firewall eigentlich erstmal grundsätzlich alles erlaubt oder alles verboten und wie beginnt man mit den Regeln.

    Derzeit habe ich LAN mit DHCP und der Regel Lannet darf alles 172.35.0.0 lease 172.35.10.0 bis 10.245
    dann WAN (t-online)
    dann DMZ 192.168.0.1 keine Bridge mit Dhcp lease 192.168.0.10 bis 0.30 und Regeln die es verbietet von der DMZ ins LAN
    dann WLAN das jetzt gebridge habe somit dhcp vom LAN bekommt und derzeit nur die Regeln Wlannet darf alles.

    Kann man das so machen und würdest Du das anders machen.



  • Das Setup klingt für mich ganz vernünftig. WLAN zu LAN bridgen hat den Vorteil, daß LAN und WLAN in dem gleichen Broadcastbereich liegen. Das erleichtert z.B. Dateifreigaben von Windowsrechnern mit AdHoc-Netzwerken (also keine Domäne, DNS, WINS).

    Prinzipiell ist die letzte Regel, die auf jedem Interface angewendet wird "block alles!", d.h. solange keine Pass-Regeln auf einem Interface existieren greift immer die "unsichtbare" letzte Block-Regel. Regeln werden von oben nach unten abgearbeitet. Der erste Treffer zählt.

    Eine Ausnahme bildet hier die Bridge. Mit früheren Versionen benötigte diese auch Pass-Regeln, da diese default auf Filterung gesetzt war. Die neuen Versionen verhalten sich da etwas anders. Die Bridge ist erst mal transparent, auch wenn keine Pass-Regeln existieren, es sei denn unter System->Advanced ist "enabling filtering bridge" gesetzt, dann braucht man wieder Regeln.

    Du solltest nur schauen, daß Du bei dem Wireless WPA benutzt. WEP ist unsicher und schnell knackbar. WPA wird von älteren Karten nicht unterstützt, manchmal kriegt man jedoch Treiberupdates, damit sowas auch geht (ich rede jetzt von den Clients, pfSense unterstützt das mit der Atheros). Am Besten das Ganze noch im AES Modus. Ältere Karten nutzen meist WPA-TKIP, was etwas unsicherer ist als AES.



  • Weißt Du ob sich die Sendeleistung meiner Netgearkarte WG311t erhöhen lässt mit einer anderen Antenne? Derzeit ist nur die normale Antenne dran und ich habe baulich bedingt nur eine Signalstäre beim Clienten von 35-45%.



  • Ich habe hier noch ein andere Merkwürdigkeit. Ich habe gerade mal eine Einstellung an Wlan Karte gemacht z.b. nur die SSid geändert. Dann geht auf einmal der IE Browser nicht mehr. Das Netzwerk steht, wenn ich in der DOS Box einen Ping auf eine Seite ausführe geht das, also kommt er ins Internet und die Namesauflösung geht auch. POP und SMTP Dienste gehen auch nur wenn ich im Browser eine Seite aufrufen will geht das nicht. Mache ich dann einen Reboot der Firewall ist wieder soweit alles OK. Ist mir jetzt schon ein paar mal aufgefallen, sobald ich etwas ändere bei den WLAN Einstellungen geht danach erstmal der Browser nicht. Eingestzt habe ich hier die Prebeta2 Bugvalidation Edition 5

    Was bedeutet dieser Log Eintrag "pftpx[905]: #3 client reset connection" und wer kann diesen Logeintrag erzeugen "login: login on console as root" Kommt diese auch zustande, wenn ich mich über Webgui anmelde? Ich wundere mich nur, weil ich mich so an der Console nicht angemeldet habe.



  • Die Sendeleistung kannst Du so nicht direkt erhöhen. I ch würde es mal mit einem passenden Antennenkabel und einer anderen Antenne an einer günstigeren Position probieren. Durch das Kabel hast du ja ein wenig Bewegungsfreiheit und die richtige Antenne kann Wunder bewirken. Wenn Du z.B. nur in eine Richtung abstrahlen mußt, weil Dein Accesspoint am einen Ende des Hauses steht ist ein Rundstrahler (Deine Antenne ist derzeit ein Rundstrahler) z.B. nicht gerade sinnvoll, da dan viel Leistung in die falsche Richtung abgegeben wird. Sendeleistung erhöhen ist übrigens auch nur bedingt legal, hier gibt es Grenzwerte einzuhalten.

    Das mit den Wirelessänderungen kann ich nicht nachvollziehen. Ich teste viel und ändere oft was, aber Rebiiten muß ich nie, damit es wieder geht. Probiere mal was passiert, wenn Du Deinen Client durchstartest anstatt der Firewall. Wenn es danach wieder geht denke ich, daß es eher ein Clientproblem ist (was sich wmgl. durch das längere nicht Associiert sein während des Firewallreboots von selbst löst).

    pftpx ist der Proxyserver der FTP Verbindungen durch die Firewall hindurchschleust. FTP kann dynamische Ports benutzen, daher ist das sehr hilfreich. Der EInbtrag bedeutet, daß eine Verbindung aktiv war (FTP) und der Client diese zurückgesetzt hat. Hat also nichts zu bedeuten, ist nur eine Info.

    Der Login an der Console ist normal nach einem Reboot. pfSense meldet an der lokalen Console automatisch den root an um das Consolenmenü zu zeigen.


Locked