WLAN einbinden

[vikozo]

guten Tag
gibt es Infos zum einbinden eines WLAN?
unter https://docs.opnsense.org kann ich nichts finden.
konkret geht es um
den Port zu aktivieren
eine IP Range zum WLAN zuzuweisen
DHCP zum WLAN zuzuweisen
WLAN und LAN Netzwerke müssen miteinander kommunizieren können.
LAN hat eine eigene IP Range

mit freundlichem gruss
Vinc

[monstermania]

Hmm,
kannst Du genauer erklären was Du genau meinst bzw. was Du wie erreichen willst?
WLAN ist ja etwas weiter gefasst und mehr ein Oberbegriff.
Der Eine realisiert es mit einer integrierten Wifi-Karte der Nächste nutzt einen AP.
Einer nutzt WLAN mit Captive-Portal der Nächste bridged das LAN und WLAN-interface...

Gruß
Dirk

[fabian]

laut seiner signatur will er vermutlich mit der wle200nx einen AP laufen lassen.

Dazu muss man einen Clone machen, und den dann zuweisen (beides Schnittstellenkonfiguration). Danach siehtst du die Schnittstelle im Menü und kannst sie Konfigurieren. Bitte hier unbedingt den "g"-Standard nehmen - hab die gleiche Karte und zu der Zeit, zu der ich das eingerichtet habe, hat "n" dazu geführt, dass der Treiber zwar auf "n" war, aber kein Netzwerk gestartet wurde.

[vikozo]

g wäre dann aber nur 2.4
n wäre 2.4 und 5 GHz.
ich versuche es mal so - aber es ist richtig gell es gibt kein Infos im Doku?
gruss
vinc

[monstermania]

Nein, eine Doku gibt es nicht.
Aber fabian hat den richtigen weg schon aufgezeigt.
Zunächst ein Wireless Clon des ath-interfaces erstellen und anschließend dann die Schnittstelle zuweisen.
802.11g -> 54 Mbit
802.11n -> 300 Mbit
beides mit 2.4 Ghz

802.11a(n) -> 300 Mbit (5Ghz)

Sollte mit der WLE200NX eigentlich beides funktionieren (Atheros AR9280). Was nicht geht ist 2,4/5 GHz mit einer Karte! Also entweder 2,4 oder 5 GHz oder eben 2 Karten einbauen  ;)
Hab hier mal geschrieben wie das bei mir funktioniert (2 x mPCI-Karte): https://forum.opnsense.org/index.php?topic=6691.0

Gruß
Dirk

[Thargor]

Hi

ich hab die WLAN Karte in meinem APU 1D4 auch mal drin aber wieder deaktiviert, weil das bei mir nie stabil und für mich zufriedenstellend funktioniert hat.

Das APU 2C4 hat doch 3 Netzwerkports.

Habe bei mir nun einen für das WLAN konfiguriert und daran dann einen UniFi AP angeschlossen, und ich bin damit rund um zufrieden.

[tillsense]

@thargor

welchen hast du genau? Ich denke der "Ubiquiti AirCube AC" mit ner apu könnte ein DreamTeam sein...

cheers till

[monstermania]

Hi
ich hab die WLAN Karte in meinem APU 1D4 auch mal drin aber wieder deaktiviert, weil das bei mir nie stabil und für mich zufriedenstellend funktioniert hat.

Tja,
nachdem ich jetzt zu Hause über 1 Woche mit 2 Atheros 9280 WLAN-Karten in meiner Securepoint RC 100 herumgedoktort habe, hab ich es aufgegeben. Meine Frau hat mir so langsam die Liebe aufgekündigt weil das interne WLAN einfach nicht stabil war.  ;)
Abbrüche beim Streaming und eine stark schwankende WLAN-Performance waren ständig vorhanden.
Seit gestern hängt jetzt ein AP an der OPNsense.
Und nun ist Alles wieder gut. WLAN ist wieder stabil und die Performance stimmt auch. Und da ich den AP per PoE über das 12V Netzteil der Securepoint versorge kann ich auch mit dem zusätzlichen Energieverbrauch leben. Und meine Frau hat nicht mal groß über den AP im Wohnzimmer gemeckert!  ;D

Gruß
Dirk

[JeGr]

Hehe :) Ja manchmal muss man ein Thema eskalieren lassen, dann ist plötzlich ein Gerät gar nicht mehr so schlimm :D

[vikozo]

so
ich habe nun ein WLAN mit einer IP Range und DCHP, und sich verbindende Geräte erhalten auch ein IP Addresse.
ich möchte nun das diese Geräte auch ins LAN kommunizieren können wobei mein LAN eine andere IP Range hat.
Ich dachte ich könnte das LAN und WLAN einfach Bridgen, aber das scheint so nicht zu funktionieren.
geht Bridgen nur zwischen zwei Ports mit gleicher IP Range?
gruss
vinc

[theq86]

Du musst eigentlich LAN und WLAN nicht bridgen. Die sense kümmert sich automatisch um das Routing zwischen den ihr bekannten Netzen. Was du aber benötigst sind Firewallregeln.

Auf LAN: Quelle LAN-Netzwerk ; Ziel WLAN-Netzwerk ; erlauben
Auf WLAN: Quelle WLAN-Netzwerk ; Ziel LAN-Netzwerk ; erlauben

[monstermania]

Ich dachte ich könnte das LAN und WLAN einfach Bridgen, aber das scheint so nicht zu funktionieren.

Moin,
wenn Du mehrere Intefaces per Bridge zusammenfasst werden alle Einstellungen (DHCP, FW-Regeln) nur noch auf der Bridge gemacht! Auf dem LAN- oder dem WLAN-Interface wird also keine eigene IP-Adresse oder DHCP-Server mehr vergeben.

Lies Dir mal das folgende Tutorial durch: https://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-portal-hotspot-funktion-91413.html#toc-14
Übrigens ist die ganze Tutorialreihe dort extrem lehrreich!
Ist zwar für die pfsense, funktioniert aber auch (fast!) genauso auch mit der OPNSense. Wichtig beim Einrichten der Bridge ist, dass Du dich nicht selbst aussperrst!!!  ;)

Wenn Du LAN/WLAN per Bridge verbindest hast Du quasi die gleiche Funktionalität wie bei jedem 08/15 WLAN-Router.

Der Einwand von nasg ist daher auch nicht von der Hand zu weisen. Bei separaten LAN- und WLAN-Netzen kannst Du per FW-Regeln genau steuern, wohin welches Gerät in welches Netz darf. Ist halt die Frage, ob Du das brauchst bzw. was Du bevorzugst.

Gruß
Dirk

[vikozo]

@monstermaniy
ich hatte vergessen explizit noch einen Gateway zu definieren, nachher ging das Bridgen.

@Nasq
hast recht wäre wohl vernünftiger es via Firewall rules zu machen.

muss es versuchen.

[monstermania]

hast recht wäre wohl vernünftiger es via Firewall rules zu machen.

Was vernünftig ist oder nicht kannst nur Du entscheiden!  ;)
Bei mir im Netz hängen z.B. alle meine Geräte im WLAN (meine Frau mag keine Verkabelung  ;D ). LAN hab ich nur, damit ich mich im Notfall mal per Kabel auf meine OPNsense schalten kann. Trotzdem lass ich LAN/WLAN per Bridge laufen.
Welche Dienste (Ports) meine WLAN-Geräte dann nach extern nutzen können habe ich per FW-Regeln dann individuell geregelt. Bei insgesamt 6 Geräten kein großer Aufwand.

Das Gäste-WLAN läuft dann als separates Netz (ohne Captive Portal). Die Gäste kommen auch nur ins Internet. Zugriff auf das interne Netz ist aus dem Gäste-WLAN heraus nicht möglich.

Mir persönlich reicht es so für zu Hause.
Wichtig ist mir, dass ich jederzeit die volle Kontrolle hab, welches Gerät wohin funken darf.  Insbesondere unser Samsung Smart-TV ist sonst eine reine Datenschleuder!

Gruß
Dirk

[vikozo]

das ist jetzt komisch
ich habe Firewalls rule gesetzt sowohl unter WLAN wie auch LAN.
Als es funktionierte habe ich die Bridge LAN WLAN gelöscht.
nach ca. einer Stunde hat es nicht mehr funktioniert ( als Kontrolle war der Fernseher mit WLAN verbunden und spielte einen Film vom PLEX-Server im LAN ) plötzlich war die Verbindungen weg.
Ein Mobile konnte sich noch verbinden, hat eine DHCP IP erhalten und konnte ins Netz gehen aber keine Email mehr abrufen.....
alles sehr merkwürdig. hab soweit alles wieder gelöscht und ein Update gemacht und versuche es nochmals.
gruss
vinc

PS:
mein FW Rules sind unter

   Proto   source      Port   Destination   Port   Gateway   
LAN     IPv4    LAN net      *   WLAN Net   *   
WLAN   IPv4   WLAN net   *   LAN Net      *