OPNsense Forum
International Forums => German - Deutsch => Topic started by: vikozo on January 11, 2018, 03:47:00 pm
-
guten Tag
gibt es Infos zum einbinden eines WLAN?
unter https://docs.opnsense.org kann ich nichts finden.
konkret geht es um
den Port zu aktivieren
eine IP Range zum WLAN zuzuweisen
DHCP zum WLAN zuzuweisen
WLAN und LAN Netzwerke müssen miteinander kommunizieren können.
LAN hat eine eigene IP Range
mit freundlichem gruss
Vinc
-
Hmm,
kannst Du genauer erklären was Du genau meinst bzw. was Du wie erreichen willst?
WLAN ist ja etwas weiter gefasst und mehr ein Oberbegriff.
Der Eine realisiert es mit einer integrierten Wifi-Karte der Nächste nutzt einen AP.
Einer nutzt WLAN mit Captive-Portal der Nächste bridged das LAN und WLAN-interface...
Gruß
Dirk
-
laut seiner signatur will er vermutlich mit der wle200nx einen AP laufen lassen.
Dazu muss man einen Clone machen, und den dann zuweisen (beides Schnittstellenkonfiguration). Danach siehtst du die Schnittstelle im Menü und kannst sie Konfigurieren. Bitte hier unbedingt den "g"-Standard nehmen - hab die gleiche Karte und zu der Zeit, zu der ich das eingerichtet habe, hat "n" dazu geführt, dass der Treiber zwar auf "n" war, aber kein Netzwerk gestartet wurde.
-
g wäre dann aber nur 2.4
n wäre 2.4 und 5 GHz.
ich versuche es mal so - aber es ist richtig gell es gibt kein Infos im Doku?
gruss
vinc
-
Nein, eine Doku gibt es nicht.
Aber fabian hat den richtigen weg schon aufgezeigt.
Zunächst ein Wireless Clon des ath-interfaces erstellen und anschließend dann die Schnittstelle zuweisen.
802.11g -> 54 Mbit
802.11n -> 300 Mbit
beides mit 2.4 Ghz
802.11a(n) -> 300 Mbit (5Ghz)
Sollte mit der WLE200NX eigentlich beides funktionieren (Atheros AR9280). Was nicht geht ist 2,4/5 GHz mit einer Karte! Also entweder 2,4 oder 5 GHz oder eben 2 Karten einbauen ;)
Hab hier mal geschrieben wie das bei mir funktioniert (2 x mPCI-Karte): https://forum.opnsense.org/index.php?topic=6691.0
Gruß
Dirk
-
Hi
ich hab die WLAN Karte in meinem APU 1D4 auch mal drin aber wieder deaktiviert, weil das bei mir nie stabil und für mich zufriedenstellend funktioniert hat.
Das APU 2C4 hat doch 3 Netzwerkports.
Habe bei mir nun einen für das WLAN konfiguriert und daran dann einen UniFi AP angeschlossen, und ich bin damit rund um zufrieden.
-
@thargor
welchen hast du genau? Ich denke der "Ubiquiti AirCube AC" mit ner apu könnte ein DreamTeam sein...
cheers till
-
Hi
ich hab die WLAN Karte in meinem APU 1D4 auch mal drin aber wieder deaktiviert, weil das bei mir nie stabil und für mich zufriedenstellend funktioniert hat.
Tja,
nachdem ich jetzt zu Hause über 1 Woche mit 2 Atheros 9280 WLAN-Karten in meiner Securepoint RC 100 herumgedoktort habe, hab ich es aufgegeben. Meine Frau hat mir so langsam die Liebe aufgekündigt weil das interne WLAN einfach nicht stabil war. ;)
Abbrüche beim Streaming und eine stark schwankende WLAN-Performance waren ständig vorhanden.
Seit gestern hängt jetzt ein AP an der OPNsense.
Und nun ist Alles wieder gut. WLAN ist wieder stabil und die Performance stimmt auch. Und da ich den AP per PoE über das 12V Netzteil der Securepoint versorge kann ich auch mit dem zusätzlichen Energieverbrauch leben. Und meine Frau hat nicht mal groß über den AP im Wohnzimmer gemeckert! ;D
Gruß
Dirk
-
Hehe :) Ja manchmal muss man ein Thema eskalieren lassen, dann ist plötzlich ein Gerät gar nicht mehr so schlimm :D
-
so
ich habe nun ein WLAN mit einer IP Range und DCHP, und sich verbindende Geräte erhalten auch ein IP Addresse.
ich möchte nun das diese Geräte auch ins LAN kommunizieren können wobei mein LAN eine andere IP Range hat.
Ich dachte ich könnte das LAN und WLAN einfach Bridgen, aber das scheint so nicht zu funktionieren.
geht Bridgen nur zwischen zwei Ports mit gleicher IP Range?
gruss
vinc
-
Du musst eigentlich LAN und WLAN nicht bridgen. Die sense kümmert sich automatisch um das Routing zwischen den ihr bekannten Netzen. Was du aber benötigst sind Firewallregeln.
Auf LAN: Quelle LAN-Netzwerk ; Ziel WLAN-Netzwerk ; erlauben
Auf WLAN: Quelle WLAN-Netzwerk ; Ziel LAN-Netzwerk ; erlauben
-
Ich dachte ich könnte das LAN und WLAN einfach Bridgen, aber das scheint so nicht zu funktionieren.
Moin,
wenn Du mehrere Intefaces per Bridge zusammenfasst werden alle Einstellungen (DHCP, FW-Regeln) nur noch auf der Bridge gemacht! Auf dem LAN- oder dem WLAN-Interface wird also keine eigene IP-Adresse oder DHCP-Server mehr vergeben.
Lies Dir mal das folgende Tutorial durch: https://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-portal-hotspot-funktion-91413.html#toc-14
Übrigens ist die ganze Tutorialreihe dort extrem lehrreich!
Ist zwar für die pfsense, funktioniert aber auch (fast!) genauso auch mit der OPNSense. Wichtig beim Einrichten der Bridge ist, dass Du dich nicht selbst aussperrst!!! ;)
Wenn Du LAN/WLAN per Bridge verbindest hast Du quasi die gleiche Funktionalität wie bei jedem 08/15 WLAN-Router.
Der Einwand von nasg ist daher auch nicht von der Hand zu weisen. Bei separaten LAN- und WLAN-Netzen kannst Du per FW-Regeln genau steuern, wohin welches Gerät in welches Netz darf. Ist halt die Frage, ob Du das brauchst bzw. was Du bevorzugst.
Gruß
Dirk
-
@monstermaniy
ich hatte vergessen explizit noch einen Gateway zu definieren, nachher ging das Bridgen.
@Nasq
hast recht wäre wohl vernünftiger es via Firewall rules zu machen.
muss es versuchen.
-
hast recht wäre wohl vernünftiger es via Firewall rules zu machen.
Was vernünftig ist oder nicht kannst nur Du entscheiden! ;)
Bei mir im Netz hängen z.B. alle meine Geräte im WLAN (meine Frau mag keine Verkabelung ;D ). LAN hab ich nur, damit ich mich im Notfall mal per Kabel auf meine OPNsense schalten kann. Trotzdem lass ich LAN/WLAN per Bridge laufen.
Welche Dienste (Ports) meine WLAN-Geräte dann nach extern nutzen können habe ich per FW-Regeln dann individuell geregelt. Bei insgesamt 6 Geräten kein großer Aufwand.
Das Gäste-WLAN läuft dann als separates Netz (ohne Captive Portal). Die Gäste kommen auch nur ins Internet. Zugriff auf das interne Netz ist aus dem Gäste-WLAN heraus nicht möglich.
Mir persönlich reicht es so für zu Hause.
Wichtig ist mir, dass ich jederzeit die volle Kontrolle hab, welches Gerät wohin funken darf. Insbesondere unser Samsung Smart-TV ist sonst eine reine Datenschleuder!
Gruß
Dirk
-
das ist jetzt komisch
ich habe Firewalls rule gesetzt sowohl unter WLAN wie auch LAN.
Als es funktionierte habe ich die Bridge LAN WLAN gelöscht.
nach ca. einer Stunde hat es nicht mehr funktioniert ( als Kontrolle war der Fernseher mit WLAN verbunden und spielte einen Film vom PLEX-Server im LAN ) plötzlich war die Verbindungen weg.
Ein Mobile konnte sich noch verbinden, hat eine DHCP IP erhalten und konnte ins Netz gehen aber keine Email mehr abrufen.....
alles sehr merkwürdig. hab soweit alles wieder gelöscht und ein Update gemacht und versuche es nochmals.
gruss
vinc
PS:
mein FW Rules sind unter
Proto source Port Destination Port Gateway
LAN IPv4 LAN net * WLAN Net *
WLAN IPv4 WLAN net * LAN Net *
-
Mit dem Regelset kann auch niemand EMails abholen? Da ist ja lediglich der Weg LAN->WLAN und WLAN->LAN freigegeben, aber nichts ins Internet?
-
@JeGr
so sollte es auch sein, ein Gerät verbindet sich im WLAN, bezieht eine IP (soweit OK) und geht dann mit dieser IP ins LAN (andere IP Range) und will dort auf ein NAS zugreifen.
Das aber klappt nicht...
gruss
vinc
-
Richtig, das schon. Allerdings schreibst du ja auch, dass ein WLAN Gerät keine Mails abholen kann - das würden obige Regeln aber auch gar nicht hergeben, darum meine Verwunderung, ob da vielleicht noch mehr in den Regeln steht als nur die beiden Einträge und dementsprechend vielleicht etwas nicht läuft.
Dass Änderungen erst später greifen ist zudem nicht soo verwunderlich, da nach einer Regeländerung der aktuelle State nicht gelöscht wird, sondern erst verfällt, wenn die Verbindung nicht mehr besteht (kein Keepalive etc.) und neu aufgebaut wird (oder sonstwie beendet wird). Somit wäre es nicht verwunderlich, dass erst später etwas nicht mehr funktioniert hat. Aber das im Umkehrschluß nochmal alles versuchen sauber neu aufzusetzen ist sicher nicht der verkehrte Weg, gerade wenn da noch Reste oder Rudimente von Bridging im Spiel sind.
Gruß Jens
-
@jeGr
werde es nochmals löschen und den WLAN Part neu aufsetzen, inkl. DCHP usw (obwohl das ja funktionieren würde)
gruss
vinc
-
ich habe das WLAN komplett gelöscht und neu aufgesetzt inkl. DHCP usw.
das waren meine schritte
http://wombat3.kozo.ch/j/opnsense/9746-add-wlan-interface
Ziel ist ein verbindung vom WLAN ins LAN Netzwerk das je eine IP Range hat.
was also sollte in den Rules stehen?
WLAN
IPv4 und WLAN Net * * LAN Net * *
LAN
IPv4 und LAN Net * * WLAN Net * *
ich kann mich via WLAN verbinden und erhalte ein IP Adresse.
wie müssten die Gateways eingerichtet sein?
gruss
vinc
-
> Ziel ist ein verbindung vom WLAN ins LAN Netzwerk das je eine IP Range hat.
Eine IP Range sollten beide Netze haben, oder nicht?
WLAN
IPv4 und WLAN Net * * LAN Net * *
LAN
IPv4 und LAN Net * * WLAN Net * *
-> Wenn nur vom WLAN ins LAN gewünscht, warum dann den Rückweg aufmachen?
Ansonsten bitte Screenshots und näher beschreiben, WAS genau wie nicht geht. Alles andere ist gerade stochern im Nebel. :)
-
guten Tag
leider klappt die verbindung LAN - WLAN noch immer nicht.
Nun ein paar Infos zum LAN aufbau per se.
OPNsense ist zurzeit nur via LAN angebunden in ein bestehendes Netz.
In einem ersten Schritt will ich erfahrungen mit dem OPNSense haben und zweites alle
WLAN tauglichen Geräte (Raspberry, IPAD, Mobile, Fernseher) über die neue WLAN
Schnittstelle verbinden.
Im LAN befindet sich auch ein PLEX Server (10.18.14.68)
Aufbau [Internet]-->[Fritzbox]<-->[SWITCH]<-->[OPNSense]
LAN IP Range 10.18.14.0/24
LAN IP Port Fritzbox ist 10.18.14.1 was auch der LAN GW
LAN IP Port OPNSense ist 10.18.14.7/24 GW 10.18.14.1
Wie hier beschrieben ist mein WLAN konfiguriert IP Range (10.18.20.0/24 - GW *.1/24)
http://wombat3.kozo.ch/j/opnsense/9746-add-wlan-interface
die Firewall rule sind
LAN PASS LAN-Net alle Ports zum WLAN-NET alle Ports
WLAN PASS WLAN-NET alle Ports zum LAN-NET alle Ports
Was geht:
Geräte können sich im WLAN Anmelden und erhalten eine IP Adresse.
Was nicht geht ist ein zugang zum Plex Server
Was nicht geht ist eine Verbindung ins Internet (obwohl OPNSense ins Internet kommt
und Plugins oder Updates laden kann.
wenn für die Problemlösung weitere Infos nötig sind gebe ich diese gerne Preis.
mit freundlichem gruss
Vinc
-
> Geräte können sich im WLAN Anmelden und erhalten eine IP Adresse.
Ich nehme an, Geräte im WLAN können untereinander kommunizieren.
Welches Standardgateway trägst du via DHCP denn bei den Clients ein? Die OPNsense oder die Fritte?
>LAN PASS LAN-Net alle Ports zum WLAN-NET alle Ports
>WLAN PASS WLAN-NET alle Ports zum LAN-NET alle Ports
Hast du auch Firewall Rules, die Traffic von WLAN nach WAN erlauben?
Also:
LAN PASS LAN-Net alle Ports zum WAN-Netz alle Ports
WLAN PASS WLAN-NET alle Ports zum WAN-NET alle Ports
Weil sonst werden Pakete ans Internet blockiert, wenn du nur obige Regeln hast.
Hast du an den ausgehenden NAT Regeln was verändert? Sind die auf manuell oder so? Falls nein sollte da alles ok sein. Falls ja, musst du wohl zusätzliche Regeln schreiben.
-
@thargor
welchen hast du genau? Ich denke der "Ubiquiti AirCube AC" mit ner apu könnte ein DreamTeam sein...
cheers till
@tillsense
sorry jetzt erst gesehen deinen Post.
Hab diese Ap von Unifi https://www.ubnt.com/unifi/unifi-ap-ac-lite/
Funzt genial, wenn man sie am laufen bekommt...
-
@nasq
Hast du auch Firewall Rules, die Traffic von WLAN nach WAN erlauben?
Also:
LAN PASS LAN-Net alle Ports zum WAN-Netz alle Ports
WLAN PASS WLAN-NET alle Ports zum WAN-NET alle Ports
Weil sonst werden Pakete ans Internet blockiert, wenn du nur obige Regeln hast.
Hast du an den ausgehenden NAT Regeln was verändert? Sind die auf manuell oder so? Falls nein sollte da alles ok sein. Falls ja, musst du wohl zusätzliche Regeln schreiben.
Nein Nasq, WAN Regeln hab ich keine weil ich kein WAN Port habe, zur Zeit!
und Nein ein ip Scann vom einen Mobile kann nur sich selber und den GW sehen.
und NAT habe ich nichts eingestellt bisher, müsste ich etwas einstellen?
und ein update gemacht ...
OPNsense 18.1-amd64
FreeBSD 11.1-RELEASE-p6
LibreSSL 2.6.4