WLAN-ap mit OPNSENSE funktioniert wieder nicht

Started by hoppla1, June 13, 2024, 01:44:58 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 13, 2024, 01:44:58 PM Last Edit: June 15, 2024, 03:27:17 PM by hoppla1
Hallo
Ich nutze seit Jahren fli4l auf einem Alix2c3 hinter einem Vigor165, Fritzbox für VOIP.
WLAN stellt der Fli4l über eine atho-Karte bereit.

Code Select
      WAN / Internet
            :
            : PPPoE-/ Telecom
            :
      .-----+-----.
      |  Vigor-Modem
      '-----+-----'
            |
        WAN
            |
      .-----+------          -----------------
      |  Fli4l  +--+ath0--WLAN        |
      '-----+------'   192.168.10.0/24
            | 
            |
        LAN | 192.168.89.0/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |  |________   Fritz - VOIP
            |
    ...-----+------... (Clients/Servers)


Das wie ich dachte einfach Ziel ist der Austausch des Fli4l, da der seit Jahren nicht weiter entwickelt wird.
Ansonsten sollte alles beim alten bleiben mit der Option, das später auszubauen was auf der alten Plattform nicht geht.

Das alte Netzwerk ist noch in Betrieb, der neue Mini-PC mit 4 NIC steckt mit dem WAN-Port am freien Port des Fli4l, testweise PPPoE funktioniert, aber diese Lösung bis alles geht wegen Familienfrieden.
Was funktioniert schon:
Vom LAN kommt man ins Internet, das WLAN ist online und vergibt eine IP-Adresse nach Einwahl.
Was funktioniert nicht: Ich versuche seit Wochen, das WLAN ins Internet zu bekommen und Zugriff auf das LAN. Alle möglichen Tutorials ausprobiert, keine Chance. Ich hänge die derzeitigen Einstellungen an.
Die FW-Einstellungen am Iface LAN entsprechen WLAN.
Wo ist mein Fehler, wo setze ich an?

Danke
June 13, 2024, 02:23:50 PM #1
Normalerweise sollten alle Netzwerke nach der Installation sofort in's Internet und auch in die anderen Netze gelangen. Da gibt es eigentlich keine Beschränkungen hinsichtlich des Routings.

Was du allerdings beachten solltest, ist die Tatsache, das WLAN unter BSD nicht so gut funktioniert wie unter Linux. Ich selbst habe die Erfahrung auch gemacht. Hatte anfangs die APU2C4 mit WLAN unter IP-Fire zu laufen. Unter OpnSense ging es dann nicht mehr. Kann also durchaus daran liegen, muss aber nicht. Mehr kann ich dazu leider nicht sagen.
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
June 13, 2024, 02:46:23 PM #2 Last Edit: June 13, 2024, 02:51:26 PM by hoppla1
Da ich mit dem Telefon das WLAN connecten kann (eine neue Atheros-Karte https://www.amazon.de/gp/product/B07L4S6MQ4/ref=ppx_yo_dt_b_asin_title_o07_s00?ie=UTF8&psc=1) und auch per DHCP eine IP bekomme aber garnicht ins LAN oder WAN komme, das Telefon aber sagt "connecktet ohne Internet" glaub ich das noch nicht, vorallen weis ich nicht wie ich das ausschließen soll.

Zwar steht hier noch ein TP-Link TL-WA1201, aber wie ich den einbinde weis ich gleich garnicht.
June 13, 2024, 09:47:52 PM #3
Hi,

deine Regeln auf dem WLAN Netzwerk können nicht funktionieren. Du hast als Ziel das WAN Netzwerk angegeben. Da sind aber nur das Gateway deines Providers und ein paar andere Kunden deines Providers. Oder in deinem Fall alles was sich im LAN deines Fli4l befindet. Alles andere wird geblockt.
Als Ziel must du any angeben. Dann kommst du ins Internet.

Des weiteren solltest du als Quelle das WLAN Netzwerk auswählen. Denn wenn auf dem WLAN Interface etwas ankommt was keine Adresse aus dem WLAN Netz hat, dann ist da was falsch konfiguriert oder faul.

Gruß KH
June 13, 2024, 10:35:19 PM #4
DANKE
Das war der entscheidende Hinweis.
Kompletter Denkfehler meinerseits.

Vorallen weil ich überall gelesen habe, das man den Weg in WAN definieren muss... also WAN Netzertk .
June 15, 2024, 03:40:22 PM #5 Last Edit: June 15, 2024, 04:27:17 PM by hoppla1
So, leider war dei Freude nur kurz.
Nach dem alles funktionierte, habe ich den WAN-Port auf PPPoE umgestellt.
Das Ergebnis ist, das alles, was nicht mit dem WLAN zu tun hat weiter funktioniert.

Die Clients im WLAN hören sich untereinander, ich komme ins LAN.
Im WLAN wird also auch eine Adresse vergeben.

FW-Regeln sind geblieben, allerdings geht keine Verbindung ins WAN.
In den WLAN-Gateway-Regeln ist es mir nicht möglich, irgend was sinnvolles angeben, da eine IP verlangt wird. (Dynamic gateway values cannot be specified for interfaces with a static IPv4 configuration.)
Nur habe ich keine IP wie bei der IP4-Version am WAN-Port.

Ich hab die Schnittstellen neu zugewiesen, alles nochmal eingestellt, selbst wenn ich testweise die zugewiesene IP einstelle geht nichts.

Wo ist mein Denkfehler ???

ps: Ich habe gerade festgestellt, das der "WARTUNG"szugang das gleiche Verhalten zeigt. (LAN-Port an igc2, oben im Bild OPT2)
Print
Go Up Pages1
User actions