Wie verbinde ich den WLAN-Router mit der Opnsense / nicht gelöst, aber funzt

[hoppla1]

Guten Tag. ich komme leider nicht weiter, und das seit Wochen:
Ist-Zustand (Läuft alles, nur WLAN nicht stabil)

J4125 Quad Core Firewall Micro Appliance,
Mini PC, with 8G RAM 128G SSD, 4 RJ45 2.5GBE
Atheros-Wlan-Karte.
Läuft alles, allerdings immer wieder Verbindungsabbrüche im WLAN.

Daher soll die Atheros gegen einen TP-Link TL-WA 1210 ersetzt werden, und zwar an einem eigen NIC
Ich brauche explizit kein VLAN, das WLAN mit eigenen Adressbereich wird ins LAN geroutet, so wie bisher auch. wenn möglich Dualband.

Allerdings gelingt es mir nicht, das der Router unter  Schnittstellen -> Drahtlos -> Geräte angezeigt wird um ihn dort als AP einzubinden und dann zuzuweisen. (auch nicht bei ausgebauter Atheros-Karte)
Er soll sich wie die Karte verhalten, Konfiguration über opnsense.

In welchen Modus muss sich der Router befinden ( AP oder Multi-ssid), wie ist igc3 zu konfigurieren.
Der Router wird (im Gegensatz zu Tutorials auch hier im Forum: Anstecken und zuweisen) einfach nicht gefunden.

Ich wäre sehr Dankbar für eine Unterstützung, das muss doch gehen!
Router: https://www.tp-link.com/de/home-networking/access-point/tl-wa1201/

[Patrick M. Hausen]

Du kannst einen esternen Router nicht über die OPNsense managen. Du musst ihn in seiner eigenen Web UI auf den "bridge" oder "AP" Modus stellen, DHCP-Server etc. alles aus. Dann hängst du ihn an den Switch, an dem auch LAN der OPNsense hängt, fertig.

[hoppla1]

Dann muss sich aber der AP im gleichen Netz wie das LAN befinden, und genau das will ich nicht.

Das WLAN soll und muss seinen eigenen Adressbereich haben.

[Patrick M. Hausen]

Dann leg ein separates WLAN Interface auf der OPNsense an, dazu DHCP und Firewall-Regeln, und häng den AP da dran. Kein Problem. Nur die Idee, dass der irgendwie im OPNsense UI auftaucht - nö  :)

[hoppla1]

Danke erst mal.
Damit wirds nicht langweilig ;-)

[hoppla1]

Dann leg ein separates WLAN Interface auf der OPNsense an, dazu DHCP und Firewall-Regeln, und häng den AP da dran. Kein Problem. Nur die Idee, dass der irgendwie im OPNsense UI auftaucht - nö  :)

Ich muss noch einmal nachfragen, weil es offensichtlich mit "einfach" nicht so einfach ist.
Zwischenstand nach 1 Wochenende ohne Ergebnis:
Eigene Schnittstelle, eingerichtet. Eigener Adreßbereich, Adresse festgelegt auf 192.168.10.99 .
Router DHCP aus, Adresse 192.168.10.100 .
In der Firewall Routing zwischen den Netzen freigegeben.
Was funktioniert: Ich kann über den AP die Server (Smarthome, NAS ect) im LAN erreichen, ich kann das externe DNS (PiHole im LAN) anpingen.
Was nicht fuktioniert: egal was ich versuche wird Telefon oder Laptop verbunden mit "Verbunden, gesichert, kein Internet." nslookup findet keine Ergebnisse.
Welche Einstellungen muß ich noch machen, damit das funktioniert.

Im Prinzip habe ich die Einstellungen von ath0 übernommen, funktioniert trotzdem nicht, die Schnittstelle ist natürlich deaktiviert.

[viragomann]

Eigene Schnittstelle, eingerichtet. Eigener Adreßbereich, Adresse festgelegt auf 192.168.10.99 .
Router DHCP aus, Adresse 192.168.10.100 .

Bekommen die WLAN Geräte eine IP von der OPNsense?

Welche Einstellungen muß ich noch machen, damit das funktioniert.

Das könnte eine ausgehende NAT Regel sein.

In Firewall > NAT > ausgehend (frei übersetzt) ist der automatische oder Hybrid-Modus aktiviert?
Falls, wird da eine Regel unten für das WLAN Subnetz angezeigt?

Falls da keine Regel ist, musst du sie manuell einrichten. Aktiviere dazu den Hyprid-Modus und füge eine Regel hinzu:
Schnittstelle: WAN
Quelle: das WLAN Subnetz
NAT Adresse: WAN Adresse
Die übrigen Einstellungen sollten auf den Standardwerten bleiben können.

[hoppla1]

Danke, ich schau mir das morgen an !

[hoppla1]

so.
Die Adressen werden korrekt vergeben, die Ausgehende NAT-Regel war auch bereits erstellt und der Hybridmodus aktiv.
Wundersamerweise funktioniert jetzt ohne weitere Änderung das meiste.
Ein Problem besteht aber weiterhin: Wie geschrieben benutze ich mehrere Anzeigen mit ESP32.
Die brauchen NTP und holen sich die Daten von der Zentrale:

Code Select Expand

Bereitstellung der Daten
Der Wemos ruft zyklisch die Daten von der URL ab. Die anzuzeigenden Werte sind als plain text,
ohne jegliche Formatierung, nur mit einem Semikolon getrennt zu liefern ,
https://github.com/jp112sdl/MatrixDisplayESP8266


Nutze ich die ATHEROS-Karte im Router funktioniert alles. Nutze ich den WLAN-Router bekommen die ESP kein NTP, die Einstellungen sind praktisch gleich, Firewall-Regeln auch. Die ESP erhalten allerdings ihre IP und liefern PING zurück.
Ich habe zum Test eine Regel erstellt, siehe unten. Aber keine Chance. Ich hab zich mal alles Verglichen und keine Idee mehr.
Nachtrag: bei WLAN-Kameras funktioniert das NTP ?!!??

[viragomann]

Nachtrag: bei WLAN-Kameras funktioniert das NTP ?!!??

Also lässt sich die Schuld nicht pauschal auf den AP schieben?

Wie stellst du fest, dass es auf den Displays nicht funktioniert?

Funktioniert die restliche Kommunikation der Teile? NTP und Ping wird ja nicht alles sein, was die machen.

Bist du dir sicher, dass die UDP für NTP nutzen?
Das ist zwar Standard, aber meines Wissens könnte es auch noch TCP sein.

[hoppla1]

Weil die Dinger in einer Bootschleife hängen.
"Starte ... ---> NTP-Fail  ----> Starte ... ---> NTP Fail"   usw usf
Wenn die keine "Zeit" haben, laufen die nicht los. Bescheuert , aber ist so weil sie auch die Zeit anzeigen können.
Das Ping und DHCP geht sieht man mit dem Netzwerkscanner. Eine UI besitzen die nicht, nur bei der initialen Konfiguration machen die einen eigenen AP auf der dann abgeschaltet wird.

Der einzige Unterschied ist tatsächlich, das es mit der ath-Karte in der Sense geht, mit dem Router nicht.

[hoppla1]

Regel mal auf TCP/UDP gestellt ---> gehst auch nicht.
Die Frage ist: Was macht Opnsense bei dem WLAN intern anders als der Router. Konfigurieren kann man da ja nicht viel.

[viragomann]

"Starte ... ---> NTP-Fail  ----> Starte ... ---> NTP Fail"   usw usf

Details liefert das Log nicht?

Was ist, wenn du einen Laptop mit dem WLAN verbindest, kannst du von da den NTP Server abfragen?

Die Port Forwarding Regel oben ist am LAN Interface. Es ist nicht klar, ob du am WLAN dasselbe hast.

[hoppla1]

Das ist kein Log  ;D , das zeigt das Display direkt an, Log gibt es nicht, oben ist der Link zu dem Display auf Github.
der Tip mit dem Laptop war tatsächlich ein neuer Ansatz, das funktioniert tatsächlich nicht zuverlässig.
Neuer Ansatz zur Suche, danke!

[hoppla1]

Mal ein Update:
Mit dem Laptop hab ich festgestellt, das die Sync mal funktionierte, mal nicht. Hab dann auf crony umgestellt, damit war das Problem gelöst.
Da strand ich aber vor dem Problem das nicht alle Displays die "Zeit" erhielten. Im Gegensatz zur atheros-Karte, da ging alles.
Da ansonsten mit dem WLAN-Router die Verbindungen und der Durchsatz sowie die Stabilität deutlich besser sind habe ich mich mit meinen rudimentären Programmierfähigkeiten an den Quelltext der Displas herangemacht, hab es tatsächlich geschafft die NTP-Abfrage auszublenden und jetzt funktioniert alles genau so, wie ich es haben will!

Danke für die Unterstützung hier, hat mir wirklich geholfen.