Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
TLS-Verbindung zu manchen Zielen über integriertes WLAN nicht erfolgreich
« previous
next »
Print
Pages: [
1
]
Author
Topic: TLS-Verbindung zu manchen Zielen über integriertes WLAN nicht erfolgreich (Read 2035 times)
guest23883
Guest
TLS-Verbindung zu manchen Zielen über integriertes WLAN nicht erfolgreich
«
on:
March 28, 2020, 12:21:16 pm »
----------------------------------------------------------------------------------------------------------------------
problem solved:
Habe jetzt einen externen AP (UniFi AP Pro) und damit läuft es sauber. Danke an alle, die geholfen haben.
---------------------------------------------------------------------------------------------------------------------
Hallo liebe Community,
ich mag die OPNsense Distribution sehr und bin begeisterter privater Nutzer dieser. Dafür vielen Dank an alle Entwickler und Unterstützer!
Zu meinem Problem:
Ich habe bei manchen Verbindungen von meinen Smartphones im WLAN (integriertes WLAN auf Qotom) Probleme, wenn ich verschlüsselte Verbindungen zu manchen Zielen aufbaue. Es betrifft nicht jede TLS-Verbindung, da mir das Verhalten bisher im Browser (Port 443) nicht aufgefallen ist und auch einige Apps (Youtube, Google Maps) sauber funktionieren, andere Apps (z. B. sharenow, Paessler PRTG, Citrix Secure Mail) scheinen dafür in einen Timeout zu laufen oder laden unendlich lange, ohne Ergebnis.
Ich nutzte vor dem Qotom eine APU mit 1 GHz Via Nano CPU und Ahteros WLAN-Chipsatz, kannte die Probleme dort nicht. Im LAN habe ich die Probleme nicht.
Hat jemand eine Idee, was dahinter stecken könnte? Mit 4G habe ich keine Probleme und mein Smarphone als Fehlerquelle schließe ich aus, da es im Firmennetz problemlos läuft.
Hardware:
- OPNsense 20.1.3-amd64
- Qotom i5-5200U, 8 GB RAM, 120 GB SSD
- 4 x Intel PRO/1000 NIC
- Atheros 9287 b/g/n WLAN-Modul (2,4 GHz only)
Aufbau:
1 x WAN -> Kabel-Deutschland Modem, Bridge Modus, MTU 1452
3 x LAN -> Bridge Modus, Proxy
1 x WLAN -> Access Point, ath0_wlan1, kein Proxy, MTU 1400
Firwall-Regeln:
WLAN: Default + any to any
Alle Einstellungen als Screenshot, einen Trace einer nicht funktionierenden Verbindung und die Ausgabe von dmesg anbei.
Quelle: 192.168.201.101
Ziel: pmm.car2go.com, cit.car2go.com (149.81.68.30, 161.156.71.70, 158.177.111.214),
www.car2go.com
(158.177.208.33)
Ist nur ein Beispieltrace für die App sharenow, aber es betrifft eben auch andere Apps. Hier startet die App, lädt mein Konto, aber kann sobald die Fahrzeuge im Umkreis angezeigt werden sollen, lädt die App ins Unendliche.
Vielen Dank im Voraus für jegliche Tipps!
Grüße
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: TLS-Verbindung zu manchen Zielen über integriertes WLAN nicht erfolgreich
«
Reply #1 on:
March 28, 2020, 12:24:01 pm »
Für mich hört es sich an als wenn du Probleme mit dem Proxy hast
Gesendet von iPhone mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
guest23883
Guest
Re: TLS-Verbindung zu manchen Zielen über integriertes WLAN nicht erfolgreich
«
Reply #2 on:
March 28, 2020, 12:25:55 pm »
@micneu:
Dachte ich auch erst, deshalb ist der Proxy fürs WLAN deaktiviert. Ich hatte dort mal einen Proxy getestet.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: TLS-Verbindung zu manchen Zielen über integriertes WLAN nicht erfolgreich
«
Reply #3 on:
March 28, 2020, 12:27:44 pm »
WLAN und lan benutzten den gleichen ip Bereich?
Bitte mal ein Netzwerkplan
Gesendet von iPhone mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
guest23883
Guest
Re: TLS-Verbindung zu manchen Zielen über integriertes WLAN nicht erfolgreich
«
Reply #4 on:
March 28, 2020, 12:52:18 pm »
WLAN: 192.168.201.0/24, GW: 192.168.201.1
LAN: 192.168.99.0/24, GW: 192.168.201.1
Logged
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: TLS-Verbindung zu manchen Zielen über integriertes WLAN nicht erfolgreich
«
Reply #5 on:
March 28, 2020, 02:37:58 pm »
Puh wenn kein Proxy verwendet wird und es nur im WLAN auftritt, könnte es irgend ein Fragmentierungs-Thema sein? Nur mal in die Runde gefragt.
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
micneu
Hero Member
Posts: 1912
Karma: 59
Re: TLS-Verbindung zu manchen Zielen über integriertes WLAN nicht erfolgreich
«
Reply #6 on:
March 28, 2020, 02:47:46 pm »
mal nebenbei am rande, wlan auf der sense, wlan wird nicht gut unterstützt, ist auch eun ziemlich altes wlan modul.
um bessere wlan leistung zu bekommen empfehle ich gerne ap´s von UBNT
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
guest23883
Guest
Re: TLS-Verbindung zu manchen Zielen über integriertes WLAN nicht erfolgreich
«
Reply #7 on:
March 28, 2020, 02:50:52 pm »
Habe auch schon überlegt, auf einen richtigen AP umzusteigen. Habe einen Trace angehängt. Dort sind tatsächlich viele TCP-Retransmissions.
Ich würde das Modul vielleicht mal gegen mein WLAN-Modul von der APU tauschen, ist aber auch nicht neuer.
Logged
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: TLS-Verbindung zu manchen Zielen über integriertes WLAN nicht erfolgreich
«
Reply #8 on:
March 28, 2020, 02:54:18 pm »
Jo ich bin auch von integrierten WLAN Modulen zu UBNT gewechselt.
Läuft einfach besser.
Aber rein aus Interesse setze doch mal die MTU und MSS niedriger rauf dem WLAN Interface.
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
guest23883
Guest
Re: TLS-Verbindung zu manchen Zielen über integriertes WLAN nicht erfolgreich
«
Reply #9 on:
March 28, 2020, 03:28:56 pm »
Die MTU ist schon auf 1400, wobei das WAN bei 1452 ist.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
TLS-Verbindung zu manchen Zielen über integriertes WLAN nicht erfolgreich