DLink DIR-815 als Access Point auf Blau

Hierhin gehören Lösungen für Probleme!
LeMa
Posts: 104

DLink DIR-815 als Access Point auf Blau

Postby LeMa » June 20th, 2016, 3:50 pm

So, ich brauch mal Hilfe. Folgendes Setting:

Ein DLink DIR-815 hängt an einer der 4 LAN-Schnittstellen direkt am blauen Interface (192.168.2.101). Der dLink hat eine LAN IP 192.168.2.105, die WAN Seite des DLink steht auf DHCP, ist aber nicht angeschlossen.
DHCP für WLan am DLink ist ausgeschaltet, UPnP ebenso.

IP-Fire:
Zugriff auf blau: 192.168.2.0/24
DHCP für blau ist an, die Clients bekommen auch eine IP zugewiesen.
Firewall Regel: Blau darf nach Rot alles
Web Proxy: alle Versuche durch (aus, transparent, beide...)

So. Nur kann kein Client ins Internet.
Wo ist da mein Denkfehler?
:P
Image
Image

Veti
Posts: 314

Re: DLink DIR-815 als Access Point auf Blau

Postby Veti » June 22nd, 2016, 7:14 am

mac addresse der clients eingetragen?

LeMa
Posts: 104

Re: DLink DIR-815 als Access Point auf Blau

Postby LeMa » June 22nd, 2016, 8:10 am

Vom DLink ja. Die, die aus dem WLan kommen kenne ich ja nicht.
Zudem 192.168.2.0/24 freigegeben.

User avatar
gregor
Posts: 960
Location: Pirna

Re: DLink DIR-815 als Access Point auf Blau

Postby gregor » June 27th, 2016, 4:49 pm

Schau mal in Deine Firewall log und erschrecke :)

Da musst Du noch was tun... ich such mal ob ich den beitrag finde...


*such* -> *find*

viewtopic.php?f=22&t=15645
ImageImageImageImageImage

LeMa
Posts: 104

Re: DLink DIR-815 als Access Point auf Blau

Postby LeMa » July 1st, 2016, 8:12 am

Hm ich kann mir das nicht vorstellen.
Für ein Gast WLAN ist das Eintragen der Gäste MACs keine praktikable Lösung. Der DLink muss reichen. Mit einem anderen Uralt-Router hatte ich das schon mal am Laufen :(

User avatar
gregor
Posts: 960
Location: Pirna

Re: DLink DIR-815 als Access Point auf Blau

Postby gregor » July 1st, 2016, 4:19 pm

es geht um die FW regeln und da hat sich einiges geändert im gegensatz zu früher
ImageImageImageImageImage

DJ-Melo
Posts: 256

Re: DLink DIR-815 als Access Point auf Blau

Postby DJ-Melo » July 2nd, 2016, 7:03 am

Hi Poste mal deine Regel und Proxy Eeinstellungen,

dann sieht man es und kann besser helfen.

Ich hab hier einen TP-Link mit genau der gleichen konfig laufen das geht. allerdings läuft meine ipfire im modus forward.

wird bei dir von haus aus alles geblockt?

Stosi
Posts: 249

Re: DLink DIR-815 als Access Point auf Blau

Postby Stosi » July 10th, 2016, 12:03 pm

Hallo!

LeMa wrote:Ein DLink DIR-815 hängt an einer der 4 LAN-Schnittstellen direkt am blauen Interface (192.168.2.101). Der dLink hat eine LAN IP 192.168.2.105, die WAN Seite des DLink steht auf DHCP, ist aber nicht angeschlossen.

Wenn du es als Gast-Netz haben willst und den Mac-Filter umgehen willst, bzw. die Mac-Adressen nicht bekannt sind, dann muß der DLink mit der WAN-Schnittstelle an den IPfire angeschlossen werden, damit alle Pakete nur noch von dieser einen Mac-Adresse kommen. Im IPfire muß dann nur die Mac-Adresse des DLink freigeben werden.

Aber man könnte auch die den Mac-Filter im Ipfire umgehen. Dazu dann im Ipfire in der "etc/sysconfig/firewall.local" die Regel eintragen.

Code: Select all

iptables -I WIRELESSINPUT 1 -i blue0 -j RETURN
iptables -I WIRELESSFORWARD 1 -i blue0 -j RETURN

Die "firewall.local" sollte dann etwa so aussehen:

Code: Select all

#!/bin/sh
# Used for private firewall rules

# See how we were called.
case "$1" in
  start)
        ## add your 'start' rules here
        iptables -I WIRELESSINPUT 1 -i blue0 -j RETURN
        iptables -I WIRELESSFORWARD 1 -i blue0 -j RETURN
        ;;
  stop)
        ## add your 'stop' rules here
        iptables -D WIRELESSINPUT -i blue0 -j RETURN
        iptables -D WIRELESSFORWARD -i blue0 -j RETURN
        ;;
  reload)
        $0 stop
        $0 start
        ## add your 'reload' rules here
        ;;
  *)
        echo "Usage: $0 {start|stop|reload}"
        ;;
esac

Beim manuellen Firewall restart kann es dann aber zu Fehlermeldungen kommen, da die Chains "WIRELESSINPUT und WIRELESSFORWARD" schon geflushed wurden, bevor die Stop-Rule in der "firewall.local" greift.

Wurde von mir nicht getestet, möglicherweise funktioniert es auch nicht.

User avatar
gregor
Posts: 960
Location: Pirna

Re: DLink DIR-815 als Access Point auf Blau

Postby gregor » July 10th, 2016, 12:24 pm

mac filter umgehen kannst du auch wenn du das /24er netz einträgst
ImageImageImageImageImage

Stosi
Posts: 249

Re: DLink DIR-815 als Access Point auf Blau

Postby Stosi » July 10th, 2016, 12:32 pm

Huhu!
gregor wrote:mac filter umgehen kannst du auch wenn du das /24er netz einträgst

Unter "Firewall" -> "zugriff auf Blau" ein 24er Netz ohne Mac eintragen oder wie?

BeBiMa
Posts: 2488
Location: Mannheim

Re: DLink DIR-815 als Access Point auf Blau

Postby BeBiMa » July 10th, 2016, 12:48 pm

exakt.
Image
KabelBW Cable Internet ( 32MBit )
Meine Stadt

Stosi
Posts: 249

Re: DLink DIR-815 als Access Point auf Blau

Postby Stosi » July 10th, 2016, 12:54 pm

BeBiMa wrote:exakt.

Ahhh...
Wusste ich noch nicht.

Code: Select all

Chain WIRELESSFORWARD (1 references)
   0    0    RETURN    all    --    blue0    *    192.168.4.0/24    0.0.0.0/0    
   0    0    DROP    all    --    blue0    *    0.0.0.0/0    0.0.0.0/0    /* DROP_Wirelessforward */

Also ein Pflichtfeld ohne Pflicht....
Danke für Input!

LeMa
Posts: 104

Re: DLink DIR-815 als Access Point auf Blau

Postby LeMa » February 16th, 2017, 3:44 pm

Hm. Nachdem das Thema wieder aktuell ist...
Meine Handys erhalten brav eine IP, können aber nicht "raus".
Firewall-Optionen Forward und Outgoing sind blockiert, aber über Proxy (blue aktiviert + blue tranparent ist an) müsste es doch auch trotzdem gehen, oder?

User avatar
gregor
Posts: 960
Location: Pirna

Re: DLink DIR-815 als Access Point auf Blau

Postby gregor » February 17th, 2017, 5:25 am

Ausschlussverfahren schon einmal versucht?

Sprich Proxy mal aus, Firewall mal umgestellt?
ImageImageImageImageImage

LeMa
Posts: 104

Re: DLink DIR-815 als Access Point auf Blau

Postby LeMa » February 20th, 2017, 3:47 pm

Eigentlich hab ich alles durch. Auch wenn Forward und Outgoing auf Erlaubt stehen, passiert nichts.
Grundsätzlich hat mein Handy brav eine IP aus den blauen Netz und baut Verbundungen zu meinem internen DNS (in Orange) und auf die IP der Firewall auf. Dann endet der Spaß auch.

Zu Hause hab ich auch IPFire laufen, auf einem Alix Board mit WLAN direkt eingebaut, da läuft alles ohne Probleme.
:(


Return to “Problemlösungen”



Who is online

Users browsing this forum: Google [Bot] and 2 guests