WLE600, keine Verbindung von Clients

Everything about WLan and hostap
rocklight
Posts: 10

WLE600, keine Verbindung von Clients

Postby rocklight » March 19th, 2017, 8:17 pm

Hallo an alle,

ich konnte erfolgreich mit Hostapd ein WIFI-AP einrichten. Auf den Clienten ist das Netzwerk sichtbar, allerdings konnte ich mich mit keinem Clienten bisher mit dem Netzwerk verbinden. Mir ist klar, dass ich erst die MAC verifiziert werden muss, allerdings gibt es unter dem Reiter dazu keine Einträge auch nach mehreren Versuchen, mit dem Netzwerk zu verbinden. Könnte es evt. an falschen HDCP Einstellungen liegen? Gibt es irgendwelche Optionen die evt. noch einem erfolgreichem Betrieb entgegenstehen?
Attachments
Bildschirmfoto_2017-03-19_21-09-45.jpg

Frank.M
Posts: 475
Contact:

Re: WLE600, keine Verbindung von Clients

Postby Frank.M » March 20th, 2017, 4:10 am

Morgen. Unter "Firewall/Zugriff auf Blau" die Teilnehmer aktiviert?
Image

Alorotom
Posts: 190

Re: WLE600, keine Verbindung von Clients

Postby Alorotom » March 20th, 2017, 10:07 am

Hallo rocklight,
wenn der Screenshot da oben noch aktuell ist, dann solltest Du die IP-Einstellungen für BLUE ändern. Klar, dass das so eine Überschneidung mit GREEN gibt, auch beim DHCP. Wähle für BLUE ein anderes Subnetz als für GREEN. Z.B. 192.168.253.0/24. DNS und Gateway sollte die geänderte IP von BLUE werden.

Bedenke, dass BLUE für IPFire sinngemäß das gleiche wie das Gast-WLAN in der Fritz!Box ist. Ein separates und bewußt im Zugriff auf GREEN eingeschränktes Netz. http://wiki.ipfire.org/en/addons/wireless/start

Ansonsten, wie schon vom Vorposter angemerkt: Firewall / Zugriff auf Blau aktiviert?
In welchem Modus läuft die Firewall? Ggfs. muss auch eine Regel für BLUE nach draußen erstellt werden.
Sollen Geräte in BLUE den Proxy nutzen? Ist das dann für BLUE aktiviert?

Die aktiven DHCP-Leases kannst Du unter "Netzwerk / DHCP-Server" ganz unten aufgelistet sehen.

Gruß
Alorotom
Image
Image
Image

rocklight
Posts: 10

Re: WLE600, keine Verbindung von Clients

Postby rocklight » March 20th, 2017, 5:47 pm

Alorotom wrote:Hallo rocklight,
wenn der Screenshot da oben noch aktuell ist, dann solltest Du die IP-Einstellungen für BLUE ändern. Klar, dass das so eine Überschneidung mit GREEN gibt, auch beim DHCP. Wähle für BLUE ein anderes Subnetz als für GREEN. Z.B. 192.168.253.0/24. DNS und Gateway sollte die geänderte IP von BLUE werden.


Also folgende Werte habe ich jetzt eingetragen gehabt gestern noch so weit ich mich erinnere (sitze gerade nicht an der Box):
red(statisch an der FB):192.168.188.1
green-gateway: 192.168.254.1 (100-199)
blue-gateway: 192.168.254.2 (200-254)

Über die serielle Konsole konnte ich beim Ausführen des dchp servers sehen, dass 100-200 und 200-254 einen Fehler ergab, so dass sich die Clienten einfach nicht verbinden wollten... Ich probiere dann für Blue 192.168.253.0 /24

Alorotom wrote:Bedenke, dass BLUE für IPFire sinngemäß das gleiche wie das Gast-WLAN in der Fritz!Box ist. Ein separates und bewußt im Zugriff auf GREEN eingeschränktes Netz. http://wiki.ipfire.org/en/addons/wireless/start

Ansonsten, wie schon vom Vorposter angemerkt: Firewall / Zugriff auf Blau aktiviert?
In welchem Modus läuft die Firewall? Ggfs. muss auch eine Regel für BLUE nach draußen erstellt werden.
Sollen Geräte in BLUE den Proxy nutzen? Ist das dann für BLUE aktiviert?



Ich hatte unter Firewalleinstellungen eine Regel eingerichtet, die Blau nach Rot durchreicht, mit allen Protokollen. Das hatte aber gestern noch nicht funktioniert. Das ist mit der Regel nach draußen gemeint, oder? Mit Zugriff auf Blau sind die fixen MAC-Zuweisungen gemeint? Der Proxy soll für Blau unbedingt aktiviert sein! Es sollen alle URL-Aufrufe mitgeloggt werden und nach Möglichkeit über die MAC-Adresse und fixer IP einem Host zuzuordnen sein. Filesharing Dienste, im Prinzip alles außer Mail und http + https sollen verboten sein. In diesem Zusammenhang würde mich auch interessieren, ob es möglich ist, denn gesamten Netzwerkverkehr zu sniffen und wie viel Speicherplatz ihr dafür veranschlagen würdet. Wäre eine M-Sata mit 256 GB gut veranschlagt? Oder würdet ihr lieber zu einer NAS tendieren? Es handelt sich um ein kleines Netzwerk mit ~10 Clienten. Soweit mir bekannt, kann man diesen Trafic dann später mit Wireshark auslesen, was könnte man da an zusätzlichen Infos raushohlen die nicht direkt über IP-Fire zu extrahieren sind? Durch HTTPS wären wohl nur die "Kopfzeilen" auszulesen, oder?

Alorotom wrote:Die aktiven DHCP-Leases kannst Du unter "Netzwerk / DHCP-Server" ganz unten aufgelistet sehen.


Ja, das habe ich schon gesehen, aber die Auflistung finde ich etwas "dünn". Gibt es eine Möglichkeit, mehr Detailinfos zu den einzelnen Clienten anzeigen zu lassen? Übertragungsgeschwindigkeit, Onlinezeit, Datenvolumen etc.? Etwa das was FritzOS bietet und noch etwas mehr? Das wäre eine coole Sache.

Final würde mich noch interessieren, ob es insgesamt Bestrebungen gibt, die GUI von IPfire in nächster Zeit zu überarbeiten? Ich habe in vielen Rezensionen gelesen, dass IP-Fire starke Funktionalität bietet und es besonders leicht ist zusätzliche Software zu installieren. Aber die modulare Anpassbarkeit von OPNsense und pfSense schienen zumindest auf screenshots interessant zu sein.


Return to “Wireless Lan”



Who is online

Users browsing this forum: No registered users and 1 guest