giusepperizzo
Goto Top

Router von einem WLAN Client nicht erreichbar

Hallo,

ich hoffe, dass ich das Thema richtig getroffen habe. Mein Problem bezieht sich auf einen Client im Netzwerk. Zuallererst aber mal das Netzwerk. Hierbei handelt es sich um ein kleines Heimnetzwerk mit einer neuen pfSense Firewall die auch die Einwahl beim Provider macht und das Routing.

Zum WLAN:
An dem Router hängt eine FritzBox meines Providers, mit dieser ist aber kein Client direkt verbunden. Zusätzlich habe ich einen zweiten Router der lediglich als Repeater das Signal der FirtzBox besser in der Wohnung verteilt.

Alle WLAN Clients sind ausnahmslos mit dem Repeater verbunden, was bisher auch nie Probleme gemacht hat. Selbst die Installation der Firewall hat keine Probleme bereitet.
Mein Problem besteht jetzt darin, dass ich mit einem Gerät (MacBook Pro 2014, neustes BS Mojave) über den Repeater nicht mein Gateway erreiche. Alle anderen Geräte lassen sich anpingen. Nur der Router (Die pfSense Firewall) nicht. Sobald ich das Macbook mit der FritzBox verbinde funktioniert die Verbindung zum Internet übers Gateway. Zusätzlich lässt sich auch der Repeater anpingen wenn ich mit der FritBox verbunden bin.

Ist das soweit verständlich? Ich bin ein wenig am verzweifeln woher plötzlich der Fehler kommt. Ich dachte schon vielleicht an eine Mac-Adressen Filterung im Router was aber auch kein Sinn macht, da ich sonst ja über keinen AccessPoint Zugang zum Router hätte.

Ich hoffe, dass die Frage soweit verständlich ist und den Anforderungen entspricht. Ich bedanke mich im Voraus.

LG
Giuseppe

Content-Key: 450423

Url: https://administrator.de/contentid/450423

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: aqui
aqui 11.05.2019 aktualisiert um 19:20:02 Uhr
Goto Top
mit einer neuen pfSense Firewall die auch die Einwahl beim Provider macht und das Routing.
Mmmhhh, da widersprichst du dich aber direkt dann mit diesem Satz:
"An dem Router hängt eine FritzBox meines Providers"
Wie sieht denn nun deine WAN Verbindung nun wirklich aus ??
Ist das ein Modem und zwar ein reines NUR Modem was an der pfSense angeschlossen ist ?? Sprich also die pfSense macht selber PPPoE und die Provider Login Credentials sind hier auf der pfSense definiert ?
Oder ist es eine Router Kaskade mit doppeltem NAT wie hier beschrieben:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Das solltest du erstmal wasserdicht klären bevor wir hier weitermachen, denn deine Aussagen dazu sind höchst wiedersprüchlich !
einen zweiten Router der lediglich als Repeater das Signal der FirtzBox besser in der Wohnung verteilt.
Igitt !!
Die gravierenden Nachteile einer Repeater Lösung sind dir bekannt ?
  • Halbierung der Bandbreite
  • Störungen des WLAN durch die dann massiv auftretende [ Hidden_Station] Problematik
https://en.wikipedia.org/wiki/Hidden_node_problem
https://www.youtube.com/watch?v=X-H2tLesBUQ
Aber OK, das ist erstmal nicht das primäre Problem. Repeating macht nur dein WLAN schlecht bzw. unbrauchbar im worst Case vom Durchsatz her.
Nur der Router (Die pfSense Firewall) nicht.
Wenn du das WAN Interface pingst geht das auch nicht, dort blockiert die Firewall ICMP Traffic (Ping)
Ist das soweit verständlich?
Nicht wirklich. Eine kleine Sklizze wie dein Netz wirklich aussieht ob NUR Modem oder NAT Kaskade wäre hilfreich.
Salutti...
Mitglied: GiuseppeRizzo
GiuseppeRizzo 11.05.2019 um 19:50:05 Uhr
Goto Top
Vielen Dank für dein schnelles Feedback.

Ich hoffe, dass die Zeichnung ausreichend die Netzstruktur erklärt. Ist schon länger her das ich sowas gemacht habe.
untitled diagram

Wie du bereits richtig vermutet hast, die Zugangsdaten sind in der pfsense Firewall hinterlegt. Sprich die Firewall wählt sich mit PPoE beim Provider ein.
Die Nachteile eines Repeaters sind mir bewusst ^^. Es handelt sich hierbei eher als Zwischenlösung bis zum Umzug in ein paar Monaten. Hat aber auch die letzten 6 Monate gut funktioniert. Es geht mir dabei auch nur ums Surfen im Internet. Die 100Mbit erreiche ich damit problemlos. Für alles andere habe ich meine Geräte direkt im Lan.

Was ich nur seltsam finde ist halt, dass die Verbindung über andere Endgeräte, sei es ein iPhone ein Windows Laptop oder ein Android Handy, über das Gateway (die pfsense firewall) ins Internet funktioniert. Nur über das Macbook nicht. Selbst da habe ich alle Einstellungen zurückgesetzt.

@aqui Ist das so besser? Bin aktuell nicht wirklich auf der Höhe.
Mitglied: aqui
aqui 11.05.2019 um 20:38:54 Uhr
Goto Top
Zeichnung ist perfekt ! face-wink
Du hast vermutlich die FB falsch konfiguriert ?!
Die FB wird ja quasi kastriert und arbeitet hier nur als dummer WLAN Accesspoint.
Wie man das richtig macht kannst du hier nachlesen:
Kopplung von 2 Routern am DSL Port
Mitglied: GiuseppeRizzo
GiuseppeRizzo 16.05.2019 um 22:03:15 Uhr
Goto Top
Hallo @aqui,

vielen Dank für die Hilfestellung. An der FB lag es tatsächlich nicht. Da der Fehler lediglich bei einem Client auftrat habe ich damit ein wenig herum probiert. Ich habe bei den meisten clients in der pfSense ein statisches dhcp mapping eingestellt. Was bisher auch problemlos funktioniert hat. Nachdem ich das Mapping für mein Macbook aus den Einstellungen entfernt hatte, funktionierte auch die Verbindung zum Gateway (pfsense Firewall) wieder. Zusätzlich zum dhcp mapping war auch ein statischer Eintrag in der Arp Tabelle hinterlegt.

Hast du vielleicht Ideen, die mir als Anhaltspunkte dienen könnten, woran das gelegen haben kann?

Vielen Dank für die Hilfe.
Mitglied: aqui
Lösung aqui 17.05.2019 um 10:03:40 Uhr
Goto Top
Einen statischen ARP Eintrag sollte man niemals machen, das ist immer kontraproduktiv.
Die statische DHCP Vergabe mit der Mac Adresse funktioniert hingegen problemlos mit einem MacBook an der pfSense. (Rennt hier mehrfach !)
Wenn du da keinen Tippfehler bei der Mac Adresse gemacht hast sollte das also klappen.
Bei statischen DHCP Einträgen kann es manchmal Probleme mit dem HW Identifier geben wenn Endgeräte den nicht mitsenden.
https://www.net.princeton.edu/announcements/dhcp-cliid-must-match-chaddr ...
Das ist hier aber bei der pfSense ganz sicher nicht der Fall, da es dort nachgewiesenermaßen mit einem aktuellen MacBook und MacBook Pro und aktueller pfSense Firmware 2.4.4p2 fehlerlos rennt !
Vermute also ein Problem mit dem statischen ARP. das solltest du immer dynamisch belassen !
Mitglied: GiuseppeRizzo
GiuseppeRizzo 26.05.2019 um 16:11:16 Uhr
Goto Top
Hallo @aqui,

vielen Dank für deine Denkanstöße. Ich habe mal zur Probe den statischen DHCP Eintrag entfernt und nun funktioniert wieder alles. Ich vermute mal einen Fehler beim Macbook, da es von einem Tag auf den anderen nicht mehr funktioniert hat.
Da werde ich nochmal weiter gucken woran es liegt.
Bezüglich der statischen ARP Einträge: Im WebUI von pfSense werden alle Einträge als "Permanent" angezeigt von Geräten die eine statische IP-Adresse erhalten, sprich manuell wurde dort nichts geändert.
Mitglied: aqui
aqui 27.05.2019 aktualisiert um 10:10:50 Uhr
Goto Top
Ich vermute mal einen Fehler beim Macbook,
Eher weniger.....
Du hast sehr wahrscheinlich einen Fehler bei der Eingabe der Mac Adresse gemacht ?! Oder das Format falsch eingetragen. Ein ifconfig auf dem mac im Terminal sagt dir die korrekte Mac Adresse.
werden alle Einträge als "Permanent" angezeigt
Ja, das ist richtig, aber was du meinst ist der der DHCP Eintrag nicht der ARP Eintrag. Mehr oder minder bedingt das eine ja auch das andere.
Eine auf einer Mac Adresse basierende IP kann natürlich niemals eine andere Mac Adresse haben. Dann gäbe es keine IP und vice versa.
De facto funktioniert die statische Mac zu IP Zuweisung im DHCP Server Setup der pfSense mit einem Mac mit Mojave oder den letzten 4 OS Versionen völlig fehlerlos !