DUAL WLAN unter OPNSense und pfSense
Hallo
ich interessiere mich für den m0n0wall Nachfolger OPNSense. Angeblich ist das ja auch ähnlich oder in vielem gleich der FW pfsense.
Ich habe eine Frage zu der DUAL WLAN Nutzung, was in diesem Artikel erläutert wird: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ich nutze folgende WLAN PCIe Karte: http://www.apu-board.de/produkte/compexwle200nx.html in einem APU 1D4 Board.
Das WLAN ansich kann erstellen in 2.4GHz oder 5GHz. aber es lässt sich unter OPNSense kein "Parent Interface" erstellen um beide Module zu erstellen.
Dabei kommt es zu folgender Fehlermeldung:
"The following input errors were detected:
This wireless clone cannot be modified because it is still assigned as an interface."
Meine Frage ist nun, liegts an dem WLAN Modul oder an OPNSense?!
Danke für eure Unterstützung
ich interessiere mich für den m0n0wall Nachfolger OPNSense. Angeblich ist das ja auch ähnlich oder in vielem gleich der FW pfsense.
Ich habe eine Frage zu der DUAL WLAN Nutzung, was in diesem Artikel erläutert wird: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ich nutze folgende WLAN PCIe Karte: http://www.apu-board.de/produkte/compexwle200nx.html in einem APU 1D4 Board.
Das WLAN ansich kann erstellen in 2.4GHz oder 5GHz. aber es lässt sich unter OPNSense kein "Parent Interface" erstellen um beide Module zu erstellen.
Dabei kommt es zu folgender Fehlermeldung:
"The following input errors were detected:
This wireless clone cannot be modified because it is still assigned as an interface."
Meine Frage ist nun, liegts an dem WLAN Modul oder an OPNSense?!
Danke für eure Unterstützung
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 276017
Url: https://administrator.de/forum/dual-wlan-unter-opnsense-und-pfsense-276017.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
25 Kommentare
Neuester Kommentar
Grundlagen dazu findest du auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw. den weiterführenden Links am Schluss.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw. den weiterführenden Links am Schluss.
Unter welches Interface vergebe ich nun den DHCP?
Immer auf dem Bridge Interface das beide WLANs zusammenfasst. Beide sind ja in einem bemeinsamen IP Netz, oder ??Du kannst sie auch in separaten IP Segmenten betreiben. Leider teilst du uns das nicht genau mit und zwingst uns so zum Raten
Ist es möglich das das 2.4GHz den IP Bereich z.b. 192.168.3.x und das 5GHZ 192.168.4.x bekommt?
Ja, das ist möglich ! Dann darfst du keinen bridge definieren. Die pfSense nimmt dann jedes WLAN als eigenes Netzsegment mit eigenem IP Netz.Muss ich das für alle WLAN Interfaces machen oder nur für den BridgeMode?
Frage ist unverständlich. Sorry was genau meinst du damit ?Wo stell ich den WPA2 Pre-Shared Key ein damit ich sicheren Zugang zum WLAN bekomme.
Das machst du in den separaten WLAN Settings pro Interface.Das ist leider nicht so ersichtlich in deiner Anleitung.
Kein Wunder, denn die Anleitung behandelt ja nur das gemeinsame WLAN, das 2,4 und 5 Ghz in einem gemeinsamen Segment behandelt werden.Wo seh später welcher WLAN Teilenehmer sich ins WLAN einwählen will? Unter DHCP Leases?
Ja, unter anderem aber auch in den Security Logs.Kann ich dann anhand der vergeben IP und MAC den Teilnehmer fest zuordnen in der DHCP Liste?
Ja, auch das geht problemlos und machst du in den DHCP Server Settings !Sieh da mal ganz ans Ende dort, da weist du in der Liste Mac Adressen feste IPs aus dem Pool zu ! Eigentlich ganz easy und selbsterklärend.
hab ich das insoweit richtig verstanden?
Yepp, das hast du genau richtig verstanden !Dann kann ich auch ein WPA2 PW vergeben
Ja, natürlich ! So oder so nur WPA2 alles andere ist unsicher.oder auch zwei?
Wie meinst du das ?? 2 in Bezug auf eins für 2,4 und eins für 5 Ghz ?Wenn du das so meinst ja, das geht wenn du die beiden WLANs separat in jeweils einem eigenen IP Segment betreiben willst. Wenn nicht musst du sie mit einer Bridge zusammenfassen und dann arbeiten beide Funkbänder in einem gemeinsamen IP Segment.
Die IP Adresse und der DHCP Server werden dann immer an des Bridge Interface gebunden !
Hier als Beispiel zw. LAN und WLAN:
PfSense - WiFi AP funktioniert jedoch komme ich nicht ins Internet
Deine o.a. Vorgehensweise ist richtig. Denk Dran du kannst aber nur entweder oder, also entweder separat oder Bridge.
Denk dran das im separaten Mode du entsprechende FW Regeln definierst, denn die FW Routet zw. diesen Netzen ! Im Default ist immer alles geblockt !
Unter Leases steht in jedem Falle die IP die zur Mac korrespondiert. Das wird auch als Syslog Message geschickt wenn du einen Syslog definiert hast !
Beides ganz unterschiedliche Baustellen !!
Denk dran das im separaten Mode du entsprechende FW Regeln definierst, denn die FW Routet zw. diesen Netzen ! Im Default ist immer alles geblockt !
stellt der auch eine Verbindung her, aber unter DHCP Leases bzw. unter dem DHCP Server seh nicht welche IP vergeben und welche Mac Adresse (vom Handy)
Mmmhhh...sollte aber !! Bekommst du im Handy denn überhaupt eine IP Zugeteilt ?? Hast du dir das in den IP Settings mal angesehen ?Unter Leases steht in jedem Falle die IP die zur Mac korrespondiert. Das wird auch als Syslog Message geschickt wenn du einen Syslog definiert hast !
Kenn das vom IPCOP so das alle WLAN Verbindungen erstmal in einem Adressfilter landen, und die dann explizit freigeben werden für das WLAN
Das hat damit gar nichts zu tun und ist einen vollkommen andere Funktion. Hier verwechselst du laienhaft 2 Dinge, einmal die Mac Filter Option im WLAN die überflüssiger Unsinn ist, denn Mac sind kinderleicht fakebar und einmal das DHCP Mac Nailing, also die feste Vergabe einer IP auf Basis einer Mac Adresse.Beides ganz unterschiedliche Baustellen !!
in den separaten Interfaces, also eins für 2.4GHz und 5GHz bekomm ich jeweils Zugang.
D.h. du bekommst auch ein gültige IP Adresse vom DHCP (ipconfig -all) und kannst das jeweilige pfSense Interface pingen ??Ich habe die Vermutung das meine Karte, kein DUAL WLAN kann,
Das wäre natürlich ein böses Faul und dann können wir hier probieren bis wir schwarz sind Bekommt die WLAN Karte einen Clone mit neuer MAC Adresse? Weil ich manchmal eine zweite MAC gesehen habe
Nein, keinen Clone, denn dann wäre es, wie bei Clonen ja bekanntermaßen üblich, eine exakte Kopie und auch identische Mac.Bei Dual WAN ist jedes Radio in ein separates Interface gehängt und hat so 2 unterschiedliche IPs wenn man es mit 2 separaten Interfaces konfiguriert.
Beim Bridging werden diese Interfaces über eine Layer 2 Bridge gekoppelt und diese L2 Bridge bzw. das Pseudointerface hält dann zentral die gemeinsame Mac.
Eigentlich ganz einfach
Das Problem ist generell bei embedded Karten das du dort kein gescheites MIMO bei .11n hinbekommst. Meist schliesst man nur eine einzige Gummiantenne an die dann noch nicht einmal Antennen Diversity kann weil ihr dazu die 2te Antenne fehlt.
Wenn dann müsstest du mindestens immer 2 Dual Band Antennen in das Gehäuse einbauen und die auf dem Modul mit den Antennen Anschlüssen "MAIN" und "AUX" verbinden. So machst du MIMO 2x2 plus Diversity und verbesserst die Abstrahlung erheblich.
Es ist im Endeffekt will man eine größere Fläche per WLAN ausleuchten immer besser das WLAN Segment an der pfSense per LAN rauszuziehen und dort dann separat verteilte APs anzuschliessen. So kannst du alle baulichen Gegebenheiten flexibel ausgleichen. Bauliche Infrastruktur beeinflusst zu 70% das gesamte HF Feld und die Erreichbarkeit im WLAN zusätzlich auch zur Auslastung der verfügbaren Kanäle !
Aus Feldstärke Sicht und Abdeckung ist das generell immer technisch der bessere Weg, egal was für eine Firewall man einsetzt.
Was mir nur aufgefallen ist, unabhängig von der Erstellung des Parent Interfaces, das manche WLAN Einstellungen erst korrekt nach einem Reboot übernommen werden:
Ja, das ist richtig ! Warum das so ist ist mir derzeit auch unklar. Reboot ist immer hilfreich Ist übrigens bei DD-WRT und OpenWRT auch oft so.
Was auch nicht geht sind die separaten Kanal Eintellungen, wenn das auf einem Interface geändert wird, wirds auch auf dem anderen gleich mit geändert...
Funktioniert hier mit Wistron Karten und Atheros Chipsatz wunderbar !Könnte ja auch einen WLAN Repeater verwenden?!
Nein das wäre mehr als kontraproduktiv, denn Repeater halbieren per se durch ihr Half Duplex Verhalten die Bandbreite.Zudem müsstest du ein sehr weitreichenden Bereich nämlich den von AP und Repeater vollkommen frei von Nachbarkanälen mit mindestens 4 Kanälen Abstand (1, 5 , 9 13er Regel) finden, was in der regel im vollkommen überfüllten 2,4 Ghz Band in Ballungsgebieten utopisch ist.
Hast du Nachbarkanal Störungen dann killt dir das Hidden Station problem noch den Rest der spärlichen Bandbreite:
https://en.wikipedia.org/wiki/Hidden_node_problem
was das WLAN dann meist komplett zum Erliegen bringt.
Repeater sind generell das Schlechteste was man machen kann ! Besser separate APs...