emeriks
Goto Top

Kann Gerät hinter WLAN AP nicht erreichen

Hi,
heute ist Weihnachten, ich weiß ....

Nur ein IP-Subnetz.
Subnetz1 mit DHCP vom Router1
WLAN1 direkt vom Router1
WLAN2 vom WLAN-AP1

WLAN-AP1 -- per LAN in Subnetz1

Client1 -- per WLAN1 über Router1 in Subnetz1
Client2 -- per WLAN1 über Router1 in Subnetz1

Client3 -- per WLAN2 über AP1 in Subnetz1
Client4 -- per WLAN2 über AP1 in Subnetz1

Client1 kann auf die Geräte Client3 und Client4 im WLAN2 zugreifen.
Client2 kann das nicht.

Verbinde ich Client3 + 4 statt über WLAN2 (AP1) über WLAN1 (Router1) dann können ohne weitere Änderungen sowohl Client1 als auch Client2 auf die Geräte Client3 + 4 zugreifen.

Client3 + 4 erhalten in beiden WLAN via DHCP dieselben IP-Adressen.
Wenn ich vom Client2 den Client3 anspreche (z.B. Ping) dann löst er die korrekte MAC-Adresse auf. Das habe ich explizit überprüft.

Was kann an Client2 anders sein als am Client1, dass er die Geräte Client3 + 4 nicht ansprechen kann, wenn sie über das WLAN2 des AP verbunden sind?

E.

Content-ID: 324851

Url: https://administrator.de/contentid/324851

Ausgedruckt am: 19.12.2024 um 12:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 25.12.2016 um 19:30:04 Uhr
Goto Top
Ist der Router zufällig eine fritzbox?


Ich hatte letztens den fall, das ein notebook keine geräte im lan ansprechen konnte, aber internet ganz normal ging. In den routereinstellungen waren auch keine enschränku gen eingestellt. Der angry ip scanner zeigte aber eindeutig das nur der router selbst erreichbar war u d snst nichts. Eib reboot der fritzbox7390 lösze das problem. Vielleicht ist dasbei dir auch so?

Schau mal mit dem angry i scanber, was der cluent 2 übethaupt findet.

lks
108012
108012 25.12.2016 um 20:21:45 Uhr
Goto Top
Hallo zusammen,

ist der WLAN AP denn auch ein WLAN AP oder ein Router? Und macht der Router dann auch noch NAT?
Kann es daran liegen?

Gruß und schöne Weihnachtsfeiertage
wünscht Euch Dobby
Lochkartenstanzer
Lochkartenstanzer 25.12.2016 um 20:43:40 Uhr
Goto Top
Zitat von @108012:

ist der WLAN AP denn auch ein WLAN AP oder ein Router? Und macht der Router dann auch noch NAT?
Kann es daran liegen?

Das würde nicht erklären, warum es beim einen Client klappt udn beim anderen nicht. Aber so wie ich den TO verstanden habe, ist das tatsächlich ein AP.

lks
131381
131381 26.12.2016 aktualisiert um 10:04:57 Uhr
Goto Top
Mir fehlt hier eine explizite Definition von "nicht erreichen".
Wie sprichst du die Rechner an ? TCP/UDP bzw. welche Anwendung (SMB/FTP/SSH/HTTP etc.).

Schon mal Wireshark angeworfen um zu sehen welche Pakete wo verworfen werden?

Gruß mik
Lochkartenstanzer
Lochkartenstanzer 26.12.2016 um 10:10:46 Uhr
Goto Top
Zitat von @131381:

Mir fehlt hier eine explizite Definition von "nicht erreichen".
Wie sprichst du die Rechner an ? TCP/UDP bzw. welche Anwendung (SMB/FTP/SSH/HTTP etc.).

Deswegen der tipp mit dem angry ip scanner um zu schauen, was alles "sichtbar" ist.

lks
ruebenmaster
ruebenmaster 26.12.2016 um 12:20:50 Uhr
Goto Top
Hallo emeriks,
Das ist alles sehr theoretisch. Gibt es hierzu log oder konfigurationsauszüge vom Router, AP und Client.

Definitiv ist bei Client 2 etwas anders, aber dass sich zwei verschiedene clients die gleiche IP ziehen ist doch schon sehr verwunderlich.

Gruß
Ruebenmaster
emeriks
emeriks 26.12.2016 aktualisiert um 14:07:21 Uhr
Goto Top
Mahlzeit!
Danke erstmal für Eure Kommentare am Feiertag ...

Ich habe das absichtlich sehr theoretisch (abstrakt) gehalten, weil ich erstmal sehen wollte, wohin Eure ersten Gedanken dabei gehen.

Die Netzwerk-Hardware ist Low-End. Bitte nicht in diese Kerbe hauen. Bevor ich daran etwas ändere - und das werde ich definitiv Anfang 2017 - will ich erstmal verstehen, was in der aktuellen Config schief läuft.

Router1:

Speedport 723V Typ B (Firmware 1.41.000)

AP1:
Ja, es ist ein AP. Genau: Ich habe es als AP konfiguriert.
Medion P85016 (MD86833) (Rev. A, Firmware 1.08)
Das ist in der Seele wohl ein Edimax. Hat 3 Modi: AP, Repeater, Client. Steht bei mir auf "AP". Das habe ich eben nochmal geprüft.

Client2:
Ist ein HP-Notebook mit Win8.1, Domain Member im Firmen-LAN, hier jedoch im Privat-Netz ohne Domäne, anderes IP-Subnetz.

Client3 + 4:
@131381: Frage zu "nicht erreichen"
  • Ein Raspberry Pi 3 B+ mit Raspbian. Da komme ich z.B. per VNC drauf, wenn der im WLAN1 hängt.
  • Der andere ist ein Epson Drucker WF-3520, welcher nur über WLAN verbunden ist (kein LAN, kein USB). Der reagiert von WLAN1 (Router) auf Ping, Druckjobs gehen raus und scannen kann man auch.

Wireshark habe ich schon versucht. Für die Auswertung fehlt mir leider die Übung.
Aber da konnte man noch sehen, dass die ARP-Auflösung funktioniert hat, er die korrekte MAC-Adresse aufgelöst bekommen hat. Diese wird dann auch beim "arp -a" angezeigt.

Ich habe alle beteiligten Geräte schon mehrmals durchgestartet. Sogar komplett vom Strom genommen.

Der Raspberry z.B. hat keine Probleme, wenn er im WLAN2 (AP) hängt. Er kann auf alle anderen Geräte (auch im WLAN1 (Router)) zugreifen, auch auf das Internet (über Router).

angry ip scanner
Werde ich heute versuchen. Das wird aber erst heute am Abend was.

E.

Edit:
Client1, von welchem es funktioniert, ist ein Win10 Notebook ohne Windows Domain, nur im WLAN verbunden.
ruebenmaster
ruebenmaster 26.12.2016 um 14:41:29 Uhr
Goto Top
Hallo,
Es wird wohl an de Einstellungen des win 8.1 Laptop liegen. Firewall, Domain usw. Hast Du das schon gecheckt?

Wireshark hilft, wenn man sich mit IP Paketen, Ethernet usw auskennt.
Ein tcpdump auf dem Notebook würde mehr bringen. Kann windows tcpdump?

Gruß
Ruebenmaster
Lochkartenstanzer
Lochkartenstanzer 26.12.2016 um 16:05:02 Uhr
Goto Top
Zitat von @ruebenmaster:

Ein tcpdump auf dem Notebook würde mehr bringen. Kann windows tcpdump?

ja, nennt sich windump, aber es macht keinen Unterschied, ob man wireshark oder windump nimmt. Beides zeichnet die Pakete auf.

lks
emeriks
emeriks 26.12.2016 aktualisiert um 21:28:44 Uhr
Goto Top
Schau mal mit dem angry i scanber, was der cluent 2 übethaupt findet.
Der Angry IP Scanner findet da nichts.

OK, jetzt kenne ich das Teil. Ich hatte angenommen, der macht irgendwas anders. Hätte ich auch den Netscan von Softperfect nehmen können ...

Um die OS-Installation/Konfiguration auszuschließen, habe ich das Notebook (Client2) eben mit KNOPPIX gestartet. Verbunden mit WLAN1, selbe IP-Adresse bekommen. Geht auch nicht. Keine Verbindung zu den Geräten im WLAN2 des AP.

Und ich habe auch soeben parallel nochmal am Client1 (Win10, im selben WLAN wie Client2) getestet. Dieser kann diese Geräre ansprechen.

Und nu?

Edit:
Dem Client2 ne andere IP-Adresse statisch eingetragen - keine Änderung.
Den Typ des Netwerks WLAN1 als von "public" auf "private" geändert - keine Änderung.
Die lokale Windows Firewall deaktiviert - keine Änderung.