17
Komisches Außergewöhnliches Netzwerkproblem - kein Ping zwischen zwei APs
Gute Nacht zusammen,
habe mal wieder ein komisches Problem.
Folgender Aufbau:
IP-Kreis: 10.7.7.0/24
Router (=NAT), AP1, AP2
Ich kann von AP1 auf alle Geräte die am AP1 hängen, sowie auf den AP1 selbst und den Router pingen, allerdings nicht auf den AP2 (und dessesn Geräte).
Beim AP2 verhält es sich genauso (kein Ping auf AP1).
Vom Router aus komme ich auf beide Geräte (AP1 und AP2) aber nur per LAN (nicht wenn ich am Router WLAN hänge).
Geräte:
Router: ZyXEL SBG3500
AP´s: bintec W2003N-ext
Firewalls sind bei den bintecs deaktiviert und das LAN auf "vertrauenswürdig".
Vielen Dank für eure Hilfe
Christian
habe mal wieder ein komisches Problem.
Folgender Aufbau:
IP-Kreis: 10.7.7.0/24
Router (=NAT), AP1, AP2
Ich kann von AP1 auf alle Geräte die am AP1 hängen, sowie auf den AP1 selbst und den Router pingen, allerdings nicht auf den AP2 (und dessesn Geräte).
Beim AP2 verhält es sich genauso (kein Ping auf AP1).
Vom Router aus komme ich auf beide Geräte (AP1 und AP2) aber nur per LAN (nicht wenn ich am Router WLAN hänge).
Geräte:
Router: ZyXEL SBG3500
AP´s: bintec W2003N-ext
Firewalls sind bei den bintecs deaktiviert und das LAN auf "vertrauenswürdig".
Vielen Dank für eure Hilfe
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 320039
Url: https://administrator.de/contentid/320039
Printed on: April 16, 2024 at 15:04 o'clock
17 Comments
Latest comment
Hallo,
wie sehen deine Routingeinträge aus?
wie sehen deine Routingeinträge aus?
Hallo,
Alle Geräte sind im gleichen IP Netz oder hast du unterschiedliche und es gibt nirgends einen Zahlendreher oder vertipper?
Gruß,
Peter
Alle Geräte sind im gleichen IP Netz oder hast du unterschiedliche und es gibt nirgends einen Zahlendreher oder vertipper?
Gruß,
Peter
Moin,
habe mal wieder ein komisches Problem.
nachts ?
ich finde du hast eine komische frage gestellt...
Folgender Aufbau:
IP-Kreis: 10.7.7.0/24
ok
Router (=NAT), AP1, AP2
auch ok..
Ich kann von AP1 auf alle Geräte die am AP1 hängen, sowie auf den AP1 selbst und den Router pingen, allerdings nicht auf den AP2 (und dessesn Geräte).
Beim AP2 verhält es sich genauso (kein Ping auf AP1).
Vom Router aus komme ich auf beide Geräte (AP1 und AP2) aber nur per LAN (nicht wenn ich am Router WLAN hänge).
Geräte:
Router: ZyXEL SBG3500
AP´s: bintec W2003N-ext
Firewalls sind bei den bintecs deaktiviert und das LAN auf "vertrauenswürdig".
frage...
welche ip hat der Router ?
welche IP´s haben die clients ?
nutzt du DHCP ?
wie ist die Range ?
haben wirklich alle geräte das gleiche gateway ?
sind alle im gleichen IP netz ?
versuchst du VLans zu erstellen ?
wie sind deine AP´s angebunden- DHCP oder mit fester ip... stimmt da das gatway ?
haben alle den gleichen DNS bei DHCP ?
Vielen Dank für eure Hilfe
Christian
Frank
habe mal wieder ein komisches Problem.
ich finde du hast eine komische frage gestellt...
Folgender Aufbau:
IP-Kreis: 10.7.7.0/24
Router (=NAT), AP1, AP2
Ich kann von AP1 auf alle Geräte die am AP1 hängen, sowie auf den AP1 selbst und den Router pingen, allerdings nicht auf den AP2 (und dessesn Geräte).
Beim AP2 verhält es sich genauso (kein Ping auf AP1).
Vom Router aus komme ich auf beide Geräte (AP1 und AP2) aber nur per LAN (nicht wenn ich am Router WLAN hänge).
Geräte:
Router: ZyXEL SBG3500
AP´s: bintec W2003N-ext
Firewalls sind bei den bintecs deaktiviert und das LAN auf "vertrauenswürdig".
welche ip hat der Router ?
welche IP´s haben die clients ?
nutzt du DHCP ?
wie ist die Range ?
haben wirklich alle geräte das gleiche gateway ?
sind alle im gleichen IP netz ?
versuchst du VLans zu erstellen ?
wie sind deine AP´s angebunden- DHCP oder mit fester ip... stimmt da das gatway ?
haben alle den gleichen DNS bei DHCP ?
Vielen Dank für eure Hilfe
Christian
Erstmal etwas dumm nachgefragt da dein Beschreibung aus technischer Sicht leider sehr oberflächlich ist 
Ansonsten gilt wie immer die technischen Grundlagen zur Einrichtung von WLANs:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
- Mit Ping zw. den APs meinst du die WLAN Endgeräte (Clients) die am AP assoziiert sind, oder ?
- Wenn ja checke hier mit ipvonfig ob diese Endgeräte die richtigen IPs aus dem Netz 10.7.7.0 /24 bekommen !
- Jeder AP supportet eine sog. Client Isolation Funktion am AP also das Unterbinden der Kommunikation der Clients untereinander am AP. Ist das ggf. aktiviert im Setup auf dem AP ?
- Bedenke auch das ICMP (Ping) Protokoll in aktuellen Winblows Versionen deaktiviert ist in der lokalen Firewall: Siehe dazu hier: https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
- Oder meinst du die Management IPs der APs selber das die nicht pingbar sind ?
- Wenn ja dann prüfe ob du einen Tippfehler gemacht hast bei Adresse oder Subnetzmaske
- Bei MSSID APs muss die Management IP in VLAN 1 liegen
Ansonsten gilt wie immer die technischen Grundlagen zur Einrichtung von WLANs:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Hallo Frank,
Router: 10.7.7.1
AP1: 10.7.7.10
AP2: 10.7.7.11
VG
Christian
welche ip hat der Router ?
welche IP´s haben die clients ?
Alles Statische:welche IP´s haben die clients ?
Router: 10.7.7.1
AP1: 10.7.7.10
AP2: 10.7.7.11
nutzt du DHCP ?
wie ist die Range ?
Clients an den APs beziehen per DHCP (DHCP-Server: 10.7.7.1) im Adressbereich 10.7.7.50-254wie ist die Range ?
haben wirklich alle geräte das gleiche gateway ?
Gateway an ALLEN Geräten: 10.7.7.1 (Clients per DHCP, Statische (APs) auch)sind alle im gleichen IP netz ?
Alle Geräte sind im gleichen IP Netz (10.7.7.0/24)versuchst du VLans zu erstellen ?
VLANS: Neinwie sind deine AP´s angebunden- DHCP oder mit fester ip... stimmt da das gatway ?
APs hängen (siehe oben) statisch am Netzwerk, Gateway 10.7.7.1haben alle den gleichen DNS bei DHCP ?
DNS überall als 8.8.8.8 definiert.VG
Christian
Hallo aqui,
Es ist aber auch kein Ping von einem Gerät an AP1 zu einem Gerät am AP2 möglich.
Jop
VG
Christian
Erstmal etwas dumm nachgefragt da dein Beschreibung aus technischer Sicht leider sehr oberflächlich ist
Dann wollen wir das doch ändern Mit Ping zw. den APs meinst du die WLAN Endgeräte (Clients) die am AP assoziiert sind, oder ?
Damit meine ich den Pink von einem Client auf den jeweiligen AP (sowie der Zugriff über Port 80 / Webinterface)Wenn ja checke hier mit ipvonfig ob diese Endgeräte die richtigen IPs aus dem Netz 10.7.7.0 /24 bekommen !
Tun sie (in der Range 10.7.7.50-254)Jeder AP supportet eine sog. Client Isolation Funktion am AP also das Unterbinden der Kommunikation der Clients untereinander am AP. Ist das ggf. aktiviert im Setup auf dem AP ?
Nein, sonst könnte ich ja nicht von Client1 zu Client2 pingen, ist also nicht aktiviertBedenke auch das ICMP (Ping) Protokoll in aktuellen Winblows Versionen deaktiviert ist in der lokalen Firewall: Siehe dazu hier: https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Die Clients die ich anpinge sind Epson Wifi BONDrucker, ist also möglichOder meinst du die Management IPs der APs selber das die nicht pingbar sind ?
Sowohl als auch. Die Management-IPs sind immer nur pingbar, wenn ich mich am jeweiligen AP angemeldet habe, aber nicht zum anderen APEs ist aber auch kein Ping von einem Gerät an AP1 zu einem Gerät am AP2 möglich.
Wenn ja dann prüfe ob du einen Tippfehler gemacht hast bei Adresse oder Subnetzmaske
NegativBei MSSID APs muss die Management IP in VLAN 1 liegen
Habe eine SSID mit zwei Bändern die als über 2 verschiedene WLAN Module im AP angesprochen werden.Ansonsten gilt wie immer die technischen Grundlagen zur Einrichtung von WLANs:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere VerbindungJop
VG
Christian
Hi honeybee,
habe nichts verändert.
VG
Christian
Hallo nochmal,
muss ich denn Routing aktivieren? Ist doch im LAN...
VG
Christian
muss ich denn Routing aktivieren? Ist doch im LAN...
VG
Christian
Hallo,
Wenn wirklich alle Geräte in dein 10.7.7.0/24 sind dann natürlich nicht. Papp ein PC an dein SBG3500 (LAN) und schau welche Geräte du erreichst. AP1 / AP2 / Drucker in WLAN von AP1 /Drucker im WLAN von AP2. Da du 2 SSIDs pro AP fährst (2,4 und 5 GHz) auch diese austesen.
Notfalls die APs auf Werkseinstellungen und manuell neu Konfigurieren.
Firmware deiner APs und deines SBG3500 sind aktuell?
Mal ein Paketmittschnitt an den entscheidenden Stellen in dein LAN / WLAN konstrukt mittels eines HUB oder TAP durchführen und auswerten, neben den obligatorischen tracert usw.
Dein SBG3500 hat nicht die möglichkeit den Switch irgendwie zu unterteilen oder gibt es noch Komponenten welche in dein Netzkonzept werkeln und sich entsprchend verhalten.?
Notfalls einen deiner Endgeräte (WiFi BONDrucker) gegen ein PC tauschen und mitschneiden was denn dort ankommt.
VLANs versuchst du zwar nicht zu erstellen, werden aber VLANs genutzt bzw. deine gleiche SSID pro Radio per unterschiedliche VLAN angesprochen?
Dein LAN sowie WLAN ist wirklich in das gleiche LAN 10.7.7.0/24?
Deine Epson WiFi Bondrucker sollen tatsächlich auf eine ICMP Anfrage antworten?
Wifi Bondrucker eignen sich nicht wirklich zur Fehlersuche
Gruß,
Peter
Wenn wirklich alle Geräte in dein 10.7.7.0/24 sind dann natürlich nicht. Papp ein PC an dein SBG3500 (LAN) und schau welche Geräte du erreichst. AP1 / AP2 / Drucker in WLAN von AP1 /Drucker im WLAN von AP2. Da du 2 SSIDs pro AP fährst (2,4 und 5 GHz) auch diese austesen.
Notfalls die APs auf Werkseinstellungen und manuell neu Konfigurieren.
Firmware deiner APs und deines SBG3500 sind aktuell?
Mal ein Paketmittschnitt an den entscheidenden Stellen in dein LAN / WLAN konstrukt mittels eines HUB oder TAP durchführen und auswerten, neben den obligatorischen tracert usw.
Dein SBG3500 hat nicht die möglichkeit den Switch irgendwie zu unterteilen oder gibt es noch Komponenten welche in dein Netzkonzept werkeln und sich entsprchend verhalten.?
Notfalls einen deiner Endgeräte (WiFi BONDrucker) gegen ein PC tauschen und mitschneiden was denn dort ankommt.
VLANs versuchst du zwar nicht zu erstellen, werden aber VLANs genutzt bzw. deine gleiche SSID pro Radio per unterschiedliche VLAN angesprochen?
Dein LAN sowie WLAN ist wirklich in das gleiche LAN 10.7.7.0/24?
Deine Epson WiFi Bondrucker sollen tatsächlich auf eine ICMP Anfrage antworten?
Wifi Bondrucker eignen sich nicht wirklich zur Fehlersuche
Gruß,
Peter
Zitat von @bmitsol:
Jeder AP supportet eine sog. Client Isolation Funktion am AP also das Unterbinden der Kommunikation der Clients untereinander am AP. Ist das ggf. aktiviert im Setup auf dem AP ?
Nein, sonst könnte ich ja nicht von Client1 zu Client2 pingen, ist also nicht aktiviertLaut Userguide Seite 140 gibt es zusätzlich noch die Option "MBSSID/LAN Isolation". Ist diese deaktiviert?
Des Weiteren lässt sich laut Seite 260 der Zugriff zwischen LAN und WLAN per Firewall beregeln. Hast Du das berücksichtigt?
Letzterer Punkt könnte auch implizieren, dass LAN und WLAN eigene Interfaces mit separater IP-Konfiguration sind. Andere Punkte im Handbuch sprechen eher für ein Bridging zwischen LAN und WLAN. Verwirrend. Möglicherweise geht beides - je nach gewählter Konfiguration...
Laut Userguide Seite 140 gibt es zusätzlich noch die Option "MBSSID/LAN Isolation". Ist diese deaktiviert?
Die hat aber mit der "Client Isolation" auf der Funkschnittstelle nicht das Geringste zu tun !MSSID VLAN Isolation ist wenn man mit dem AP mehrere Funknetze aufspannen will.
Guckst du auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Zitat von @aqui:
Die hat aber mit der "Client Isolation" auf der Funkschnittstelle nicht das Geringste zu tun!
Die hat aber mit der "Client Isolation" auf der Funkschnittstelle nicht das Geringste zu tun!
Hat auch niemand behauptet!
Beschreibung aus dem Handbuch: "Select this to keep the wireless clients in this SSID from communicating with clients in other
SSIDs or LAN devices."
Und die Clients am anderen AP sind aus Sicht des SBG3500 im LAN, weil dort (vermutlich) der zusätzliche AP angeschlossen ist...
Gruß
sk
Die Äußerung "Laut Userguide Seite 140 gibt es zusätzlich noch die Option "MBSSID/LAN Isolation". Ist diese deaktiviert?" legt diese Interpretation aber doch sehr nahe ?!?
Das hat aber mit einem Client Isolation auf der Funkschnittstelle, sprich das die WLAN Clients über Funk keine any zu any Kommunikation haben rein gar nichts zu tun ! Ganz andere Baustelle....
Client Isolation ist ein ARP Blocking am WLAN AP. Die MSSID Isolation ist eine komplette Isolation der L2 Broadcast Domains wie es bei VLANs eben ist. MSSID ist eine VLAN Segmentierung.
2 vollkommen unterschiedliche technische Vorgänge im AP.
Beschreibung aus dem Handbuch:
Richtig...das beschreibt die klassische MSSID Isolation mit VLAN IDs.Das hat aber mit einem Client Isolation auf der Funkschnittstelle, sprich das die WLAN Clients über Funk keine any zu any Kommunikation haben rein gar nichts zu tun ! Ganz andere Baustelle....
Client Isolation ist ein ARP Blocking am WLAN AP. Die MSSID Isolation ist eine komplette Isolation der L2 Broadcast Domains wie es bei VLANs eben ist. MSSID ist eine VLAN Segmentierung.
2 vollkommen unterschiedliche technische Vorgänge im AP.
Zitat von @aqui:
Die Äußerung "Laut Userguide Seite 140 gibt es zusätzlich noch die Option "MBSSID/LAN Isolation". Ist diese deaktiviert?"
legt diese Interpretation aber doch sehr nahe ?!?
Die Äußerung "Laut Userguide Seite 140 gibt es zusätzlich noch die Option "MBSSID/LAN Isolation". Ist diese deaktiviert?"
legt diese Interpretation aber doch sehr nahe ?!?
Aus meiner Sicht nicht. Ich bezog mich einzig auf die im Handbuch genannte Funktionalität. Das Thema L2-Isolation innerhalb des gleichen SSID am selben AP hast als einziger Du aufs Tableau gebracht, obwohl es erkennbar hier nicht die Problemursache sein kann, denn laut Problembeschreibung ist ja gerade die Kommunikation zwischen Clients am selben AP problemlos möglich.
Wir können es aber ohnehin abhaken, denn auch ich habe die Problembeschreibung nicht richtig gelesen: Ich hatte angenommen, dass mit AP1 der SBG3500 selbst gemeint ist, denn auch der hat scheinbar ein WLAN-Modul. Bei nochmaligem Lesen habe ich nun aber festgestellt, dass der TO zwei Bintec-APs hat und der SBG3500 lediglich als Router fungiert. Also vergesst meine Anmerkungen!
Gruß
sk
Macht wohl final nur noch Sinn wenn der TO hier nochmal die Ergebnisse seiner tests postet...
Oder den Thread schliesst.
Das fehlende Feedback zeigt ja eher das er das Interesse an einer Lösung eh verloren hat.
Oder den Thread schliesst.
Das fehlende Feedback zeigt ja eher das er das Interesse an einer Lösung eh verloren hat.
Hallo nochmal zusammen,
sorry das ich mich erst jetzt melde, war viel los in letzter Zeit.
Zum Problem: Es war letztenendes ein defektes (geknicktes) Kabel das verlegt wurde. Dadurch auch die sporadischen Fehler. Wir haben das Kabel neu gelegt, jetzt geht alles.
VG
Christian
sorry das ich mich erst jetzt melde, war viel los in letzter Zeit.
Zum Problem: Es war letztenendes ein defektes (geknicktes) Kabel das verlegt wurde. Dadurch auch die sporadischen Fehler. Wir haben das Kabel neu gelegt, jetzt geht alles.
VG
Christian
Wie so oft bei solchen "komischen" Problemen kommt man oft auf sowas gar nicht mehr.... Kleine Ursache, große Wirkung... 