Komisches Außergewöhnliches Netzwerkproblem - kein Ping zwischen zwei APs
Gute Nacht zusammen,
habe mal wieder ein komisches Problem.
Folgender Aufbau:
IP-Kreis: 10.7.7.0/24
Router (=NAT), AP1, AP2
Ich kann von AP1 auf alle Geräte die am AP1 hängen, sowie auf den AP1 selbst und den Router pingen, allerdings nicht auf den AP2 (und dessesn Geräte).
Beim AP2 verhält es sich genauso (kein Ping auf AP1).
Vom Router aus komme ich auf beide Geräte (AP1 und AP2) aber nur per LAN (nicht wenn ich am Router WLAN hänge).
Geräte:
Router: ZyXEL SBG3500
AP´s: bintec W2003N-ext
Firewalls sind bei den bintecs deaktiviert und das LAN auf "vertrauenswürdig".
Vielen Dank für eure Hilfe
Christian
habe mal wieder ein komisches Problem.
Folgender Aufbau:
IP-Kreis: 10.7.7.0/24
Router (=NAT), AP1, AP2
Ich kann von AP1 auf alle Geräte die am AP1 hängen, sowie auf den AP1 selbst und den Router pingen, allerdings nicht auf den AP2 (und dessesn Geräte).
Beim AP2 verhält es sich genauso (kein Ping auf AP1).
Vom Router aus komme ich auf beide Geräte (AP1 und AP2) aber nur per LAN (nicht wenn ich am Router WLAN hänge).
Geräte:
Router: ZyXEL SBG3500
AP´s: bintec W2003N-ext
Firewalls sind bei den bintecs deaktiviert und das LAN auf "vertrauenswürdig".
Vielen Dank für eure Hilfe
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 320039
Url: https://administrator.de/contentid/320039
Ausgedruckt am: 24.11.2024 um 13:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
Alle Geräte sind im gleichen IP Netz oder hast du unterschiedliche und es gibt nirgends einen Zahlendreher oder vertipper?
Gruß,
Peter
Alle Geräte sind im gleichen IP Netz oder hast du unterschiedliche und es gibt nirgends einen Zahlendreher oder vertipper?
Gruß,
Peter
Moin,
habe mal wieder ein komisches Problem.
nachts ?
ich finde du hast eine komische frage gestellt...
Folgender Aufbau:
IP-Kreis: 10.7.7.0/24
ok
Router (=NAT), AP1, AP2
auch ok..
Ich kann von AP1 auf alle Geräte die am AP1 hängen, sowie auf den AP1 selbst und den Router pingen, allerdings nicht auf den AP2 (und dessesn Geräte).
Beim AP2 verhält es sich genauso (kein Ping auf AP1).
Vom Router aus komme ich auf beide Geräte (AP1 und AP2) aber nur per LAN (nicht wenn ich am Router WLAN hänge).
Geräte:
Router: ZyXEL SBG3500
AP´s: bintec W2003N-ext
Firewalls sind bei den bintecs deaktiviert und das LAN auf "vertrauenswürdig".
frage...
welche ip hat der Router ?
welche IP´s haben die clients ?
nutzt du DHCP ?
wie ist die Range ?
haben wirklich alle geräte das gleiche gateway ?
sind alle im gleichen IP netz ?
versuchst du VLans zu erstellen ?
wie sind deine AP´s angebunden- DHCP oder mit fester ip... stimmt da das gatway ?
haben alle den gleichen DNS bei DHCP ?
Vielen Dank für eure Hilfe
Christian
Frank
habe mal wieder ein komisches Problem.
ich finde du hast eine komische frage gestellt...
Folgender Aufbau:
IP-Kreis: 10.7.7.0/24
Router (=NAT), AP1, AP2
Ich kann von AP1 auf alle Geräte die am AP1 hängen, sowie auf den AP1 selbst und den Router pingen, allerdings nicht auf den AP2 (und dessesn Geräte).
Beim AP2 verhält es sich genauso (kein Ping auf AP1).
Vom Router aus komme ich auf beide Geräte (AP1 und AP2) aber nur per LAN (nicht wenn ich am Router WLAN hänge).
Geräte:
Router: ZyXEL SBG3500
AP´s: bintec W2003N-ext
Firewalls sind bei den bintecs deaktiviert und das LAN auf "vertrauenswürdig".
welche ip hat der Router ?
welche IP´s haben die clients ?
nutzt du DHCP ?
wie ist die Range ?
haben wirklich alle geräte das gleiche gateway ?
sind alle im gleichen IP netz ?
versuchst du VLans zu erstellen ?
wie sind deine AP´s angebunden- DHCP oder mit fester ip... stimmt da das gatway ?
haben alle den gleichen DNS bei DHCP ?
Vielen Dank für eure Hilfe
Christian
Erstmal etwas dumm nachgefragt da dein Beschreibung aus technischer Sicht leider sehr oberflächlich ist
Ansonsten gilt wie immer die technischen Grundlagen zur Einrichtung von WLANs:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
- Mit Ping zw. den APs meinst du die WLAN Endgeräte (Clients) die am AP assoziiert sind, oder ?
- Wenn ja checke hier mit ipvonfig ob diese Endgeräte die richtigen IPs aus dem Netz 10.7.7.0 /24 bekommen !
- Jeder AP supportet eine sog. Client Isolation Funktion am AP also das Unterbinden der Kommunikation der Clients untereinander am AP. Ist das ggf. aktiviert im Setup auf dem AP ?
- Bedenke auch das ICMP (Ping) Protokoll in aktuellen Winblows Versionen deaktiviert ist in der lokalen Firewall: Siehe dazu hier: https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
- Oder meinst du die Management IPs der APs selber das die nicht pingbar sind ?
- Wenn ja dann prüfe ob du einen Tippfehler gemacht hast bei Adresse oder Subnetzmaske
- Bei MSSID APs muss die Management IP in VLAN 1 liegen
Ansonsten gilt wie immer die technischen Grundlagen zur Einrichtung von WLANs:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Hallo,
Wenn wirklich alle Geräte in dein 10.7.7.0/24 sind dann natürlich nicht. Papp ein PC an dein SBG3500 (LAN) und schau welche Geräte du erreichst. AP1 / AP2 / Drucker in WLAN von AP1 /Drucker im WLAN von AP2. Da du 2 SSIDs pro AP fährst (2,4 und 5 GHz) auch diese austesen.
Notfalls die APs auf Werkseinstellungen und manuell neu Konfigurieren.
Firmware deiner APs und deines SBG3500 sind aktuell?
Mal ein Paketmittschnitt an den entscheidenden Stellen in dein LAN / WLAN konstrukt mittels eines HUB oder TAP durchführen und auswerten, neben den obligatorischen tracert usw.
Dein SBG3500 hat nicht die möglichkeit den Switch irgendwie zu unterteilen oder gibt es noch Komponenten welche in dein Netzkonzept werkeln und sich entsprchend verhalten.?
Notfalls einen deiner Endgeräte (WiFi BONDrucker) gegen ein PC tauschen und mitschneiden was denn dort ankommt.
VLANs versuchst du zwar nicht zu erstellen, werden aber VLANs genutzt bzw. deine gleiche SSID pro Radio per unterschiedliche VLAN angesprochen?
Dein LAN sowie WLAN ist wirklich in das gleiche LAN 10.7.7.0/24?
Deine Epson WiFi Bondrucker sollen tatsächlich auf eine ICMP Anfrage antworten?
Wifi Bondrucker eignen sich nicht wirklich zur Fehlersuche
Gruß,
Peter
Wenn wirklich alle Geräte in dein 10.7.7.0/24 sind dann natürlich nicht. Papp ein PC an dein SBG3500 (LAN) und schau welche Geräte du erreichst. AP1 / AP2 / Drucker in WLAN von AP1 /Drucker im WLAN von AP2. Da du 2 SSIDs pro AP fährst (2,4 und 5 GHz) auch diese austesen.
Notfalls die APs auf Werkseinstellungen und manuell neu Konfigurieren.
Firmware deiner APs und deines SBG3500 sind aktuell?
Mal ein Paketmittschnitt an den entscheidenden Stellen in dein LAN / WLAN konstrukt mittels eines HUB oder TAP durchführen und auswerten, neben den obligatorischen tracert usw.
Dein SBG3500 hat nicht die möglichkeit den Switch irgendwie zu unterteilen oder gibt es noch Komponenten welche in dein Netzkonzept werkeln und sich entsprchend verhalten.?
Notfalls einen deiner Endgeräte (WiFi BONDrucker) gegen ein PC tauschen und mitschneiden was denn dort ankommt.
VLANs versuchst du zwar nicht zu erstellen, werden aber VLANs genutzt bzw. deine gleiche SSID pro Radio per unterschiedliche VLAN angesprochen?
Dein LAN sowie WLAN ist wirklich in das gleiche LAN 10.7.7.0/24?
Deine Epson WiFi Bondrucker sollen tatsächlich auf eine ICMP Anfrage antworten?
Wifi Bondrucker eignen sich nicht wirklich zur Fehlersuche
Gruß,
Peter
Zitat von @bmitsol:
Jeder AP supportet eine sog. Client Isolation Funktion am AP also das Unterbinden der Kommunikation der Clients untereinander am AP. Ist das ggf. aktiviert im Setup auf dem AP ?
Nein, sonst könnte ich ja nicht von Client1 zu Client2 pingen, ist also nicht aktiviertLaut Userguide Seite 140 gibt es zusätzlich noch die Option "MBSSID/LAN Isolation". Ist diese deaktiviert?
Des Weiteren lässt sich laut Seite 260 der Zugriff zwischen LAN und WLAN per Firewall beregeln. Hast Du das berücksichtigt?
Letzterer Punkt könnte auch implizieren, dass LAN und WLAN eigene Interfaces mit separater IP-Konfiguration sind. Andere Punkte im Handbuch sprechen eher für ein Bridging zwischen LAN und WLAN. Verwirrend. Möglicherweise geht beides - je nach gewählter Konfiguration...
Laut Userguide Seite 140 gibt es zusätzlich noch die Option "MBSSID/LAN Isolation". Ist diese deaktiviert?
Die hat aber mit der "Client Isolation" auf der Funkschnittstelle nicht das Geringste zu tun !MSSID VLAN Isolation ist wenn man mit dem AP mehrere Funknetze aufspannen will.
Guckst du auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Zitat von @aqui:
Die hat aber mit der "Client Isolation" auf der Funkschnittstelle nicht das Geringste zu tun!
Die hat aber mit der "Client Isolation" auf der Funkschnittstelle nicht das Geringste zu tun!
Hat auch niemand behauptet!
Beschreibung aus dem Handbuch: "Select this to keep the wireless clients in this SSID from communicating with clients in other
SSIDs or LAN devices."
Und die Clients am anderen AP sind aus Sicht des SBG3500 im LAN, weil dort (vermutlich) der zusätzliche AP angeschlossen ist...
Gruß
sk
Die Äußerung "Laut Userguide Seite 140 gibt es zusätzlich noch die Option "MBSSID/LAN Isolation". Ist diese deaktiviert?" legt diese Interpretation aber doch sehr nahe ?!?
Das hat aber mit einem Client Isolation auf der Funkschnittstelle, sprich das die WLAN Clients über Funk keine any zu any Kommunikation haben rein gar nichts zu tun ! Ganz andere Baustelle....
Client Isolation ist ein ARP Blocking am WLAN AP. Die MSSID Isolation ist eine komplette Isolation der L2 Broadcast Domains wie es bei VLANs eben ist. MSSID ist eine VLAN Segmentierung.
2 vollkommen unterschiedliche technische Vorgänge im AP.
Beschreibung aus dem Handbuch:
Richtig...das beschreibt die klassische MSSID Isolation mit VLAN IDs.Das hat aber mit einem Client Isolation auf der Funkschnittstelle, sprich das die WLAN Clients über Funk keine any zu any Kommunikation haben rein gar nichts zu tun ! Ganz andere Baustelle....
Client Isolation ist ein ARP Blocking am WLAN AP. Die MSSID Isolation ist eine komplette Isolation der L2 Broadcast Domains wie es bei VLANs eben ist. MSSID ist eine VLAN Segmentierung.
2 vollkommen unterschiedliche technische Vorgänge im AP.
Zitat von @aqui:
Die Äußerung "Laut Userguide Seite 140 gibt es zusätzlich noch die Option "MBSSID/LAN Isolation". Ist diese deaktiviert?"
legt diese Interpretation aber doch sehr nahe ?!?
Die Äußerung "Laut Userguide Seite 140 gibt es zusätzlich noch die Option "MBSSID/LAN Isolation". Ist diese deaktiviert?"
legt diese Interpretation aber doch sehr nahe ?!?
Aus meiner Sicht nicht. Ich bezog mich einzig auf die im Handbuch genannte Funktionalität. Das Thema L2-Isolation innerhalb des gleichen SSID am selben AP hast als einziger Du aufs Tableau gebracht, obwohl es erkennbar hier nicht die Problemursache sein kann, denn laut Problembeschreibung ist ja gerade die Kommunikation zwischen Clients am selben AP problemlos möglich.
Wir können es aber ohnehin abhaken, denn auch ich habe die Problembeschreibung nicht richtig gelesen: Ich hatte angenommen, dass mit AP1 der SBG3500 selbst gemeint ist, denn auch der hat scheinbar ein WLAN-Modul. Bei nochmaligem Lesen habe ich nun aber festgestellt, dass der TO zwei Bintec-APs hat und der SBG3500 lediglich als Router fungiert. Also vergesst meine Anmerkungen!
Gruß
sk