Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router von einem WLAN Client nicht erreichbar

Mitglied: GiuseppeRizzo

GiuseppeRizzo (Level 1) - Jetzt verbinden

11.05.2019 um 18:31 Uhr, 340 Aufrufe, 5 Kommentare

Hallo,

ich hoffe, dass ich das Thema richtig getroffen habe. Mein Problem bezieht sich auf einen Client im Netzwerk. Zuallererst aber mal das Netzwerk. Hierbei handelt es sich um ein kleines Heimnetzwerk mit einer neuen pfSense Firewall die auch die Einwahl beim Provider macht und das Routing.

Zum WLAN:
An dem Router hängt eine FritzBox meines Providers, mit dieser ist aber kein Client direkt verbunden. Zusätzlich habe ich einen zweiten Router der lediglich als Repeater das Signal der FirtzBox besser in der Wohnung verteilt.

Alle WLAN Clients sind ausnahmslos mit dem Repeater verbunden, was bisher auch nie Probleme gemacht hat. Selbst die Installation der Firewall hat keine Probleme bereitet.
Mein Problem besteht jetzt darin, dass ich mit einem Gerät (MacBook Pro 2014, neustes BS Mojave) über den Repeater nicht mein Gateway erreiche. Alle anderen Geräte lassen sich anpingen. Nur der Router (Die pfSense Firewall) nicht. Sobald ich das Macbook mit der FritzBox verbinde funktioniert die Verbindung zum Internet übers Gateway. Zusätzlich lässt sich auch der Repeater anpingen wenn ich mit der FritBox verbunden bin.

Ist das soweit verständlich? Ich bin ein wenig am verzweifeln woher plötzlich der Fehler kommt. Ich dachte schon vielleicht an eine Mac-Adressen Filterung im Router was aber auch kein Sinn macht, da ich sonst ja über keinen AccessPoint Zugang zum Router hätte.

Ich hoffe, dass die Frage soweit verständlich ist und den Anforderungen entspricht. Ich bedanke mich im Voraus.

LG
Giuseppe
Mitglied: aqui
11.05.2019, aktualisiert um 19:20 Uhr
mit einer neuen pfSense Firewall die auch die Einwahl beim Provider macht und das Routing.
Mmmhhh, da widersprichst du dich aber direkt dann mit diesem Satz:
"An dem Router hängt eine FritzBox meines Providers"
Wie sieht denn nun deine WAN Verbindung nun wirklich aus ??
Ist das ein Modem und zwar ein reines NUR Modem was an der pfSense angeschlossen ist ?? Sprich also die pfSense macht selber PPPoE und die Provider Login Credentials sind hier auf der pfSense definiert ?
Oder ist es eine Router Kaskade mit doppeltem NAT wie hier beschrieben:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewa ...
Das solltest du erstmal wasserdicht klären bevor wir hier weitermachen, denn deine Aussagen dazu sind höchst wiedersprüchlich !
einen zweiten Router der lediglich als Repeater das Signal der FirtzBox besser in der Wohnung verteilt.
Igitt !!
Die gravierenden Nachteile einer Repeater Lösung sind dir bekannt ?
  • Halbierung der Bandbreite
  • Störungen des WLAN durch die dann massiv auftretende [ Hidden_Station] Problematik
https://en.wikipedia.org/wiki/Hidden_node_problem
https://www.youtube.com/watch?v=X-H2tLesBUQ
Aber OK, das ist erstmal nicht das primäre Problem. Repeating macht nur dein WLAN schlecht bzw. unbrauchbar im worst Case vom Durchsatz her.
Nur der Router (Die pfSense Firewall) nicht.
Wenn du das WAN Interface pingst geht das auch nicht, dort blockiert die Firewall ICMP Traffic (Ping)
Ist das soweit verständlich?
Nicht wirklich. Eine kleine Sklizze wie dein Netz wirklich aussieht ob NUR Modem oder NAT Kaskade wäre hilfreich.
Salutti...
Bitte warten ..
Mitglied: GiuseppeRizzo
11.05.2019 um 19:50 Uhr
Vielen Dank für dein schnelles Feedback.

Ich hoffe, dass die Zeichnung ausreichend die Netzstruktur erklärt. Ist schon länger her das ich sowas gemacht habe.
untitled diagram - Klicke auf das Bild, um es zu vergrößern

Wie du bereits richtig vermutet hast, die Zugangsdaten sind in der pfsense Firewall hinterlegt. Sprich die Firewall wählt sich mit PPoE beim Provider ein.
Die Nachteile eines Repeaters sind mir bewusst ^^. Es handelt sich hierbei eher als Zwischenlösung bis zum Umzug in ein paar Monaten. Hat aber auch die letzten 6 Monate gut funktioniert. Es geht mir dabei auch nur ums Surfen im Internet. Die 100Mbit erreiche ich damit problemlos. Für alles andere habe ich meine Geräte direkt im Lan.

Was ich nur seltsam finde ist halt, dass die Verbindung über andere Endgeräte, sei es ein iPhone ein Windows Laptop oder ein Android Handy, über das Gateway (die pfsense firewall) ins Internet funktioniert. Nur über das Macbook nicht. Selbst da habe ich alle Einstellungen zurückgesetzt.

@aqui Ist das so besser? Bin aktuell nicht wirklich auf der Höhe.
Bitte warten ..
Mitglied: aqui
11.05.2019 um 20:38 Uhr
Zeichnung ist perfekt !
Du hast vermutlich die FB falsch konfiguriert ?!
Die FB wird ja quasi kastriert und arbeitet hier nur als dummer WLAN Accesspoint.
Wie man das richtig macht kannst du hier nachlesen:
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
Bitte warten ..
Mitglied: GiuseppeRizzo
16.05.2019 um 22:03 Uhr
Hallo @aqui,

vielen Dank für die Hilfestellung. An der FB lag es tatsächlich nicht. Da der Fehler lediglich bei einem Client auftrat habe ich damit ein wenig herum probiert. Ich habe bei den meisten clients in der pfSense ein statisches dhcp mapping eingestellt. Was bisher auch problemlos funktioniert hat. Nachdem ich das Mapping für mein Macbook aus den Einstellungen entfernt hatte, funktionierte auch die Verbindung zum Gateway (pfsense Firewall) wieder. Zusätzlich zum dhcp mapping war auch ein statischer Eintrag in der Arp Tabelle hinterlegt.

Hast du vielleicht Ideen, die mir als Anhaltspunkte dienen könnten, woran das gelegen haben kann?

Vielen Dank für die Hilfe.
Bitte warten ..
Mitglied: aqui
17.05.2019 um 10:03 Uhr
Einen statischen ARP Eintrag sollte man niemals machen, das ist immer kontraproduktiv.
Die statische DHCP Vergabe mit der Mac Adresse funktioniert hingegen problemlos mit einem MacBook an der pfSense. (Rennt hier mehrfach !)
Wenn du da keinen Tippfehler bei der Mac Adresse gemacht hast sollte das also klappen.
Bei statischen DHCP Einträgen kann es manchmal Probleme mit dem HW Identifier geben wenn Endgeräte den nicht mitsenden.
https://www.net.princeton.edu/announcements/dhcp-cliid-must-match-chaddr ...
Das ist hier aber bei der pfSense ganz sicher nicht der Fall, da es dort nachgewiesenermaßen mit einem aktuellen MacBook und MacBook Pro und aktueller pfSense Firmware 2.4.4p2 fehlerlos rennt !
Vermute also ein Problem mit dem statischen ARP. das solltest du immer dynamisch belassen !
Bitte warten ..
Ähnliche Inhalte
Vmware
VMware Client in DMZ nicht erreichbar
gelöst Frage von michael1309Vmware10 Kommentare

Hallo zusammen, ich habe eine Problem, wo ich seit einigen Tage keine Lösung finde. Auf dem ESxi Host läuft ...

LAN, WAN, Wireless

Ein Client via VPN nicht erreichbar, alle anderen Clients erreichbar

gelöst Frage von Deltafox1002LAN, WAN, Wireless10 Kommentare

Hallo mein Netzaufbau: Klasse B Netz: 172.19.0.0/16 Gateway: 172.19.42.2 (Fritzbox 7390 v06.30) Bekannte LAN-Clients: 172.19.42.xxx Bekannte WLAN-Clients: 172.19.142.xxx Unbekannte ...

LAN, WAN, Wireless

Bestimmte Website über WLAN nicht erreichbar

Frage von ffm123LAN, WAN, Wireless4 Kommentare

Hallo, seit einigen Wochen habe ich das Problem, dass ich www.duolingo.com nicht mehr erreiche. Alle anderen Webseiten aber schon. ...

DNS

Client vorübergehend im internen Netzwerk nicht erreichbar

Frage von attaulhaiahmadDNS10 Kommentare

Hi, Was ich weiß ist das Client A nicht im Netzwerk ist, da ich mich via NetSupport und den ...

Neue Wissensbeiträge
Windows Tools
How to log in my Norton
Anleitung von nortonexpert vor 20 MinutenWindows Tools

Norton products are quite advanced to keep your devices protected against the virus and malware threats. It is quite ...

Google Android

Heise: Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 18 StundenGoogle Android7 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Heiß diskutierte Inhalte
Linux Userverwaltung
Ist sudo auf Servern Pflicht?
gelöst Frage von lcer00Linux Userverwaltung13 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
gelöst Frage von Epixc0reHumor (lol)13 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...

Windows 10
Windows am MAC
Frage von LeeX01Windows 1013 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell12 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...