[Erledigt] WLAN, Segmentierung nötig?

[antiben]

Hi liebe debian Community,

ich wollte über Pfingsten ein vorhandenes Netzwerk mittels WLAN erweitern.
Das besteht nur aus 2 Computern, ein debian Router und ein Notebook.
(Beide hängen an einem (unmanaged) Switch.)

Nun habe ich zwei (für mich neue) WLAN Geräte.
Eins ist als Wireless Access Point eingerichtet, das andere Gerät als WAP (Wireless Access Point) Client.
Der Access Point steht (noch) ganz alleine rum, der WAP Client ist am Switch.

Ein Bild sagt mehr als meine Worte... -> wlan_gw.jpg
Mit dem Notebook kann ich's soweit testen:
Entweder via Kabel (a) oder WLAN (b).

---

Leider klappt das Surfen nur über die Kabelverbindung (a), nicht über WLAN (b) :/
Das Notebook kann über WLAN allerdings alles anpingen (192.168.0.1, 192.168.0.253, 192.168.0.254),
auch die Web-Interfaces der WLAN Dinger sind erreichbar. Das Kabel (a) ist bei dem Test nicht am Switch.
(Das iPhone2G kann auch nicht surfen, hat allerdings den WLAN-Indikator oben in der Statusleiste.)

Ist das ein Problem des Gateways?
Notebook und iPhone haben als Gateway und DNS die 192.168.0.1.
Warum will das Surfen nur über LAN (a)?

[123456]

hast du mal den ping Test von bsp. dem Notebook über Wlan nach draussen gemacht?
dann wirst du sehen, da du das Gateway per ping erreichen kannst es aber nicht weiter geht und dort der Fehler zu suchen ist.

hast du auf den Clients als Default Gateway die 192.168.0.1 eingestellt? der Def.GW Eintrag braucht ja auch ein Interface. Also jetzt WLAN.

meine Erfahrungen sind aber zu lange her um dir jetzt praktische Ratschläge zu geben mit der Einstellung des Squeeze Gateways. ich nutze immer so eine Plaste Kiste, die routet, wlant und adslt (ach ja und switcht). Da hat man solche Probs nicht.

[antiben]

Danke für die Antwort, stimmt soweit, denn die DNS-Auflösung scheint zu funktionieren,
ein Ping via WLAN nach draußen gibt die IP-Adresse, aber keine Antwort.
(Daher auch der WLAN-Indikator des iPhones. Ziehe ich den Netzwerkstecker vom WAP-Client,
verschwindet zwar die Anzeige oben, doch die Verbindung zum AP 'home_wlan' ist laut Einstellungen aktiv. - passt ja soweit.)

Gehört wohl ehr ins Internetrouter und Proxies Unterfoum.
Aber in wie fern brauch der default Gateway Eintrag auch ein Interface??

Hier mal die Gateway/Router Konfiguration von iptables:

Code: Alles auswählen

# cat /etc/ppp/ip-up.d/00firewall
#!/bin/sh

# regeln leeren
iptables --flush
iptables --delete-chain

# nat leeren
iptables --table nat --flush
iptables --table nat --delete-chain

# mangle leeren
iptables --table mangle --delete-chain
iptables --table mangle --flush

# forwarding aktivieren
iptables --append FORWARD --in-interface eth1 --out-interface "$PPP_IFACE" --jump ACCEPT
iptables --append FORWARD --in-interface "$PPP_IFACE" --out-interface eth1 --jump ACCEPT

# masquerade
iptables --table nat --append POSTROUTING --out-interface "$PPP_IFACE" --jump MASQUERADE

und in /etc/sysctl.conf

Code: Alles auswählen

net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.ip_forward=1
net.ipv4.ip_dynaddr=1

// Nachtrag:
hier ein Ping vom squeeze Router zum WLAN Notebook, (WLAN da 25ms):

Code: Alles auswählen

# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_req=1 ttl=64 time=35.6 ms
64 bytes from 192.168.0.2: icmp_req=2 ttl=64 time=23.0 ms
64 bytes from 192.168.0.2: icmp_req=3 ttl=64 time=14.2 ms
^C
--- 192.168.0.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 14.286/24.340/35.659/8.771 ms

[123456]

lass dir auf dem Laptop doch mal per "route -n" anzeigen welche Routen über welche Interfaces gehen.
eintragen kannst du es dann bsp. so: "route add default gw 192.168.0.1 wlan0"
und dann nochmal den ping Test nach draussen.

die Firewall würde ich auch mal testweise auf dem Squeeze für einen Augenblick ausknipsen, damit du siehst ob das evtl. die Ursache sein kann.

[antiben]

viel Firewall ist da ja nicht, o.?
Lasse ich das Forwarding und/oder Masquerading weg, kann ich nicht mehr surfen.

Das Notebook scheint (vom NetworkManager) alles richtig verpasst bekommen zu haben.
(falls ich das WLAN trenne und mich mit dem kabel gebundenen Netzwerk verbinde,
ist als Iface nur eth0 - naja und's surfen klappt dann (leider) :/ - so wie jetzt beim posten *g*)

Code: Alles auswählen

laptop:~$ route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0

[123456]

ok, das sieht doch aus der Client Perspektive zumindest gut aus.

jetzt musst du halt warten bis die Menschen hier im Forum wach werden, die auch so einen Debian/Adsl Router einsetzen und dir einen Hinweis geben können. Irgendwo da scheint ja das Problem zu liegen.

[antiben]

Vielen Dank für's Sammeln der Infos, vermutlich ist es eine iptables Zeile...

Zwischendurch:
Der WAP hat vier LAN Ports, wenn ich dort direkt mit dem Notebook dran bin, passiert das gleiche wie mit WLAN,
(das (b) im Bild aus dem erstem Beitrag ist nun ein Kabel, ping auf 192.168.0.x (und umgekehr klappt), dns auch,
ping nach draußen u. surfen ned :/)

Code: Alles auswählen

laptop:~$ ping debianforum.de
PING debianforum.de (78.47.201.130) 56(84) bytes of data.
^C
--- debianforum.de ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1008ms

oder ein nslookup

Code: Alles auswählen

laptop:~$ nslookup debianforum.de
Server:		192.168.0.1
Address:	192.168.0.1#53

Non-authoritative answer:
Name:	debianforum.de
Address: 78.47.201.130

// Nachtrag - Lösung wäre der 'bridged client mode'.
(The bridged client mode is a proprietary Broadcom extension called WET mode.)

Zufällig könnte auf diesen "WLAN-Dingern" OpenWrt als Firmware geflashed werden. *g*
Auf dieser OpenWrt Wiki Seite ist mein Vorhaben sehr gut beschrieben.