Hallo Leute!
OK, man soll nicht ein neues Netz Samstag abends einrichten, aber...
Ich habe ein Gerät, das leider nur WPA-PSK kann und konnte deswegen nicht in mein "normales" Netz (mit WPA-Enterprise) einbinden. Ich wollte es aber auch nicht in mein Gäste-WLAN (mit WPA-PSK), denn das muss etwas mehr können als was ich den Gästen erlaube.
Ich habe also ein neues Netz angelegt, auf meinem Switch (Netgear GS724T), auf meinem WLAN-Switch (mit OpenWRT) und natürlich auf meinem PC, der als Router dient.
Das WLAN ist mit dem VLAN 15 verbunden. Mein PC hat die IP 192.168.15.3 und das Gerät die 192.168.15.10. Laut OpenWRT ist das Gerät verbunden und das Gerät meint auch, ist verbunden.
Ich kann aber von meinem PC das Gerät nicht erreichen (auch nicht per PING) und das Gerät scheint auch meinen PC nicht erreichen zu können.
Wenn ich mit TCPDump die Pakete schnüffeln, sehe ich das:
22:10:35.654891 00:0e:8e:25:00:aa (oui Unknown) > 00:1b:21:42:9f:76 (oui Unknown) Null Information, send seq 0, rcv seq 0, Flags [Command], length 75 22:10:37.545533 00:0e:8e:25:00:aa (oui Unknown) > 00:1b:21:42:9f:76 (oui Unknown) Null Information, send seq 0, rcv seq 0, Flags [Command], length 94 22:10:40.650801 00:0e:8e:25:00:aa (oui Unknown) > 00:1b:21:42:9f:76 (oui Unknown) Null Information, send seq 0, rcv seq 0, Flags [Command], length 75
Die 00:0e:8e:25:00:aa ist die MAC-Adresse des Gerätes und 00:1b:21:42:9f:76 von meinem PC. So eine Meldung habe ich bisher nicht gesehen und ich kann damit gar nicht anfangen... Bisher hat auch Google mir nicht helfen können.
Ich wäre für jede Hilfe dankbar!
Grüße Luca Bertoncello (lucabert@lucabert.de)
Am 13.02.2016 um 22:12 schrieb Luca Bertoncello:
Hallo Leute!
OK, man soll nicht ein neues Netz Samstag abends einrichten,
wann den dann?
aber...
Ich habe ein Gerät, das leider nur WPA-PSK kann und konnte deswegen nicht in mein "normales" Netz (mit WPA-Enterprise) einbinden. Ich wollte es aber auch nicht in mein Gäste-WLAN (mit WPA-PSK), denn das muss etwas mehr können als was ich den Gästen erlaube.
Ich habe also ein neues Netz angelegt, auf meinem Switch (Netgear GS724T), auf meinem WLAN-Switch (mit OpenWRT) und natürlich auf meinem PC, der als Router dient.
Das WLAN ist mit dem VLAN 15 verbunden. Mein PC hat die IP 192.168.15.3 und das Gerät die 192.168.15.10. Laut OpenWRT ist das Gerät verbunden und das Gerät meint auch, ist verbunden.
Ich kann aber von meinem PC das Gerät nicht erreichen (auch nicht per PING)
Firewall?
und das Gerät scheint auch meinen PC nicht erreichen zu können.
Firewall?
Wenn ich mit TCPDump die Pakete schnüffeln, sehe ich das:
22:10:35.654891 00:0e:8e:25:00:aa (oui Unknown) > 00:1b:21:42:9f:76 (oui Unknown) Null Information, send seq 0, rcv seq 0, Flags [Command], length 75 22:10:37.545533 00:0e:8e:25:00:aa (oui Unknown) > 00:1b:21:42:9f:76 (oui Unknown) Null Information, send seq 0, rcv seq 0, Flags [Command], length 94 22:10:40.650801 00:0e:8e:25:00:aa (oui Unknown) > 00:1b:21:42:9f:76 (oui Unknown) Null Information, send seq 0, rcv seq 0, Flags [Command], length 75
Ich gehe davon aus das der Dump vom dem Gerät ist Wenn deine Geräte nichts von einander wissen sollte wieso weiß er die Mac, die kann er nur durch ein arp request erhalten haben. Gut das kann er auch vom switch ruter bekommen. Kann dein Netgear private VLans ? Wenn dann würde das dieses Bild erklären, auch wenn sie im gleichen netz sind und sich eigentlich per bcast eriechen können müssten geht es nicht.
Die 00:0e:8e:25:00:aa ist die MAC-Adresse des Gerätes und 00:1b:21:42:9f:76 von meinem PC. So eine Meldung habe ich bisher nicht gesehen und ich kann damit gar nicht anfangen...
was stört dich denn? das keine Antwort kommt? das ist nicht so ungewöhnlich.
Andreas
Bisher hat auch Google mir nicht helfen können.
Ich wäre für jede Hilfe dankbar!
Grüße Luca Bertoncello (lucabert@lucabert.de)
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Zitat von fridy_lugdd@yahoo.com:
Am 13.02.2016 um 22:12 schrieb Luca Bertoncello:
Hallo Leute!
OK, man soll nicht ein neues Netz Samstag abends einrichten,
wann den dann?
Naja, wenn man einigermaßen wach ist... :)
Ich kann aber von meinem PC das Gerät nicht erreichen (auch nicht per PING)
Firewall?
Gar keine Firewall!
Ich habe dann das Problem gefunden, indem ich mein Tablet an dem Netz angeschlossen habe, wo das Gerät ist. Der Tablet konnte problemlos erreicht werden.
Ich musste dann feststellen, dass das Gerät (O2-Joggler) Probleme mit WPA hat. Seitdem ich die Verbindung mit WEP verschließe, funktioniert alles.
Ich musste ein WLAN dem Gerät dedizieren, das mit WEP arbeitet... :/
Grüße Luca Bertoncello (lucabert@lucabert.de)
lug-dd@mailman.schlittermann.de