10
M0n0wall ALIX.2D13 per WLAN ins Internet klappt nicht
Hallo,
Wir setzen eine M0n0wall ALIX.2D13 ein, um zusätzlich zu unserem LAN (192.168.3.0, DomainServer Server 2008 R2 mit 45 Clients) ein abgeschottetes 2. LAN (192.168.112.0) für Gäste ohne Zugriff auf unser LAN, aber mit Internet-Zugriff, zu haben. Klappt alles wunderbar.
Nun will ich die in der ALIX vorhandene WLAN-Komponente aktivieren, über die Geräte per WLAN ins Internet kommen sollen .
Das Interface ath0 ist dem WLAN zugeordnet. Das WLAN ist enabled (192.168.100.0), mit Mode hostap, Channel Auto und WPA: PSK, WPA+WPA2, TKIP und Passphrase. DHCP für das WLA ist enabled.
Wenn ich nun ein Notebook (XP) starte und mich mit dem WLAN verbinde, komme ich problemlos ins Internet, es werden im Hintergrund Updates runtergeladen etc., alles so, wie es sein soll, prima.
Probleme habe ich, wenn ich ein Smartphone (Android) benutze. Ich kann mich am WLAN anmelden, sehe sowohl im DHCP als auch Status Wireless, dass ich im Netz bin. Jedoch kann ich nicht ins Internet, hier gibt mir das Smartphone "Netzwerkfehler".
Ich habe andere Einstellungen des WLAN Interface ausprobiert, auch mit und ohne Passphrase, nichts half. Auch mit unterschiedlichen Android-Smartphones keine Änderung. Da ich mit meinem Smartphone zuhause im Heimnetz problemlos in das Internet komme, schließe ich ein Problem auf der Android-Seite aus.
Mit dem Notebook klappt es, mit einem Android-Gerät nicht, nun bin ich ratlos und hoffe, es kann mir jemand einen Tipp geben, der zur Lösung führt.
Dank im Voraus,
AL
Wir setzen eine M0n0wall ALIX.2D13 ein, um zusätzlich zu unserem LAN (192.168.3.0, DomainServer Server 2008 R2 mit 45 Clients) ein abgeschottetes 2. LAN (192.168.112.0) für Gäste ohne Zugriff auf unser LAN, aber mit Internet-Zugriff, zu haben. Klappt alles wunderbar.
Nun will ich die in der ALIX vorhandene WLAN-Komponente aktivieren, über die Geräte per WLAN ins Internet kommen sollen .
Das Interface ath0 ist dem WLAN zugeordnet. Das WLAN ist enabled (192.168.100.0), mit Mode hostap, Channel Auto und WPA: PSK, WPA+WPA2, TKIP und Passphrase. DHCP für das WLA ist enabled.
Wenn ich nun ein Notebook (XP) starte und mich mit dem WLAN verbinde, komme ich problemlos ins Internet, es werden im Hintergrund Updates runtergeladen etc., alles so, wie es sein soll, prima.
Probleme habe ich, wenn ich ein Smartphone (Android) benutze. Ich kann mich am WLAN anmelden, sehe sowohl im DHCP als auch Status Wireless, dass ich im Netz bin. Jedoch kann ich nicht ins Internet, hier gibt mir das Smartphone "Netzwerkfehler".
Ich habe andere Einstellungen des WLAN Interface ausprobiert, auch mit und ohne Passphrase, nichts half. Auch mit unterschiedlichen Android-Smartphones keine Änderung. Da ich mit meinem Smartphone zuhause im Heimnetz problemlos in das Internet komme, schließe ich ein Problem auf der Android-Seite aus.
Mit dem Notebook klappt es, mit einem Android-Gerät nicht, nun bin ich ratlos und hoffe, es kann mir jemand einen Tipp geben, der zur Lösung führt.
Dank im Voraus,
AL
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 219557
Url: https://administrator.de/contentid/219557
Printed on: April 16, 2024 at 04:04 o'clock
10 Comments
Latest comment
Du hast ein paar grundlegende WLAN Fehler gemacht:
Damit sollte es sicher klappen. Ein Android (Samsung Galaxy) und Apple iPhone 5 rennen hier vollkommen problemlos damit !
Du kannst ja auch sehen das es rein ein Problem des Smartphone ist. Würde generell was falsch sein dürfte auch der PC nicht funktionieren !
Besondere Beachtung musst du dem miniPCI Modul schenken wenn das ein sog. Dual Radio Modul ist was beide WLAN Bänder 2,4 Ghz **und 5 Ghz bedient !!
Hast du so ein Modul musst du das 5 Ghz Band separat mit einer Bridge anbinden sonst sendet es nicht im 5 Ghz Bereich !!
Auch das kann das Problem sein !
Das Forums Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
beschreibt dir im Kapitel "Optional WLAN Erweiterung" im Absatz "Dual Band Betrieb bei einer WLAN mini PCI Karte die 2,4 Ghz und 5 Ghz WLAN supportet:" ganz genau wie ein Dual Radio Modul einzubinden ist !
Wenn du diese Schritte sauber beachtest funktioniert es fehlerfrei !
- Channel sollte niemals im Auto Mode laufen, das funktioniert nie richtig ! Checke hier immer mit dem freien inSSIDer_Tool welche Kanäle von Nachbar WLANs belegt sind im Bereich der Funkzelle. Von diesen Netzen musst du zwingend 4 Funkanäle entfernt sein damit das WLAN störungsfrei arbeitet ! Diesen Kanal solltest du dann entsprechend einstellen.
- Vermeide unbedingt Umlaute und Sonderzeichen in der SSID (WLAN Name) und im WPA Passwort !!
- Nie Mischbetrieb WPA + WPA-2 machen sondern sich fest für ein Verfahren entscheiden und das einstellen. Bevorzugt WPA-2
- Nie TKIP als Schlüsselprotokoll wählen. Hier besser AES/CCMP nehmen und auch einen Mischbetrieb mit TKIP möglichst vermeiden.
Damit sollte es sicher klappen. Ein Android (Samsung Galaxy) und Apple iPhone 5 rennen hier vollkommen problemlos damit !
Du kannst ja auch sehen das es rein ein Problem des Smartphone ist. Würde generell was falsch sein dürfte auch der PC nicht funktionieren !
Besondere Beachtung musst du dem miniPCI Modul schenken wenn das ein sog. Dual Radio Modul ist was beide WLAN Bänder 2,4 Ghz **und 5 Ghz bedient !!
Hast du so ein Modul musst du das 5 Ghz Band separat mit einer Bridge anbinden sonst sendet es nicht im 5 Ghz Bereich !!
Auch das kann das Problem sein !
Das Forums Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
beschreibt dir im Kapitel "Optional WLAN Erweiterung" im Absatz "Dual Band Betrieb bei einer WLAN mini PCI Karte die 2,4 Ghz und 5 Ghz WLAN supportet:" ganz genau wie ein Dual Radio Modul einzubinden ist !
Wenn du diese Schritte sauber beachtest funktioniert es fehlerfrei !
Vielen Dank, aqui, für Deine Hinweise.
Morgen bin ich wieder im Club und werde per inSSIDer einen freien Kanal suchen. In der SSID habe ich einen Bindestrich entfernt und auf nur WPA-2 und AES/CCMP umgestellt (hostap belassen). Mal sehen, ob es dann klappt, ich melde mich wieder. Ich wunder mich nur, dass es ja mit den bisherigen Einstellungen mit einem XP Notebook klapp, nicht aber mit einem Android-Smartphone.
Bezüglich des WLAN-Moduls weiss ich gar nicht, was in der vom Avia-Shop gekauften ALIX eingebaut ist. Ich habe im WLAN Interface nur die Kanäle 1-11 zur Auswahl. Ich nehme daher an, das WLAN-Modul arbeitet nur mit 2,4 Ghz.
Ich hatte vorher versucht, das Captive Portal zu aktivieren, bin dabei nach dem Tutorial vorgegangen. Ich hatte die angegebene Portal Contents Page zur FW hochgeladen und unser Logo. Wenn ich dann mit einem Notebook ins Internet will, erscheint die Portal Contents Page nicht. Habe deshalb abgebrochen und will nur mit WPA-2 Verschlüsselung arbeiten.
Schönen Abend noch,
AL
Morgen bin ich wieder im Club und werde per inSSIDer einen freien Kanal suchen. In der SSID habe ich einen Bindestrich entfernt und auf nur WPA-2 und AES/CCMP umgestellt (hostap belassen). Mal sehen, ob es dann klappt, ich melde mich wieder. Ich wunder mich nur, dass es ja mit den bisherigen Einstellungen mit einem XP Notebook klapp, nicht aber mit einem Android-Smartphone.
Bezüglich des WLAN-Moduls weiss ich gar nicht, was in der vom Avia-Shop gekauften ALIX eingebaut ist. Ich habe im WLAN Interface nur die Kanäle 1-11 zur Auswahl. Ich nehme daher an, das WLAN-Modul arbeitet nur mit 2,4 Ghz.
Ich hatte vorher versucht, das Captive Portal zu aktivieren, bin dabei nach dem Tutorial vorgegangen. Ich hatte die angegebene Portal Contents Page zur FW hochgeladen und unser Logo. Wenn ich dann mit einem Notebook ins Internet will, erscheint die Portal Contents Page nicht. Habe deshalb abgebrochen und will nur mit WPA-2 Verschlüsselung arbeiten.
Schönen Abend noch,
AL
Finde mal raus was das für ein Modul ist ! Die aktuellen sind fast alle Dual Radio Module und da musst du dann mit einer Bridge arbeiten !
"...erscheint die Portal Contents Page nicht"
Mmmmhh, du musst natürlich erst das CP auch auf diesem Interface aktivieren ! (Haken bei "Service - CP" setzen !)
Wenn das ein anderes Interface (OPTx Port) als das LAN Interface für das CP ist (dort ist eine Default FW Regel definiert !) dann ist dieser Port komplett zu wie es bei einer Firewall ja üblich ist und jeder Netzwerker weiss !!
Es ist also alles blockiert ohne eine entspr. Regel !
Hier musst du erst zum Test mal folgende Port in den FW Regeln öffnen:
Mit diesne 3 Regeln kannst du dann NUR Surfen und die Portalseite sollte sofort erscheinen.
Bitte sieh ins Tutorial bzw. den nachfolgenden Threads da ist dieses Thema ausführlich diskutiert !!
"...erscheint die Portal Contents Page nicht"
Mmmmhh, du musst natürlich erst das CP auch auf diesem Interface aktivieren ! (Haken bei "Service - CP" setzen !)
Wenn das ein anderes Interface (OPTx Port) als das LAN Interface für das CP ist (dort ist eine Default FW Regel definiert !) dann ist dieser Port komplett zu wie es bei einer Firewall ja üblich ist und jeder Netzwerker weiss !!
Es ist also alles blockiert ohne eine entspr. Regel !
Hier musst du erst zum Test mal folgende Port in den FW Regeln öffnen:
- UDP / TCP 53 -> DNS
- TCP 8000 -> Portalseite
- TCP 80 -> HTTP
Mit diesne 3 Regeln kannst du dann NUR Surfen und die Portalseite sollte sofort erscheinen.
Bitte sieh ins Tutorial bzw. den nachfolgenden Threads da ist dieses Thema ausführlich diskutiert !!
1
Das war ein prima Tipp: das WLAN Modul ist ein Chipsatz: Compex WLM54G leider nur mit 2,4 Ghz und auch nur WPA, nicht mal WPA-2. Montag werde ich mal auf WPA umstellen und den inSSIDer laufen lassen, um den besten Kanal zu finden. Ich weiß vom Notebook (verfügbare Netze), dass in der Umgebung viele WLANs genutzt werden. Wenn kein freier Kanal zu finden ist, was dann?
OK, damit ist das dann klar das das nicht klappt.... Das scheint aber ein recht altes Modul zu sein. Ohne WPA Support gibts ja schon seit ein paar Jahren nicht mehr... Na ja egal...Hauptsache es funktioniert !
Wenn alle Kanäle belegt sind dann hast du erstmal Pech, denn dann kommt es zwingend zu Überlappungen und damit Störungen.
Das beste ist dann du suchst dir eine Ecke wo am wenigstens starke Signale sind und wo die wenigstens APs sich tummeln.
Achte darauf das du mit dem inSSIDer nicht direkt am Aufstellungsort misst sondern logischerweise im bereich wo sich deinen Clients aufhalten, denn DA gilt die saubere Frequenzplanung !
Achtung auch bei den RSSI Werten (Feldstärke) hier gilt auch immer der höhere Wert ist die höhere Feldstärke. Das das dB Werte sind haben die ein negatives Vorzeichen der höhere Wert ist also die kleinere Ziffer.
Beispiel:
-40 ist ein besserer Feldstärke Wert (stärkeres Signal) als -80 !!
Da kasperst du dann aus wo die Lücke mit der geringsten Feldstärke drumrum ist und geringster AP Dichte.
Wenn alle Kanäle belegt sind dann hast du erstmal Pech, denn dann kommt es zwingend zu Überlappungen und damit Störungen.
Das beste ist dann du suchst dir eine Ecke wo am wenigstens starke Signale sind und wo die wenigstens APs sich tummeln.
Achte darauf das du mit dem inSSIDer nicht direkt am Aufstellungsort misst sondern logischerweise im bereich wo sich deinen Clients aufhalten, denn DA gilt die saubere Frequenzplanung !
Achtung auch bei den RSSI Werten (Feldstärke) hier gilt auch immer der höhere Wert ist die höhere Feldstärke. Das das dB Werte sind haben die ein negatives Vorzeichen der höhere Wert ist also die kleinere Ziffer.
Beispiel:
-40 ist ein besserer Feldstärke Wert (stärkeres Signal) als -80 !!
Da kasperst du dann aus wo die Lücke mit der geringsten Feldstärke drumrum ist und geringster AP Dichte.
So, heute habe ich alle WPA Möglichkeiten durchprobiert, nur WPA (die ALIX mit WLAN habe ich erst vor 11 Monaten im Varia-Shop gekauft), TKIP oder AES/CCMP und diverse Kanäle. Der inSSIDer zeigte mir, dass in der Umgebung ein Dutzend WLAN mehr oder minder stark zu empfangen sind (Gewerbegebiet), kein Kanal in 2,4Ghz ohne Überschneidungen.
Jedes mal das gleiche Ergebnis: ich kann mich mit dem XP Notebook und Android-Smartphone im WLAN anmelden, sehe die per DHCP vergebenen IP-Adressen im Monowall GUI, ebenso wie beide Geräte im Status Wireless . Mit dem XP Notebook komme ich in das Internet, mit dem Android-Smartphone nicht. Keine Einträge im Logfile Firewall.
Da es mit dem Notebook klappt, schließe ich Probleme durch DNS, Firewall-Regeln etc. aus. Da ich zuhause mit meinem Smartphone problemlos per WLAN ins Internet komme, liegt das Problem nicht am Smartphone. Bleiben Störungen durch andere WLANs.
Ich zögere, Geld für ein Dual Radio Modul mit 5Ghz Kanälen auszugeben, möchte erst sicher sein, dass es dann klappt.
AL
Jedes mal das gleiche Ergebnis: ich kann mich mit dem XP Notebook und Android-Smartphone im WLAN anmelden, sehe die per DHCP vergebenen IP-Adressen im Monowall GUI, ebenso wie beide Geräte im Status Wireless . Mit dem XP Notebook komme ich in das Internet, mit dem Android-Smartphone nicht. Keine Einträge im Logfile Firewall.
Da es mit dem Notebook klappt, schließe ich Probleme durch DNS, Firewall-Regeln etc. aus. Da ich zuhause mit meinem Smartphone problemlos per WLAN ins Internet komme, liegt das Problem nicht am Smartphone. Bleiben Störungen durch andere WLANs.
Ich zögere, Geld für ein Dual Radio Modul mit 5Ghz Kanälen auszugeben, möchte erst sicher sein, dass es dann klappt.
AL
Mmmhhh.das ist schon etwas merkwürdig ! Ich habe hier ein 3 Jahre altes Wistron miniPCI WLAN Modul auch nur 2,4 Ghz only und da bucht sich alles ohne Probleme ein inklusive alle iPhone Generationen, Raspberry Pi (Linux) mit WLAN Stick usw.. Ein Android hab ich leider nicht 
Eigentlich sollte es mit dem Android auch klappen.
Einziger Unterschied hier: Ich benutze pfSense und nicht M0n0wall !
Vielleicht solltest du nur der Vollständigkeit halber mal dein ALIX Flash mit der pfSense flashen (nanobsd) und das damit auch nochmal auspobieren. Die pfSense hat immer aktuellere HW Treiber an Bord.
Zusätzliche Frage: WAS zeigt das Log an ?? Sinnvoll ist hier mal über das Terminal und dann den Shell Zugriff zu gehen und mal unter /var/log zu checken was dan genau passiert wenn sich das Android dort einbucht ?!
Es kann nur sein das das Android auf bestimmte Parameter beharrt die das Modul oder die Firewall Firmware nicht supported. Vielleicht kann man den Android da entsprechend noch customizen ?
Gibt das irgendwas in den Lags aus ??
Du solltest in jedem Falle nochmal den Test mit der pfSense Firmware machen und ggf. nochmal ein Screenshot der damit gemachten WLAN Settings hier posten !
Eigentlich sollte es mit dem Android auch klappen.
Einziger Unterschied hier: Ich benutze pfSense und nicht M0n0wall !
Vielleicht solltest du nur der Vollständigkeit halber mal dein ALIX Flash mit der pfSense flashen (nanobsd) und das damit auch nochmal auspobieren. Die pfSense hat immer aktuellere HW Treiber an Bord.
Zusätzliche Frage: WAS zeigt das Log an ?? Sinnvoll ist hier mal über das Terminal und dann den Shell Zugriff zu gehen und mal unter /var/log zu checken was dan genau passiert wenn sich das Android dort einbucht ?!
Es kann nur sein das das Android auf bestimmte Parameter beharrt die das Modul oder die Firewall Firmware nicht supported. Vielleicht kann man den Android da entsprechend noch customizen ?
Gibt das irgendwas in den Lags aus ??
Du solltest in jedem Falle nochmal den Test mit der pfSense Firmware machen und ggf. nochmal ein Screenshot der damit gemachten WLAN Settings hier posten !
Nun bin ich endlich dazu gekommen, das ALIX mit pfSense 2.1 4 GB zu starten und einzurichten. Ich habe nur die neue CF-Card ins Board geschoben und sonst nichts verändert.
Leider klappt der Web-Zugriff mit Android auch mit pfSense nicht, gleiches Ergebnis: ich komme in das Netzwerk (192.168.100.xx), erhalte via DHCP also eine IP Adresse, komme jedoch nicht in das Internet.
Bevor ich hier weiter versuche, muss ich jedoch ein gravierendes LAN Problem lösen:
Ich stelle fest, dass meine Datensicherung (mit BackUp EXEC 2010) vom Server Laufwerk C: auf unser NAS am Montag immer noch lief. Bislang (unter M0n0wall) lief das für die ca. 70GB etwa 1,5 Stunden bei einer Transferrate von 1.200MB pro Minute. Mit pfSensde komme ich über 20MB/Minute nicht hinaus, aktuell wurde nach 4:45 Std. 6,3GB gesichert...
pfSense Dashboard zeigt 100baseTX auf dem LAN, obwohl 1.000 möglich sind. Switch Port ist auf auto Geschwindigkeit gestellt. pfSense LAN Speed and duplex steht auf default, kann ich nur ändern in autoselect, 100 oder 10base, nicht aber 1000.
Ich verstehe das nicht, die ALIX-HW ist gleich, Netzaufbau (Verkabelung Splitter, Modem, ALIX) unverändert, gleiche Patch-Kabel. Wieso bricht die File-Transferrate im LAN bei pdSense auf 2% des M0n0wall-Wertes ein? Wenn es dafür keine Lösung gibt, muss ich Mittwoch wieder auf M0n0wall zurückschalten. Wäre schade, denn ich habe noch die Hoffnung, Android über WLAN ohne Zusatz-Apps bzw. VPN zu ermöglichen.
Abschließend:
im System log finde ich viele Einträge: pfSense kernel: ath0: stuck beacon; resetting (bmiss count 4)
Irgendwas ist im WLAN setting(?) faul, aber was (Störung durch andere Netze?)?
hier das pfSense boot-log. Für mich leider alles Böhmische Dörfer, inkl. der Fehlermeldungen (pnpBIOS, ACPI): Vielleicht hilft es ja
Copyright (c) 1992-2012 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 8.3-RELEASE-p11 : Wed Sep 11 19:13:36 EDT 2013
root@snapshots-8_3-i386.builders.pfsense.org:/usr/obj.pfSense/usr/pfSensesrc/src/sys/pfSense_wrap.8.i386 i386
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Geode(TM) Integrated Processor by AMD PCS (498.05-MHz 586-class CPU)
Origin = "AuthenticAMD" Id = 0x5a2 Family = 5 Model = a Stepping = 2
Features=0x88a93d<FPU,DE,PSE,TSC,MSR,CX8,SEP,PGE,CMOV,CLFLUSH,MMX>
AMD Features=0xc0400000<MMX+,3DNow!+,3DNow!>
real memory = 268435456 (256 MB)
avail memory = 239239168 (228 MB)
pnpbios: Bad PnP BIOS data checksum
wlan: mac acl policy registered
K6-family MTRR support enabled (2 registers)
ACPI Error: A valid RSDP was not found (20101013/tbxfroot-309)
ACPI: Table initialisation failed: AE_NOT_FOUND
ACPI: Try disabling either ACPI or apic support.
cryptosoft0: <software crypto> on motherboard
padlock0: No ACE support.
pcib0: <Host to PCI bridge> pcibus 0 on motherboard
pci0: <PCI bus> on pcib0
Geode LX: PC Engines ALIX.2 v0.99h tinyBIOS V1.4a (C)1997-2007
pci0: <encrypt/decrypt, entertainment crypto> at device 1.2 (no driver attached)
vr0: <VIA VT6105M Rhine III 10/100BaseTX> port 0x1000-0x10ff mem 0xe0000000-0xe00000ff irq 10 at device 9.0 on pci0
vr0: Quirks: 0x2
vr0: Revision: 0x96
miibus0: <MII bus> on vr0
ukphy0: <Generic IEEE 802.3u media interface> PHY 1 on miibus0
ukphy0: none, 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto, auto-flow
vr0: [ITHREAD]
vr1: <VIA VT6105M Rhine III 10/100BaseTX> port 0x1400-0x14ff mem 0xe0040000-0xe00400ff irq 11 at device 10.0 on pci0
vr1: Quirks: 0x2
vr1: Revision: 0x96
miibus1: <MII bus> on vr1
ukphy1: <Generic IEEE 802.3u media interface> PHY 1 on miibus1
ukphy1: none, 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto, auto-flow
vr1: [ITHREAD]
vr2: <VIA VT6105M Rhine III 10/100BaseTX> port 0x1800-0x18ff mem 0xe0080000-0xe00800ff irq 15 at device 11.0 on pci0
vr2: Quirks: 0x2
vr2: Revision: 0x96
miibus2: <MII bus> on vr2
ukphy2: <Generic IEEE 802.3u media interface> PHY 1 on miibus2
ukphy2: none, 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto, auto-flow
vr2: [ITHREAD]
ath0: <Atheros 2413> mem 0xe00c0000-0xe00cffff irq 9 at device 12.0 on pci0
ath0: [ITHREAD]
ath0: AR2413 mac 7.8 RF2413 phy 4.5
isab0: <PCI-ISA bridge> port 0x6000-0x6007,0x6100-0x61ff,0x6200-0x623f,0x9d00-0x9d7f,0x9c00-0x9c3f at device 15.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <AMD CS5536 UDMA100 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xff00-0xff0f at device 15.2 on pci0
ata0: <ATA channel> at channel 0 on atapci0
ata0: [ITHREAD]
ata1: <ATA channel> at channel 1 on atapci0
ata1: [ITHREAD]
ohci0: <OHCI (generic) USB controller> mem 0xefffe000-0xefffefff irq 12 at device 15.4 on pci0
ohci0: [ITHREAD]
usbus0: <OHCI (generic) USB controller> on ohci0
ehci0: <AMD CS5536 (Geode) USB 2.0 controller> mem 0xefffd000-0xefffdfff irq 12 at device 15.5 on pci0
ehci0: [ITHREAD]
usbus1: EHCI version 1.0
usbus1: <AMD CS5536 (Geode) USB 2.0 controller> on ehci0
cpu0 on motherboard
orm0: <ISA Option ROM> at iomem 0xe0000-0xea7ff pnpid ORM0000 on isa0
atrtc0: <AT Real Time Clock> at port 0x70 irq 8 on isa0
ppc0: parallel port not found.
uart0: <16550 or compatible> at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
uart0: [FILTER]
uart0: console (9600,n,8,1)
uart1: <16550 or compatible> at port 0x2f8-0x2ff irq 3 on isa0
uart1: [FILTER]
Timecounter "TSC" frequency 498052712 Hz quality 800
Timecounters tick every 10.000 msec
IPsec: Initialized Security Association Processing.
usbus0: 12Mbps Full Speed USB v1.0
usbus1: 480Mbps High Speed USB v2.0
ugen0.1: <AMD> at usbus0
uhub0: <AMD OHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus0
ugen1.1: <AMD> at usbus1
uhub1: <AMD EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1> on usbus1
ad0: 3823MB <TS4GCF133 20110407> at ata0-master PIO4
Root mount waiting for: usbus1 usbus0
uhub0: 4 ports with 4 removable, self powered
Root mount waiting for: usbus1
uhub1: 4 ports with 4 removable, self powered
Trying to mount root from ufs:/dev/ufs/pfsense0
Leider klappt der Web-Zugriff mit Android auch mit pfSense nicht, gleiches Ergebnis: ich komme in das Netzwerk (192.168.100.xx), erhalte via DHCP also eine IP Adresse, komme jedoch nicht in das Internet.
Bevor ich hier weiter versuche, muss ich jedoch ein gravierendes LAN Problem lösen:
Ich stelle fest, dass meine Datensicherung (mit BackUp EXEC 2010) vom Server Laufwerk C: auf unser NAS am Montag immer noch lief. Bislang (unter M0n0wall) lief das für die ca. 70GB etwa 1,5 Stunden bei einer Transferrate von 1.200MB pro Minute. Mit pfSensde komme ich über 20MB/Minute nicht hinaus, aktuell wurde nach 4:45 Std. 6,3GB gesichert...
pfSense Dashboard zeigt 100baseTX auf dem LAN, obwohl 1.000 möglich sind. Switch Port ist auf auto Geschwindigkeit gestellt. pfSense LAN Speed and duplex steht auf default, kann ich nur ändern in autoselect, 100 oder 10base, nicht aber 1000.
Ich verstehe das nicht, die ALIX-HW ist gleich, Netzaufbau (Verkabelung Splitter, Modem, ALIX) unverändert, gleiche Patch-Kabel. Wieso bricht die File-Transferrate im LAN bei pdSense auf 2% des M0n0wall-Wertes ein? Wenn es dafür keine Lösung gibt, muss ich Mittwoch wieder auf M0n0wall zurückschalten. Wäre schade, denn ich habe noch die Hoffnung, Android über WLAN ohne Zusatz-Apps bzw. VPN zu ermöglichen.
Abschließend:
im System log finde ich viele Einträge: pfSense kernel: ath0: stuck beacon; resetting (bmiss count 4)
Irgendwas ist im WLAN setting(?) faul, aber was (Störung durch andere Netze?)?
hier das pfSense boot-log. Für mich leider alles Böhmische Dörfer, inkl. der Fehlermeldungen (pnpBIOS, ACPI): Vielleicht hilft es ja
Copyright (c) 1992-2012 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 8.3-RELEASE-p11 : Wed Sep 11 19:13:36 EDT 2013
root@snapshots-8_3-i386.builders.pfsense.org:/usr/obj.pfSense/usr/pfSensesrc/src/sys/pfSense_wrap.8.i386 i386
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Geode(TM) Integrated Processor by AMD PCS (498.05-MHz 586-class CPU)
Origin = "AuthenticAMD" Id = 0x5a2 Family = 5 Model = a Stepping = 2
Features=0x88a93d<FPU,DE,PSE,TSC,MSR,CX8,SEP,PGE,CMOV,CLFLUSH,MMX>
AMD Features=0xc0400000<MMX+,3DNow!+,3DNow!>
real memory = 268435456 (256 MB)
avail memory = 239239168 (228 MB)
pnpbios: Bad PnP BIOS data checksum
wlan: mac acl policy registered
K6-family MTRR support enabled (2 registers)
ACPI Error: A valid RSDP was not found (20101013/tbxfroot-309)
ACPI: Table initialisation failed: AE_NOT_FOUND
ACPI: Try disabling either ACPI or apic support.
cryptosoft0: <software crypto> on motherboard
padlock0: No ACE support.
pcib0: <Host to PCI bridge> pcibus 0 on motherboard
pci0: <PCI bus> on pcib0
Geode LX: PC Engines ALIX.2 v0.99h tinyBIOS V1.4a (C)1997-2007
pci0: <encrypt/decrypt, entertainment crypto> at device 1.2 (no driver attached)
vr0: <VIA VT6105M Rhine III 10/100BaseTX> port 0x1000-0x10ff mem 0xe0000000-0xe00000ff irq 10 at device 9.0 on pci0
vr0: Quirks: 0x2
vr0: Revision: 0x96
miibus0: <MII bus> on vr0
ukphy0: <Generic IEEE 802.3u media interface> PHY 1 on miibus0
ukphy0: none, 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto, auto-flow
vr0: [ITHREAD]
vr1: <VIA VT6105M Rhine III 10/100BaseTX> port 0x1400-0x14ff mem 0xe0040000-0xe00400ff irq 11 at device 10.0 on pci0
vr1: Quirks: 0x2
vr1: Revision: 0x96
miibus1: <MII bus> on vr1
ukphy1: <Generic IEEE 802.3u media interface> PHY 1 on miibus1
ukphy1: none, 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto, auto-flow
vr1: [ITHREAD]
vr2: <VIA VT6105M Rhine III 10/100BaseTX> port 0x1800-0x18ff mem 0xe0080000-0xe00800ff irq 15 at device 11.0 on pci0
vr2: Quirks: 0x2
vr2: Revision: 0x96
miibus2: <MII bus> on vr2
ukphy2: <Generic IEEE 802.3u media interface> PHY 1 on miibus2
ukphy2: none, 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto, auto-flow
vr2: [ITHREAD]
ath0: <Atheros 2413> mem 0xe00c0000-0xe00cffff irq 9 at device 12.0 on pci0
ath0: [ITHREAD]
ath0: AR2413 mac 7.8 RF2413 phy 4.5
isab0: <PCI-ISA bridge> port 0x6000-0x6007,0x6100-0x61ff,0x6200-0x623f,0x9d00-0x9d7f,0x9c00-0x9c3f at device 15.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <AMD CS5536 UDMA100 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xff00-0xff0f at device 15.2 on pci0
ata0: <ATA channel> at channel 0 on atapci0
ata0: [ITHREAD]
ata1: <ATA channel> at channel 1 on atapci0
ata1: [ITHREAD]
ohci0: <OHCI (generic) USB controller> mem 0xefffe000-0xefffefff irq 12 at device 15.4 on pci0
ohci0: [ITHREAD]
usbus0: <OHCI (generic) USB controller> on ohci0
ehci0: <AMD CS5536 (Geode) USB 2.0 controller> mem 0xefffd000-0xefffdfff irq 12 at device 15.5 on pci0
ehci0: [ITHREAD]
usbus1: EHCI version 1.0
usbus1: <AMD CS5536 (Geode) USB 2.0 controller> on ehci0
cpu0 on motherboard
orm0: <ISA Option ROM> at iomem 0xe0000-0xea7ff pnpid ORM0000 on isa0
atrtc0: <AT Real Time Clock> at port 0x70 irq 8 on isa0
ppc0: parallel port not found.
uart0: <16550 or compatible> at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
uart0: [FILTER]
uart0: console (9600,n,8,1)
uart1: <16550 or compatible> at port 0x2f8-0x2ff irq 3 on isa0
uart1: [FILTER]
Timecounter "TSC" frequency 498052712 Hz quality 800
Timecounters tick every 10.000 msec
IPsec: Initialized Security Association Processing.
usbus0: 12Mbps Full Speed USB v1.0
usbus1: 480Mbps High Speed USB v2.0
ugen0.1: <AMD> at usbus0
uhub0: <AMD OHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus0
ugen1.1: <AMD> at usbus1
uhub1: <AMD EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1> on usbus1
ad0: 3823MB <TS4GCF133 20110407> at ata0-master PIO4
Root mount waiting for: usbus1 usbus0
uhub0: 4 ports with 4 removable, self powered
Root mount waiting for: usbus1
uhub1: 4 ports with 4 removable, self powered
Trying to mount root from ufs:/dev/ufs/pfsense0
Wichtig für dich ist :
ath0: <Atheros 2413> mem 0xe00c0000-0xe00cffff irq 9 at device 12.0 on pci0
ath0: [ITHREAD]
ath0: AR2413 mac 7.8 RF2413 phy 4.5
Das zeigt das deine WLAN Karte sauber erkannt worden ist.
ath0 steht für das Atheros Interface. vr sind die onboad LAN Ports usw.
Generell ist in den Bootmeldungen keinerlei Fehler zu sehen.
Ein schneller Test hier mit der aktuellen pfSense auf einem 2D13, einer Wistron minPCI Karte und alternativ einer von TP-Link zeigt das sowohl Apple iOS Geräte als auch Android (HTC Desire) wunderbar und problemlos ins Internet kommen.
Es muss also einzig etwas an deiner WLAN Konfiguration falsch sein. (Sofern LAN Clients ins Internet kommen)
Ein ALIX Board 2D13 hat einzig nur 100 Mbit Interfaces onboard ! Das ist auch klar dokumentiert auf der PCengines Website:
http://www.pcengines.ch/alix2d13.htm
Was du also schreibst ...obwohl 1.000 möglich sind. kann also nicht stimmen und die Anzeige mit 100 Mbit ist korrekt !
Wie kommst du auf diesen technischen Aberglauben oder hast du das 2D13 Datenblatt schlicht und einfach nicht gelesen ?
Auch dein Performanceunterschied beider Distributionen ist nicht wirklich nachvollziehbar und lässt eher auf einen Konfig Fehler schliessen in den General Setups.
Keine Ahnung was du da so verschlimmbesserst aber allein schon deine Eierei mit den 100 oder 1000 Mbit am Ethernet und die eigentlich klaren Bootmessages aus Böhmen lässt einen etwas daran zweifeln das du da wirklich weisst was du tust….sorry.
ath0: <Atheros 2413> mem 0xe00c0000-0xe00cffff irq 9 at device 12.0 on pci0
ath0: [ITHREAD]
ath0: AR2413 mac 7.8 RF2413 phy 4.5
Das zeigt das deine WLAN Karte sauber erkannt worden ist.
ath0 steht für das Atheros Interface. vr sind die onboad LAN Ports usw.
Generell ist in den Bootmeldungen keinerlei Fehler zu sehen.
Ein schneller Test hier mit der aktuellen pfSense auf einem 2D13, einer Wistron minPCI Karte und alternativ einer von TP-Link zeigt das sowohl Apple iOS Geräte als auch Android (HTC Desire) wunderbar und problemlos ins Internet kommen.
Es muss also einzig etwas an deiner WLAN Konfiguration falsch sein. (Sofern LAN Clients ins Internet kommen)
- Was genau hast du für ein WLAN miniPCI Modul drin ?
- Ist das ein Dual Radio Modul ?
- Wichtig: hast du das WLAN Interface als Bridge ins LAN eingerichtet oder als eigenständiges IP Segment ?
Ein ALIX Board 2D13 hat einzig nur 100 Mbit Interfaces onboard ! Das ist auch klar dokumentiert auf der PCengines Website:
http://www.pcengines.ch/alix2d13.htm
Was du also schreibst ...obwohl 1.000 möglich sind. kann also nicht stimmen und die Anzeige mit 100 Mbit ist korrekt !
Wie kommst du auf diesen technischen Aberglauben oder hast du das 2D13 Datenblatt schlicht und einfach nicht gelesen ?
Auch dein Performanceunterschied beider Distributionen ist nicht wirklich nachvollziehbar und lässt eher auf einen Konfig Fehler schliessen in den General Setups.
Keine Ahnung was du da so verschlimmbesserst aber allein schon deine Eierei mit den 100 oder 1000 Mbit am Ethernet und die eigentlich klaren Bootmessages aus Böhmen lässt einen etwas daran zweifeln das du da wirklich weisst was du tust….sorry.
aqui, da bin ich ja froh, dass in den Bootmeldungen keine Fehler zu sehen sind.
Ich weiss, dass das ath0 erkannt wird, ich komme ja mit Windows Geräten problemlos in WLAN und ins Internet, nur nicht mit Android Geräten. Da habe ich etwas gefunden, es wird anscheinend UPNP Service benötigt, in meinem Privatnetz ist in der Fritzbox eine Portfreigabe eingetragen worden. Ich teste das am Mittwoch mal, wenn ich wieder vor Ort bin.
Das WLAN Modul ist ein Chipsatz: Compex WLM54G leider nur mit 2,4 Ghz und auch nur WPA, nicht mal WPA-2. Das WLAN Interface ist als eigenständiges Interface (192.168.100.xxx) eingerichtet, also separat auch von unserem kabelgebundenem LAN 192.168.112.xxx.
Mein Hauptproblem im Moment ist, das irgendetwas seit Umstieg auf pfSense die Transferrate im LAN stark verringert. WIe M0n0wall ist nur ein 100Mbit Interface in der ALIX, klar, aber wir hatten mit M0n0wall in unserer Konfiguration im LAN Transferraten vom Server zum NAS (beide 192.168.3.xxx) bislang 20MB/s, jetzt nur noch 0,3MB/s. Status LAN Interface zeigt nur wenige Pakete als in/out. Der BackUp vom Laufwerk C: zum NAS läuft seit 21 Std. und hat nur 40% der Daten (28GB) transferiert. Als LAN interner Transfer wird er ja nicht im Status LAN gezeigt.
Der ALIX Port am ProCurve Switch ist auf 100Mbit gestellt (auto aushandeln), aber andere Ports in unserem Netz haben 1GB ausgehandelt.Am NAS ist nichts geändert. Deshalb meine Vermutung, irgendetwas im pfSense Konfig beeinflusst die Transferrate im LAN. Ich habe NAS, ALIX und Switche neu gestartet, keine Änderung.
Hast Du noch einen Tipp wora es liegen könnte?
Tschuess AL
Ich weiss, dass das ath0 erkannt wird, ich komme ja mit Windows Geräten problemlos in WLAN und ins Internet, nur nicht mit Android Geräten. Da habe ich etwas gefunden, es wird anscheinend UPNP Service benötigt, in meinem Privatnetz ist in der Fritzbox eine Portfreigabe eingetragen worden. Ich teste das am Mittwoch mal, wenn ich wieder vor Ort bin.
Das WLAN Modul ist ein Chipsatz: Compex WLM54G leider nur mit 2,4 Ghz und auch nur WPA, nicht mal WPA-2. Das WLAN Interface ist als eigenständiges Interface (192.168.100.xxx) eingerichtet, also separat auch von unserem kabelgebundenem LAN 192.168.112.xxx.
Mein Hauptproblem im Moment ist, das irgendetwas seit Umstieg auf pfSense die Transferrate im LAN stark verringert. WIe M0n0wall ist nur ein 100Mbit Interface in der ALIX, klar, aber wir hatten mit M0n0wall in unserer Konfiguration im LAN Transferraten vom Server zum NAS (beide 192.168.3.xxx) bislang 20MB/s, jetzt nur noch 0,3MB/s. Status LAN Interface zeigt nur wenige Pakete als in/out. Der BackUp vom Laufwerk C: zum NAS läuft seit 21 Std. und hat nur 40% der Daten (28GB) transferiert. Als LAN interner Transfer wird er ja nicht im Status LAN gezeigt.
Der ALIX Port am ProCurve Switch ist auf 100Mbit gestellt (auto aushandeln), aber andere Ports in unserem Netz haben 1GB ausgehandelt.Am NAS ist nichts geändert. Deshalb meine Vermutung, irgendetwas im pfSense Konfig beeinflusst die Transferrate im LAN. Ich habe NAS, ALIX und Switche neu gestartet, keine Änderung.
Hast Du noch einen Tipp wora es liegen könnte?
Tschuess AL