10
Reloop Problem bei WLAN AP
Hallo zusammen,
ich habe bei mir 3 WLAN AP. Alle 3 hängen am selben Switch, welcher wiederum mit einem Modem verbunden ist, das das Routing übernimmt und somit von allen als Standard-Gateway konfiguriert ist. Obwohl alle 3 AP dieselben Einstellungen haben, habe ich bei einem AP (TrendNet TEW-815DAP), dass ich einen internen Server über seine externe Adresse nicht aufrufen kann. Bei den anderen beiden funktioniert es immer, beim besagten AP nur eine Zeit lang nach dem Neustart, danach fällt irgendwann diese Verbindung aus. Über die interne IP geht's dann immer noch, über die Quick-Connect-ID des Servers ebenso. Das Port-Forwarding am Router und alle anderen Konfigurationen müssen fast richtig sein, weil es damit ja nie Probleme gibt. Genauso kann ich mir beim besagten AP keine Fehler erklären, da er nicht einmal Routing-Funktionen erfüllen kann. Hat trotzdem irgendjemand eine Idee woran es liegen könnte?
Vielen Dank
ich habe bei mir 3 WLAN AP. Alle 3 hängen am selben Switch, welcher wiederum mit einem Modem verbunden ist, das das Routing übernimmt und somit von allen als Standard-Gateway konfiguriert ist. Obwohl alle 3 AP dieselben Einstellungen haben, habe ich bei einem AP (TrendNet TEW-815DAP), dass ich einen internen Server über seine externe Adresse nicht aufrufen kann. Bei den anderen beiden funktioniert es immer, beim besagten AP nur eine Zeit lang nach dem Neustart, danach fällt irgendwann diese Verbindung aus. Über die interne IP geht's dann immer noch, über die Quick-Connect-ID des Servers ebenso. Das Port-Forwarding am Router und alle anderen Konfigurationen müssen fast richtig sein, weil es damit ja nie Probleme gibt. Genauso kann ich mir beim besagten AP keine Fehler erklären, da er nicht einmal Routing-Funktionen erfüllen kann. Hat trotzdem irgendjemand eine Idee woran es liegen könnte?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 295173
Url: https://administrator.de/contentid/295173
Printed on: April 19, 2024 at 15:04 o'clock
10 Comments
Latest comment
Hallo,
eine Modem ist kein Router und "vice versa", das heißt also für Dich wenn der Switch kein Layer3
Switch ist, muss irgendjemand her der das Routing übernimmt! Ich würde einen Router dazu kaufen
und dann nach folgendem Szenario verbinden wollen.
Internet --- Modem --- Router --- Switch --- WLAN APs
das Routing übernimmt, also das ist schon in Ordnung so.
Gruß
Dobby
eine Modem ist kein Router und "vice versa", das heißt also für Dich wenn der Switch kein Layer3
Switch ist, muss irgendjemand her der das Routing übernimmt! Ich würde einen Router dazu kaufen
und dann nach folgendem Szenario verbinden wollen.
Internet --- Modem --- Router --- Switch --- WLAN APs
Das Port-Forwarding am Router und alle anderen Konfigurationen müssen fast richtig sein, weil es damit
ja nie Probleme gibt.
Wo kommt der denn nun wieder her, weiter oben steht das dort nur ein Modem am Switch hängt.ja nie Probleme gibt.
...dass ich einen internen Server über seine externe Adresse nicht aufrufen kann.
NAT Redirection oder HairPin NAT sind hier das Stichwort.Genauso kann ich mir beim besagten AP keine Fehler erklären, da er nicht einmal Routing-Funktionen
erfüllen kann.
Ist auch nicht seine Aufgabe ein AP ist ein Layer2 Gerät und man benötigt noch ein Layer3 Gerät waserfüllen kann.
das Routing übernimmt, also das ist schon in Ordnung so.
Hat trotzdem irgendjemand eine Idee woran es liegen könnte?
Zeichne uns doch eben mal Dein Netzwerk auf sonst steigt man da nicht so richtig durch.Gruß
Dobby
Kollege Dobby hat Recht. Hairpin NAT ist das Problem:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Du musst den nAT Prozess im Router (das ist KEIN Modem !!) entsprechend in der Konfiguration anpassen, das fixt das Problem.
Alternative: Konfiguriere die DNS Namen einfach statisch in der hosts oder lmhosts Datei.
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Du musst den nAT Prozess im Router (das ist KEIN Modem !!) entsprechend in der Konfiguration anpassen, das fixt das Problem.
Alternative: Konfiguriere die DNS Namen einfach statisch in der hosts oder lmhosts Datei.
Moin,
wie dobby udn aqui schon geschrieben haben, sieht das nach einem "Hairpin-NAT"-problem aus. Außerdem wirfst Du munter Begriffe wie Modem, AP und Router durcheinander.
APs habn i.d.R keine einfluißt auf das Routing udn Portforwarding. Das ist aufgaben von Routern und Firewalls.
Also: Prüf mal den Router und schau, ob der überhaupt das passende NAT kann.
lks
wie dobby udn aqui schon geschrieben haben, sieht das nach einem "Hairpin-NAT"-problem aus. Außerdem wirfst Du munter Begriffe wie Modem, AP und Router durcheinander.
APs habn i.d.R keine einfluißt auf das Routing udn Portforwarding. Das ist aufgaben von Routern und Firewalls.
Also: Prüf mal den Router und schau, ob der überhaupt das passende NAT kann.
lks
Erstmal vielen Dank für eure Unterstützung. Eure Bemühungen sind toll, die Unklarheiten bezüglich der Begrifflichkeiten verstehe ich weniger. Ich werfe nicht munter Begriffe durcheinander, das ist meiner Meinung nach nach wie vor alles so korrekt.
Zur Konstellation:
1) das Modem ist ein Kabelmodem mit Routing Funktionen: Technicolor TC7200.U Das Gerät wird im Benutzerhandbuch vom Hersteller selber sowohl Modem als auch Router genannt. Das entspricht der mir bekannten Definition. Sollte daran etwas nicht korrekt sein, so bitte ich um Aufklärung, die sich mir nach wie vor nicht erschliesst.
2) An 1) hängt ein 24port PoE-Switch: TP-Link - TL-SG3424P V2
3) An 2) hängen direkt alle über Kabel verbundenenen Geräte. So die genannten 3 AP sowie auch eine Synology Rackstation. 1 AP (der Betroffene) ist ein Trendnet TEW-815DAP. Er kann zwar auch als Client oder als Repeater fungieren, ist aber als AP konfiguriert. Dasselbe trifft bei den anderen beiden zu (TEW-692GR). Diese Geräte wären bspw. auch als Router einsetzbar, diese Funktionenen sind aber deaktiviert.
Wenn ich nun auf die Rackstation zugreifen möchte, gibt es dazu 3 Möglichkeiten:
1) interne IP: Funktioniert uneingeschränkt immer, solange man im Heimnetz ist (LAN + WLAN)
2) Quick-Connect-ID: funktioniert immer, intern und extern. Dabei handelt es sich um einen Synology Dienst, der eben zu der NAS bzw. Diskstations oder Rackstations wie sie von Synology genannt werden eine Verbindung ähnlich einem DynDNS Dienst herstellt.
3) meine Wahl: ich greife über eine subdomain zu, die auf die externe IP des Modem / Router zeigt. D.h. der Aufruf "sub.domain.com" zeigt statisch auf die WAN IP. Genau dieser Aufruf funktioniert im LAN immer, über die beiden TEW-692GR ebenso immer und beim TEW-815DAP nach einem Neustart ebenso immer, aber nach einer gewissen Zeit nicht mehr. Das ist der Punkt, den ich mir nicht erklären kann.
Was ich bereits erfolglos unternommen habe um das Problem zu lösen waren die Folgenden Dinge:
- Einstellungen kontrolliert
- Firmware neu eingespielt
- TrendNet Support angefragt (die sagen lediglich, dass der AP damit nichts zu tun haben kann, da er keine Routing Funktion übernehmen kann)
- Mit alternativen Geräten getestet
- etc.
Nichts davon hat irgendwas am Verhalten geändert. Daher nun zu eurem Input:
@108012:
- mein Modem ist auch ein Router, zumindest sieht das der Hersteller so. Wie gesagt, sollte daran etwas falsch sein, so würde ich's gerne verstehen. Dementsprechend übernimmt er auch die Port-Forwarding Regeln, die auch von extern immer funktionieren.
- NAT ist am Technicolor TC7200.U nicht einstellbar. Das könnte der Grund sein, würde allerdings bei mir die Frage aufwerfen, warum es bei den beiden TEW-692GR funktioniert. Der Verbindungsweg ist ja derselbe.
- Das Netzwerk ist hoffentlich oben nachvollziehbar beschrieben!?
@aqui:
- vielen Dank für den Link. Bei einem ping oder tracert wird tatsächlich an die WAN-IP geleitet. Warum diese Anfrage bei den TEW-692GR an das richtige interne Ziel gelangt und beim "Problem-AP" eben nicht, verstehe ich trotzdem noch nicht.
- hosts Datei: Ich habe das Problem primär mit Geräten, die ich sowohl intern als auch extern benutze. Genau in diesen möchte ich auch den Domänen-Namen verwenden. Das sind in meinem Fall iPhone / iPad. Meines Wissens nach lässt iOS hier keine Konfiguration zu.
Das Problem liesse sich so weit ich weiss folgendermassen umgehen bzw. lösen:
1) interner DNS-Server: macht wenig Sinn einen DNS-Server zu betreiben, nur weil das eigentliche Problem nicht gelöst werden kann.
2) Verwendung der Quick-Connect ID: funktioniert, verlängert aber durch den Umweg über den Synology-Server die Zugriffszeiten und ist daher unschön.
Das Ziel meiner Anfrage ist den Unterschied zwischen den AP bzw. dem damit verbundenen Zugriff heraus zu finden.
Zur Konstellation:
1) das Modem ist ein Kabelmodem mit Routing Funktionen: Technicolor TC7200.U Das Gerät wird im Benutzerhandbuch vom Hersteller selber sowohl Modem als auch Router genannt. Das entspricht der mir bekannten Definition. Sollte daran etwas nicht korrekt sein, so bitte ich um Aufklärung, die sich mir nach wie vor nicht erschliesst.
2) An 1) hängt ein 24port PoE-Switch: TP-Link - TL-SG3424P V2
3) An 2) hängen direkt alle über Kabel verbundenenen Geräte. So die genannten 3 AP sowie auch eine Synology Rackstation. 1 AP (der Betroffene) ist ein Trendnet TEW-815DAP. Er kann zwar auch als Client oder als Repeater fungieren, ist aber als AP konfiguriert. Dasselbe trifft bei den anderen beiden zu (TEW-692GR). Diese Geräte wären bspw. auch als Router einsetzbar, diese Funktionenen sind aber deaktiviert.
Wenn ich nun auf die Rackstation zugreifen möchte, gibt es dazu 3 Möglichkeiten:
1) interne IP: Funktioniert uneingeschränkt immer, solange man im Heimnetz ist (LAN + WLAN)
2) Quick-Connect-ID: funktioniert immer, intern und extern. Dabei handelt es sich um einen Synology Dienst, der eben zu der NAS bzw. Diskstations oder Rackstations wie sie von Synology genannt werden eine Verbindung ähnlich einem DynDNS Dienst herstellt.
3) meine Wahl: ich greife über eine subdomain zu, die auf die externe IP des Modem / Router zeigt. D.h. der Aufruf "sub.domain.com" zeigt statisch auf die WAN IP. Genau dieser Aufruf funktioniert im LAN immer, über die beiden TEW-692GR ebenso immer und beim TEW-815DAP nach einem Neustart ebenso immer, aber nach einer gewissen Zeit nicht mehr. Das ist der Punkt, den ich mir nicht erklären kann.
Was ich bereits erfolglos unternommen habe um das Problem zu lösen waren die Folgenden Dinge:
- Einstellungen kontrolliert
- Firmware neu eingespielt
- TrendNet Support angefragt (die sagen lediglich, dass der AP damit nichts zu tun haben kann, da er keine Routing Funktion übernehmen kann)
- Mit alternativen Geräten getestet
- etc.
Nichts davon hat irgendwas am Verhalten geändert. Daher nun zu eurem Input:
@108012:
- mein Modem ist auch ein Router, zumindest sieht das der Hersteller so. Wie gesagt, sollte daran etwas falsch sein, so würde ich's gerne verstehen. Dementsprechend übernimmt er auch die Port-Forwarding Regeln, die auch von extern immer funktionieren.
- NAT ist am Technicolor TC7200.U nicht einstellbar. Das könnte der Grund sein, würde allerdings bei mir die Frage aufwerfen, warum es bei den beiden TEW-692GR funktioniert. Der Verbindungsweg ist ja derselbe.
- Das Netzwerk ist hoffentlich oben nachvollziehbar beschrieben!?
@aqui:
- vielen Dank für den Link. Bei einem ping oder tracert wird tatsächlich an die WAN-IP geleitet. Warum diese Anfrage bei den TEW-692GR an das richtige interne Ziel gelangt und beim "Problem-AP" eben nicht, verstehe ich trotzdem noch nicht.
- hosts Datei: Ich habe das Problem primär mit Geräten, die ich sowohl intern als auch extern benutze. Genau in diesen möchte ich auch den Domänen-Namen verwenden. Das sind in meinem Fall iPhone / iPad. Meines Wissens nach lässt iOS hier keine Konfiguration zu.
Das Problem liesse sich so weit ich weiss folgendermassen umgehen bzw. lösen:
1) interner DNS-Server: macht wenig Sinn einen DNS-Server zu betreiben, nur weil das eigentliche Problem nicht gelöst werden kann.
2) Verwendung der Quick-Connect ID: funktioniert, verlängert aber durch den Umweg über den Synology-Server die Zugriffszeiten und ist daher unschön.
Das Ziel meiner Anfrage ist den Unterschied zwischen den AP bzw. dem damit verbundenen Zugriff heraus zu finden.
Hallo,
Modem = MOdulator - DEModulator und wnadelt nur Signal. kennt weder IPs noch sonstwas. https://de.wikipedia.org/wiki/DSL-Modem
Router = Gerät um Ziele erreichbar zu machen, Sprechen meistens IP und kennt nichts von ein Modem. https://de.wikipedia.org/wiki/Router
NAT dient der Adressübersetzung und hält so z.B. deinen internen IPv4 hintern aus dem Internet fern. https://de.wikipedia.org/wiki/Router
Gruß,
Peter
Zitat von @beinaendi:
Technicolor TC7200.U vom Hersteller selber sowohl Modem als auch Router genannt
Technicolor ist auch kein Netzwerkprofi. Man möge ihnen verzeihen Technicolor TC7200.U vom Hersteller selber sowohl Modem als auch Router genannt
Modem = MOdulator - DEModulator und wnadelt nur Signal. kennt weder IPs noch sonstwas. https://de.wikipedia.org/wiki/DSL-Modem
Router = Gerät um Ziele erreichbar zu machen, Sprechen meistens IP und kennt nichts von ein Modem. https://de.wikipedia.org/wiki/Router
NAT dient der Adressübersetzung und hält so z.B. deinen internen IPv4 hintern aus dem Internet fern. https://de.wikipedia.org/wiki/Router
eine Synology Rackstation
Kann der kein DNS intern spielen?Das Ziel meiner Anfrage ist den Unterschied zwischen den AP bzw. dem damit verbundenen Zugriff heraus zu finden.
Dann nutze die macht von Wireshark und nutze die Möglichkeiten deines Switches aus (Mirrorport etc). Mit Wireshark kannst du dir anschauen was deine APs unterschiedlich handhaben bzw. wo der Unterscheid sein könnte.Gruß,
Peter
Dann möge man auch mir verzeihen, dass ich einen Hardwarehersteller und dessen Begrifflichkeiten ernst nehme 
Doch, wie gesagt ist das eine mögliche Lösung, nur irgendwie ist's auch am Ziel vorbei geschossen.
Das ist mir gänzlich unbekannt, muss ich mir wohl mal ansehen.
Was ich inzwischen "neu" heraus gefunden habe ist, dass der Zugriff wieder funktioniert, wenn ich den Lease erneuere. Und das obwohl die (sichtbaren) Einstellungen davor und danach gleich sind. Daraus schliesse ich, dass sich über die Zeit etwas verändert, das über eine Lease-Erneuerung wieder zurück gesetzt wird. Schon sehr seltsam
eine Synology Rackstation
Kann der kein DNS intern spielen?Das Ziel meiner Anfrage ist den Unterschied zwischen den AP bzw. dem damit verbundenen Zugriff heraus zu finden.
Dann nutze die macht von Wireshark und nutze die Möglichkeiten deines Switches aus (Mirrorport etc). Mit Wireshark kannst du dir anschauen was deine APs unterschiedlich handhaben bzw. wo der Unterscheid sein könnte.Was ich inzwischen "neu" heraus gefunden habe ist, dass der Zugriff wieder funktioniert, wenn ich den Lease erneuere. Und das obwohl die (sichtbaren) Einstellungen davor und danach gleich sind. Daraus schliesse ich, dass sich über die Zeit etwas verändert, das über eine Lease-Erneuerung wieder zurück gesetzt wird. Schon sehr seltsam
Aktuellste Firmware hast du auf alle Komponenten geflasht ?
Riecht dann eher nach einem Firmware Bug. Aber letzte Sicherheit gibt dir wie gesagt der Wireshark Trace !
Riecht dann eher nach einem Firmware Bug. Aber letzte Sicherheit gibt dir wie gesagt der Wireshark Trace !
Ja, Firmware ist überall aktuell. Für mich sieht's auch nach einem AP-Fehler aus, der davon kommen könnte. Leider gibt's für den betroffenen AP keine neue Firmware. Unter trendnet.com wird die von mir verwendete Firmware immer noch als "initial release" gekennzeichnet. Das liesse den Rückschluss zu, dass die Firmware entweder von Anfang an perfekt war oder zufällig ausser mir niemand dieses Problem hat.
Wireshark hab ich mal intstalliert, aber ob ich da alles verstehe ist für mich noch offen
Wireshark hab ich mal intstalliert, aber ob ich da alles verstehe ist für mich noch offen
Hallo,
Der Hersteller hat es nur nicht für nötig befunden ein Firmware update zu erstellen oder zu veröffentliche oder es ist ihm egal (TP halt...) oder er kennt diesen Fehler (?) tatsächlich nicht. Trendnet hat auch Support.
Gruß,
Peter
Zitat von @beinaendi:
Doch, wie gesagt ist das eine mögliche Lösung, nur irgendwie ist's auch am Ziel vorbei geschossen.
nein, nicht wirklich am Ziel vorbei. Dein internes DNS hat nichts mit externen DNS zu tun. Ich kann bei deinen Geräten nichts erkennen was DNS sauber kann, die mögen wohl alle nur Weiterleitung beherrschen. Daher ist ein eigener interner DNS oftmals die sauberste Art alle möglichen Geräten und OSe die Name zu IP Auflösung beizubringen. Und einige Internet Router können Hairpin Nat, einige können es nicht, bei manchen kann man es nachlesen und sonst heißt es - ausprobieren. Hairpin NAT ist kein gefordertes Merkmal oder Funktion - es hängt nur von der Firmware ab ob es klappt oder nicht. - und da kann jeder Hersteller es halten wie er es eben möchte. DNS löst aber dieses Problem.Doch, wie gesagt ist das eine mögliche Lösung, nur irgendwie ist's auch am Ziel vorbei geschossen.
Das ist mir gänzlich unbekannt, muss ich mir wohl mal ansehen.
Die Portabel Version reicht, nur die Winpcap installieren.wenn ich den Lease erneuere.
Du meinst jetzt die Lease am Client oder wo?Und das obwohl die (sichtbaren) Einstellungen davor und danach gleich sind
Um genau zu sehen was sich ändert hilft dir Wireshark. Du suchst erst mal nach UDP68, UDP 69 - eben nach DHCP. Wenn es aber hier wirklich ein DHCP Problem wäre, wie kommt es dann das laut deiner Aussage es nur passiert wenn du an dein Trendnet TEW-815DAP verbunden bist (WLAN). Was macht dich sicher das es nur über diesen einen AP passiert? Sind die anderen APs dann ausgeschaltet oder wie ist dein WLAN aufgebaut (Alle die gleiche SSID, gleiches WPA/WPA2, andere Kanäle) oder was? Wer macht bei dir denn DHCP, wie ist dein Technicolor eingerichtet bzw. eingestellt? Da bleibt genügend Spielraum für alle möglichen Probleme.Das liesse den Rückschluss zu, dass die Firmware entweder von Anfang an perfekt war oder zufällig ausser mir niemand dieses Problem hat.
Träumer Der Hersteller hat es nur nicht für nötig befunden ein Firmware update zu erstellen oder zu veröffentliche oder es ist ihm egal (TP halt...) oder er kennt diesen Fehler (?) tatsächlich nicht. Trendnet hat auch Support.Gruß,
Peter
Aus meiner Sicht doch. Denn wie die anderen beiden AP beweisen, brauch ich's eigentlich nicht. Hab's nun trotzdem eingerichtet, da ich den Grund nicht eruieren kann und darum ging's. Das Argument mir selber gegenüber war damit auch gleich Hostnames ohne DNS-Suffix umzusetzen, damit ich mit "router" automatisch zum Router verbunden werde
Die Portabel Version reicht, nur die Winpcap installieren.
Hab ichDu meinst jetzt die Lease am Client oder wo?
Ja, am ClientWas macht dich sicher das es nur über diesen einen AP passiert?
Weil ich alle 3 parallel seit 2 Jahren im Einsatz habe und es noch nie auf einem anderen passiert ist.Sind die anderen APs dann ausgeschaltet oder wie ist dein WLAN aufgebaut
Alle haben dieselben 2 SSID, verschiedene Kanäle, gleiches WPA2. Hab aber auch den Einzelbetrieb der AP schon getestet, was nichts am Verhalten ändert. Also daran liegt's leider nicht (war meine ursprüngliche Vermutung). Daher auch kein Spielraum hierfür DHCP, wie ist dein Technicolor eingerichtet bzw. eingestellt?
Ich sag dir gerne alle Einstellungen, aber welche interessiert dich? Der Technicolor übernimmt das DHCP, DNS-Server ist nun primär meine NAS, DNS-Suffix ist wegen dem Host-Zugriff seit heute eingestellt.Damit funktioniert alles wie gewünscht.Träumer Der Hersteller hat es nur nicht für nötig befunden ein Firmware update zu erstellen oder zu veröffentliche oder es ist ihm egal (TP halt...) oder er kennt diesen Fehler (?) tatsächlich nicht. Trendnet hat auch Support.
Träumen ist schön! Wie oben geschrieben hab ich den TrendNet Support bereits ergebnislos über mehrere Nachrichten hinweg befragt. Es hatte nicht den Anschein, als ob das Problem bei meinem Consultant "Norman" bekannt war Der Hersteller hat es nur nicht für nötig befunden ein Firmware update zu erstellen oder zu veröffentliche oder es ist ihm egal (TP halt...) oder er kennt diesen Fehler (?) tatsächlich nicht. Trendnet hat auch Support.
