Hallo,
ich habe mein Haus nun komplett vernetzt. Am APL im Keller habe ich einen Debian Computer (als Server) laufen.
Die Verkabelung sieht wie folgt aus:
APL => Modem
Modem => eth0 am Server
Server hat Internetzugriff.
Server eth1 => Cisco Hausswitch
Vom Hausswitch gehen nun 4 Kabel weg in jeden Flur jeder Etage
In jedem Flur befindet sich ein weiter Switch bzw WLAN AccessPoint.
Von dort geht dann in jeden Raum ein LAN Kabel (Unterputz).
Nun wollte ich mir den AccessPoint im Keller sparen. So oft ist man dort nicht. Und das bisschen wlan was man da benötigt, wlan pci e Karte, hostapd und gut...
Was ist nun mein Problem?
Im ganzen Haus auf jeder Etage bekomme ich per DHCP eine IP Adresse zugewiesen. Ob LAN oder WLAN ist egal.
Portweiterleitung funktioniert. Masquerade.... Mit iptables hat dafür gesorgt, daß auch ein Internetzugang problemlos klappt.
Also alles was auf eth1 liegt hat Zugriff.
Hostapd läuft auf wlan0. Das WLAN Netzwerk existiert und ich bekomme ebenfalls eine IP.
Aber das wars. Also IP wird zugewiesen, jedoch kann wlan0 nicht auf die clients von eth1 zugreifen.. NAS und Co.. Ebenfalls hat wlan0 kein Internet.
Es funktioniert lediglich ping, ssh und Co zwischen Client und wlan0 aber sonst nichts.
Was könnte die Ursache sein?
HomeServer... Routing / Netzwerk Probleme
Re: HomeServer... Routing / Netzwerk Probleme
Passen die verteilten IP/Subnetze zu dem was Du erwartest? Routen und iptables/nftables, Fehler von ping und traceroute helfen manchmal auch bei der Eingrenzung. Ich würde mal erwarten, dass da Routen oder Rückrouten fehlen. Oder was bei iptables nicht ganz passt.
Re: HomeServer... Routing / Netzwerk Probleme
Hast du IPV4 und/oder IPV6?
Hat der hostapd ein eigenes Subnetz oder ist der mit eth0 gebridged?
Und überhaupt, eth0, wlan0 wären Netzwerknamen der alten Konvention. Bist du sicher, daß die nicht enp... und wl... heißen?
Hat der hostapd ein eigenes Subnetz oder ist der mit eth0 gebridged?
Und überhaupt, eth0, wlan0 wären Netzwerknamen der alten Konvention. Bist du sicher, daß die nicht enp... und wl... heißen?
Re: HomeServer... Routing / Netzwerk Probleme
Also... Zumindestens die IPs passen.
Ja, eigentlich enp und... Ähm seit der Änderung hat sich bei mir ein net.ifnames=1 in der grub eingeprägt.
Ich kam noch nie mit den wl??????? Und enp?????? Nie klar. Mit eth0 etc komme ich klar.
Also. Der Server hat die IP
10.10.0.1 auf eth1
Dnsmasq verteilt IPs von 10.10.0.50 - 10.10.0.254
Als DNS Server ist DNSMASQ geconft mit
interface eth1, wlan0
dhcp-range 10.10.0.50,10.10.0.254
dns-server 10.10.0.1
Auf eth0 liegt meine feste Internet IP Adresse.
Die Adressen werden verteilt... Also die IPs werden korrekt verteilt. Auch feste ips anhand der Mac kann ich zuweisen. Klappt auch.
------DHCP TEST------
Client an ETH1 (LAN oder WLAN)
IP : 10.10.0.187
NETMASK: 255.255.255.0
DNS: 10.10.0.1
GATEWAY: 10.10.0.1
Client an WLAN0 (Hostapd)
IP : 10.10.0.193
NETMASK: 255.255.255.0
DNS: 10.10.0.2
GATEWAY: 10.10.0.2
Alles was mit auffällt... DNS und gateway sind anders... IP ist ja klar.
echo 1 > net......... Ip4_forward
iptables - t nat - A POSTROUTING - o eth0 - j MASQUERADE
Sorgt dafür das die Clients Internet haben. Natürlich offen und ungefiltert und ja.. Das kommt noch..
Aber wlan0 bekommt bis auf die IP nichts weiter.
Die Interfaces sind nicht gebrückt.
Ihr meint dieses br0 usw? Das habe ich von hunderten versuchen über Jahre einmal hinbekommen und dann lief es nur bis zum Reboot.
Aber wo ist denn dort der Unterschied?
Wenn ich das richtig verstanden habe... Dann können die clients an eth1 kommunizieren weil diese ja alle eh vom Server nur die IP kriegen und dann durch die switchs verbunden sind... Mit fester IP bräuchte man den DHCP und den ganzen Server nicht.. Logisch...
Durch das ip4forward...darf der Kernel Daten von einem interface zum anderen senden.... Richtig?
Und das iptables und masquerade gibt dann die Freigabe ins Internet... Bzw alles was nichts mit seinem Netzwerk.. Also IP etc zu tun hat... Was er also nicht kennt.. Schickt er dann man über das interface eth0 raus und guckt quasi mal was passiert (Antwort aus dem www)
Richtig?
Ich nutze.. Hoffe bzw will ipv4... V6 Adressen verstehe ich ebenfalls nicht...
Nun.. Ok.. Aber warum hat wlan0 kein inet... Ich muss doch iptables noch iwie sagen das wlan0 mit den clients aus eth1 reden darf und das es Daten ins inet schickt, oder?
Ich habe auch mal an wlan0 eine statische IP gesetzt und als DNS und gateway 10.10.0.1 eingetragen...
Gleiches Verhalten, also keinerlei änderung.
Ja, eigentlich enp und... Ähm seit der Änderung hat sich bei mir ein net.ifnames=1 in der grub eingeprägt.
Ich kam noch nie mit den wl??????? Und enp?????? Nie klar. Mit eth0 etc komme ich klar.
Also. Der Server hat die IP
10.10.0.1 auf eth1
Dnsmasq verteilt IPs von 10.10.0.50 - 10.10.0.254
Als DNS Server ist DNSMASQ geconft mit
interface eth1, wlan0
dhcp-range 10.10.0.50,10.10.0.254
dns-server 10.10.0.1
Auf eth0 liegt meine feste Internet IP Adresse.
Die Adressen werden verteilt... Also die IPs werden korrekt verteilt. Auch feste ips anhand der Mac kann ich zuweisen. Klappt auch.
------DHCP TEST------
Client an ETH1 (LAN oder WLAN)
IP : 10.10.0.187
NETMASK: 255.255.255.0
DNS: 10.10.0.1
GATEWAY: 10.10.0.1
Client an WLAN0 (Hostapd)
IP : 10.10.0.193
NETMASK: 255.255.255.0
DNS: 10.10.0.2
GATEWAY: 10.10.0.2
Alles was mit auffällt... DNS und gateway sind anders... IP ist ja klar.
echo 1 > net......... Ip4_forward
iptables - t nat - A POSTROUTING - o eth0 - j MASQUERADE
Sorgt dafür das die Clients Internet haben. Natürlich offen und ungefiltert und ja.. Das kommt noch..
Aber wlan0 bekommt bis auf die IP nichts weiter.
Die Interfaces sind nicht gebrückt.
Ihr meint dieses br0 usw? Das habe ich von hunderten versuchen über Jahre einmal hinbekommen und dann lief es nur bis zum Reboot.
Aber wo ist denn dort der Unterschied?
Wenn ich das richtig verstanden habe... Dann können die clients an eth1 kommunizieren weil diese ja alle eh vom Server nur die IP kriegen und dann durch die switchs verbunden sind... Mit fester IP bräuchte man den DHCP und den ganzen Server nicht.. Logisch...
Durch das ip4forward...darf der Kernel Daten von einem interface zum anderen senden.... Richtig?
Und das iptables und masquerade gibt dann die Freigabe ins Internet... Bzw alles was nichts mit seinem Netzwerk.. Also IP etc zu tun hat... Was er also nicht kennt.. Schickt er dann man über das interface eth0 raus und guckt quasi mal was passiert (Antwort aus dem www)
Richtig?
Ich nutze.. Hoffe bzw will ipv4... V6 Adressen verstehe ich ebenfalls nicht...
Nun.. Ok.. Aber warum hat wlan0 kein inet... Ich muss doch iptables noch iwie sagen das wlan0 mit den clients aus eth1 reden darf und das es Daten ins inet schickt, oder?
Ich habe auch mal an wlan0 eine statische IP gesetzt und als DNS und gateway 10.10.0.1 eingetragen...
Gleiches Verhalten, also keinerlei änderung.
Re: HomeServer... Routing / Netzwerk Probleme
Seh ich das richtig, dass Du dem Server auf unterschiedlichen Interfaces IPs aus dem selben Subnetz gegeben hast? 1 auf dem Kabel, 2 in der Luft?
IPs bitte immer mit den entsprechenden Netzmasken angeben, Routing Probleme kommen oft aus dieser Ecke.
Was die Iptables Beschreibung angeht, weniger Text, mehr Logs: ip a bzw ifconfig, iptables-save und iptables --list -nv und ip r bzw route -n helfen mehr als "ich glaube da ist alles ist ok", manchmal übersieht man ja ne entscheidende Kleinigkeit
IPs bitte immer mit den entsprechenden Netzmasken angeben, Routing Probleme kommen oft aus dieser Ecke.
Was die Iptables Beschreibung angeht, weniger Text, mehr Logs: ip a bzw ifconfig, iptables-save und iptables --list -nv und ip r bzw route -n helfen mehr als "ich glaube da ist alles ist ok", manchmal übersieht man ja ne entscheidende Kleinigkeit
Jein, erstmal sind die Routen dafür zuständig, welchen Weg die Pakete nehmen. Iptables sorgt dann nur dafür, dass vor oder nach diesen Grundregeln noch Manipulationen an den Paketen vorgenommen werden, bzw diese über andere Wege umgeleitet werden.Nun.. Ok.. Aber warum hat wlan0 kein inet... Ich muss doch iptables noch iwie sagen das wlan0 mit den clients aus eth1 reden darf und das es Daten ins inet schickt, oder?