Kolesz hálózat + Wifi AP

 ( kockasinges | 2015. szeptember 23., szerda - 16:40 )

Adott egy Netgear WPN824 v3 router, DHCP kikapcsolva, a bejövő UTP pedig LAN portra csatlakoztatva. Az IP cím szórás valóban ki van kapcsolva, a gépnek manuálisan kell fix IP-t beállítani, máskülönben nem kap címet. Viszont net nincsen. Ugyanakkor a router konfig paneljében látszanak a hálózatra csatlakoztatott gépek a koleszban használt tartományból hozzájuk rendelt címmel.(Ami furcsa...)
Mi okozhatja a problémát?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Router be van állítva?! Kap címet rendesen?

TTL
MAC
;)

+1 (tipikus kolesz megoldás)

MAC szűrés nincsen. A csomagok élettartamával mit lehet szűrni, illetve hogyan?

A hop-okat. A TTL változik, ha routert iktatsz a PC->kolesz háló közé. Ezt figyelik és dropolnak.
Melyik kolesz?

na de nem routerként hanem switchként használja az eszközt, se mac-et, se ttl-t nem érint a dolog.

Egyébként, mint "vezetékes switch" működik is, viszont a wifi-re csatlakozva nincsen net.

nem lehet, hogy ap módból bridge vagy valami ilyesmi módba kell kapcsolni?
lehet, hogy ap/router vagy hasonló módban van, s ha emellé be van kapcsolva a wireless isolation vagy hasonló funkció, akkor elképzelhető, hogy a wifi interface-t úgy routolja, hogy a "WAN" port felé, de a beépytett switch-csel nem bridgeli össze.
én ezen az úton indulnék el, factor reset neki elöször, és alaposan áttúrnám az összes beállítási lehetőséget, és kikapcsolnék emellett minden felesleges funkciót (qos, spi, stb.stb.)

Én első körben megnézném, hogy meddig jutnak el a csomagok.
ping router, másik gép, ami ugyanazon a wifin lóg, koliban másik belső gép, default gateway, DNS szerver. Ezzel ugye olyan probléma van, hogy windows gépeken alapból tiltva van a ping.

Valójában többen is használnak routert ilyen célokra és a csattanó az, hogy nekik ezekkel a beállításokkal gond nélkül működik...

Valójában többen használnak windowst a világon, és ugyanazokkal a beállításokkal az emberek 90%-énak működnek a dolgok.

A felreertesek elkerulese vegett, meg hogy lassuk mire van lehetoseged, te melyikbe tartozol:
1, koli halozat uzemeltetoi kozt vagy (es hozzaferhetsz switch/router/szerver konfigokhoz hibakereses miatt)
2, koli halozat felhasznaloja lennel, de nem engedelyezett/nem segitenek uzemeltetok/lusta vagy megkerdezni toluk wifi beallitas mikentjet?

Részben az utóbbi, de azért ennél árnyaltabb a helyzet.

Mennyiben arnyaltabb?
Tudod milyen azonositasok es szuresek vannak a koli halozatan, hogy azoknak megfeleloen allitsd be vagy pont hogy azokat akarod megkerulni?

Fentebb már írtam, hogy szükségtelen lenne megkerülni.

Lehet, hogy az en szovegertelmezesemmel van baj, de atolvastam ketszer is a topic hozzaszolasokat es nem vilagos szamomra hol irtad vagy miert is.

Amugy rendesen felvazolnod se sikerult eddig a helyzetet, hogy latnank milyen a halozat, eszkozok, neked mihez vagy milyen szintu hozzaferesed van es miket teszteltel eddig, hogy adhassunk otleteket mit ellenorizz vagy probalj ki.

Az meg egy masik kerdes, hogy eddigiekbol szamomra az jon le, hogy ez nem engedelyezett ott, nyilvan meg vannak ennek az okai, megis tolunk varnal segitseget es nem mered leirni a helyzetet.

Ismét csak azt tudom mondani, hogy nem mindenütt olyan egyszerű a helyzet, hogy mindenre van egy dedikált ember... Nem értem, miért gondolja mindenki, hogy nem lenne megengedett?! Több működő eszköz is van már ilyen céllal, vannak beállítási lépések(amiket én is végrehajtottam már), annyi különbséggel, hogy itt valami probléma van, hiszen nincsen net. Ebből gondoltam, hogy valószínűleg az én eszközömmel van a probléma és nem "globális".

Nem dedikalt egyedileg erre dedikalt embert keresunk rajtad, hanem azt aki uzemelteti a halozatot, mivel o tudja hogy epul fel, mit hogyan lehet es mit hogyan enged meg.
Toled ez nem derult ki eddig egyertelmuen, pedig egy egyszeru kerdesrol van szo, hogy te ezek koze tartozol-e vagy csak felhasznaloja vagy a halozatnak es nem keresed fel az uzemeltetot (hogy nem akarod vagy nem tudod az kb lenyegtelen), mert valaki biztos van.
Jo esellyel pedig mivel kerulgeted ezt a temat, illetve ahogy tobben is leiratak okkal nem engedelyeznek hogy csak ugy felhasznalok feldugdossak a home routeruket, emiatt gondoljak tobben hogy olyat akarsz csinalni ami nem megengedett. Egyebkent az hogy tobb ilyen eszkoz is van, meg nem feltetlenul jelenti hogy megengedett.
Egyebkent javaslom ha segitseget kersz akkor ahhoz felmerulo kerdesekre probalj epito jelleggel tekinteni es reagalni. A tapasztalat nagyreszt azt mutatja itt, hogy okkal teszik fel a kerdeseket, megha nem is mindig tunik ugy. En is azert kerdeztem eredetileg hogy melyik oldalon allsz meg mennyire ismered a halozatot, mert nagyon nem mindegy, hogy tudsz-e informaciokat szerezni a kolis halozati eszkozokbol, szerverekbol vagy legalabb megkerdezni azt aki hozzafer avagy pusztan a te pc-d es routered allna rendelkezesre es azokkal kellene totozgatni a lehetseges korlatokat meg a felepites jelleget.

Még mielőtt bárkit is terheltem volna ezzel a kérdéssel kipróbáltam egy másik "egyszerűbb" hálózatban, ahol egy másik wifi router ugyanilyen beállításokkal működött. Ott sem jó, nincs net vele. Szóval visszakanyarodhatunk oda, hogy mi a baj az eszközzel?

dobd ki

Így sem könnyebb behatárolni, hogy semmilyen korlátozással, szűréssel nem kell számolni?

Akkor megpróbálok még egyszer utoljára segíteni.
Egyrészt ha jól értelmezem, akkor az uplink (amerre a netet eléred) a router egyik LAN portjára van dugva, tehát valójában wireless bridge-nek használod az eszközt.

Ha így van, még mindig azt mondom, hogy teszteld végig:
LAN portra dugott gépről elérsz-e másik LAN portra dugott gépet (lehetőség szerint IP alapon)
WiFi-re csatlakozott eszközről elérsz-e másik eszközt, ami ugyanarra a WiFi-re van csatlakoztatva.
LAN portra dugott eszközről elérsz-e WiFi-re csaktakoztatott eszközt.

Eléred-e a default gateway-t.
Eléred-e a DNS szervert.

Ha ezeket mind eléred, akkor nem az eszközzel van hiba.
Ha LAN-LAN működik, akkor a vezetékes switch modul jó.
Ha WiFi-WiFi működik, akkor a WiFi jó.
Ha LAN-WiFi működik, akkor működik a bridge a switch modul, és a WiFi modul között.

Végső esetben még mindig ott a tcpdump/wireshark.

Tcpdump/wireshark annak, aki odáig jut a hiba lokalizálásában, hogy "Nincs NET"? :D

-------------------------------^v-----------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Ha csak switchkent hasznalod az eszkozt (LAN portra van kotve), akkor a TTL nem valtozik, es a MAC cim szures sem okozhat gondot.

Amit leirtal az alapjan a DHCP uzeneteknek ki-be kellene tudnia menni, kapcsold vissza a PC-t, hogy kerjen DHCPn beallitasokat, esetleg wiresharkkal nezd meg, hogy mi tortenik.

Nagy tartomanynal elofordulhat, hogy SOHO eszkoz megadja magat a broadcasttol..

Esetleg meg annyi, hogy ha dot1x v ilyesmi van a halozaton, akkor problema lehet hogy a wifi cuccod belepofazik a halozatba, es elbssza az authentikaciot, viszont ezzel kapcoslatban a helyi halozati magus tud segiteni szerintem.

issstenem, az ilyenek miatt halodott nalam is a halozat, mert azthitte milyen baromi okos (mar bocsanat), keresd meg a kolis rendszergazdat es o tudja milyen halozari beallitasok kellenek
nalunk pl a dhcpd.conf osztott a mac alapjan mindenkinek fix-ipt
ha ez van akkor dhcp off, es csak szorjon egy wifi halozatot es a switchportba dugd a kabelt

Amiket írsz, azokat a topicindító post szerint jól csinálta (dhcp off, switch port)

De a hálózati guruhoz én ezzel nem mennék az tuti. Az ő helyében én pont az ilyen kókányoló okoskáktól próbálnám minden eszközzel megvédeni az általam üzemeltetett hálózatot. Semmi szükség rá, hogy boldog-boldogtalan mindenféle szarul felkonfigurált meg egymással összeakadó WiFi AP-kkel kiszórja a koli hálót még a környék lakóinak is.

Megfelelő switcheken korlátozható, hogy egy fizikai porton csak korlátozott (jelen esetben pl. csak 1 db) MAC address-t enged L2-n csatlakozni. Ezt nálad elhasználja a router CPU-ja, innentől senki más nem beszélget azon a kábelen.

(próbáld ki egy mezei, buta vezetékes switch-el, hogy azon keresztül megy-e a PC, ha igen, megy-e 2 PC?)

-------------------------------^v-----------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

talan az h manualisan allit ip-t a gepnek
ha kell mac cimet regisztralni,akkor ugye a wifi kartya cime is be van regelve?

ja es de igen menjen oda es kerdezzen, mert azokkal nekem se volt bajom, ha megcsinaltuk rendesen, de az ilyen kedves kokanyolok akik kepesek megfektetni egy halozatot azzal h pl a dhcp off szerinte az volt h az otthoni adsl-hez akart csatlakozni nem dhcp-vel kert cimet..... (infos volt az illeto), aztan a szerver uzemeltetoje hivott h valaki eroteljesen probal betarcsazni, nem egy halalnagy gond, de azer okoz egy kis fennakadast

Ahogy már írtam, itt közel sem erről van szó.

DNS szerver?? :)

valakinek csak kell felugyelnie a halozatot , ha masnem a kollegium mukodeseert felelos szenior vagy felelos tud valamit, azonban az is segitene ha megmondanad melyik koli, am ugyanabba a portba csak egy kabellel egy gepet csatlakoztatva van net, illetve igy esetleg egy ifconfig kimenetet kaphatunk?

+ az ami furcsa resz alapjan megis olyan mintha osztana ip-t a dhcp es poppet megfekteti a halozatot