FW 8.82.0100RU1
Hallo zusammen,
verstehe ich das richtig: Wenn bei den logischen WLAN-Einstellungen "Datenverkehr zulassen zwischen Stationen einer SSID aktiviert" ist, müsste es doch möglich sein, von einem Notebook aus, das im WLAN eingebucht ist, auf ein anderes Notebook, dass im selben WLAN eingebucht ist, zuzugreifen (IPv4)?
Hier geht nicht einmal ein ping durch. Von einem per LAN an den Router angeschlossenen Rechner aus sind jedoch beide Notebooks in diesem Aufbau via WLAN erreichbar. Nur direkt untereinander geht partout gar nichts. Die Firewall des Lancom zeigt (wie zu erwarten) nichts an. Übersehe ich womöglich etwas, muss ich noch etwas anderes einstellen, oder ist das ein Bug? Ob ich das aktiviere oder nicht, macht nämlich keinerlei Unterschied, sowohl mit LANconfig als auch mit dem Web-UI.
Grüße
T.
1781EW: Kein Datenverkehr zw. Stationen einer SSID möglich
Moderator: Lancom-Systems Moderatoren
-
Transcendence
- Beiträge: 144
- Registriert: 21 Okt 2006, 15:28
Re: 1781EW: Kein Datenverkehr zw. Stationen einer SSID mögli
Windows-Firewall entsprechend angepasst bzw. abgeschaltet?
LCS NC/WLAN
-
Transcendence
- Beiträge: 144
- Registriert: 21 Okt 2006, 15:28
Re: 1781EW: Kein Datenverkehr zw. Stationen einer SSID mögli
Nein, auf den Notebooks läuft Linux. Die betreffenden Ports sind offen (s.o.: vom LAN-Rechner aus über WLAN ansprechbar).5624 hat geschrieben:Windows-Firewall entsprechend angepasst bzw. abgeschaltet?
Grüße T.
Re: 1781EW: Kein Datenverkehr zw. Stationen einer SSID mögli
Moin,
Gruß Alfred
Ja, sollte es. Es gab neulich einen Bug, daß die Kommunikation zwischen Clients innerhalb einer SSID nicht funktionierte, wenn man über den Schalter /SetupWLAN/Inter-SSID-Traffic die Kommunikation zwischen Clients auf unterschiedlichen SSIDs unterbunden hatte (ich weiß jetzt nicht, wo der Schalter im LANconfig steht...). Ich habe nicht im Kopf, ob das bei der 8.82RU1 der Fall war, das kann ich erst am Montag nachschauen. Nur als Idee, woran es liegen könnte.verstehe ich das richtig: Wenn bei den logischen WLAN-Einstellungen "Datenverkehr zulassen zwischen Stationen einer SSID aktiviert" ist, müsste es doch möglich sein, von einem Notebook aus, das im WLAN eingebucht ist, auf ein anderes Notebook, dass im selben WLAN eingebucht ist, zuzugreifen (IPv4)?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
Transcendence
- Beiträge: 144
- Registriert: 21 Okt 2006, 15:28
Re: 1781EW: Kein Datenverkehr zw. Stationen einer SSID mögli
Hallo,alf29 hat geschrieben: Ja, sollte es. Es gab neulich einen Bug, daß die Kommunikation zwischen Clients innerhalb einer SSID nicht funktionierte, wenn man über den Schalter /SetupWLAN/Inter-SSID-Traffic die Kommunikation zwischen Clients auf unterschiedlichen SSIDs unterbunden hatte (ich weiß jetzt nicht, wo der Schalter im LANconfig steht...). Ich habe nicht im Kopf, ob das bei der 8.82RU1 der Fall war, das kann ich erst am Montag nachschauen. Nur als Idee, woran es liegen könnte.
danke, ja das könnte es tatsächlich sein, genau so ist der Inter-SSD-Traffic momentan eingestellt (unter "Security", wg. Gast-WLAN). Montag bin ich auch wieder vor Ort und kann die anderen Einstellungen ausprobieren.
Grüße
T.
-
Transcendence
- Beiträge: 144
- Registriert: 21 Okt 2006, 15:28
Re: 1781EW: Kein Datenverkehr zw. Stationen einer SSID mögli
Update:
Ja, das scheint der Punkt zu sein: Wenn ich alle Beschränkungen aufhebe (1. Option), funktioniert der Zugriff. *Beide* anderen Optionen unterdücken ihn dagegen.
Grüße
T.
Ja, das scheint der Punkt zu sein: Wenn ich alle Beschränkungen aufhebe (1. Option), funktioniert der Zugriff. *Beide* anderen Optionen unterdücken ihn dagegen.
Grüße
T.
Re: 1781EW: Kein Datenverkehr zw. Stationen einer SSID mögli
Moin,
habe gerade nachgeschaut, ja in der 8.82RU1 ist der Bug noch drin. Von der 8.82 wird's wohl auch keinen weiteren RU geben, das wird also erst mit einer 8.84 behoben werden.
Gruß Alfred
habe gerade nachgeschaut, ja in der 8.82RU1 ist der Bug noch drin. Von der 8.82 wird's wohl auch keinen weiteren RU geben, das wird also erst mit einer 8.84 behoben werden.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
Transcendence
- Beiträge: 144
- Registriert: 21 Okt 2006, 15:28
Re: 1781EW: Kein Datenverkehr zw. Stationen einer SSID mögli
Ok, danke für die Info.
Verständnisfrage: Da mit beiden SSIDs unterschiedliche private Netze verwendet werden, kann die Firewall in der Zwischenzeit die sichere Trennung der WLANs übernehmen? Oder ist trotz Firewall relevanter Traffic zwischen den SSIDs möglich, wenn Inter-SSID-Traffic mit diesem Schalter vorübergehend zugelassen wird, damit der Intra-SSID-Traffic möglich ist?
Grüße
T.
Verständnisfrage: Da mit beiden SSIDs unterschiedliche private Netze verwendet werden, kann die Firewall in der Zwischenzeit die sichere Trennung der WLANs übernehmen? Oder ist trotz Firewall relevanter Traffic zwischen den SSIDs möglich, wenn Inter-SSID-Traffic mit diesem Schalter vorübergehend zugelassen wird, damit der Intra-SSID-Traffic möglich ist?
Grüße
T.
-
Transcendence
- Beiträge: 144
- Registriert: 21 Okt 2006, 15:28
Re: 1781EW: Kein Datenverkehr zw. Stationen einer SSID mögli
Hm, keine Antwort ist auch eine Antwort? 
Grüße
T.
Grüße
T.
Re: 1781EW: Kein Datenverkehr zw. Stationen einer SSID mögli
Moin,
nein, das heisst dass Entwickler bei LANCOM auch mal was entwicklen oder auf Dienstreise fuer Zulassungen gehen muessen (und wenn's dumm laeuft auch kurz vor den Feiertagen...).
Wenn Du allen Traffic ueber die Firewall haben willst, musst Du irgendwie sicher stellen, dass die LAN-Bridge nicht zwischen den SSIDs Pakete weiterleitet - die kommt im Datenpfad naemlich vor dem IP-Stack. Dafuer gibt's viele Methoden, z.B. Bridge-Gruppen, wenn man beide SSIDs in unterschiedliche Bridge-Gruppen steckt, dann werden Pakete zwischen denen auch nicht weitergeleitet. VLANs gehen prinzipiell auch, wenn man vorher damit nichts gemacht hat, ist das aber eine recht steile Lernkurve, VLANs in eine bestehende Konfig zu integrieren. So oder so muessen den SSIDs im IP natuerlich unterschiedliche Adressbereiche zugeordnet werden.
Gruss Alfred
nein, das heisst dass Entwickler bei LANCOM auch mal was entwicklen oder auf Dienstreise fuer Zulassungen gehen muessen (und wenn's dumm laeuft auch kurz vor den Feiertagen...).
Wenn Du allen Traffic ueber die Firewall haben willst, musst Du irgendwie sicher stellen, dass die LAN-Bridge nicht zwischen den SSIDs Pakete weiterleitet - die kommt im Datenpfad naemlich vor dem IP-Stack. Dafuer gibt's viele Methoden, z.B. Bridge-Gruppen, wenn man beide SSIDs in unterschiedliche Bridge-Gruppen steckt, dann werden Pakete zwischen denen auch nicht weitergeleitet. VLANs gehen prinzipiell auch, wenn man vorher damit nichts gemacht hat, ist das aber eine recht steile Lernkurve, VLANs in eine bestehende Konfig zu integrieren. So oder so muessen den SSIDs im IP natuerlich unterschiedliche Adressbereiche zugeordnet werden.
Gruss Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015