Dann schau ich mir mal an wer da in meinem Netzwerk unfug treibt.
Also ich sehe da keine vpn services oder andere verdächtigen Prozesse laufen (du, Newbie?). Das Problem liegt also in deinem Netzwerk.
grüße gm
RT-N66U TomatoUSB 1.28.0000 MIPSR2-135 K26AC USB AIO-64K running Entware-NG
pyload 0.4.9
minidlna 1.1.2
samba 3.6.5
openvpn 2.3.10
̶W̶L̶5̶0̶0̶g̶P̶ ̶1̶.̶9̶.̶2̶.̶7̶-̶r̶t̶n̶-̶r̶4̶7̶5̶0 retired
Dann schau ich mir mal an wer da in meinem Netzwerk unfug treibt.
Naa, ich sehe auch nichts besonderes......
Aber etwas Hilfestellung sollten wir dennoch geben:
Diese Zeile
sagt doch einiges aus:Code:Feb 21 14:13:10 kernel: ACCEPT <4>ACCEPT IN=eth0 OUT= MAC=<<MAC-Adresse habe ich entfernt>> <1>SRC=10.111.64.1 DST=255.255.255.255 <1>LEN=374 TOS=0x00 PREC=0x00 TTL=64 ID=35595 PROTO=UDP <1>SPT=67 DPT=68 LEN=354
Die gestarteten Iptables akzeptieren eine UDP Boradcast Anfrage, also läuft mit ziemlicher Sicherheit ein DHCP Server irgendwo am Asus (siehe udhcp)
Dennoch ist die Anfrage für eine IP Adresse falsch, denn z. Bspl. bei mir sieht eine Broadcast Anfrage von einem TV Gerät (Medion) so aus (a8-54-b2):
oder von einem Dell Ubuntu PC (00-14-22):Code:Feb 27 03:00:37 kernel: [LAN-PC/DEVICE-STARTUP] IN=br0 OUT= MAC=ff:ff:ff:ff:ff:ff:a8:54:b2:xx:xx:xx:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=576 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=556
(Die MAC Adresse wurde teilweise ge-ixt, nur die Hersteller relevanten Teile habe ich gelassen, die Broadcast-Anfrage wird bei mir von meinem Script AVBF aufgezeichnet)Code:Feb 27 18:39:49 kernel: [LAN-PC/DEVICE-STARTUP] IN=br0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:14:22:xx:xx:xx:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x10 PREC=0x00 TTL=128 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
Unter normalen Umständen frägt der Client (Port 68) beim DHCP Server (Port 67) an. Hier frägt ein Server beim Client um eine IP Adresse an. Gültige Services und deren Port kann man an einem Linux-System unter /etc/services nachlesen. So gesehen liegt ein Fehler vor - ich kann aber nicht sagen woher dieser kommt. Vermutlich liegt irgend eine falsche Konfiguration vor.
Ach ja und noch etwas: eth0 und eth1 sollten bei einem Asus Router die WLAN Interfaces 2,4 und 5 GHz sein - also kommt da eine Anfrage über dein WLAN - vielleicht ein Nachbar welcher ein Gerät hoch fährt!?
Oder vielleicht ein eigenes Notebook mit falscher/alter Konfiguration ?
Du kannst ja nur die ersten 3 Stellen deiner MAC Adresse leserlich lassen, dann hast du zumindest schon mal das Gerät............oder kannst den Nachbar fragen ob er ein Gerät vom Hersteller XY hat.
Im übrigen brauchst du dir keine Sorgen zu machen - man kann die Einträge entweder begrenzen pro h/Min/Sek oder ganz verhindern oder nur von diesem Gerät verhindern.
Natürlich ist eine Blockierung auch möglich.
Für mich sieht es jedenfalls so aus, als ob eine alte Einwahl-Verbindungssoftware auf einem PC/Notebook sich mit deinem Provider verbinden will. Deshalb ist der Hersteller wichtig, um den Fehler eingrenzen zu können.
Gelegentlich tauchen auch Berichte von DHCP Problemen mit Kabelprovider auf, es soll sogar falsch konfigurierte DHCP Server von Kabel-Provider geben.
Solche privaten 10er IP's verwenden manche Provider.
HTH
Newbiefan
Alle HowTo's, all howto's
RT-N16 1.9.2.7-rtn-r3121, Samba, VSFTP, Lightthpd, PHP, Perl, MySQL, Serendipity, Aria2web, HDD 640GB
RT-N66U, 16GB MicroSD/ 2 Partitions, 2,5" HDD 1TB, running with Merlin's FW and Entware, 16 Mbit A1,
Netgear DGND 3700V2, QNAP TS119PII 4 TB, QNAP TS209 2 TB Raid1, Backup Synology DS107+ 1 TB, HP CP1515n
Wow, danke für die ausführliche Hilfestellung @newbiefan (sympathischer Name )
Hier dann nochmal die Zeile aus dem Systemprotokoll:
Unser IPS ist KabelBW.Code:Feb 27 22:49:21 kernel: ACCEPT <4>ACCEPT IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:xx:xx:xx:xx:xx <1>SRC=10.111.64.1 DST=255.255.255.255 <1>LEN=321 TOS=0x00 PREC=0x00 TTL=64 ID=41412 PROTO=UDP <1>SPT=67 DPT=68 LEN=301
Ich hab mal mit der MAC Adresse nach dem Hersteller gegoogelt. Und bin bei "Cadant" gelandet.
Die machen wohl was mit Kabel Modems.
Kann es denn das Kabel Modem von KabelBW sein?
Wenn ich auf das Modem Interface gehe (192.168.100.1) sehe ich da das Cisco Logo. Ich bin bisher immer davon ausgegangen dass es ein Cisco Modem ist.
Auch die MAC Adresse des Modems (zu sehen im Interface) stimmt nicht überein.
Bin grad etwas ratlos.
Hätte jetzt erstmal alle Clients ausser meinem PC per MAC gesperrt. Und dann wieder nacheinander jeden freigeschaltet und das Protokoll beobachtet. Ist aber ein ziemlicher Aufwand.
Cadant wurde von Arris aufgekauft, die werden wohl die hardware weiternutzen. Ich würde ja sagen, dass du ein Motorola Modem hast, dann würde das so einigermaßen passen. Aber warum will das was im wlan? irgendwas ist das doch komisch.
Mal was simples nebenbei: Werksreset und Neukonfiguration des Routers mal probiert? (ich weiß, cool ist das nicht)
RT-N66U TomatoUSB 1.28.0000 MIPSR2-135 K26AC USB AIO-64K running Entware-NG
pyload 0.4.9
minidlna 1.1.2
samba 3.6.5
openvpn 2.3.10
̶W̶L̶5̶0̶0̶g̶P̶ ̶1̶.̶9̶.̶2̶.̶7̶-̶r̶t̶n̶-̶r̶4̶7̶5̶0 retired
Werksreset eben ausgeführt. Habs mir schlimmer vorgstellt.
Das Problem besteht immernoch.
Habe auch mal beide WLAN Netze umbenannt und neue Passwörter vergeben um die Clients aus dem WLAN rauszuhalten. Dann mit dem Laptop per Kabel verbunden und in das Protokoll geschaut.
Die Einträge kommen immernoch.
Nachdem ich das Kabelmodem getrennt habe kamen keine Einträge mehr.
Ich denke es ist das Modem.
Hab jetzt alles soweit wieder eingerichtet. Werde es im Auge behalten und mich mal bei KabelBW melden.
Oder hat noch jemand einen Vorschlag?
Nein, kein Vorschlag - aber noch ein Hinweis.
Bei der Bezeichnung der Interfaces gibt es Unterschiede. So benutzt Openwrt, Tomatousb, MerlinWRT und die Original-Firmware unterschiedliche Bezeichnungen.
Wenn du Zugang zur Kommandozeile am Router hast, kannst du zumindest mit dem Befehl
einige Infos bekommen.Code:robocfg show
Es sollte auch eineinige Infos beinhalten.Code:robocfg --help
Also nehme ich an, dass eth0 das WAN Interface ist.
Welche FW hast du?
Merlin sollte gehen - zumindest kannst du dann ganz einfach die Iptables selber konfigurieren.
Newbiefan
Diese Info sollte alles erklären: http://forums.smallnetbuilder.com/showthread.php?t=8801
Last edited by newbiefan; 28-02-2014 at 21:07.
Alle HowTo's, all howto's
RT-N16 1.9.2.7-rtn-r3121, Samba, VSFTP, Lightthpd, PHP, Perl, MySQL, Serendipity, Aria2web, HDD 640GB
RT-N66U, 16GB MicroSD/ 2 Partitions, 2,5" HDD 1TB, running with Merlin's FW and Entware, 16 Mbit A1,
Netgear DGND 3700V2, QNAP TS119PII 4 TB, QNAP TS209 2 TB Raid1, Backup Synology DS107+ 1 TB, HP CP1515n
Hallo,
Ich habe ein Problem beim Einrichten meiner Router.
Ich habe ein AC66u als Hauptrouter. Um mein Wlan über mehrere Stockwerke zu verteilen habe ich mir 2 RT-N12 gekauft. Diese habe ich als Access Point konfiguriert. Ich habe allen die selbe SSID vergeben sowie die Verschlüsselung und Passwort (jeweils andere Kanäle). Leider wird mir jetzt 2 SSID´s angezeigt mit dem selben namen. Einmal das WLAN vom AC66u und kombiniert das WLan beider AP´s. Ich hab schon 100 mal die Einstellungen verglichen.
Das merkwürdige ist wenn ich bei allen 3 Routern das Gast WLan aktiviere mit der selben SSID dann wird mir auch nur 1 Wlan (Gast) angezeigt. Testweise hab ich mal das 5 Ghz abgeschaltet aber keine veränderung.
Jemand eine Idee wie ich nurnoch ein WLan angezeigt bekomme?
MFG
Fatex
willkommen im forum
Hm strange, denn eigentlich machst du nichts falsch (eventuelle Tippfehler schließt du ja aus). Hast du mal probiert das wlan der AC66U(nit ) mit nur einem RT-N12 zu erweitern?
Wie unterschiedlich sind denn die Kanäle - damit schon experimentiert? Manche sagen "bloß keine Überlappung", Anderen isses egal und da funktioniert es dann auf auto.
Auch ist der Handover seit 802.11f 2006 abgeschafft wurde nunmehr Clientsache; also vlt mal mit nem anderen Client testen oder da die Konfiguration ändern (kein toller Tipp ich weiß)
RT-N66U TomatoUSB 1.28.0000 MIPSR2-135 K26AC USB AIO-64K running Entware-NG
pyload 0.4.9
minidlna 1.1.2
samba 3.6.5
openvpn 2.3.10
̶W̶L̶5̶0̶0̶g̶P̶ ̶1̶.̶9̶.̶2̶.̶7̶-̶r̶t̶n̶-̶r̶4̶7̶5̶0 retired
Erst einmal willkommen im Forum!
Soweit ich nachgelesen habe, kennt ein RT_N12 drei Betriebsmodi: Router, Repeater, Access-Point
Du betreibst die RT-N12 im Access-Point Mode - das bedingt jedoch auch eine eigene SSID - wenn du auf Repeater umstellst, müsstest du richtig liegen.
(Hast du überall Netzwerkkabel?)
Als Beispiel kann ich dir meine Config nennen:
Zugang: Modemrouter Netgear DGND3700V2 mit WLAN 2,4 und 5 GHz, versorgt ein Devolo DLAN, Inet-Radio als Wlan Client, TV, Raspberry mit XBMC (Wlan), Fallweise Gäste, Tablets und Smartphones
DLAN 3-fach (Devolo): versort ACCESS-Point RT-N66u, Rasberry XBMC, Buffalo Linktheater (Mediaplayer)
ACCESS-Point Erdgeschoss: RT-N66u WLAN 2,4 und 5 GHz, Verbindung über DLAN (3-fach Devolo) zum Netgear, versorgt per Kabel Dell Ubuntu PC, QNAP NAS TS119PII, Drucker HP1515n, und über Wlan 2 Net und 1 Notebook, sowie fallweise Tablets und Smartphones und 1 Rasberry mit XBMC im Schlafzimmer.
ACCESS-Point Keller Arbeitszimmer: RT-N16 WLAN 2,4 GHZ , Verbindung über DLAN (Devolo), versorgt per Kabel eine QNAP TS209, eine Synology DS107+ und 2 ältere PC's mit Linux, fallweise Gäste und Net/Notebooks/Tablets/Smartphone.
Für jeden ACCESS Point habe ich eine andere Frequenz mit grossem Kanalabstand (1,6,11) und 40 MHz Bandbreite vorgegeben. Ich sehe jeden ACCESS-Point als eigene SSID, obwohl ich überall den gleichen Namen verwende. Lediglich wenn ich ein WDS (wireless distribution system) aufbaue, sehe ich nur eine SSID.
Ich denke also, wenn du deine RTN12 als Repeater schaltest, wirst du nur mehr eine SSID sehen.
WDS oder Repeater haben aber einen ganz entscheidenden Nachteil: jeder weitere Repeater hinter dem Router halbiert dir deine verfügbare Bandbreite.
Deshalb benutze ich die DLAN's - sie verteilen über das Stromnetz mein Netzwerk. Sie sind sehr einfach zu konfigurieren, sind extrem sicher und unglaublich stabil. So laufen meine DLAN's seit Jahren ohne Störung, ein Umzug oder Standortwechsel der Zimmer wird zum Kinderspiel. Selbst im hintersten Teil der Garage reicht es, ein DLAN mit WLAN einfach in die Steckdose einzustecken (einmal muss man es aber konfigurieren).
HTH
Newbiefan
Alle HowTo's, all howto's
RT-N16 1.9.2.7-rtn-r3121, Samba, VSFTP, Lightthpd, PHP, Perl, MySQL, Serendipity, Aria2web, HDD 640GB
RT-N66U, 16GB MicroSD/ 2 Partitions, 2,5" HDD 1TB, running with Merlin's FW and Entware, 16 Mbit A1,
Netgear DGND 3700V2, QNAP TS119PII 4 TB, QNAP TS209 2 TB Raid1, Backup Synology DS107+ 1 TB, HP CP1515n
Hallo,
Ertstmal Danke für die herzliche Begrüßung
Hier mal ein paar Bilder zu den Einstellungen
Ac66u 2,4 Ghz
Ac66u 5 Ghz
1. RT-N12
2. RT-N12
Windows-Anzeige
mit dem Wifi Analyser werden einmal unter Matzke Kanal 2 und 5 Angezeigt. Also beide RT-N12
Das zweite Wlan mit den Kanälen 10,36 - Ac66u
Nur das Gast Wlan funktioniert. Dort stehen 2-5-10 als Kanal.
Wie gesagt das 5Ghz Netz hab ich mal abgeschaltet aber leider keine Veränderung. Die Sicherheitseinstellungen hab ich auch mal gewechselt aber selbes Ergebnis. Andere Clients hab ich auch Probiert. 2 Windows Pc´s und diverse Handys aber immer 2x Wlans
Repeater Funktion wollte ich eig vermeiden. Bin seit kurzem Nutzer von 100Mbit Internet. Mit den RT-N12 komm ich zwar maximal auf 95 Mbit aber wer kann sich schon 3x Ac66u leisten . Repeater würden das zu sehr verlangsamen.
Kanäle hab ich nicht weiter getestet. Interessanter weise wenn ich Auto nehme stellt er mindestens ein Router auf den Kanal 1. Dann bekomm ich immer ein Warnhinweis diesen Kanal nicht zu nutzen^^
Bestimmt hab ich ein total einfachen Fehler und bin zu blöd den zu sehen. Vielleicht erkennt ihr den ja
MFG
Fatex
Last edited by Fatex; 10-03-2014 at 18:09.
Nee, WDS ist Mist!
wooooaar Newbie nimmt sich ALLES!
Mal was Anderes: Isses nicht eigentlich egal, was angezeigt wird, solange der Client sich immer automatisch mit dem stärksten Signal verbindet? Wie schon angemerkt: der Handover (also der Wechsel, wenn beim Umherlaufen das alte Signal schlechter wird) muss vom Client initiiert werden. Die APs stehen nur dumm als Infrastruktur bereit.
Und lass mal die 5Ghz Angaben weg, das können deine RT-N12 nicht und verwirrt hier im Thread etwas
RT-N66U TomatoUSB 1.28.0000 MIPSR2-135 K26AC USB AIO-64K running Entware-NG
pyload 0.4.9
minidlna 1.1.2
samba 3.6.5
openvpn 2.3.10
̶W̶L̶5̶0̶0̶g̶P̶ ̶1̶.̶9̶.̶2̶.̶7̶-̶r̶t̶n̶-̶r̶4̶7̶5̶0 retired
Hab mal testweise auf Kanal 1-6-11 umgestellt mit 40Mhz. Ändert natürlich nichts. Kanal 6 wollte ich vermeiden weil meine Nachbarn Kanal 6 benutzen. Lustig ist das wenn ich Kanal 1 wähle ich mit Warnhinweisen bombadiert werde aber stell ich auf Auto bekommt er ebenfalls Kanal 1. Das muss mal einer verstehen.
Dieser Automatische Wechsel funktioniert bei mir aber nur wenn es eine SSID gibt sprich zwischen den beiden RT-N12. Lauf ich also zum AC66u bleibe ich im WLan vom RT-N12 wo ich dann natürlich schlechten Empfang hab. Erst wenn dieser Abbricht nimmt er den WLan des Ac66u.
Das Nervt natürlich. So muss ich immer manuell umstellen.
Irgendwie wollen die Geräte nicht.
Jetzt hab ich sogar ein neues Problem. Verbinde ich ein Gerät über LAN kann ich keine IP Adresse manuell vergeben. Nur DHCP funktioniert.
Router IP 192.168.2.1
DHCP 192.168.2.100 - 199
Vergebe ich jetzt meinem Notebook die 192.168.2.50 oder sogar eine aus dem DHCP Bereich zB. 192.168.2.170 kein Netzwerkzugriff. Stell ich auf DHCP funktionierts. Dann bekomm ich zB die 192.168.2.175.
An den LAN Einstellungen hab ich aber nichts geändert. Ging vor kurzem noch. Asus will mich ärgern
Naja solange du den Kanal nach unten erweiterst (Erweiterter Kanal: below) kannst du Kanal 1 natürlich nicht nehmen, bzw. 40 MHz Kanalbandbreite geht dann nicht.
m 40 MHz Modus und bei Primärkanal 1 und Erweiterung above benutzt du auch Sekundär Kanal 5. Da diese Einstellung das Nachbar-WLAN fett stören würde, fällt der Router aber eh auf 20 MHz Kanalbandbreite zurück. 40 MHz Kanalbandbreite im 2,4 GHz Band ist nicht für bebeautes Gebiet gedacht.
In der (engl.) wikipedia gibts ne tolle Tabelle dazu: https://en.wikipedia.org/wiki/IEEE_8...n_2.4.C2.A0GHz
RT-N66U TomatoUSB 1.28.0000 MIPSR2-135 K26AC USB AIO-64K running Entware-NG
pyload 0.4.9
minidlna 1.1.2
samba 3.6.5
openvpn 2.3.10
̶W̶L̶5̶0̶0̶g̶P̶ ̶1̶.̶9̶.̶2̶.̶7̶-̶r̶t̶n̶-̶r̶4̶7̶5̶0 retired
Ein fröhliches hallo in die Runde, habe mich gerade neu angemeldet .
Gestern bekam ich den neuen Router und habe ihn gleich eingerichtet, ist nun wirklich nicht schwer. Folgende Konfiguration liegt nun vor:
- ISP --> Kabel Deutschland mit Hitcom Kabelmodem
- Wlan --> RT-AC66U
- Firmware Asus --> 3.0.0.4.374_4561
- Asus/Hitcom verbunden über einen der vier vorhandenen Ethernet-Anschlüsse, nicht über den WAN-Anschluß
- weiterhin ist der RT-AC66U auch mit einem Netgear Gigabitswitch verbunden, auch über einen der vier Ethernetanschlüsse
- IP des Asus ist fest vergeben auf 192.168.178.2
- DHCP des Asus ist deaktiviert, DHCP erfolgt über Hitcom Kabelmodem
Diese Konfiguration funktioniert so einwandfrei, sowohl über Ethernetkabel, als auch WLAN
Nun habe ich für meine Nachbarin das Gästenetzwerk 2.4 GHz aktiviert, SSID vergeben, WPA2-Personal, Netzwerkschlüssel,unbegrenzte Zeit, Intranet auf "off". Startet fehlerfrei, wird auch angezeigt, Verbindung kann ich herstellen. A B E R..... kein Internetzugriff. Erst, wenn ich Intranetzugriff auf "on" stelle, dann funktioniert auch Internet, was wohl nicht im Sinne des Gastzuganges ist. Ach ja und eine IP für den Rechner meiner Nachbarin (Laptop) wird auch nicht vergeben, trotz entsprechender Einstellung - steht auf 169. irgendwas, also kommt kein DHCP an. Habe mich mit meinen Zugangsdaten eingeloggt, dann geht's, will ich aber nicht so lassen.
Muß ich da noch irgendwo etwas konfigurieren, einstellen, Rechte vergeben?
Bin ratlos und hoffe auf eure Kompetenz.
Schönen Gruß
mike
Last edited by mikewarer; 16-03-2014 at 09:08.