Hallo,
Ich habe einen (von 6 vorhandenen) NIC für WLAN eingerichtet (172.16.43.1) und habe ein AP dran hängen.
Das Interface hat DHCP aktiviert.
Es gibt eine Regel von LAN net zu WLAN net.
Die ART Tabelle zeigt das Gerät von GliNet (Brume2) als AP.
Problem:
es funktioniert kein Ping auf das WLAN-Interface und somit auch nicht auf den angezeigten AP.
ICMP-Regel ist erstellt und funktioniert.
Die Web GUI ist ebenfalls nicht erreichbar.
-
Schritt:
Also habe ich den AP an einen anderen Port angeschlossen, dort DHCP aktiviert, FW Regel erstellt und zack, es geht alles. Vielleicht ist der Port kaputt, dachte ich. Aaalso… -
Schritt:
Dann habe ich den WLAN-Port quasi migriert. Den funktionierenden Port in WLAN umbenannt, den alten WLAN in etwas anderes. IPs entsprechend getauscht. DHCP angepasst. States resetet. Und zack, es geht wieder auch an diesem Port nicht!
An FW-Regeln liegt es glaub nicht, da es 1. ja unter einer anderen IP an einem anderen Port funktioniert hat und zweitens habe ich mal alles erlaubt und es ging dennoch nicht.
Also scheint es irgendwie mit diesen Einstellungen für den bestimmten Port zusammen zu hängen. Seltsam ist nur, dass die Einstellungen eigentlich völlig gleich zu anderen Ports sind. Es sei denn ich übersehe irgendwas Mysteriöses.
Enable Interface
Prevent removal
Static IPv4
no IPv6
172.16.43.1/24
Gateway disabled
So ist es auch bei allen anderen Ports, nur mit entsprechend anderen IPs.
FW Rules bei LAN:
LAN net → WLAN net
FW Rules bei Floating:
TCP/UDP Private_NetworkDevices (alle, die ins Internet sollen) → ! Private_Networks - Allow Internet for all internet Devices
ICMP Private_Networks → any - Allow ICMP
Sonst gibt es bisher keine von mir erstellten Regeln.
Vielleicht ist einem so etwas schon mal passiert?! Ich vermute irgendeine zusätzliche Einstellung, die irgendwie ein Port von 6 immer unerreichbar macht.
Ich bin mit dem Problem schon im OPNsense-Forum unterwegs, aber es geht schleppend voran. Dachte, vielleicht hat jemand hier eine gute Idee.
Grüße
d33