Geen internet op wifi bij AP achter router

Omdat ik eerst vermoedde dat mijn probleem in OpenWrt zat, had ik het topic OpenWRT - Dumb AP geeft geen internet via Wifi, maar nu het los lijkt te staan van OpenWrt, heb ik even een nieuw topic gestart.

Het probleem blijkt namelijk absoluut niet opgelost te zijn...

Waar het probleem zit, is mij inmiddels een compleet raadsel...

Voor de duidelijkheid, de opstelling is als volgt:

1. Glasfiber accesspunt die met een Cat.6 naar de primaire modem/router gaat
2. Primaire modem/router is een Fritz!box 7581, die ook optreedt als DHCP-server
3. Secundaire router is een Netgear WNDR3700 met nu OpenWRT 18.06 erop

De 7581 staat helemaal standaard ingesteld op een tabel met enkele vaste IP's na, die buiten de range liggen van de DHCP-pool. Ieder client die verbinding maakt met de 7581 heeft volledige netwerk- en internet-toegang.

Bekabelde clients aangesloten op de Netgear krijgen netjes een IP-adres toegekend door de primaire router en hebben ook volledige netwerk- en internet-toegang.

Echter wifi-clients die verbinding maken met de Netgear krijgen geen IP-gegevens door en hebben daardoor dus ook geen netwerk-toegang. Terwijl het juist om de wifi gaat, voor bekabelde clients zijn er genoeg fysieke aansluitpunten aanwezig.

Nu komt het meest vreemde, als ik in OpenWrt kijk naar de lijst van geassocieerde stations die via wifi verbinding maken, dan zie ik iedere client die verbinding probeert te maken netjes verschijnen, incl. een toegewezen IP-adres. Het DHCP-request komt dus duidelijk door richtig de server, de server antwoord, maar dan stokt het. En dit gebeurt bij iedere client, of het nou een Android telefoon is (zowel Android 7.1.2 als 8.1.0) of een Linux laptop.

Stel ik de Netgear in als een normale router met NAT (zoals het standaard staat), en dus de Netgear zelf IP-adressen laat uitdelen, dan gaat het wel goed
Maar dan is de printer/scanner, die in de werkkamer staat, bijv. niet meer vanuit de woonkamer bereikbaar.

Schiet mij dus maar lek, maar wie heeft de gouden tip?

Japidoff schreef op maandag 27 augustus 2018 @ 02:30:
heb je de handleiding gelezen van de netgear?

hoe heb je die netgear aangesloten? met welke poort zit hij op de fritzbox? (bij beide configuraties)

en had je de netgear echt als AP geconfigureerd, of alleen dhcp uitgeschakeld?

edit:

dit zijn bij nader inzien wel inkoppertjes, ik verwacht niet dat het probleem zo simpel zal zijn

maar met originele firmware heeft de netgear in AP modus WAN als uplink...

Één belangrijk punt, er staat geen originele firmware meer op de Netgear, maar OpenWRT (zoals ook al duidelijk in mijn startpost staat ). De handleiding van Netgear gaat dus geen zinnige antwoorden geven.

Zoals in de handleiding van OpenWRT staat, zijn de WAN-, LAN- en WLAN-poorten samen gevoegd tot één interface in bridge-modus, zijn de firewall en DHCP-server op de Netgear uitgeschakeld en heeft de Netgear een vast ip-adres gekregen (die uiteraard vrij is op het netwerk)

In deze configuratie kan de WAN-poort als uplink gebruikt worden.

johnkeates schreef op maandag 27 augustus 2018 @ 03:17:
Ging het eerst wel goed? Zo ja: wat is er veranderd. Zo nee: kan het zijn dat je Fritz!Box denkt dat er ARP spoofing aan de hand is om dat je de clients in de interface daar terug ziet met precies dezelfde MAC adressen?

Kijk ook even wat je in een tcpdump ziet, als je bijvoorbeeld 1-way verkeer ziet kan het zomaar een firewall of route ergens zijn...

Voorheen zat de Netgear als tweede router achter het modem en beheerde de Netgear het volledige netwerk. Op de werkkamer stond een Linksys WRT320N in dezelfde configuratie als de Netgear nu en die bediende de bovenverdieping. Dat werkte toen goed.
Maar ik had daardoor een NAT-achter-NAT wat redelijk goed werkte tot ik een andere NAS plaatste die functionele UPNP nodig heeft, wat met NAT-achter-NAT vrijwel onmogelijk is. Bovendien liep de Linksys op z'n laatste benen (inmiddels werkt daarvan de Wifi fysiek niet meer...)

ARP spoofing lijkt niet aan de hand te zijn, in de DHCP-tabel op de Fritz!Box zie ik unieke MAC-adressen die gelijk zijn aan de MAC-adressen van de clients.
Ik zie op de Netgear bij de wifi-clients ook de clients aanmelden en een IP toegekend krijgen. Maar de wifi-client zelf ontvangt geen IP.

Brahiewahiewa schreef op maandag 27 augustus 2018 @ 19:15:
En als je op de fritz dhcp uitzet en op de netgear aan? Werkt het dan wel?

Nog niet geprobeerd, ga ik vandaag testen.

---

Update, nu draait op de Netgear DHCP en is de DHCP op de Fritz!Box uitgeschakeld. Dat lijkt nu te werken, echter vermoed ik inmiddels dat de Fritz!Box nogal eigenwijs is... Want ondanks dat de DHCP-server op de Fritz!Box uitstaat, opnieuw is opgestart en de client-list leeggemaakt is, blijft de Fritz stoïcijns IP-adressen toewijzen aan clients die verbinding met de Fritz maken

Dus wifi-clients, maar ook de twee NAS-sen die aan de Fritz hangen, krijgen een ander IP toegewezen dan in de DHCP-tabel opgenomen is. Voor de NAS-sen is het opgelost door die een vast IP te geven, maar het is natuurlijk wel een teken dat de Fritz al de hele tijd iets doet wat hij niet zou mogen doen en zo goed als zeker de veroorzaker van alles is.

[ Voor 61% gewijzigd door deepbass909 op 28-08-2018 19:28 ]

Ben(V) schreef op dinsdag 28 augustus 2018 @ 20:10:
Heb je die netgear wel via een lanpoort aangesloten?
Want het klinkt namelijk alsof dat samenvoegen van al die poortenniet werkt.
Zoniet dan fungeert hij gewoon als router en heb je twee subnets gekregen en die kunnen elkaar niet zien.

Beiden geprobeerd. Wat ik niet snap is waarom bedraad aangesloten op de router wel altijd werkt, maar wifi niet.

Inmiddels lijkt het wel te werken. Dankzij een how-to over het opzetten van een AP in bridge mode ben ik richting dnsmasq op de Netgear gehint. Die staat nu uit, net als de firewall en de WAN-poort (eth0) is omgezet naar een untagged poort.

De Fritz!Box draait nu weer als DHCP (hoe onhandig dat ding ook eigenlijk is, het lijkt de beste optie te zijn), en het lijkt nu in ieder geval in de basis te werken.