Netgear GS724T + routerAP's = geen verbinding met wifi - Netwerken

woensdag 28 november 2018 22:30

Acties:

0 Henk 'm!

Topicstarter

Tweakers,

Eventjes de opstelling die ik hier nu heb om wat duidelijkheid te geven

code:

Draytek 2133FVN
--> Netgear GS724Tv3
    --> 2x DD-WRT Router ingesteld als accesspoint (Netwerk in Lan1 en DHCP uit)
           --> DD-WRT Wifi Client router voor signaal IP camera's in schuur
    --> Bekabelde computers

Ik heb van een medetweaker een managed switch (GS724T Netgear) over kunnen nemen. De switch geeft keurig internet aan bekabelde clients. Wifi is helaas een 'dingetje', en omdat ik niet heel bekend ben in het managed switch verhaal weet ik ook niet waar ik me verder in moet verdiepen. Wat me ook opviel is dat de switch geen IP krijgt via DHCP terwijl ik dit wel ingesteld heb. Ik kan iets instellen qua management VLAN, maar is dit de magische instelling?

Daarnaast kunnen apparaten geen draadloze verbinding krijgen met mijn accesspoints. Telefoons zien ze, en proberen te verbinden maar bij de verificatie loopt de boel vast. Is een apparaat bekabeld verbonden achter een accesspoint is er dan weer niets aan de hand, dan is er wel gewoon internet.

donderdag 29 november 2018 07:38

Acties:

+1 Henk 'm!

Dennis

Heb je de switch al gereset naar fabrieksinstellingen? Misschien staan wel allemaal tagged VLANs ingesteld. Ik zou met een managed switch met een reset beginnen en dan de handleiding erbij pakken om te kijken hoe hij standaard is ingesteld.

donderdag 29 november 2018 11:59

Acties:

0 Henk 'm!

BlackWhizz

Topicstarter

Wat valt me op
De switch is meermaals gereset naar factory defaults. Ik zou graag wat meer willen uitleggen maar ik weet niet meer aan welke knop ik nu moet draaien. Ik was in de fase wie is er schuldig, switch of accesspoints. Daarbij stel ik dit vast:

- Wat opvalt aan de switch, standaard zou ie via DHCP een IP moeten krijgen. Dat zou moeten resulteren in een 192.168.2.xxx adres. De switch neemt zn fabrieksadres (192.168.0.239).

- Daarnaast valt me op dat alles wat via kabel verbonden is (ook achter de als AP ingestelde routers) prima verbindt en een DHCP adres krijgt. Via wifi gaat het alleen niet goed.

- Apparaten die draadloos moeten verbinden krijgen verbinding met de router (ze verschijnen heel even in de lijst met clients op DD-WRT).

Vermoeden wat ik heb is dat de DCHP niet goed (genoeg) doorgegeven wordt naar Wifi clients.

Andere gegevens:
IP uitdraai direct verbonden met 5 ghz wifi op modem

code:

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 3165
   Physical Address. . . . . . . . . : 00-DB-DF-47-EC-0D
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::90b5:aca1:ad6d:4f6e%15(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.2.123(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : donderdag 29 november 2018 00:18:51
   Lease Expires . . . . . . . . . . : vrijdag 30 november 2018 11:43:15
   Default Gateway . . . . . . . . . : 192.168.2.1
   DHCP Server . . . . . . . . . . . : 192.168.2.1
   DHCPv6 IAID . . . . . . . . . . . : 67165151
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-21-B2-34-0F-B8-AE-ED-09-77-18
   DNS Servers . . . . . . . . . . . : 192.168.2.1
                                       8.8.8.8
   NetBIOS over Tcpip. . . . . . . . : Enabled

Verbonden met kabel op 1 vd accesspoints; andere accesspoint vertoont hetzelfde gedrag. De PC die daar staat is ook bereikbaar.

code:

Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physical Address. . . . . . . . . : B8-AE-ED-09-77-18
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.2.106(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : donderdag 29 november 2018 11:24:06
   Lease Expires . . . . . . . . . . : vrijdag 30 november 2018 11:53:30
   Default Gateway . . . . . . . . . : 192.168.2.1
   DHCP Server . . . . . . . . . . . : 192.168.2.1
   DNS Servers . . . . . . . . . . . : 192.168.2.1
                                       8.8.8.8
   NetBIOS over Tcpip. . . . . . . . : Enabled

WeServe
Weserve is onze provider. Ik heb contact gehad met de klantenservice en zij leveren op vlan 161 internet. Deze staat in het modem ingesteld bij WAN -> General Setup -> WAN1. VLAN tag insertion.

donderdag 29 november 2018 12:30

Acties:

+1 Henk 'm!

Anoniem: 718429

BlackWhizz schreef op woensdag 28 november 2018 @ 22:30:
Ik heb van een medetweaker een managed switch (GS724T Netgear) over kunnen nemen. De switch geeft keurig internet aan bekabelde clients. Wifi is helaas een 'dingetje', en omdat ik niet heel bekend ben in het managed switch verhaal weet ik ook niet waar ik me verder in moet verdiepen.

Een switch, switcht. Da's geen wifi.

Wat me ook opviel is dat de switch geen IP krijgt via DHCP terwijl ik dit wel ingesteld heb. Ik kan iets instellen qua management VLAN, maar is dit de magische instelling?

(web)managed switches halen hun IPadres in het management VLAN, dus als je wil dat ze meedoen met het lokale netwerkje moet dat het management VLAN zijn.

Daarnaast kunnen apparaten geen draadloze verbinding krijgen met mijn accesspoints. Telefoons zien ze, en proberen te verbinden maar bij de verificatie loopt de boel vast. Is een apparaat bekabeld verbonden achter een accesspoint is er dan weer niets aan de hand, dan is er wel gewoon internet.

Een router-als-AP is qua hardware nog steeds die AP-radio plus een eventuele switch. De standaardinstelling van bijvoorbeeld een wrt54g (versie...) ziet er zo uit:

Afbeeldingslocatie: https://oldwiki.archive.openwrt.org/_media/media/linksys/wrt54/wrt54g-v2.v3_wrt54gs-v1.v2_internal-arch.png

Afbeeldingslocatie: https://oldwiki.archive.openwrt.org/_media/media/linksys/wrt54/wrt54g-v2.v3_wrt54gs-v1.v2_internal-arch.png

Jouw dd-wrt-apparaten zullen vergelijkbaar zijn, in de zin dat ze een radio en een switch met een CPU aanelkaar knopen. Inprikken op de ingebouwde switch betekent dat het verkeer alleen over die switch gaat. Wifi betekent dat het verkeer over de radio, dan de CPU, dan de switch gaat.

Dus als inprikken op de switch in je router-als-AP "wel werkt", dan zit het probleem niet daar.

BlackWhizz schreef op donderdag 29 november 2018 @ 11:59:
- Wat opvalt aan de switch, standaard zou ie via DHCP een IP moeten krijgen. Dat zou moeten resulteren in een 192.168.2.xxx adres. De switch neemt zn fabrieksadres (192.168.0.239).

Tijd om de switch-config te laten zien, in het bijzonder de VLAN-instellingen en de IPadres-instellingen. Maar dat is dus een apart probleem.

- Daarnaast valt me op dat alles wat via kabel verbonden is (ook achter de als AP ingestelde routers) prima verbindt en een DHCP adres krijgt. Via wifi gaat het alleen niet goed.

Dus is het probleem niet de switch. Tenzij je de APs VLANs voor bedraad en draadloos laat doen ofzo.

De dd-wrt apparaten hun configuratie laten zien zou hier kunnen helpen. En oh ja, welke poorten heb je op die dingen in gebruik?

- Apparaten die draadloos moeten verbinden krijgen verbinding met de router (ze verschijnen heel even in de lijst met clients op DD-WRT).

Vermoeden wat ik heb is dat de DCHP niet goed (genoeg) doorgegeven wordt naar Wifi clients.

Dat zou kunnen als je ergens een DHCP-filter ingesteld hebt. Ik zou eerst naar de wifi-security instellingen kijken. Klinkt als poging tot associatie en dan eraf getrapt worden. Dat moet te zien zijn in de AP logs.

Weserve is onze provider. Ik heb contact gehad met de klantenservice en zij leveren op vlan 161 internet. Deze staat in het modem ingesteld bij WAN -> General Setup -> WAN1. VLAN tag insertion.

Dat is aan de andere kant van je CPE (de draytek 2133FVN); die zal untagged frames op je LAN serveren. Normaliter dan. Heb je er dingen gewijzigd dan hebben we de config van je CPE ook nodig.

donderdag 29 november 2018 13:32

Acties:

0 Henk 'm!

Dennis

@Anoniem: 718429 heeft het al goed uitgelegd. Het probleem dat jij beschrijft @BlackWhizz kan niet. Belangrijkste is inderdaad dat je in de handleiding kijkt hoe het zit met de Management VLAN (vaak VLAN1). Je zult je DD-WRT router zo moeten instellen dat hij op het juiste VLAN met de switch gaat praten.

En gebruik je "normale" Wifi zoals WPA2-psk? Dat kan toch bijna niet fout gaan zou je zeggen? Zoals drie van acht al zei, kom eerst eens met je routerconfig want daar zitten waarschijnlijk al je problemen.

donderdag 29 november 2018 14:18

Acties:

0 Henk 'm!

BlackWhizz

Topicstarter

Bedankt voor de reacties

Anoniem: 718429 schreef op donderdag 29 november 2018 @ 12:30:
Een switch, switcht. Da's geen wifi.

Onhandige verwoording van mijn kant. Excuses.

(web)managed switches halen hun IPadres in het management VLAN, dus als je wil dat ze meedoen met het lokale netwerkje moet dat het management VLAN zijn.

Is goed te verklaren. De Draytek geeft dus zoals ik het lees geen VLAN tag mee want ik heb alleen maar een paar vaste DHCP leases ingesteld. Dan moet ik dus eerst een management VLAN hebben, of de switch een vast ip geven (wat ik gedaan heb in de tussentijd).

Een router-als-AP is qua hardware nog steeds die AP-radio plus een eventuele switch. De standaardinstelling van bijvoorbeeld een wrt54g (versie...) ziet er zo uit:

[Afbeelding]

Jouw dd-wrt-apparaten zullen vergelijkbaar zijn, in de zin dat ze een radio en een switch met een CPU aanelkaar knopen. Inprikken op de ingebouwde switch betekent dat het verkeer alleen over die switch gaat. Wifi betekent dat het verkeer over de radio, dan de CPU, dan de switch gaat.

Dus als inprikken op de switch in je router-als-AP "wel werkt", dan zit het probleem niet daar.

Dit zorgt voor een boel opheldering. $_/-\o_$

Tijd om de switch-config te laten zien, in het bijzonder de VLAN-instellingen en de IPadres-instellingen. Maar dat is dus een apart probleem.

Afbeeldingslocatie: https://i.imgur.com/dxguQ7H.jpg

Dus is het probleem niet de switch. Tenzij je de APs VLANs voor bedraad en draadloos laat doen ofzo.

De dd-wrt apparaten hun configuratie laten zien zou hier kunnen helpen. En oh ja, welke poorten heb je op die dingen in gebruik?

[...]

Dat zou kunnen als je ergens een DHCP-filter ingesteld hebt. Ik zou eerst naar de wifi-security instellingen kijken. Klinkt als poging tot associatie en dan eraf getrapt worden. Dat moet te zien zijn in de AP logs.

Ik heb de router/AP combo gereset en opnieuw ingesteld. Het komt erop neer; met eigen DHCP en een open en/of beveiligd netwerk is er geen internet beschikbaar maar wel verbinding. Zo gauw de DHCP uit gaat ben ik weer terug bij af.

Het is dus 'iets' met VLAN instellingen

Maar hoe ik DD-WRT daar goed op moet instellen is mij nog niet helemaal duidelijk.
Afbeeldingslocatie: https://i.imgur.com/jHN20Jl.jpg

[ Voor 8% gewijzigd door BlackWhizz op 29-11-2018 15:28 ]

donderdag 29 november 2018 16:53

Acties:

0 Henk 'm!

Anoniem: 718429

BlackWhizz schreef op donderdag 29 november 2018 @ 14:18:
Is goed te verklaren. De Draytek geeft dus zoals ik het lees geen VLAN tag mee want ik heb alleen maar een paar vaste DHCP leases ingesteld. Dan moet ik dus eerst een management VLAN hebben, of de switch een vast ip geven (wat ik gedaan heb in de tussentijd).

Vast IP zou ik eigenlijk ook wel doen, voor infrastructuur in zo'n klein lannetje wel zo makkelijk.

Maar gezien de config (alle poortjes untagged VLAN 1) zou de switch een IPadres geven per DHCP gewoon moeten werken. Alleen zal dat niet de default zijn, dus na een factory reset is'ie weer terug op het standaardadres.

De switch kan ook DHCP-filtering (zegt de handleiding) maar die staat ook na reset standaard uit.

Ik heb de router/AP combo gereset en opnieuw ingesteld. Het komt erop neer; met eigen DHCP en een open en/of beveiligd netwerk is er geen internet beschikbaar maar wel verbinding. Zo gauw de DHCP uit gaat ben ik weer terug bij af.

Het is dus 'iets' met VLAN instellingen Maar hoe ik DD-WRT daar goed op moet instellen is mij nog niet helemaal duidelijk.

Nou, standaard zullen er untagged frames uitkomen en je switch is ook alle poortjes untagged. Dus VLAN kun je voorlopig uit je hoofd zetten. Je kan hier de "gewone" "router als AP"-handleiding voor pakken.

Ik zie nu pas dat je zegt dat je de dd-wrt-APs via hun LAN1 aangesloten zijn op de netgear. Dan moet DHCP uitzetten op de APs en statisch IPadres gewoon werken, aangezien "vlan1" ("LAN" op de AP-switch) en "ath0" (wifi) in bridge staan. Werkt dat niet is het tijd te kijken wat er misgaat.

Toch even nakijken hoe het precies ingesteld is want zodra je DHCP op de APs aanzet moet je ze niet meer via LAN1 op je switch aansluiten, want dan krijg je gedonder met drie DHCP-servers op een netwerk.

Eventueel combineren met een geheel open wifi totdat het werkt, en dan WPA2 (PSK, etc.) toevoegen.

Werkt het, kan je de WAN-poort van de APs nog even op VLAN 1 instellen, dan heb je er een extra LAN-poortje bij op de APs.

Goed om in je achterhoofd de houden: Zolang alle poortjes in untagged mode staan op je switches is iedere switch een eigen universum qua VLANs. Pas als er tagged frames op de lijntjes te zien zijn moeten ze samenwerken qua VLANs en nummertjes enzo.

donderdag 29 november 2018 19:55

Acties:

0 Henk 'm!

BlackWhizz

Topicstarter

Ik heb het denk ik niet helemaal duidelijk uitgelegd, want een deel gaat goed en een deel niet.

Das fijn om te horen dat ik vlans voorlopig even mag negeren. Ik heb vanmiddag de volgende dingen getest in de volgende volgorde:
1. Aanvoer kabel in WAN
2. Router gereset
3. Wifi werkt via de DD-WRT DHCP server
4. Aanvoer in LAN1
5. Router ingesteld als accesspoint zonder enige vorm van beveiliging -> Er is verbinding maar geen internet en je krijgt na een tijd een IP adres buiten de DCHP lease
6. Beveiliging ingesteld -> Er is even verbinding en geen internet net als een paar posts terug omschreven.

Iets zorgt er dus voor dat de DHCP niet naar de draadloze clients wil.

Edit:
nog meer geprobeerd. Met een vast IP met wifi verbinden resulteert ook in geen internet zowel over een beveilgde als onbeveligde verbinding. DHCP Relay wil ook niet. Ik kan erop het moment echt niet meer bij wat er nou niet gebeurd, waardoor de boel niet werkt.

[ Voor 16% gewijzigd door BlackWhizz op 29-11-2018 23:51 ]

vrijdag 30 november 2018 11:29

Acties:

0 Henk 'm!

Dennis

BlackWhizz schreef op donderdag 29 november 2018 @ 19:55:
3. Wifi werkt via de DD-WRT DHCP server

Iets zorgt er dus voor dat de DHCP niet naar de draadloze clients wil.

Het is mij nog steeds niet duidelijk. Werkt DHCP nou wel via de Wifi of niet?

Je hebt een router met DD-WRT en een managed switch maar ik krijg de indruk dat je geen idee hebt wat je aan het doen bent. Ik vraag me af waarom je dan dat soort hardware wilt hebben.

Misschien moet je de DD-WRT ook een reset geven naar de standaardinstellingen want dan werkt het meeste doorgaans gewoon. Misschien heb je wel de Wifi en de bekabelde aansluitingen van de DD-WRT op een verschillend 'netwerk' zitten en luistert de DHCP-server alleen maar op het 'bekabeld' netwerk. Het kan ook zijn dat de firewall van DD-WRT iets tegenhoudt.

Ik ben het eens met @Anoniem: 718429 dat je beter kan beginnen met alles terugzetten naar standaardinstellingen en dan stapje voor stapje toewerken naar de situatie die je wilt bereiken.

vrijdag 30 november 2018 16:38

Acties:

0 Henk 'm!

BlackWhizz

Topicstarter

Goed dat je het uitlegt wat je denkt.

Ik had eerder exact dezelfde setup alleen met een 8 poorts netgear gigabit switch ipv de 24 poorts die er nu aan zit.

Mijn glasvezel modem hoort normaal alle DHCP te doen met de DD-WRT apparaten als AP (DCHP uit en netwerk in LAN1 ipv WAN). Deze switch heb ik gekocht omdat ik een gebrek aan poorten had en het in 1 keer goed wilde doen mocht ik ooit nog wat willen experimenteren met vlans. Dit was echter niet direct de bedoeling en zoals ik hier uit de uitleg begrijp hoeft dat dus niet omdat alles untagged staat.

Wat ik niet goed heb gedaan is uitleggen wat ik geprobeerd heb:
Ik heb nooit een instelling aan het modem veranderd (behalve een paar vaste DHCP leases naar printers, solar log etc).

De switch heb ik direct toen ik hem aangesloten heb gereset naar fabrieksinstellingen. Toen werkte alle bedrade apparaten. Uit de fabriek komt ie naar mijn weten ingesteld als domme switch.

Ik probeer nu op 1 DD-WRT router (die als AP ingesteld stond) alles uit wat ik wil proberen. De volgende dingen heb ik geprobeerd:
- Factory defaults, internet in WAN poort en laten draaien als is, dat gaat goed!
- Factory defaults, geen beveiliging erop en als AP (internet in LAN1, DHCP uit) laten werken. Gaat niet goed
- Factory defaults, geen beveiliging erop en als AP (internet in LAN1, DHCP relay aan naar 192.168.2.1/Draytek modem) laten werken. Gaat niet goed.
- Factory defaults, WPA2 beveiliging erop en als AP (internet in LAN1, DHCP uit) laten werken. Gaat niet goed

Bij alle pogingen die ik geprobeerd heb komt er over de LAN poorten wel keurig netwerk & internet. Ik krijg een 169.xxx.xx.xx adres als ik via wifi verbind in alle gevallen dat het niet werkt. Als ik een statisch IP forceer op mijn laptop krijg ik wel verbinding maar ook dan geen andere computers in het netwerk en geen in geen internet ondanks dat ik wel een DNS( 192.168.2.1/8.8.8.8) instel.

Mocht je meer onduidelijkheden vinden in mijn schrijven, zeg het. Ik doe mijn best om het uit te leggen maar soms ben ik daar niet al te handig in.

vrijdag 30 november 2018 21:09

Acties:

+1 Henk 'm!

Anoniem: 718429

Zoals je het beschrijft zit het probleem in de dd-wrt apparaten. Begin dus met kijken wat je aan logging kan zien en aanzetten op die APs. Zet desnoods de oude switch (tijdelijk) terug of hang de APs (tijdelijk) direct aan de CPE.

Of zelfs, hang er een met een draad aan een peecee met tcpdump/wireshark/... en laat dan een ander apparaat verbinding via de wifi maken. Dan kun je kijken of en zo ja wat er doorkomt aan de bedrade zijde.

Uit wat je nu vertelt haal ik alleen de verwachting waar het zit, niet wat er scheef zit. Het zou gewoon moeten werken met een default instelling, maar wie weet wat er gaande is.

Dan nog even:

BlackWhizz schreef op vrijdag 30 november 2018 @ 16:38:
Ik probeer nu op 1 DD-WRT router (die als AP ingesteld stond) alles uit wat ik wil proberen. De volgende dingen heb ik geprobeerd:
- Factory defaults, internet in WAN poort en laten draaien als is, dat gaat goed!

Dubbele NAT. Liever niet.

- Factory defaults, geen beveiliging erop en als AP (internet in LAN1, DHCP uit) laten werken. Gaat niet goed

Dit hoort te werken, dus uitzoeken wat er misgaat.

- Factory defaults, geen beveiliging erop en als AP (internet in LAN1, DHCP relay aan naar 192.168.2.1/Draytek modem) laten werken. Gaat niet goed.

Da's hetzelfde subnet, dus de relay hoort dan niets te doen. En dan heb je hetzelfde probleem als het vorige scenario.

Dit klinkt mij in de oren dat er iets mis is met de bridging van switch en wifi in het AP ("br0"), maar ik zie zo snel niet wat. Dit kan een probleem in dd-wrt of zelfs de hardware of dd-wrt op die hardware zijn, dus het is wel tijd dat je even wat preciezer vertelt over welke hardware en software en versies we het hier hebben.

Staat wifi client separation aan? Dat hoort eigenlijk geen invloed te hebben, maar wieweet.

zaterdag 1 december 2018 19:23

Acties:

0 Henk 'm!

BlackWhizz

Topicstarter

Het zat hem indd in de DD-WRT apparaten. Het zijn nu Gargoyle apparaten geworden en nu loopt het weer zoals het hoort. Btw. Het zijn TPlink 1043ND v1.x apparaten.

Bedankt voor de uitleg. Niet alleen is het probleem opgelost maar ik ben ook iets opgehelderd in het vlan verhaal door dit hele probleem.