Es kann keine SSH von einer drahtlosen IP zu einer anderen drahtlosen IP im Heimnetzwerk gesendet werden

7

Ich verwende eine Actiontec M1424WR-Kombination aus drahtlosem Router und Modem, die mit Verizon FIOS geliefert wurde.

Zur Verdeutlichung verwende ich LAN, um Geräte zu bezeichnen, die über ein Ethernet-Kabel und WLAN mit Geräten verbunden sind, die mit dem drahtlosen Zugangspunkt verbunden sind. Alle Geräte befinden sich in einem einzigen Subnetz (192.168.1.0/24) und IPs werden über DHCP zugewiesen (einige statisch). Laptops wird pro aktiver Verbindung eine IP zugewiesen.

SSH verhält sich je nach Umständen unterschiedlich:

  • LAN -> LAN: funktioniert
  • WLAN -> LAN: funktioniert
  • LAN -> WLAN: funktioniert
  • WLAN -> WLAN: schlägt fehl

Dies tritt auf mehreren Geräten auf, daher denke ich, dass es sich um ein Routerproblem handelt. Alle Geräte können ssh localhostgut. Ich habe alle Router-Einstellungen durchlaufen, aber ich kann anscheinend nichts finden, was zutreffend sein könnte. Ich habe mich gefragt, ob noch jemand Vorschläge hat.

Ziel-Laptop: LAN hoch, WLAN hoch

  • LAN -> LAN, Ping funktioniert
  • LAN -> LAN, ssh funktioniert
  • WLAN -> LAN, Ping funktioniert
  • WLAN -> LAN, ssh funktioniert
  • LAN -> WLAN, Ping funktioniert
  • LAN -> WLAN, ssh funktioniert
  • WLAN -> WLAN, Ping funktioniert
  • WLAN -> WLAN, ssh funktioniert

Ziel-Laptop: LAN aus, WLAN aus

  • LAN -> LAN, Ping schlägt fehl: Destination Host Unreachable
  • LAN -> LAN, ssh schlägt fehl: No route to host
  • WLAN -> LAN, Ping schlägt fehl: wechselt die IPs

    64 bytes from 192.168.1.8: icmp_seq=392 ttl=64 time=1.51 ms
    64 bytes from 192.168.1.8: icmp_seq=393 ttl=64 time=1.45 ms
    From 192.168.1.13 icmp_seq=430 Destination Host Unreachable
    From 192.168.1.13 icmp_seq=431 Destination Host Unreachable
    
  • WLAN -> LAN, ssh schlägt fehl: No route to host

  • LAN -> WLAN, Ping funktioniert
  • LAN -> WLAN, ssh funktioniert
  • WLAN -> WLAN, Ping hängt, keine Fehlermeldung oder Beenden.
  • WLAN -> WLAN, ssh schlägt fehl: Connection timed out

Ich habe die Einstellungen meines Routers in diesen beiden Alben hochgeladen:

wting
quelle
"Die gleichen Maschinen WLAN IP" - sagen Sie, dass Sie Maschinen mit einer LAN IP und einer anderen WLAN IP haben? Wenn ja, können Sie das Setup bearbeiten und etwas näher erläutern?
Paul
Welches Betriebssystem verwenden Sie? Kannst du es auf Port 22 sagen? Was ist die ListenAddress in Ihrer sshd_config? Kannst du es anpingen? Es gibt viele Aspekte, die Sie untersuchen müssen.
user181993
Ich kann nicht glauben, dass Sie die Fehlermeldung, die Sie erhalten, nicht aufgenommen haben
barlop
@ user181993: Alles ist eine Mischung aus ArchLinux oder Ubuntu oder Debian. Jeder Computer kann in localhost ssh, und wenn er über ein Ethernet-Kabel verbunden ist, kann ich von einem anderen Computer aus ssh.
Wting
1
@WilliamTing Die spezifischen Wörter der Fehlermeldung sind offensichtlich relevant. Nicht wegen seiner Bedeutung, sondern weil es bestimmte Dinge geben würde, die die bestimmte Fehlermeldung auslösen. Übrigens könnte es sich um eine Firewall handeln. Wenn Sie also mutig / riskant sind, können Sie die FW ausschalten und prüfen, ob der Fehler weiterhin auftritt.
Barlop

Antworten:

4

Das als Antwort zu posten, da es keine Antwort auf meinen letzten Kommentar gab und es dem OP oder anderen in Zukunft helfen könnte ...

Es gibt ein Firmware-Problem - ich bin mir nicht sicher, wie weit verbreitet es ist -, das dazu führen kann, dass einige Funktionen dieses Routermodells nach einem bestimmten Datum, auf das in diesem Forumsbeitrag verwiesen wird, ausfallen .

Die Methode, um es wie im Beitrag beschrieben zu beheben, ist:

  • Trennen Sie das WAN vom Router (stellen Sie sicher, dass Sie alle erforderlichen Einstellungen zuerst notiert haben).
  • Führen Sie einen Hard-Reset durch
  • Deaktivieren Sie die automatische Aktualisierung von Datum und Uhrzeit und belassen Sie die Standardeinstellung (im Fall des ursprünglichen Beitrags war dies 2007).
  • Schließen Sie das WAN erneut an

Das einfache Anpassen von Uhrzeit / Datum mag funktionieren, aber ich habe keine Ahnung, dass ich keinen Zugriff auf dieses Kit habe.

Graham Wager
quelle
ding ding ding Wir haben einen Gewinner!
Wting
2

Es hört sich so an, als ob auf dem Router standardmäßig irgendwo die drahtlose Isolation aktiviert ist. Dies verhindert, dass drahtlose Clients miteinander kommunizieren, und ermöglicht ihnen nur die Kommunikation mit der Basisstation. Ich habe einige Online-Beiträge zu dieser Funktion in der Benutzeroberfläche gesehen, die deaktiviert werden kann. Möglicherweise müssen Sie die Gerätefirmware mit einer neueren Version aktualisieren, um dies zu aktivieren. Es befindet sich möglicherweise auch irgendwo im erweiterten Bereich, den Sie in den Screenshots angezeigt haben (Konfigurationsdatei, Systemeinstellungen, Portkonfiguration scheinen alle mögliche Kandidaten zu sein, Netzwerkobjekte und Routing scheinen die nächsten wahrscheinlichen Kandidaten zu sein).

Justin Pearce
quelle
Ich habe hier weitere Screenshots hochgeladen: imgur.com/a/pk6mx
wting
Sie könnten dann die Firewall-Einstellungen überprüfen? Ich sehe in diesen Screenshots nichts Hilfreiches (und ich habe keinen FiOS-Router, an dem ich herumstöbern kann). : /
Justin Pearce
Die Firewall hat nur 3 Einstellungen: hoch, mittel, aus. Ich habe es ausgeschaltet und es hat nicht geholfen.
Wting
Möglicherweise müssen Sie prüfen, ob ein Firmware-Update für das FiOS-Gerät vorhanden ist. Abgesehen davon, dass eine Option für die drahtlose Isolierung hinzugefügt wurde, bin ich mir nicht sicher, was Sie tun können.
Justin Pearce
Dies zeigt Ihnen, wie Sie Ihren Router einrichten und die drahtlose Isolation deaktivieren: data.agaric.com/how-setup-linksys-router-verizon-fios
Everett
2

Unter Ihren drahtlosen Sicherheitseinstellungen für WPA2, in denen Sie den vorinstallierten Schlüssel festlegen, gibt es eine Einstellung mit dem Titel "Verschlüsselungsalgorithmus". Ist dies auf TKIP oder TKIP + AES eingestellt? Wenn dies auf AES eingestellt ist, wird dies möglicherweise Ihr Problem beheben. Wenn dies nicht funktioniert, überprüfen Sie, ob das Problem weiterhin besteht, nachdem Sie Ihre drahtlose Sicherheit mit "Open System Authentication" auf WEP eingestellt haben.

Weitere Details zu dem, was ich oben im Handbuch für Ihren WLAN-Router beschrieben habe, finden Sie unten auf Seite 37 unter den folgenden Links:

http://www22.verizon.com/cs/groups/public/documents/adacct/vz_bhr3_rev_g_user_manual.pdf

drewnewman
quelle
Ich habe von TKIP + AES -> AES gewechselt und den Router neu gestartet, hat nicht geholfen. :(
wting
Arbeitete für mich an einem einfachen Actiontec-WLAN-Router ohne Marke mit aktualisierter Firmware. Warum in aller Welt muss es auf AES eingestellt werden?
NoBugs
0

Es liegt nicht an der Einstellung der drahtlosen Sicherheitseinstellungen, sondern an NAT oder Ihrer IP-Konfiguration.

  1. Überprüfen Sie, ob die Subnetzmaske überall vorhanden ist (bei Computern mit "ifconfig" und im Router hängt dies davon ab, ob Sie DHCP verwenden - nur die Routereinstellungen spielen eine Rolle. Vergessen Sie jedoch nicht, dass sie erst nach der IP-Adresse Ihres Computers wirksam werden läuft ab, versuchen Sie also, den Router zurückzusetzen, um diesen Vorgang zu beschleunigen.) Stellen Sie ihn für alle Geräte auf 255.255.255.0 (oder / 24 in CIDR-Notation) ein, wenn sie an den Router angeschlossen sind.
  2. Ping geht nicht zu einem anderen Computer, sondern offensichtlich zum Router. Das Problem liegt also offensichtlich im Router. Wenn dies nicht hilft, müssen Sie die drahtlose Trennung deaktivieren und so etwas wie einen "Bridge" -Modus verwenden. Eine andere Option ist, alle Einstellungen unverändert zu lassen, aber die WLAN-Adressen in ein anderes Subnetz wie 192.168.5.0 zu ändern. Dann müssen Sie jedoch ein Subnetz 255.255.0.0 für WLAN und für Ethernet-Konfigurationen in Ihrem Router und auf Ihren Computern verwenden (wenn Sie eine statische IP-Konfiguration verwenden).
  3. Deaktivieren Sie die Regeln für "Erweiterte Filterung".
  4. Deaktivieren Sie die Firewall (vorübergehend).
  5. Funktioniert das Internet nur mit WiFi-fähigen Geräten?

Vergessen Sie nicht, Ihren Router bei jeder Änderung zu speichern und neu zu starten.

Ernestas
quelle
0

Ich habe den gleichen Router und glaube nicht, dass es einen drahtlosen Isolationsmodus gibt.

Dumme Frage: Sind Sie sicher, dass einer der Laptops keine Verbindung zum WLAN des Nachbarn herstellt? Sorry, musste fragen. Service iptables

Wie wird iptables auf Ihrem Computer eingerichtet? Haben Sie eine Standard-Zulassungsrichtlinie? iptables --list Wenn nicht alle zulassen, versuchen Sie es auszuschalten und prüfen Sie, ob dies funktioniert. iptables -F Es könnte so eingestellt werden, dass neue Verbindungen zu eth0, aber nicht zu wlan0 zugelassen werden.

Sind beide Laptops so eingestellt, dass sie genau die gleiche statische IP für wlan0 erhalten? Entschuldigung, ich musste fragen. Wenn ja, stellen Sie sie als DCHP ein. Haben Sie eine Art MAC-Klonen, bei dem die wlan0-MAC-Adressen beider Laptops gleich sind? Das würde es vermasseln oder zumindest DHCP verwirren, überprüfen Sie mit ifconfig.

Stellen Sie sicher, dass Sie auf beiden ins Internet gehen können, wenn beide auf wlan0 sind!

Schalten Sie unnötige Programme nach Möglichkeit über das Internet aus. Öffnen Sie ein Terminal auf beiden --- als root, tcpdump wlan0- zu viel Müll? | grep -v garbageFügen Sie ein für Paketspam hinzu.

Versuchen Sie die Pings zu sehen, was Sie bekommen. Der Ping konnte tatsächlich am anderen Ende empfangen, aber nicht zurückgegeben werden.

Haben Sie eine seltsame statische Route festgelegt? routesollte Ihr lokales Netzwerk 192.168 haben. durch wlan0 gehen.

Starten Sie eine Ubuntu-Live-CD auf beiden, um die lokale Computerkonfiguration als Ursache zu beseitigen. Stellen Sie sicher, dass Sie über wlan ins Internet gelangen können. Überprüfen Sie die IP-Adressen und pingen Sie sich gegenseitig an.

MattPark
quelle