Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 65 replies
  • Subscribers 2 subscribers
  • Views 24552 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wireless Access Point

GregH_01
I have a music media server which I am hooking up to my network.  It works perfect with the wired network but I am having problems with the wireless side of it.

I have a 3COM Wireless AP which I had hooked up to my previous firewall and it worked fine but cannot get it to work with ASL 5.  I have read the documentation and can only fnd the section on Wireless LAN which talks about the PCMCIA Card wireless.  I can use the 3COM Discovery application and it finds the AP and give me the IP address but when I use IE and enter the IP address I get nothing and should be getting the 3COM admin screen.

I have several NIC cards installed in my ASL box which I can use to plug in the AP point but do not know the rest oh how to configure ASL to work with the AP.  Any help or links would be appreciated as I would like to move the Squeezebox into another room and use the wireless downstairs.


Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    The journey of a thousand miles begins with the first step.

    Can you get to the AP using CAT5 and a PC?
    What are the network settings on the PC and the AP when the firewall is out of the equation??
  • 0 in reply to SecApp
    I took your advice and hooked the AP directly into another computer and I got the 3COM admin screen.  For some reason after this things started working and all of my old setting were still in the WAP.

    The WAP is recognized and is getting an IP address and the media server works all over the house, which is good. 

    Now the next question.  I currently have the WAP hooked into a switch on the internal interface.  I have read in other posts that for the highest security the WAP should be connected into another NIC card by itself like a DMZ.

    I have other NICs already in ASL5 that are available.  Should I take the WAP off of the switch and configure another interface?  If I do it this way what changes to ASL do I need to make other that adding another interface card?  I am going to take a WAG at this but should I 1)  Add another interface for the NIC card 2) add a rule to the packet filter to allow connection for the interface card.

    Also, how is the security higher for the WAP if it is connected to its own NIC as the only device as apposed to just being added to the network switch along with all of the other devices?

    Thanks in advance
  • 0 in reply to GregH_01
    I don't know if that's what he meant you to do, but that configuration is not going to work.
    Delete the additional interface on Internal.

    Is the WAP hooked up to interface "DMZ"?
    What is its current IP and netmask?

    Get rid of the 3COMAP NAT rule for now.
  • 0 in reply to SecApp
    Ok, I have deleted the WirelessAP interface and deleted the packet filter and DNAT rule.  All that I have now is the DMZ interface where the AP is connected to.

    The DMZ  interface is 192.168.30.1 with a netmask of 255.255.255.0

    The actual AP has a static IP of 192.168.30.10 and a netmask of 255.255.255.0
  • 0 in reply to GregH_01
    And I presume:
    • The Internal to Any rule is still in place
    • The WAP uses HTTP and not HTTPS
    • The AP's gateway is set to 192.168.30.1
    • The Internal machine you are trying to access the AP from also has its gateway set to 192.168.20.1
    • You understand that a "crossover cable" is not just any type of network cable, but is specially wired for NIC to NIC connections (as opposed to NIC to hub or switch...)
    [/list]
    If all ICMP options are enabled on Astaro, can you ping the AP from that PC on Internal whose gateway is set to Astaro?
    Can you browse to the AP from that machine in Internal??
  • 0 in reply to SecApp
    And to simplify matters, you have disabled the HTTP proxy for now...
  • 0 in reply to SecApp
    The Internal to Any rule is still in place -YES
    The WAP uses HTTP and not HTTPS - YES
    The AP's gateway is set to 192.168.30.1 - YES
    The Internal machine you are trying to access the AP from also has its gateway set to 192.168.20.1 - YES, all internal LAN computers have 192.168.20.1 set as the gateway

    You understand that a "crossover cable" is not just any type of network cable, but is specially wired for NIC to NIC connections (as opposed to NIC to hub or switch...) - YES

    If all ICMP options are enabled on Astaro, can you ping the AP from that PC on Internal whose gateway is set to Astaro?

    When all ICMP options are enabled I can ping 192.168.20.1 and 192.168.30.1 and get replies ok.  When I try to ping 192.168.30.10, the AP static address, I get the following no matter which machine on the LAN I try it from:

    Request timed out, Reply from 192.168.20.1, Destination host unreachable.

    HTTP proxy disabled - YES
     
    Can you browse to the AP from that machine in Internal?? NO, not from any internal LAN machines
  • 0 in reply to GregH_01
    Now we're going to narrow it down to the Astaro config or your AP:

    Take a PC and give it the same IP as your WAP; take the WAP temporarily offline and put the PC in its place with the crossover connection. Reboot Astaro and do the same ping test.

    If you're up to it, repost screenshots of your current configuration.

    That "unreachable" message is peculiar; that's a message being generated by a routing component. The AP? Your test will tell us that...

    Temporarily delete the LAN-to-WAN masquerade rule too; that will not affect going from one private interface to another, so we simplify things to focus on getting LAN-to-LAN working first...
  • 0 in reply to SecApp
    You didn't enter any routes on Astaro, did you??
    (The routing tab)
  • 0 in reply to SecApp
    I setup a Windows 98 machine and gave it a static IP of 192.168.30.10, the same as the AP, with a subnet of 255.255.255.0

    I got the same results as before including the destination host unreachable.

    Before I did the test I deleted the LAN-to-WAN masq rule and restarted ASL.

    From within ASL, with the same ICMP settings all enabled, I could ping 192.168.20.1 and 192.168.30.1 but not 192.168.30.10.

    I then went to the internal LAN music server computer and could ping 192.168.20.1 and 192.168.30.1 but not 192.168.30.10.

    An no I have not set any routing rules.

    The only other item that is set is the DNS Proxy which has been there all along.  It was set to listen to the internal network checked and I added in the two DNS IPs for my provider.

    I will post another screen shot of the current settings.  The family needs to use the network tonight so after I post the screen shot that is all that I can do for tonight.  

    Thanks for all the help.  I would think that with the AP being so popular that Astaro would have a "How to Guide" for just this problem as there are many more external AP's available then the ASL hardware compatability list PCMCIA cards for wireless.

    Anyway I will keep trying to get the problem resolved.
  • 0 in reply to GregH_01
    Here is the first screen shot of my current configuration.
    54053-Astaro config.ZIP
  • 0 in reply to GregH_01
    I'm not fully following this thread, but I'd like to point out that most wireless APs can be treated as a (wireless) hub.

    So, configure the thing on a single network, and then it should work when you plug it in to the other NIC.

    Have you tested the other ASL NIC's network with an ethernet connection?

    Also, you shouldn't need NAT to get to the AP from another internal net, simple packetfilter rules are enough.

    Barry
Reply
  • 0 in reply to GregH_01
    I'm not fully following this thread, but I'd like to point out that most wireless APs can be treated as a (wireless) hub.

    So, configure the thing on a single network, and then it should work when you plug it in to the other NIC.

    Have you tested the other ASL NIC's network with an ethernet connection?

    Also, you shouldn't need NAT to get to the AP from another internal net, simple packetfilter rules are enough.

    Barry
Children
No Data
Cookie Information Banner