Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 65 replies
  • Subscribers 2 subscribers
  • Views 24529 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wireless Access Point

GregH_01
I have a music media server which I am hooking up to my network.  It works perfect with the wired network but I am having problems with the wireless side of it.

I have a 3COM Wireless AP which I had hooked up to my previous firewall and it worked fine but cannot get it to work with ASL 5.  I have read the documentation and can only fnd the section on Wireless LAN which talks about the PCMCIA Card wireless.  I can use the 3COM Discovery application and it finds the AP and give me the IP address but when I use IE and enter the IP address I get nothing and should be getting the 3COM admin screen.

I have several NIC cards installed in my ASL box which I can use to plug in the AP point but do not know the rest oh how to configure ASL to work with the AP.  Any help or links would be appreciated as I would like to move the Squeezebox into another room and use the wireless downstairs.


Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    The journey of a thousand miles begins with the first step.

    Can you get to the AP using CAT5 and a PC?
    What are the network settings on the PC and the AP when the firewall is out of the equation??
  • 0 in reply to SecApp
    I took your advice and hooked the AP directly into another computer and I got the 3COM admin screen.  For some reason after this things started working and all of my old setting were still in the WAP.

    The WAP is recognized and is getting an IP address and the media server works all over the house, which is good. 

    Now the next question.  I currently have the WAP hooked into a switch on the internal interface.  I have read in other posts that for the highest security the WAP should be connected into another NIC card by itself like a DMZ.

    I have other NICs already in ASL5 that are available.  Should I take the WAP off of the switch and configure another interface?  If I do it this way what changes to ASL do I need to make other that adding another interface card?  I am going to take a WAG at this but should I 1)  Add another interface for the NIC card 2) add a rule to the packet filter to allow connection for the interface card.

    Also, how is the security higher for the WAP if it is connected to its own NIC as the only device as apposed to just being added to the network switch along with all of the other devices?

    Thanks in advance
  • 0 in reply to SecApp
    Here is the text file that was also in the ZIP file which contains the ping results to the interfaces.
  • 0 in reply to GregH_01
    The routing checks out.

    Looking at your notes, you seem to suggest that replacing the AP with a test PC with the same address works? Does it??

    If a substituted PC works, then it is not the Astaro config, it's the routing programmed on the AP.

    IF that is the case, the problem is probably the AP is programmed to also rule over a network like 192.168.20.0 -but Astaro is also programmed to be managing that network on its eth0 interface. The network unreachable is being generated by the AP, since it is refusing to interoperate with what Astaro has in mind for routing.

    I think you have to think more closely about how the AP is programmed. Is the wireless interface on the "far" side of the AP programmed to govern a network unrelated to anything Astaro is governing on its interfaces? Can it talk to private network numbers?
  • 0 in reply to SecApp
    No, the same results are obtained. I still cannot ping 192.168.30.10 but can ping 192.168.20.1 and 192.168.30.1.

     If I put the AP on my internal network, 192.168.20.1  what is the risk of doing this?  It does work correctly in this configuration.  I would only acccept MAC addresses that are in the AP list and not broadcase my SSID

    Also, if I had a PCMCIA wireless card in the ASL approved this would this problem go away?

    Thanks,
  • 0 in reply to GregH_01
    By having it on the LAN, you simply have no firewalling between the WAP and Internal, something many people like to do.

    (approved) Wireless card =--> yes, that will work without problems.

    I dunno; if you say a PC doesn't work either, and the PC's gateway was set to Astaro, that's pretty damn screwed up Astaro behavior. The interface routes look good. Did you temporarily delete that masquerade rule before doing the ping of the PC?

    I would be unsettled as to why your interface-to-interface routing is not working, as opposed to looking to sweep it under the rug; this is functionality that thousands of people use every day. What update level of Astaro is this?
  • 0 in reply to SecApp
    Ok, that is a good answer for the reason not to have the AP just on a switch in the LAN side.

    I am not ready to give up yet.  I have logged onto the AP using a cross over cable and I cannot find anything that I can set that I could change.  Ok, I lied , the only thing that I have not tried is to turn on DHCP for the DMZ interface card from within Astaro and turn off the DHCP server on the AP.  Maybe I will try this just for kicks as I am out of things to try.

    I am using Version 5.100 of Astaro which I believe is the latest as I have received no update packages.

    Yes I deleted the masq rule when I did the tests.
  • 0 in reply to GregH_01
    Just ruling something out: on the 20 and 30 interfaces, in the web admin; you set their gateways to nothing, right?? (as opposed to setting it to the NIC itself...) Your screen shots from earlier showed that to be the case...


  • 0 in reply to SecApp
    Yes that is correct, no gateways entered.
  • 0 in reply to SecApp
    Ok, I put the DMZ on a switch and moved the AP and the music server over to this DMZ NIC card.  Now the wireless media server can find the music server computer.  However,  what effect does this have on security now that the AP and the music server computer areon the same switch if any.  Now my test is to see if I can see the music server computer from the internal network.
  • 0 in reply to GregH_01
    All ports are open on the music server from an unsecure wireless connection (you're not running 802.11g, right?); so it could be attacked by a war driver...
  • 0 in reply to SecApp
    My test worked only n that now the AP can see the music server computer but now the music server computer cannot be accessed by the othr computers on the 192.168.20.1 side so I changed it back as before.

    Yes, I am using a 802.11g AP.
Reply
  • 0 in reply to SecApp
    My test worked only n that now the AP can see the music server computer but now the music server computer cannot be accessed by the othr computers on the 192.168.20.1 side so I changed it back as before.

    Yes, I am using a 802.11g AP.
Children
  • 0 in reply to GregH_01
    If you configure the AP and wireless clients to run in G mode exclusively (no "mixed-mode"; all your wireless cards must support G also), that will preclude war driver access, IF it's set up right. So there will be no significant reduction in security if the music server is on the same segment as the AP in such a configuration.

    That gets you running, but I would still look at your LAN-to-LAN routing problem in your free time, not using the more complicated AP.
  • 0 in reply to SecApp
    Well I guess that I will keep on trying to get it working. 

    Thanks for all the help in trying to get the AP to work.
  • 0 in reply to GregH_01
    New idea: two internal NICs, two crossovers, two test PCs; in other words, take the hub out of the equation.

    On rare occasion I have encountered defective hubs (I did a post on one once...)
  • 0 in reply to SecApp
    I had another though but not sure if this is possible.  What if I put a wireless router in front of the ASL box, ie Cable Modem into Wireless router and then into the ASL Box to the external NIC.   I would only have an external and internal NICs.

    Would this be doable letting the Wireless router handle the DHCP and the ASL box still be between the internal and external network?
  • 0 in reply to GregH_01
    You can do that, but I want to see why the freak it doesn't just route between two internal private networks. So we reduce it to its simplest scenario; the only thing left is the hub, and hubs have acted erratically on me in the past.

    P.S. Make sure you don't have "additional addresses" on any of the interfaces, from these numerous trial runs...
  • 0 in reply to SecApp
    I agree with you in that the AP on its own DMZ NIC should be able to talk to the other computers on the Internal NIC.

    I am using 3COM switches and have not had any problems with them in the past.  I can still try the two "test" computers but probably would not tackle that until this weekend.

    Maybe a moderator could chim in and offer a possible reason why the AP on 192.168.30.1 can't talk to the other computers on 192.168.20.1 and offer a solution.  If there is a solution this would be a great "how to guide" to post in the documentation section.

    If any other users have the same type of setup and it is working please share your AP types and settings that will allow it to do so.

    Thanks,
Cookie Information Banner