Problem mit Wlan

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)

  • ich habe mit meinenm Rasp3 kein wlan.

    Poste mal nicht als Bild (d. h. in code block), von deinem PI3, die Ausgaben von:

    Code
    iwconfig wlan0
    ps aux | grep -i [w]pa


    Wenn Du auf deinem PI bereits tcpdump installiert hast, dann über einen Zeitraum von 25 Minuten, die Ausgabe von:

    Code
    sudo tcpdump -c 50 -vvveni wlan0 ether proto 0x888e


    Wenn Du auf deinem PI bereits iputils-arping installiert hast, dann auch die Ausgaben von:

    Code
    sudo arping -c 3 -w 10 -I wlan0 -s 192.168.1.7 192.168.1.1
    sudo arping -c 3 -w 10 -I eth0 -s 192.168.1.12 192.168.1.1

    EDIT:

    Hast Du deinen WLAN-Router mit einer hidden SSID (... d. h. ist das WLAN versteckt?) konfiguriert? Nur weil Du:

    Code
    scan_ssid=1


    in der wpa_supplicant.conf hast. BTW: Das ist nicht negativ gemeint und stellt i. d. R. auch kein Problem für den PI3 dar.

    Zitat


    # For finding networks using hidden SSID, scan_ssid=1 in the network block can
    # be used with nl80211.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (18. Oktober 2016 um 19:23)

  • Danke für die Rückmeldung.

    iwconfig wlan0

    Code
    IEEE 802.11bgn  ESSID:"twwl"
    Mode:Managed  Frequency:2.467 GHz  Access Point: 58:8B:F3:1E:FB:C7
    Bit Rate=24 Mb/s   Tx-Power=31 dBm
    Retry short limit:7   RTS thr:off   Fragment thr:off
    Power Management:off
    Link Quality=60/70  Signal level=-50 dBm
    Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
    Tx excessive retries:5  Invalid misc:0   Missed beacon:0

    ps aux | grep -i [w]pa

    Code
    root       406  0.0  0.3   7156  3316 ?        Ss   20:52   0:00 /sbin/wpa_supplicant -s -B -P /run/wpa_supplicant.wlan0.pid -i wlan0 -D nl80211,wext -c /etc/wpa_supplicant/wpa_supplicant.conf

    Ich hoffe, das hilft dir erstmal bei der Fehlersuche. Mit den anderen features habe ich mich noch nicht beschäftigt, das würde ich dann nachreichen.
    Warum ich scan_ssid=1 gesetzt habe, kann ich dir nicht sagen. Ich habe es irgendwo abgeschrieben.

    Einmal editiert, zuletzt von RaspiTobi (18. Oktober 2016 um 23:07)


  • Warum ich scan_ssid=1 gesetzt habe, kann ich dir nicht sagen. Ich habe es irgendwo abgeschrieben.

    Dann entferne diese Zeile aus der "/etc/wpa_supplicant/wpa_supplicant.conf"-Datei und reboote deinen PI.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Dann entferne diese Zeile aus der "/etc/wpa_supplicant/wpa_supplicant.conf"-Datei und reboote deinen PI.

    Danke, aber das ist es nicht.
    Ich habe jetzt das ganze System nocheinmal neu aufgesetzt.
    Es ist wieder dasselbe: Im Router wird mir die WLAN IP des Rasp angezeigt, ein ping funktioniert aber nicht.
    Auch mit ifconfig -a auf dem Raspi wird mir die ip angezeigt.
    Was kann das denn sein?


  • Was kann das denn sein?

    Installiere tcpdump und arping (wie weiter oben gezeigt), damit wir auf deinem PI sehen können, ob das 4-way-hand-shake bzw. das eapol-rekeying zwischen deinem PI und dem WLAN-Router bzw. arpings (mit dem arp-Protokoll) zum WLAN-Router funktionieren.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (19. Oktober 2016 um 13:04)

  • Installiere tcpdump und arping (wie weiter oben gezeigt), damit wir auf deinem PI sehen können, ob das 4-way-hand-shake bzw. das eapol-rekeying zwischen deinem PI und dem WLAN-Router bzw. arpings (mit dem arp-Protokoll) zum WLAN-Router funktionieren.

    Danke für deine Geduld.
    Hier ist das tcpdump. Was bedeuten all diese Werte?

  • Danke rpi 444, für deine Geduld.
    tcpdump. Was wird hier gemacht und was bedeuten die Ausgaben?

    Das sieht doch eigentlich ganz gut aus, oder?

    Code
    ARPING 192.168.1.1 from 192.168.1.7 wlan0
    Unicast reply from 192.168.1.1 [58:8B:F3:1E:FB:C5]  8.165ms
    Unicast reply from 192.168.1.1 [58:8B:F3:1E:FB:C5]  5.415ms
    Unicast reply from 192.168.1.1 [58:8B:F3:1E:FB:C5]  5.587ms
    Sent 3 probes (1 broadcast(s))
    [size=14][font="Times New Roman"]Received 3 response(s)[/font][/size]
    Code
    ARPING 192.168.1.1 from 192.168.1.23 eth0
    Unicast reply from 192.168.1.1 [58:8B:F3:1E:FB:C5]  1.224ms
    Unicast reply from 192.168.1.1 [58:8B:F3:1E:FB:C5]  1.061ms
    Unicast reply from 192.168.1.1 [58:8B:F3:1E:FB:C5]  1.008ms
    Sent 3 probes (1 broadcast(s))
    Received 3 response(s)

  • Was wird hier gemacht und was bedeuten die Ausgaben?

    Code
    tcpdump: listening on wlan0, link-type EN10MB (Ethernet), capture size 262144 by tes
    12:58:39.975935 58:8b:f3:1e:fb:c7 > 58:bd:a3:e5:78:74, ethertype EAPOL (0x888e),  length 113: EAPOL key (3) v1, len 95
    12:58:39.976046 58:bd:a3:e5:78:74 > 58:8b:f3:1e:fb:c7, ethertype EAPOL (0x888e),  length 139: EAPOL key (3) v1, len 121
    12:58:40.997955 58:8b:f3:1e:fb:c7 > 58:bd:a3:e5:78:74, ethertype EAPOL (0x888e),  length 113: EAPOL key (3) v1, len 95
    12:58:40.998212 58:bd:a3:e5:78:74 > 58:8b:f3:1e:fb:c7, ethertype EAPOL (0x888e),  length 139: EAPOL key (3) v1, len 121
    12:58:42.022464 58:8b:f3:1e:fb:c7 > 58:bd:a3:e5:78:74, ethertype EAPOL (0x888e),  length 113: EAPOL key (3) v1, len 95
    12:58:42.022581 58:bd:a3:e5:78:74 > 58:8b:f3:1e:fb:c7, ethertype EAPOL (0x888e),  length 139: EAPOL key (3) v1, len 121
    12:58:43.060757 58:8b:f3:1e:fb:c7 > 58:bd:a3:e5:78:74, ethertype EAPOL (0x888e),  length 113: EAPOL key (3) v1, len 95
    12:58:43.060869 58:bd:a3:e5:78:74 > 58:8b:f3:1e:fb:c7, ethertype EAPOL (0x888e),  length 139: EAPOL key (3) v1, len 121

    Dein WLAN-Router sendet jede Sekunde einen eapol-request (zwecks rekeying) an deinen PI (der antwortet zwar, aber ...) und das ist nicht richtig bzw. nicht normal. Evtl. ist der WLAN-Router durch die gleichzeitige LAN-Verbindung (über eth0) "irritiert". Hast Du evtl. einen Monitor bzw. eine Tastatur an deinem PI?

    Funktionieren andere WLAN-Clients, ohne Probleme an deinem WLAN-Router?

    EDIT:

    Moment mal: Ist das überhaupt der eapol-Traffic zwischen deinem PI und deinem WLAN-Router?

    Ist der WLAN-Router ein Zyxel? Aber die andere MAC-Adresse (58:bd:a3:e5:78:74), scheint von einem Nintendo-Gerät zu sein. Oder hast Du die MAC-Adresse geändert/anonymisiert?

    Welche MAC-Adresse hat das wlan0-Interface deines PIs?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (19. Oktober 2016 um 14:07)

  • Der Pi ist nur über SSH verbunden. Kein Monitor und Tastatur.
    Andere Clients funktionieren. beim Wlan. Ich hatte aber auch schon den Router im Verdacht. WelchenVErschlüsselungsmodus soll ich wählen? WPA/AES oder WPA/WPA2 oder ist das egal? Außerdem hatte ich jetzt noch mein Passwort im Verdacht, weil es ein Sonderzeichen hat, aber das scheint es auch nicht zu sein.
    Beim Ping an die 192.168.1.7 kommt auch manchmal einer von vieren durch.
    Im Moment hat das wlan0 aber auch wieder keine ip-Adresse.


  • WelchenVErschlüsselungsmodus soll ich wählen? WPA/AES oder WPA/WPA2 oder ist das egal?

    Beim PI:

    Code
    proto=RSN
    auth_alg=OPEN
    key_mgmt=WPA-PSK
    pairwise=CCMP
    group=CCMP

    und beim WLAN-Router, nur WPA2.

    Keine Sonderzeichen im Passwort verwenden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • EDIT:

    Moment mal: Ist das überhaupt der eapol-Traffic zwischen deinem PI und deinem WLAN-Router?

    Ist der WLAN-Router ein Zyxel? Aber die andere MAC-Adresse (58:bd:a3:e5:78:74), scheint von einem Nintendo-Gerät zu sein. Oder hast Du die MAC-Adresse geändert/anonymisiert?

    Welche MAC-Adresse hat das wlan0-Interface deines PIs?
    [/quote]

    Ein ZYXEL? Was ist das denn?

    Code
    wlan0     Link encap:Ethernet  HWaddr b8:27:eb:6d:dd:28
                  inet addr:192.168.1.7  Bcast:192.168.1.255  Mask:255.255.255.0
                  inet6 addr: fe80::3806:964e:4b34:9f79/64 Scope:Link

    Hier steht jetzt eine andere MAC-Adresse.
    Ein Nintendo, X-Box oder ähnliches habe ich aber nicht, hier sind nur noch andere Wlan Router in Reichweite.

    Einmal editiert, zuletzt von RaspiTobi (19. Oktober 2016 um 14:38)


  • Hier steht jetzt eine andere MAC-Adresse.

    In der Ausgabe von tcpdump (auf deinem PI) sind folgende MAC-Adressen:

    Code
    58:8b:f3:1e:fb:c7,  58:bd:a3:e5:78:74


    Hast Du Geräte, die diese MAC-Adressen haben? Was für einen WLAN-Router hast Du?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (19. Oktober 2016 um 15:20)

  • Kennst du einen verlässlichen Befehl, mit dem man alle im Netzwerk befindlichen Geräte auflisten kann?
    Mit arp -a werden mir offensichtlich nicht alle angezeigt.
    Automatisch zusammengefügt:
    In der Ausgabe von tcpdump (auf deinem PI) sind folgende MAC-Adressen:

    Code
    58:8b:f3:1e:fb:c7,  58:bd:a3:e5:78:74


    Hast Du Geräte, die diese MAC-Adressen haben? Was für einen WLAN-Router hast Du?
    [/quote]

    Bist jetzt habe ich diese MACs nicht gefunden.
    Die erste ist aber der Router-MAC sehr ähnlich, unterscheidet sich nur in der letzten Ziffer. 58:8b:f3:1e:fb:c5.
    Mein Router ist eine o2-Box 6641.

    Einmal editiert, zuletzt von RaspiTobi (19. Oktober 2016 um 15:39)


  • Kennst du einen verlässlichen Befehl, mit dem man alle im Netzwerk befindlichen Geräte auflisten kann?

    Ich mache das mit:

    Code
    sudo nmap -sP -R --dns-servers 192.168.1.1 192.168.1.0/24 | grep -iE 'address|\)'


    Bist jetzt habe ich diese MACs nicht gefunden.
    Die erste ist aber der Router-MAC sehr ähnlich, unterscheidet sich nur in der letzten Ziffer. 58:8b:f3:1e:fb:c5.
    Mein Router ist eine o2-Box 6641.

    OK, dann ist die 1. MAC-Adresse, die deines Routers. Jetzt sollten wir noch wissen, von welchem Gerät die 2. MAC-Adresse (58:bd:a3:e5:78:74) ist?

    Siehe z. B.: http://www.whatsmyip.org/mac-address-lookup/

    Code
    Address Prefix:     58:bd:a3
    Vendor Name:      Nintendo Co., Ltd.

    EDIT:

    Der PI hat i. d. R.:

    Code
    Address Prefix:    b8:27:eb
    Vendor Name:     Raspberry Pi Foundation

    EDIT 2:

    Versuch mal auch auf deinem PI (... wenn dieser per WLAN mit dem Router verbunden ist), über einen Zeiraum von ca. 45 Minuten, mit:

    Code
    sudo tcpdump -c 100 -vvveni wlan0 ether proto 0x888e and not ether src or dst 58:bd:a3:e5:78:74

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (19. Oktober 2016 um 17:00)

  • Ich bin mir relativ sicher, dass die zweite MAC_Adresse nicht aus meinem Netzwerk stammt.
    Der nmap-Befehl funktioniert bei mir nicht.(command not found)

  • Hallo RaspiTobi,


    Der nmap-Befehl funktioniert bei mir nicht.(command not found)

    Code
    sudo apt-get install nmap

    Beste Grüße
    Andreas

    Ich bin wirklich nicht darauf aus, Microsoft zu zerstören. Das wird nur ein völlig unbeabsichtigter Nebeneffekt sein.
    Linus Torvalds - "Vater" von Linux

    Linux is like a wigwam, no windows, no gates, but with an apache inside dancing samba, very hungry eating a yacc, a gnu and a bison.

  • EDIT
    Ich hab's doch gefunden. Unfassbar:

    Code
    58:bd:a3:e5:78:74


    Ist die WLAN MAC-Adresse meiner Wii. Ich hatte gar nicht dran gedacht, dass ich die überhaupt mal ans Netz angebunden habe. Und sie wird auch nicht im Router aufgeführt.
    Krass. Was bedeutet das jetzt?


  • ... meiner Wii. .... Was bedeutet das jetzt?

    Was ist eine Wii?

    Na, dass deinen Router bzw. die Wii miteinander eapol-messages austauschen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hier ist die nmap Abfrage.


    Automatisch zusammengefügt:

    Was ist eine Wii?

    Wii? - Die Nintendo Spielekonsole.

    Zitat


    Na, dass deinen Router bzw. die Wii miteinander eapol-messages austauschen.

    Und was hat das mit dem Raspberry zu tun?

    Einmal editiert, zuletzt von RaspiTobi (19. Oktober 2016 um 19:32)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!