Lokaal toestel niet bereikbaar via andere AP

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
dean3009
Elite Poster
Elite Poster
Berichten: 837
Lid geworden op: 07 mei 2007, 09:19
Uitgedeelde bedankjes: 81 keer
Bedankt: 39 keer

Bericht

Hoi,

Ik zit met volgende opstelling:

Ruimte A
Telenet e-router
- TP-Link EAP670 AP
- Tv

Ruimte B
TP-Link TL-SG105 switch (rechtstreeks verbonden via kabel met e-router)
- TP-Link EAP670 AP
- NAS
- Vaste computer

Het vreemde is nu als ik verbonden ben met de AP in ruimte A, geraak ik niet aan de NAS via ip-adres of hostname. Ook geen ping. Als ik wifi uitschakel op m'n toestel, me verplaatst naar ruimte B en wifi terug inschakel, geraak ik wel meteen aan de NAS. Bedraad lijkt alles wel in orde gezien de tv richting NAS altijd werkt.

Ik ken niet genoeg van netwerken en online vind ik dit specifieke probleem niet terug... Is er iemand die weet waar dit aan kan liggen?

De AP's hebben 192.168.0.113 en 192.168.0.220 als ip-adres gekregen. De NAS 192.168.0.213. Alles is vrij standaard (niets speciaal ingesteld in MijnTelenet).

Alvast bedankt!
luukske
Pro Member
Pro Member
Berichten: 255
Lid geworden op: 10 mei 2020, 10:33
Locatie: Hasselt
Uitgedeelde bedankjes: 106 keer
Bedankt: 25 keer
Recent bedankt: 3 keer

Bericht

Welk IP-adres krijgt de computer waarmee je naar de NAS wilt connecteren?
StarWing
Elite Poster
Elite Poster
Berichten: 892
Lid geworden op: 28 jan 2006, 17:21
Uitgedeelde bedankjes: 38 keer
Bedankt: 73 keer
Recent bedankt: 1 keer

Bericht

Client isolation aangezet op de AP's ?
https://security.stackexchange.com/ques ... e-bypassed
ITnetadmin
userbase crew
userbase crew
Berichten: 9178
Lid geworden op: 28 jan 2012, 17:22
Uitgedeelde bedankjes: 187 keer
Bedankt: 628 keer
Recent bedankt: 1 keer

Bericht

Aangezien alles in hetzelfde subnet zit (aangenomen dat je device waarmee je wil connecten idd een juist IP krijgt), zou mijn volgende check idd zijn of er ergens client isolation aanstaat.
dean3009
Elite Poster
Elite Poster
Berichten: 837
Lid geworden op: 07 mei 2007, 09:19
Uitgedeelde bedankjes: 81 keer
Bedankt: 39 keer

Bericht

Bedankt voor het advies.
luukske schreef: 2 maanden geleden Welk IP-adres krijgt de computer waarmee je naar de NAS wilt connecteren?
Laptop krijgt bv. 192.168.0.166
StarWing schreef: 2 maanden geleden Client isolation aangezet op de AP's ?
https://security.stackexchange.com/ques ... e-bypassed
ITnetadmin schreef: 2 maanden geleden Aangezien alles in hetzelfde subnet zit (aangenomen dat je device waarmee je wil connecten idd een juist IP krijgt), zou mijn volgende check idd zijn of er ergens client isolation aanstaat.
Blijkbaar heet dat in die TP-Link AP's 'Guest Network' (vroeger was dat 'SSID Isolation' maar da's vervangen door deze obscure instelling :lol:). Die staat op beide AP's uitgeschakeld. Nergens anders iets te vinden ivm 'isolation'.
Screenshot at Jul 24 07-14-29.png
So the answer is that it is no longer possible to have just SSID isolation when using the EAP 6xx in standalone mode. TP-Link requires that I install the Omada Controller on my network to provide equivalent functionality to the EAP 245 v1 I am replacing. This is a bad engineering decision and one I hope will be reversed.
https://community.tp-link.com/en/busine ... pic/519046


Gisterenavond zag ik via m'n gsm ook beide AP's in de Omada-app en kon ik die allebei bereiken.

IMG_7308.PNG



Nu vanochtend zie ik er terug maar één via de app en kan ik de AP van ruimte A niet bereiken.

IMG_7312.PNG


En terwijl ik dit aan het schrijven ben (niet verplaatst of opnieuw verbonden), zie ik ze terug allebei en allebei te bereiken...

Op m'n laptop: bij verbonden clients van de AP in ruimte B zie ik nu m'n laptop staan, maar kan beiden bereiken via ip-adres. Ik verzet me naar ruimte A en verbind opnieuw met de wifi en ik kan AP uit ruimte B niet meer bereiken. Ik ga terug naar B en verbind opnieuw en nu lukt AP B terug en AP A niet meer. Na een paar minuten te wachten kan ik ze allebei bereiken.

Ik vind het maar iets vreemds... Het lijkt soms wel en soms niet te werken. Kan het zijn omdat die AP's in zelfstandige modus draaien? Je kan daar wel een controller aan koppelen maar dat heb ik niet (zou de softwarematige controller wel kunnen opzetten maar als dat niet nodig is lijkt me dat overbodig). Ik dacht dat dit met standaard AP's toch niet nodig was. M'n setup is zo basic :lol:
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
philippe_d
Moderator
Moderator
Berichten: 17782
Lid geworden op: 28 apr 2008, 09:22
Locatie: Waregem
Uitgedeelde bedankjes: 871 keer
Bedankt: 3316 keer
Recent bedankt: 32 keer

Bericht

IP conflict tussen Telenet HGW en TP-Link AP (beide 192.168.0.1)?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.57, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
TheCeet
Premium Member
Premium Member
Berichten: 679
Lid geworden op: 03 apr 2018, 10:16
Uitgedeelde bedankjes: 50 keer
Bedankt: 76 keer
Recent bedankt: 7 keer

Bericht

Hier setup:
Orange modem in bridge > Opnsense mini pc > Unifi Poe switch > 2 AP’s, Unifi en TP-Link EAP v3.

In opnsense zie ik meeste van tijd onder leases dat de TP-link zogezegd offline is. In praktijk pingbaar en alles werkt perfect.
AP’s hebben fixed IP.
Jij hebt precies iets gelijkaardig
iPhone 13 Pro: AfbeeldingCitymesh - 300GB
Intel NUC 13 Pro / i5-1340p / 32GB RAM / 1TB
ISP: Afbeelding Hey!
AdGuard Home: geen ads in je hele netwerk!
dean3009
Elite Poster
Elite Poster
Berichten: 837
Lid geworden op: 07 mei 2007, 09:19
Uitgedeelde bedankjes: 81 keer
Bedankt: 39 keer

Bericht

Hmm, een ip-conflict denk ik niet gezien de AP's 192.168.0.113 en 192.168.0.220 krijgen, of bedoel je iets anders?

Ik kwam net deze pagina tegen: https://community.tp-link.com/en/busine ... pic/601380
Blijkbaar als je een van die hoge 5Ghz kanalen gebruikt (DFS) kan de AP in 'disconnected' staat terechtkomen. Ben nu niet thuis maar ik dacht dat er één van de twee wel zo'n kanaal gebruikt.

Als ik kijk naar de versienummers op die pagina spreken ze over 1.0.4. Ik draai 1.0.2 op de HW v1.20. De gelokaliseerde pagina (nl-be) staat inderdaad de laatste firmware op 1.0.2. Kijk ik op de algemene Engelstalige pagina, dan zitten we al aan 1.0.15... Typisch gevalletje van niet onderhouden downloadpagina's. Ik ga die straks eens updaten en zien of het daarmee opgelost is, want er staan toch een aantal bugfixes in.

De andere AP die HW v2 is heeft al de laatste versie (1.0.4).

Ben benieuwd...
TheCeet schreef: 2 maanden geleden Hier setup:
Orange modem in bridge > Opnsense mini pc > Unifi Poe switch > 2 AP’s, Unifi en TP-Link EAP v3.

In opnsense zie ik meeste van tijd onder leases dat de TP-link zogezegd offline is. In praktijk pingbaar en alles werkt perfect.
AP’s hebben fixed IP.
Jij hebt precies iets gelijkaardig
Hmm ja, dit lijkt inderdaad gelijkaardig. Misschien ook eens je firmwareversie controleren via de Engelstalige pagina.

Toegevoegd na 6 uren 25 minuten 35 seconden:
Laatste versie geïnstalleerd op de HW v1.20 en heeft het niet opgelost :-(

Toegevoegd na 1 uur 3 minuten 21 seconden:
Net de controller geïnstalleerd en de AP's "geadopteerd" erin. Helaas geen verandering. Heb een wifi-netwerkoptimalisatie laten lopen en DFS-kanalen uitgezonderd, maar helpt ook niet.

Edit:
Ik heb het gevonden denk ik. De kabel van de router richting switch zat in WAN (zoals het hoort toch?), en als ik die verhuis naar één van de LAN-poorten lijkt het probleem van de baan. Kan dat het zijn?

Edit 2: te vroeg gejuicht, heeft het toch niet opgelost
philippe_d
Moderator
Moderator
Berichten: 17782
Lid geworden op: 28 apr 2008, 09:22
Locatie: Waregem
Uitgedeelde bedankjes: 871 keer
Bedankt: 3316 keer
Recent bedankt: 32 keer

Bericht

dean3009 schreef: 2 maanden geleden Hmm, een ip-conflict denk ik niet gezien de AP's 192.168.0.113 en 192.168.0.220 krijgen, of bedoel je iets anders?
Sorry, ik bedoelde het IP adres van de TP link switch
dean3009 schreef: 2 maanden geleden De kabel van de router richting switch zat in WAN (zoals het hoort toch?), en als ik die verhuis naar één van de LAN-poorten lijkt het probleem van de baan. Kan dat het zijn?
De WAN poort van de Telenet HGW heeft geen functie, kan dus niet gebruikt worden.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.57, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
silentkiller
Premium Member
Premium Member
Berichten: 480
Lid geworden op: 24 jun 2008, 13:36
Locatie: Limburg
Uitgedeelde bedankjes: 32 keer
Bedankt: 67 keer

Bericht

Je zegt dat je niet aan de NAS geraakt, heb je verder wel verbinding? (naar het internet bv)
Zou het kunnen dat je bedraade backhaul wordt genegeerd en de APs onderling via mesh (draadloos) met elkaar verbinden en ze net ver genoeg uit elkaar staan om soms verbinding te hebben en soms niet?

PS: Ik zie net op je sceenshots volgende: "huidige wlan; telenet-965..."
=> verbinden ze misschien draadloos op het WLAN van de telenet router of is dat het SSID dat ze uitzenden?

(geeb ervaring met tp link in standalone mode, ik gebruik de controller)
dean3009
Elite Poster
Elite Poster
Berichten: 837
Lid geworden op: 07 mei 2007, 09:19
Uitgedeelde bedankjes: 81 keer
Bedankt: 39 keer

Bericht

Merci allemaal om mee te denken! :-D
philippe_d schreef: 2 maanden geleden
dean3009 schreef: 2 maanden geleden Hmm, een ip-conflict denk ik niet gezien de AP's 192.168.0.113 en 192.168.0.220 krijgen, of bedoel je iets anders?
Sorry, ik bedoelde het IP adres van de TP link switch
Ah! Het is een unmanaged switch dus ik vermoed dat dat niet uitmaakt dan. Misschien moet ik wel eens een andere switch proberen om te zien of het daar al niet aan ligt.
philippe_d schreef: 2 maanden geleden
dean3009 schreef: 2 maanden geleden De kabel van de router richting switch zat in WAN (zoals het hoort toch?), en als ik die verhuis naar één van de LAN-poorten lijkt het probleem van de baan. Kan dat het zijn?
De WAN poort van de Telenet HGW heeft geen functie, kan dus niet gebruikt worden.
Ah ik bedoelde de WAN-poort van de switch. De WAN-poort van de HGW wordt inderdaad niet gebruikt.

silentkiller schreef: 2 maanden geleden Je zegt dat je niet aan de NAS geraakt, heb je verder wel verbinding? (naar het internet bv)
Yes, internettoegang heb ik gewoon. Het zijn de interne ip-adressen die niet werken (toch alvast van de toestellen aangesloten op de switch). Alle bedrade toestellen lijken oké.
Ik heb wel een NSPanel (met Tasmota op) dat met wifi verbindt (AP in ruimte A) en spreekt met de mqtt-server op m'n Odroid (Raspberry Pi-achtig toestel) die ook aan de switch hangt (ruimte B). En die heeft nooit verbindingsproblemen, maar die hangt natuurlijk vast en wisselt niet van AP.
silentkiller schreef: 2 maanden geleden Zou het kunnen dat je bedraade backhaul wordt genegeerd en de APs onderling via mesh (draadloos) met elkaar verbinden en ze net ver genoeg uit elkaar staan om soms verbinding te hebben en soms niet?
Leuke gedachtegang! Daar had ik nog niet aan gedacht. In de controller-software zie ik wel steeds dat ze wired zijn, maar ik vind nergens logs dus kan niet met zekerheid zeggen dat ze soms overschakelen naar mesh.

Screenshot at Jul 25 10-23-07.png

silentkiller schreef: 2 maanden geleden PS: Ik zie net op je sceenshots volgende: "huidige wlan; telenet-965..."
=> verbinden ze misschien draadloos op het WLAN van de telenet router of is dat het SSID dat ze uitzenden?

(geeb ervaring met tp link in standalone mode, ik gebruik de controller)
Klopt, in het begin hadden we AP's van Telenet zelf (die e-router heeft geen wifi) en om niet alle toestellen te moeten herconfigureren heb ik de ssid gewoon overgenomen.
Nu heb ik ook een controller geïnstalleerd op m'n Odroid, maar dat heeft jammer genoeg niet geholpen.




Verder heb ik een Sonos-systeem die z'n eigen wifi-netwerk heeft (SonosNet). Dat kan toevallig niet interfereren?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
philippe_d
Moderator
Moderator
Berichten: 17782
Lid geworden op: 28 apr 2008, 09:22
Locatie: Waregem
Uitgedeelde bedankjes: 871 keer
Bedankt: 3316 keer
Recent bedankt: 32 keer

Bericht

dean3009 schreef: 2 maanden geleden Ah! Het is een unmanaged switch dus ik vermoed dat dat niet uitmaakt dan. Misschien moet ik wel eens een andere switch proberen om te zien of het daar al niet aan ligt.
Probeer deze toch eens te benaderen via zijn management IP 192.168.0.1, indien nodig wijzig het LAN IP adres.
dean3009 schreef: 2 maanden geleden Ah ik bedoelde de WAN-poort van de switch. De WAN-poort van de HGW wordt inderdaad niet gebruikt.
Deze TP link switch heeft geen WAN poort, maar 5 evenwaardige LAN poorten.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.57, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
dean3009
Elite Poster
Elite Poster
Berichten: 837
Lid geworden op: 07 mei 2007, 09:19
Uitgedeelde bedankjes: 81 keer
Bedankt: 39 keer

Bericht

Ah je hebt gelijk Philippe, die heeft inderdaad geen WAN-poort, my bad.

Via het IP 192.168.0.1 lukt niets. Nmap geeft:

Code: Selecteer alles

nmap 192.168.0.1
Starting Nmap 7.80 ( https://nmap.org ) at 2024-07-25 15:24 CEST
Nmap scan report for 192.168.0.1
Host is up (0.0020s latency).
Not shown: 997 closed ports
PORT    STATE    SERVICE
22/tcp  filtered ssh
23/tcp  filtered telnet
111/tcp filtered rpcbind
MAC Address: 6A:02:B8:AF:6E:3F (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 66.86 seconds
Maar is dit niet gewoon de Telenet e-router? Een unmanaged switch stuurt de pakketten toch gewoon door? Het is de TL-SG105 (zonder E vanachter welke wel managed is).

Ik begin nu eigenlijk de Telenet e-router te verdenken... Zoals al gezegd weet ik niet veel van netwerken, dus excuses voor m'n onwetendheid, maar maakt het verschil als er trafiek van poort 1 naar 2 van de switch gaat (zelfde LAN-poort op de e-router en indien ik dus met de AP op de switch verbonden ben richting NAS), tegenover trafiek van een poort op de e-router naar een poort op de switch?

Even het specifieke model opgezocht. Is de CV8560E.
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 6548
Lid geworden op: 22 feb 2005, 11:46
Uitgedeelde bedankjes: 341 keer
Bedankt: 452 keer
Recent bedankt: 3 keer

Bericht

Kan de TV naar de nas ?
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
philippe_d
Moderator
Moderator
Berichten: 17782
Lid geworden op: 28 apr 2008, 09:22
Locatie: Waregem
Uitgedeelde bedankjes: 871 keer
Bedankt: 3316 keer
Recent bedankt: 32 keer

Bericht

dean3009 schreef: 2 maanden geleden Maar is dit niet gewoon de Telenet e-router? Een unmanaged switch stuurt de pakketten toch gewoon door? Het is de TL-SG105 (zonder E vanachter welke wel managed is).
Ja, dat is inderdaad de Telenet router.
Maar trek eens de kabel tussen de switch en de Telenet router uit, en probeer dan eens vanaf een PC die verbonden is met de switch.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.57, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
dean3009
Elite Poster
Elite Poster
Berichten: 837
Lid geworden op: 07 mei 2007, 09:19
Uitgedeelde bedankjes: 81 keer
Bedankt: 39 keer

Bericht

Bovenstaande heb ik niet meer getest, had ik misschien beter nog gedaan, maar ben die nutteloze instellingen van de Telenet HGW toch beu. Ik heb AdGuard Home opgezet en kon dat niet eens instellen in de DHCP als DNS...

Daarom heb ik maar een simpele router gekocht die aansluit in m'n Omada-systeem (ER605). De Telenet HGW heeft nu mac passthrough zodat ik niks meer van die zever heb.

Hiermee lijkt het probleem van de baan. Kan nu steeds aan m'n lokale apparaten. En pluspunt is nu dat ik ook WireGuard heb op de router :-)
Gebruikersavatar
TheCeet
Premium Member
Premium Member
Berichten: 679
Lid geworden op: 03 apr 2018, 10:16
Uitgedeelde bedankjes: 50 keer
Bedankt: 76 keer
Recent bedankt: 7 keer

Bericht

De CV8560E in bridge zetten en je eigen router gebruiken is de beste opstelling inderdaad :)
iPhone 13 Pro: AfbeeldingCitymesh - 300GB
Intel NUC 13 Pro / i5-1340p / 32GB RAM / 1TB
ISP: Afbeelding Hey!
AdGuard Home: geen ads in je hele netwerk!