Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 10917 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No internet access on AP10 behind RED10

Cologne87
Hi everyone,

I'm new to this Board and I have a little problem with the internet access on an AP10, which is connected to my UTM via a RED10.

Setup @ Home

UTM: 9.2 (home license) on ESXi 5.5
1x AP10 conected to the internal Interface

Setup @ Holidayhome

1x AP10 connected to the RED10 (Rev. 1)

On both AP10s there is the same SSIDs running. The SSIDs are running in seperate zones. If I connect my smartphone/Laptop to the AP10 (@Home) everything works fine, they are connected to the internet and I have access to my internal network. If I connect my laptop via Ethernet to the RED10 (@Holidayhome) everthing still works the way I expect. But if I connect my laptop or smartphone to the AP10 (@Holidayhome) with the same SSID, which works well back at home, I still have access to everything in my internal Network back home but I don't have internet access. Only the app "threema" on my smartphone can use the internet. On both AP10s my smartphone/laptop is getting the "right" IP address so I have no idea what's  wrong and I am hoping that someone is able to help me.

thanks in advance
Alex


This thread was automatically locked due to age.
  • 0
    Hi, Alex, and welcome to the User BB!

    The AP needs to be able to reach 1.2.3.4, the fixed IP that the UTM uses to configure it.  If you are running the RED in split mode, add {1.2.3.4} to 'Split networks'.  Was that your issue?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    thanks for your prompt reply. 
    Unfortunately I'm running the RED in standard/unified cause I want all traffic routed through the UTM. Sorry I didn't mention this in my first post.
  • 0
    First, open the Wireless Live Log. Then, try disconnecting the AP from the RED, pushing its reset button, waiting a minute and then reconnecting it to the RED.  Watch the log to see the UTM send it its configuration.  I can't remember if you have to reconfigure the AP in the UTM, please comment on that.

    If that doesn't work, then disconnect and reset, but before reconnecting it, delete the AP definition in the UTM.  You will need to configure the AP in the UTM.

    If that doesn't work, try the above after flashing the AP firmware with APFlash.

    If that doesn't work, take the "bad" AP home to confirm that it's dead and needs to be replaced.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    thanks again for your post.
    Unfortunately I'm back home so I can't disconnect the AP from the RED, but I delete the AP definition in the UTM and got this logs:

    2014:09:16-22:58:38 192.168.10.100 sysinit: alrm_handler(): timeout, reason 1
    2014:09:16-22:58:38 192.168.10.100 init: starting pid 2227, tty '': '/etc/init.d/rcS K shutdown'
    2014:09:16-22:58:38 192.168.10.100 netifd: Interface 'loopback' is now down
    2014:09:16-22:58:38 192.168.10.100 netifd: Interface 'red' is now down
    2014:09:16-22:58:38 192.168.10.100 netifd: Interface 'red101' is now down
    2014:09:16-22:58:38 192.168.10.100 kernel: [39705.460000] br-red101: port 2(wlan0) entered disabled state
    2014:09:16-22:58:38 192.168.10.100 kernel: [39705.460000] br-red101: port 1(red0.101) entered disabled state
    2014:09:16-22:58:38 192.168.10.100 kernel: [39705.460000] device red0.101 left promiscuous mode
    2014:09:16-22:58:38 192.168.10.100 kernel: [39705.460000] device red0 left promiscuous mode
    2014:09:16-22:58:38 192.168.10.100 kernel: [39705.460000] br-red101: port 1(red0.101) entered disabled state
    2014:09:16-22:58:38 192.168.10.100 kernel: [39705.470000] device wlan0 left promiscuous mode
    2014:09:16-22:58:38 192.168.10.100 kernel: [39705.470000] br-red101: port 2(wlan0) entered disabled state
    2014:09:16-22:58:38 192.168.10.100 kernel: klogd: exiting
    2014:09:16-22:59:27 sophos awed[4553]: [MASTER] new connection from 192.168.10.100:38423
    2014:09:16-23:00:24 sophos awed[4553]: [MASTER] new connection from 192.168.10.100:49227
    2014:09:16-23:00:24 sophos awed[27630]: [Unknown] new AP detected, adding to system. ID:A400815496B0A1F Model:AP10 Version:5029 LAN_MAC:00:1a:8c:28:19:18 WIFI_MAC:00:1a:8c:26:17:10Max SSIDS:8TX Power Control:1
    2014:09:16-23:00:24 sophos awed[4553]: [MASTER] new AP with ID A400815496B0A1F
    2014:09:16-23:00:24 sophos awed[4553]: [MASTER] AP A400815496B0A1F: Local metadata updated
    2014:09:16-23:00:24 sophos awed[4553]: [MASTER] AP A400815496B0A1F: Configuration change detected
    2014:09:16-23:01:30 sophos awed[4553]: [MASTER] new connection from 192.168.10.100:38425
    2014:09:16-23:01:30 sophos awed[27715]: [A400815496B0A1F] AP10 from 192.168.10.100:38425 identified as A400815496B0A1F
    2014:09:16-23:01:30 sophos awed[27715]: [A400815496B0A1F] (Re-)loaded identity and/or configuration
    2014:09:16-23:01:30 sophos awed[27715]: [A400815496B0A1F] device not authorized yet, dropping.
    2014:09:16-23:02:52 sophos awed[4553]: [MASTER] new connection from 192.168.10.100:49225
    2014:09:16-23:02:52 sophos awed[27784]: [A400815496B0A1F] AP10 from 192.168.10.100:49225 identified as A400115496F0A1F
    2014:09:16-23:02:52 sophos awed[27784]: [A400815496B0A1F] (Re-)loaded identity and/or configuration
    2014:09:16-23:02:52 sophos awed[27784]: [A400815496B0A1F] device not authorized yet, dropping.
    2014:09:16-23:03:19 sophos awed[4553]: [MASTER] AP A400815496B0A1F: Local metadata updated
    2014:09:16-23:03:19 sophos awed[4553]: [MASTER] AP A400815496B0A1F: Configuration change detected
    2014:09:16-23:04:36 sophos awed[4553]: [MASTER] new connection from 192.168.10.100:38425
    2014:09:16-23:04:36 sophos awed[28048]: [A400815496B0A1F] AP10 from 192.168.10.100:38425 identified as A400815496B0A1F
    2014:09:16-23:04:36 sophos awed[28048]: [A400815496B0A1F] (Re-)loaded identity and/or configuration
    2014:12:31-00:00:54 192.168.10.100 kernel: [ 54.280000] cfg80211: Regulatory domain changed to country: TR
    2014:12:31-00:00:54 192.168.10.100 kernel: [ 54.280000] cfg80211: (start_freq - end_freq @ bandwidth), (max_antenna_gain, max_eirp)
    2014:12:31-00:00:54 192.168.10.100 kernel: [ 54.280000] cfg80211: (2402000 KHz - 2482000 KHz @ 40000 KHz), (N/A, 2000 mBm)
    2014:12:31-00:00:54 192.168.10.100 kernel: [ 54.280000] cfg80211: (5170000 KHz - 5250000 KHz @ 80000 KHz), (N/A, 2000 mBm)


    Maybe you can see if something ist wrong in there?!
    Thank you so much for your help. I'll try your other suggestions on the weekend.

    Alex
  • 0
    2014:12:31-00:00:54 192.168.10.100 kernel: [ 54.280000] cfg80211: Regulatory domain changed to country: TR

    I would have expected DE, but the rest doesn't seem strange to me.  Put a piece of tape or other marking on the good AP10 and take it to the holiday home to see if it works there.  When's your next holiday? [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hey bob,

    The holiday home is in turkey. My sister will take a "good" AP with her at the end of next week. I hope this will fix the problem. Thanks for your help
  • 0
    Hi,

    because I couldn't get the problem out of my mind, I did a little test:

    I got another RED 10 (this time a Rev. 3) and took one of my "good" AP from home and took it all to a friend and connected it to the internet. 
    And I got the exact same problem: I could access my NAS but I didn't have internet access. Threema still worked (I don't understand how it could worked without internet access!?). I also realized that I couldn't not access the Webadmin.

    So I think it's not an broken AP or something. I think I did something wrong in the configuration.

    RED configuration:

    I create an interface "Ferienhaus" on red1 (Ethernet Static with IP 192.168.10.1)
    I create a DHCP Server on the interface "Ferienhaus"(default Gateway 192.168.10.1)

    Wlan configuration:

    I put the interface "Ferienhaus" on the allowed interfaces list
    I create a wireless network "Guest" on wlan1 (seperate zone)
    I create an interface "Guest" on wlan1 (Ethernet Static with IP 192.168.11.1)
    I create a DHCP Server on the interface "Guest" (default Gateway 192.168.11.1)

    I creat an Firewallrule: Guest (Network) ->web surfing -> internet IPv4 and Iternet IPv6

    thanks again in advance 
    Alex
  • 0
    Do you get any clues from #1 in Rulz?  Is Web Filtering enabled?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Intrusion Prevention and Application Control are inactive.
    Web Filtering is enabled.
    I checked the firewall logs many time. Threema and NAS access are shown green. But there is no entry for web surfing, neither green nor rot.
  • 0
    Even with IPS disabled, Anti-DoS Flooding activity is recorded in the Intrusion Prevention file.  This could be DNS being blocked there.  On the 'Advanced' tab, you should fill in the servers you have in the 'Tuning' section.  Any luck there?

    Web Filtering?  In Transparent mode?  Have you checked that log?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML