Atheros AR9280 Wlan Modul mit UTM 9 nutzen

Von Alexander|August 26, 2016|41 Kommentare

Wie versprochen hier der Trick wie man das Compex WLE200NX Wlan Modul welches über einen Atheros AR9280 Chipsatz verfügt zum Laufen bekommt. Am Anfang habe ich mir gedacht, super das Wlan Modul wird ganz ohne Probleme erkannt da es ja unter Wireless Protection >Access Points aufscheint. Nur leider war dem nicht so. Trotz richtiger Einstellung ist es mir nicht gelungen eine WLAN SSID zu deployen. Im Logfile habe ich den Schuldigen schnell gefunden.

utm hostapd: wifi0: interface state UNINITIALIZED->COUNTRY_UPDATE
utm hostapd: Driver does not support configured HT capability [LDPC]
utm hostapd: wifi0: interface state COUNTRY_UPDATE->DISABLED
utm hostapd: wifi0: AP-DISABLED
utm hostapd: hostapd_free_hapd_data: Interface wifi0 wasn’t started

Lösung

Damit das Modul trotzdem seine Arbeit tut muss man in der „/etc/hostapd/hostapd.conf-default“ folgende Änderungen machen.

ht_capab=[<HT_CAPAB>]

ändern auf:

ht_capab=[<HT40+>][<SHORT-GI-40>][<TX-STBC>][<RX-STBC1>][<DSSS_CCK-40>]

 

Durch den Neustart des MDW Services mittels „/etc/init.d/mdw restart“ sollte es keine Probleme mehr geben.

Diesen Beitrag teilen:

41 Kommentare

  1. Hallo vielen Dank für diese tolle Anleitung. Habe alles auf Anhieb zum laufen bekommen. Leider ist es mit diesem WLan-Modul so das ich nur auf 65 Mbit ( Huawei P9 Mobiltelefon ) 130 Mbit ( Macbook Pro ) komme. Ist es auch möglich das Compex WLE600VX zum Laufen zu bekommem? Das wäre etwas schneller und mit AC Standart. https://shop.tronico.net/Steckkarten/miniPCI/Compex-WLE600VX-802-11-abgn-ac-2×2-MIMO.html

    1. Hallo Thomas,

      freut mich das ich dir mit dieser Anleitung helfen konnte. Zu deiner Frage. Es ist generell schwierig zu sagen, ob das von dir genannte WLAN Modul funktionieren wird, da es von Seiten Sophos keine Komptabilitätsliste gibt und man somit gezwungen ist es einfach auszuprobieren. Leider kann ich dir in diesem Fall kein klares Ja oder Nein geben, da ich selbst keine Erfahrungen mit dem Modul habe. Falls du dich doch dazu entscheiden solltest das Modul zu testen wäre es schön wenn du vl. kurz deine Erfahrungen damit Posten könntest.
      Lg Alex

  2. Heute ist das WLE600VX Modul bei mir eingetroffen. Habe es daher auf die Schnelle mal mit dem WLE200NX ausgetauscht. Musste aber leider feststellen, dass es nicht funktioniert. Im Log wird gemeldet, dass das Wifi Interface nicht aktiviert werden konnte. Meine Linux kenntnisse sind nicht so sehr umfangreich um jetzt genau den Fehler zu lokalisieren zu können. In diversen anderen Foren habe ich in Erfahrung gebracht, dass dieses Modul mit pfSense nicht funktioniert, da FreeBSD keinen passenden AC treiber hat. Ich denke dass Sophos UTM nicht auf FreeBSD aufgebaut ist. Würde mich über etwas Hilfe bei der Fehleranalyse freuen. Selbstverständlich stelle ich das Logfile dazu bereit.

  3. 2016:11:18-22:43:23 apu2 hostapd: wifi1: interface state ACS->DISABLED
    2016:11:18-22:43:23 apu2 hostapd: wifi1: AP-DISABLED
    2016:11:18-22:43:23 apu2 hostapd: ACS: Possibly channel configuration is invalid, please report this along with your config file.
    2016:11:18-22:43:23 apu2 hostapd: ACS: Failed to start
    2016:11:18-22:43:23 apu2 hostapd: wifi1: AP-DISABLED
    2016:11:18-22:43:23 apu2 hostapd: hostapd_free_hapd_data: Interface wifi1 wasn’t started
    2016:11:18-22:43:23 apu2 hostapd: hostapd_free_hapd_data: Interface wifi0 wasn’t started
    2016:11:18-22:43:23 apu2 hostapd: wifi1: interface state DISABLED->DISABLED
    2016:11:18-22:43:23 apu2 hostapd: hostapd_free_hapd_data: Interface wifi0 wasn’t started
    2016:11:18-22:43:23 apu2 hostapd: hostapd_free_hapd_data: Interface wifi1 wasn’t started
    2016:11:18-22:43:39 apu2 hostapd: Configuration file: /var/run/hostapd-phy0.conf
    2016:11:18-22:43:40 apu2 hostapd: wifi1: interface state UNINITIALIZED->COUNTRY_UPDATE
    2016:11:18-22:43:45 apu2 hostapd: ACS: Automatic channel selection started, this may take a bit
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 52 (5260)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 56 (5280)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 60 (5300)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 64 (5320)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 100 (5500)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 104 (5520)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 108 (5540)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 112 (5560)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 116 (5580)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 120 (5600)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 124 (5620)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 128 (5640)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 132 (5660)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 136 (5680)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 140 (5700)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 144 (5720)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 149 (5745)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 153 (5765)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 157 (5785)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 161 (5805)
    2016:11:18-22:43:45 apu2 hostapd: ACS: skipping channel 165 (5825)
    2016:11:18-22:43:45 apu2 hostapd: wifi1: interface state COUNTRY_UPDATE->ACS
    2016:11:18-22:43:45 apu2 hostapd: wifi1: ACS-STARTED
    2016:11:18-22:43:46 apu2 hostapd: wifi1: ACS-FULL-SCAN-COMPLETED mode=a

    1. Hallo Thomas,

      welche UTM Version setzt du derzeit ein? Wird das Wlan Modul unter Wireless Protection > Access Points angezeigt? Hast du unter Interfaces & Routing > Interfaces ein neues Interface für das neue Wlan Modul erstellt? Verwendest du vielleicht einen Radius Server? Kannst du mal testweise unter Wireless Protection > Wireless Networks ein neues Wlan mit WPA2 anlegen und dieses dann anschließend unter Access Points zuweisen. Das andere Wlan hier bitte abhacken.

  4. Hallo guten Morgen, mich hat mein Ehrgeiz in der Nacht gepackt und habe die APU mit Sophos neu bespielt. Nachdem alles konfiguriert war ( Firewall, NAT usw…) bin ich auf Wirelessprotection und habe meine zwei WLAN Netze angelegt. Unter Accesspoints stand LocalWifi0 schon dran. Kurz die zwei Netze hinzugefügt und wieso auch immer hat mein Mobiltelefon diese gleich gefunden. Login war möglich und IP Adresse wurde bezogen. Im Hauptreiter Wirelessprotection wurde das Mobiltelefon mit 433Mbit/s angezeigt. Es funktioniert ! Habe keine Datei per SSH verändern müssen. Das Software Update auf UTM 9.408 habe ich ausgelassen. Die Pattern aktualisieren sich automatisch aber Software bleibt auch manuell.

    Jetzt stellt sich die Frage ob ich zum WLE600VX paralell das WLE200NX betreiben kann. Das AC Modul funkt auf dem 5 GHz Band. 2,4GHz hätte ich auch gerne da ich noch ein paar alte Geräte besitze.

    hier ein Auszug aus der aktuellen Logfile

    2016:11:19-10:54:56 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: sending 1/2 msg of Group Key Handshake
    2016:11:19-10:54:56 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: EAPOL-Key timeout
    2016:11:19-10:54:56 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: sending 1/2 msg of Group Key Handshake
    2016:11:19-10:54:57 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: EAPOL-Key timeout
    2016:11:19-10:54:57 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: sending 1/2 msg of Group Key Handshake
    2016:11:19-10:54:58 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: received EAPOL-Key frame (2/2 Group)
    2016:11:19-10:54:58 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: group key handshake completed (RSN)
    2016:11:19-10:54:58 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: group key handshake completed (RSN)
    2016:11:19-10:54:58 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: received EAPOL-Key 2/2 Group with unexpected replay counter
    2016:11:19-10:54:58 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: received EAPOL-Key 2/2 Group with unexpected replay counter
    2016:11:19-10:58:33 apu2 hostapd: wifi0: AP-STA-DISCONNECTED 94:fe:22:f2:c3:7a
    2016:11:19-10:58:33 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: event 2 notification
    2016:11:19-10:58:33 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a IEEE 802.1X: unauthorizing port
    2016:11:19-10:58:33 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a IEEE 802.11: disassociated
    2016:11:19-10:58:33 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a IEEE 802.11: disassociated
    2016:11:19-10:58:33 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a MLME: MLME-DISASSOCIATE.indication(94:fe:22:f2:c3:7a, 8)
    2016:11:19-10:58:33 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a MLME: MLME-DELETEKEYS.request(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:34 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)
    2016:11:19-10:58:34 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)
    2016:11:19-10:58:34 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a MLME: MLME-DEAUTHENTICATE.indication(94:fe:22:f2:c3:7a, 2)
    2016:11:19-10:58:34 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a MLME: MLME-DELETEKEYS.request(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a IEEE 802.11: authentication OK (open system)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a IEEE 802.11: authentication OK (open system)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-AUTHENTICATE.indication(94:fe:22:f2:c3:7a, OPEN_SYSTEM)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-AUTHENTICATE.indication(94:fe:22:f2:c3:7a, OPEN_SYSTEM)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-DELETEKEYS.request(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-DELETEKEYS.request(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: AP-STA-AUTH 94:fe:22:f2:c3:7a0
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a IEEE 802.11: authenticated
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a IEEE 802.11: authenticated
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a IEEE 802.11: association OK (aid 1)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a IEEE 802.11: association OK (aid 1)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: AP-STA-ASSOC 94:fe:22:f2:c3:7a0
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a IEEE 802.11: associated (aid 1)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a IEEE 802.11: associated (aid 1)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: AP-STA-CONNECTED 94:fe:22:f2:c3:7a
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-ASSOCIATE.indication(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-ASSOCIATE.indication(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-DELETEKEYS.request(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-DELETEKEYS.request(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a RADIUS: starting accounting session 582FA9E8-00000000
    2016:11:19-10:58:37 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a RADIUS: starting accounting session 582FA9E8-00000000
    2016:11:19-10:58:42 apu2 hostapd: wifi0: AP-STA-DISCONNECTED 94:fe:22:f2:c3:7a
    2016:11:19-10:58:42 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a IEEE 802.11: disassociated
    2016:11:19-10:58:42 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a IEEE 802.11: disassociated
    2016:11:19-10:58:42 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-DISASSOCIATE.indication(94:fe:22:f2:c3:7a, 8)
    2016:11:19-10:58:42 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-DISASSOCIATE.indication(94:fe:22:f2:c3:7a, 8)
    2016:11:19-10:58:42 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-DELETEKEYS.request(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:42 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-DELETEKEYS.request(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:43 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)
    2016:11:19-10:58:43 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)
    2016:11:19-10:58:43 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-DEAUTHENTICATE.indication(94:fe:22:f2:c3:7a, 2)
    2016:11:19-10:58:43 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-DEAUTHENTICATE.indication(94:fe:22:f2:c3:7a, 2)
    2016:11:19-10:58:43 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-DELETEKEYS.request(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:43 apu2 hostapd: wifi0: STA 94:fe:22:f2:c3:7a MLME: MLME-DELETEKEYS.request(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a IEEE 802.11: authentication OK (open system)
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a MLME: MLME-AUTHENTICATE.indication(94:fe:22:f2:c3:7a, OPEN_SYSTEM)
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a MLME: MLME-DELETEKEYS.request(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:46 apu2 hostapd: wifi0: AP-STA-AUTH 94:fe:22:f2:c3:7a0
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a IEEE 802.11: authenticated
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a IEEE 802.11: authenticated
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a IEEE 802.11: association OK (aid 1)
    2016:11:19-10:58:46 apu2 hostapd: wifi0: AP-STA-ASSOC 94:fe:22:f2:c3:7a0
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a IEEE 802.11: associated (aid 1)
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a IEEE 802.11: associated (aid 1)
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a MLME: MLME-ASSOCIATE.indication(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a MLME: MLME-DELETEKEYS.request(94:fe:22:f2:c3:7a)
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: event 1 notification
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: start authentication
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a IEEE 802.1X: unauthorizing port
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: sending 1/4 msg of 4-Way Handshake
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: received EAPOL-Key frame (2/4 Pairwise)
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: sending 3/4 msg of 4-Way Handshake
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: received EAPOL-Key frame (4/4 Pairwise)
    2016:11:19-10:58:46 apu2 hostapd: wifi0: AP-STA-CONNECTED 94:fe:22:f2:c3:7a
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a IEEE 802.1X: authorizing port
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a RADIUS: starting accounting session 582FA9E8-00000003
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a RADIUS: starting accounting session 582FA9E8-00000003
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: pairwise key handshake completed (RSN)
    2016:11:19-10:58:46 apu2 hostapd: wifi1: STA 94:fe:22:f2:c3:7a WPA: pairwise key handshake completed (RSN)

    1. Hallo Thomas,

      freut mich das es jetzt funktioniert. Vl. lag das Problem auch an der abgeänderten hostapd.conf-default. Was steht denn jetzt dort drinnen unter „ht_capab=“ ?

  5. Das ist die aktuelle hostapd.conf-default

    hw_mode=[]
    channel=[]

    scan_interval=[]
    sched_scan_interval=[]
    []acs_slots=[]

    country_code=[]

    logger_syslog=127
    logger_syslog_level=0
    logger_stdout=127
    logger_stdout_level=0

    ieee80211d=[]
    ieee80211h=[]

    #IEEE80211n related options
    ieee80211n=[]
    ht_capab=[]

    #IEEE80211ac related options
    ieee80211ac=[]
    vht_capab=[]
    vht_oper_chwidth=[]
    vht_oper_centr_freq_seg0_idx=[]
    vht_oper_centr_freq_seg1_idx=[]

  6. Hello,
    i would like to purchase and install the Compex WLE200NX WLAN module on my firewall for an onboard WiFi solution.
    Is it still compatible with the latest UTM 9.409-9 version? Thank you.

  7. i am running the WLE600VX Wifi Module in UTM 9.409-9 😉 works fine. you don´t need to edit files via SSH to get it working.

    1. So they’re both supported and you suggest buying the WLE600VX instead of WLE200NX? I see they have different Atheros chipsets.
      WLE600VX -> Qualcomm-Atheros QCA9882
      WLE200NX -> Atheros XB92 reference design

    2. I am runnig it on the PC Engines APU2C4 Board. The WLE600VX is the better choice as the bandwidth is much higher then the bandwidth of the WLE200NX. It supports the AC standard and i always connected with the maximum datarate.

  8. Sounds good! I’m going to purchase the WLE600VX then. 😉
    Thank you for the useful info you provided, i’ll keep you updated when i’ll install it on my iTX.

  9. I just installed the WLE600VX card on my box and it doesn’t show up on the Access points menu on UTM management console! Any ideas ?

  10. send me an email skybw89(at)gmail.com

  11. Gibt es eine Möglichkeit bei der WLE600VX das 2,4Ghz und das 5Ghz Band gleichzeitig zu nutzen ohne eine zweite Karte dazu zu stecken? Die WLE600VX sollte das laut Datenblatt unterstützen aber auf der Sophos kann mann nur eins von beidem auswählen.

  12. Hallo René,

    ich verfüge über das WLE200NX Modul und auch hiermit ist es mir nur möglich 2,4 oder 5 GHz auszuwählen. Eigentlich sollte auch hier ein dualbetrieb möglich sein. Vielleicht liegt dies daran, dass das Modul nicht offiziell unterstütz wird.

    Ich werde nächste Woche eine RED15W testen und schauen ob es hier möglich ist das WLAN im Dualmodus zu betreiben.

    Lg Alex

    1. Das der Dual Modus nicht funktioniert dürfte mit der Konfiguration in der hostapd.conf-default zusammenhängen, soweit ich gelesen habe müssen da extra Parameter gesetzt werden, aber ich weiß nicht ob die mit der Sophos Konfiguration kompatibel sind, zumal es auch an einer ordentlichen Dokumentation beiderseits mangelt. Hab mich damit aber auch nicht weiter beschäftigt sondern versucht das Wlan mit 2 Karten online zu kriegen aber da scheitere ich zurzeit daran das die Sophos das zweite Wlan Interface nicht benennt und ich habe keine Ahnung wo ich da suchen muss. Aber immerhin hab ich sie soweit das überhaupt die Treiber geladen werden das war auch ein Problem wenn man eine zweite Karte dazu steckt (einfach in /etc/modules die 2 Treiber dazu editieren).

  13. Hallo Alex,
    vielen Dank nochmal für deine gute Unterstützung im ersten Beitrag deiner UTM-Reihe 🙂
    Die Bauteile sind mittlerweile angekommen und meine UTM tut soweit treue Dienste 🙂
    Leider habe ich Probleme bei der Anpassung der „/etc/hostapd/hostapd.conf-default“. Ich konnte Sie zwar öffnen, jedoch finde ich den Teil „ht_capab=“ dort nicht…
    Ich habe hiermit leider noch keine Erfahrung.
    Könntest du mir bitte sagen, wie ich die Datei durchsuchen und anschließend speichern kann?

    Dankeschön 🙂

    Grüße,
    Max

    1. Hat sich erledigt, hab’s hinbekommen 🙂
      Wer lesen/suchen kann 😉
      https://kb.iweb.com/hc/en-us/articles/230241908-Editing-files-in-SSH-using-VI

      Grüße

  14. Hallo zusammen,
    hat noch jemand das Problem, dass mit dem Updte auf die 9.5 das WLAN-Modul keine SSID mehr sendet?
    Hab aktuell die WLE600VX verbaut.
    AP wird zwar erkannt – jedoch keine SSID mehr gesendet.

    VG,
    Max

    1. Hallo Max,

      mit der Nutzung der Version 9.5 würde ich generell noch ein paar Wochen warten bis hier wirklich alles rund läuft. Im Sophos Forum gibt es auch schon diverse Meldungen das nach dem Update auf Version 9.5 das Wifi nicht mehr richtig funktioniert

      Upgrade to 9.5 killed internal wifi on APU 2C4 board, on 9.4 there was little „patch“ for that to edit ht_capab in /etc/hostapd/hostapd.conf-default, this is not working anymore.

      Wenn du derzeit Wifi nutzen möchtest wird du wohl oder übel auf die Version 9.4 zurück wechseln müssen oder dir einen Sophos AP besorgen.

      lg Alex

    2. Es hilft die ath10k_pci unter /etc/modules ein zu tragen um die WLE600VX unter der UTM 9.5 zum laufen zu kriegen. Bei der WLE200NX müsste es die ath9k sein. Aber da kann ich nicht sagen ob es funktioniert ich habe im Sophos Forum bisher nur positive Rückmeldungen von Leuten mit WLE600VX erhalten.
      @Alexander lief eigentlich auf der RED15W das Wlan im Dualmodus?

  15. Hallo René,

    nein die RED15W läuft auch nicht im Dualmodus auch ein AP15C nicht was auch irgendwie logisch ist da diese Geräte über nur einen Sender verfügen. Erst ab einem AP55 hast du zwei Sender verbaut und somit die Möglichkeit im 2,4 und 5 GHz Bereich zu senden.

    Siehe: https://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophoswirelessprotectiondsna.pdf?la=de-DE

    Bezüglich dem WLE200NX Modul und der UTM 9.5 kann ich dir heute noch berichten, da ich ein Upgrade versuchen werde.

    lg Alex

    1. Angeblich muss das aber mal gegangen sein vor 2 Jahren,das das Dualband ging ein Nutzer im Sophos Forum https://community.sophos.com/products/unified-threat-management/f/german-forum/91756/sophos-utm-9-5-wlan-probleme/334230#334230 (unter meinen grün umrandeten Beitrag) hat mich drauf aufmerksam gemacht. Leider scheint es niemanden mit Support Vertrag zu interessieren oder zu stören sonst hätte wohl schon Sophos was getan.

  16. Hmm das ist gut möglich und schwierig im Nachhinein zu sagen. Könnte natürlich mit den verwendeten Treibern zusammenhängen oder vl. wurde dies nur in der GUI deaktiviert. Mal schauen ob ich da wo fündig werde. Die wollen vermutlich einfach ihre Wlan Produkte an den Mann bringen 😉

    Auf alle Fälle kann ich bestätigen, dass das WLE200NX mit UTM 9.5 funktioniert wenn man die oben erwähnte Änderung macht. Danke für den Tipp. Hat mir einiges an Zeit gespart.

    1. Wenn du was suchen willst 😉 Schau mal ob du das Script findest was beim Start der Middleware die Wlan Interfaces löscht und neu erstellt (wenn es nicht hardcoded ist). Wenn wir das hätten könnte man versuchen es zu erweitern so das die UTM mit zwei Wlan Modulen arbeitet (obwohl ich fürchte das wird nicht die einzige Stolperstelle sein).

    2. Ich denke auch nicht das dass die einzige Stolperstelle sein wird. Vor allem nicht wenn ich solche Kommentare im Code Lese. Aber zumindest ist es vl. einmal angedacht 😉

      AP_BIN=/usr/sbin/hostapd
      NOSELFM="/etc/no-selfmonitor/hostapd"
      AP_CONFIG=/var/run/hostapd-phy0.conf # This is static by now. This must be dynamically
      # if more than one wifi card is connected to the UTM in future.

    3. Na da besteht ja Hoffnung 😉 Vielleicht wäre es einfacher für Sophos den Treiber wieder rein zu compilieren der Dualband unterstützt aber vermutlich ist der nicht mit den neueren Kerneln kompatibel. Wird die 9.5 eigentlich schon verteilt oder ist sie immer noch Beta?

    4. Du Alexander wurde bei dir auch beim Update auf 9.5 die Wlankarte unter Acesspoints angezeigt aber ging nicht? Weil hab hier auch gerade eine Apu2 mit der Utm 9.5 bespielt das die Karte mit Treiber unter Accesspoints angezeigt wird aber trotzdem nicht geht ist erstaunlich das sieht mir fast so aus als ob Sophos ein externes Modul einbindet was aber nicht funktioniert. Mit meinen Tipp müsste das Modul was der Kernel mit bringt geladen werden.

    5. Hi Rene,
      ja auch bei mir wurde nach dem Update auf 9.5 die Wlan Karte angezeigt aber es war mir nicht möglich den Treiber zu laden. Mit deinem Trick hat es dann geklappt. Habe bereits einen entsprechenden Artikel verfasst:

      https://www.ra-networks.at/2017/05/25/utm-9-5-wle200nx-keine-funktion/

      Lg Lex

      edit 26.05.2017

      Wird die 9.5 eigentlich schon verteilt oder ist sie immer noch Beta?

      Ja seit Anfang Mai ist die UTM 9.5 fertig und wird etappenweise über den Update Service bereitgestellt. Es ist aber auch ein manuelles Update möglich.
      https://community.sophos.com/products/unified-threat-management/f/hardware-installation-up2date-licensing/91557/sophos-utm-9-5-released—let-s-share-experience–/333459?pi2147=4

    6. Nein der Treiber ist geladen sonst würde sie nicht angezeigt werden wenn der Treiber nicht geladen ist wird die Karte auch nicht als Accesspoint aufgeführt, das Problem hatte ich nämlich als ich eine zweites Modul dazu gesteckt habe, da wurde keine von beiden Karten als Access Point aufgeführt, deswegen bin ich ja auf den Trick mit dem /etc/modules gekommen. Da sie aber aufgeführt wird muss ein Modul geladen sein aber wahrscheinlich ist das nicht mit nl80211 kompatibel (ich meine sowas gelesen zu haben als ich recherchiert hab das es da auch ein Modul gibt). Ja teste mal mit 9.2 aber kann sein das die nicht auf dem Apu2 läuft weil hätte gedacht gelesen zu haben das die Installation erst ab 9.4 ging.

  17. Bitte kein Problem. Nein das ist leider nicht in der Gui deaktiviert, weil wenn man per ssh die Funktionen der Karte mit iw list überprüft steht dort auch unter valid interface combinations: „total <= 8, #channels <= 1, STA/AP BI must match" da die Karte Dualband ja unterstützt muss es eine Treiber Sache sein.

  18. Ich habe dazu auch schon gefühlte 100 Stunden mit Suchen verbracht…
    Generell sehr interessant fand ich diese beiden Seiten zur Hostapd und den ath10k Treibern:
    https://wireless.wiki.kernel.org/en/users/drivers/ath10k/configuration
    https://wiki.gentoo.org/wiki/Hostapd

    Meinem Verständnis nach wird der Modus – in welchem die Karte funken soll – in der hostapd mit „hw_mode= “ definiert. „hw_mode=a“ wäre z.B. 5GHz.
    Da die Konfiguration wohl im „allgemeinen Teil“ der hostapd stattfindet – und nicht in den spezifischen Wlan0, Wlan1 Einstellungen – braucht man wohl pro Band eine eigene hostapd die geladen werden muss. (wie hier zu lesen: https://forum.ubuntuusers.de/topic/hostapd-dualband/)
    Da wird dann irgendwas von virtuellen Schnittstellen gefaselt… keine Ahnung ^^

    Ich hatte schonmal überlegt, das ganze mit pfSense zu probieren.
    Lt. Recherche soll der Dualmodus mit pfSense möglich sein, wenn man dieser Anleitung folgt: https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mit-einem-captive-portal-hotspot-funktion-91413.html#toc-15

    Vll. kann man das dann irgendwie für die UTM „ummünzen“…

    Was meint ihr? Generell einen Versuch wert – oder Zeitverschwendung?

    1. Nein wohl eher nicht viel bringen weil die hostapd selber ist nicht das Problem weil es wird ihr ja auch bloß gesagt welche Schnittstellen verwendet werden sollen und da Sophos ja generell mehrere Accesspoints an einer Utm unterstützt ist sie schon entsprechend konfiguriert. Das Problem worauf ich gestoßen bin ist das die Utm die Wlan Schnittstellen beim Middleware Start löscht aber nur für eine interne Karte neu erstellt (hatte eine Schnittstelle für das zweite Modul von Hand erstellt die war dann weg nach dem ich die Middleware restartet habe). Abgesehen davon sind die Treiber bei der Utm das Problem die unterstützen das Dualband nicht mehr, aber es muss mal funktioniert haben laut Aussage eines Nutzers im Sophos Forum(vermutlich mit einem älteren Treiber).

  19. Hab das mal am Rande so mitverfolgt was ihr da so berichtet. Hat jemand lust das ganze mit der Version 8 zu testen? Könnte das Image zur Verfügung stellen. Kann es leider nicht selber testen, da sonst mein ganzes Netzwerk daheim und von drei Außenstellen die per RED angebunden sind ausfallen.

    Folgende Version kann ich anbieten. ASTARO Security Gateway asg-8.316-1.1.iso

    1. Jup, mach ich gern am WE – gute idee!

    2. Ich fürchte das wird nicht funktionieren weil die nötigen Treiber nicht vorhanden sind. Mit der WLE200NX könnte es gehen weil die setzt auf den AR9280 der ja schon älter ist aber mit der WLE600VX wird es wohl nicht gehen der Chip wurde glaube erst 2013 released. Abgesehen davon bezweifele ich das der alte Kernel mit der Apu2 klar kommt wenn dann gänge wohl nur ein älterer Rechner/Laptop mit einer Wlankarte/Modul die den selben Chip enthält.

    3. Ich werde mir testweise mal die 9.209-8.1 installieren. Diese ist von October 27th 2014. Wenn es vor ca. 2 Jahren geplappt haben sollte kann ich das mit dieser Version vl. nachstellen.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*