Neues Smartphone - Google Pixel im Auge

[Bit]

Hilfe erbeten

Mein Problem an der Stelle war ähnlich, die MAC-Randomisierung verträgt sich nicht mit der MAC-Filterung der Fritz!Box.
Eigentlich auch logisch, wenn man mal darauf kommt.

Geholfen hat also, die Randomisierung für das eigene Netz zu deaktivieren. Dann ging es.

Hilft Dir das? Ansonsten hätte ich weiter keine Idee.

[Norbert]

Die MAC-Filterung sorgt doch erstmal dafür das ohne manuelles hinzufügen der MAC des Gerätes kein Netzwerkzugriff stattfindet richtig?

Das sollte sich doch aber nicht auf die SSID auswirken, denn ich hab hier etliche Geräte mit WLAN, die SSID wird angezeigt, Passwort eingegeben, verbunden ABER erstmal kein Netz, da ich dieses neue Gerät erst manuell freigeben muss.

ABER bei dem Pixel 8 Pro taucht noch nicht mal die SSID auf. hab das Gerät auch schon manuell mit der Geräte-MAC (kein Random) auf der ipfire eingetragen aber da tut sich nichts.

Meine Holde hat ein Samsung Galaxy A15, da mal schnell nen Hotspot eingerichtet und das Pixel verbindet sich (mit Anzeige der SSID) ohne Probleme.

Entweder bin ich doch zu dämlich oder es gibt Konflikte mit den Wlan-Adaptern der zbox (ipfire) und dem Pixel.

[Exciter]

Alles läuft über eine zbox mit ipfire (DHCP). Dahinter bzw. davor ne Fritzbox.

Ja was denn nun? Davor oder dahinter?

Wenn ich das WLAN der Fritzbox aktivere wird mir dieses auch angezeigt und kann mich einwählen, ebenfalls den Gastzugang kein Problem.

Mit was kannst du dich einwählen?

Die MAC-Filterung sorgt doch erstmal dafür das ohne manuelles hinzufügen der MAC des Gerätes kein Netzwerkzugriff stattfindet richtig?

Wer eine IPFire einsetzt sollte eigentlich wissen was ein MAC-Filter macht, weiterhin macht der mehr Probleme als er wirklich mehr Sicherheit bietet...

Entweder bin ich doch zu dämlich oder es gibt Konflikte mit den Wlan-Adaptern der zbox (ipfire) und dem Pixel.

Nutzt du jetzt das WLAN der FritzBox oder der IPFire?

Dein Setup ist hier nicht wirklich verständlich, ich tippe aber auf ein Konfigurationsproblem mit deinem WLAN - am Pixel inkl. GOS sollte es nicht liegen

[Norbert]

So ihr Lieben, Problem gelöst, aber dazu gleich mehr.

Exciter
Danke für deine Kritik, ich versuch's mal aufzudröseln da ich mich wohl genervt unlogisch ausgedrückt habe.

Netzaufbau
DSl-Anschluss -> FritzBox -> ipfire (DHCP+DNS) -> Grünes Netz für LAN / Blaues Netz für WLAN
                                   

Mit was kannst du dich einwählen?

Na mit dem Pixel :-)
Dort wird die SSID der Fritzbox sowohl für WLAN als für den testweise eingerichteten Gastzugang angezeigt -> draufklicken -> Passwort eingeben -> verbunden+Internet

Wer eine IPFire einsetzt sollte eigentlich wissen was ein MAC-Filter macht, weiterhin macht der mehr Probleme als er wirklich mehr Sicherheit bietet...

Ganz auf den Kopf gefallen bin nicht 
Der MAC-Filter sorgt halt dafür das nicht jedes Netzwerkgerät automatisch Zugriff bekommt.
Und hier hab ich bereits 8 WLAN-Geräte, die ich, trotz MAC-Filter, ohne Probleme zum laufen bekommen habe.

Nutzt du jetzt das WLAN der FritzBox oder der IPFire?

Nur das WLAN der ipfire. Den Zugang zur Fritzbox hab ich nur testweise aktiviert gehabt.

ich tippe aber auf ein Konfigurationsproblem mit deinem WLAN - am Pixel inkl. GOS sollte es nicht liegen

BINGO!

Im WebGUI der ipfire unter "Access Point Konfiguration" war unter "Verschlüsselung"
WPA2+3 eingestellt.

Dies stellte ich auf WPA2 und alles lief wie es soll, SSID der ipfire wird am Pixel angezeigt -> Passwort eingeben -> verbunden aber kein Internet -> MAC-Adresse und IP vom DHCP entsprechend freigeben + FW-Regel erstellt -> Internet verbunden.

Unter Datenschutz der Netzwerkverbindung hab ich "per-network randomized MAC"
eingestellt.

So, ich bedanke mich für eure Geduld und Hilfestellungen  , mal schaun was noch kommt 

Ahh, eines noch:
Nutzt ihr die GrapheneOS Kamera-App oder habt ihr die Google Pixel-Kamera installiert?
Diese SOLL wohl ein tick bessere Fotos machen?

[Exciter]

Nur das WLAN der ipfire. Den Zugang zur Fritzbox hab ich nur testweise aktiviert gehabt.

Du schreibst aber oben SSID der FritzBox, daher gehe ich von aus, dass du das WLAN der FritzBox nutzt...

Der MAC-Filter sorgt halt dafür das nicht jedes Netzwerkgerät automatisch Zugriff bekommt.

Bekommt es ja auch nicht, wenn es den WLAN Key nicht kennt oder?
WPS via PushButton sollte man bei physischem Zugriff auf den Router durch anderen Personen eh deaktvieren

Im WebGUI der ipfire unter "Access Point Konfiguration" war unter "Verschlüsselung" WPA2+3 eingestellt.

Dann kann die IPFire wohl kein richtiges mixed WPA2 + WPA3 - jetzt stellst du also auf unsicheres WPA2 um?
OPNsense schonmal angeschaut?

Ahh, eines noch: Nutzt ihr die GrapheneOS Kamera-App oder habt ihr die Google Pixel-Kamera installiert? Diese SOLL wohl ein tick bessere Fotos machen?

Definitv die Pixelkamera!

 

[Norbert]

Exciter du machst mich fertig 

Du schreibst aber oben SSID der FritzBox, daher gehe ich von aus, dass du das WLAN der FritzBox nutzt...

Nein Nein, alles über die ipfire. Als es dort nicht funktionierte, aktivierte ich testweise das WLAN der FritzBox.

Bekommt es ja auch nicht, wenn es den WLAN Key nicht kennt oder? WPS via PushButton sollte man bei physischem Zugriff auf den Router durch anderen Personen eh deaktvieren

Das ist richtig, der MAC-Filter in der ipfire ist nun mal da, ja kann man auch umgehen aber läuft doch.
Und WPS wird nicht genutzt.

jetzt stellst du also auf unsicheres WPA2 um?

Sobald ich auf WPA3 umstelle beginnt das gleiche Spiel, und zwar bei ALLEN WLAN-Geräten das weder die SSID noch eine Verbindung zustande kommt.

OPNsense schonmal angeschaut?

Ja und nein. Hatte damals die Wahl zwischen ipfire und pfsense (meine ich).
Bei pfsense war aber häufig das Problem mit den Zboxen das die verbauten NIC's nicht kompatibel waren/sind.

Deshalb die ipfire. Und da es bis dato lief hab ich nicht weiter nach Alternativen umgeschaut.

Definitv die Pixelkamera!

Danke!

[Exciter]

Exciter du machst mich fertig

So muss es doch sein

Nein, aber ich denke so haben alles was davon, auch wenn es jetzt nicht mehr direkt um das Pixel mit GOS geht

Nein Nein, alles über die ipfire. Als es dort nicht funktionierte, aktivierte ich testweise das WLAN der FritzBox.

Ah ok, und dort klappte es ja problemlos, richtig?

Das ist richtig, der MAC-Filter in der ipfire ist nun mal da, ja kann man auch umgehen aber läuft doch. Und WPS wird nicht genutzt.

check und check

Sobald ich auf WPA3 umstelle beginnt das gleiche Spiel, und zwar bei ALLEN WLAN-Geräten das weder die SSID noch eine Verbindung zustande kommt.

Ok, dann liegt es wohl am WLAN im Zusammenspiel mit IPFire und der Hardware der ZBox...
Welche ZBox ist es denn?
Wenn ich mir einen MiniPC für eine dedizierte Firewall holen sollte, dann würde ich drauf achten, dass Intel NICs verbaut sind - bieten halt unter Linux die größte Kompatibilität...

Sowas wäre z.b. was für mich
https://www.amazon.de/CWWK-Upgraded-Firewall-Appliance-3-Display/dp/B0DTB4C9XW?th=1

Netzaufbau DSl-Anschluss -> FritzBox -> ipfire (DHCP+DNS) -> Grünes Netz für LAN / Blaues Netz für WLAN

Hast du dann eigentlich doppeltes NAT oder die IPFire als Exposed Host in der Fritzbox drin?

[Norbert]

Ok, dann liegt es wohl am WLAN im Zusammenspiel mit IPFire und der Hardware der ZBox... Welche ZBox ist es denn?

Diesen Satz habe ich (mehr oder weniger leider) erwartet und würde auch meine Vermutung bestätigen.
Die ipfire läuft auf einer Zotac Zbox Cl329, dort müssten Realtek-NIC's verbaut sein womit es damals wohl unter pfsense (und wohl auch OPENsense) Probleme gab. Nun gut, die Box wurde Ende 2020 gekauft und war ja davor schon länger auf'n Markt.

Sowas wäre z.b. was für mich https://www.amazon.de/CWWK-Upgraded-Firewall-Appliance-3-Display/dp/B0DTB4C9XW?th=1

Danke für den Link, weis ich wenigstens in welche Richtung es gehen sollte.
Wird wohl das nächste Projekt was ich in Angriff nehme/nehmen sollte.

Hast du dann eigentlich doppeltes NAT oder die IPFire als Exposed Host in der Fritzbox drin?

Leider Doppel-NAT, die FritzBox ist ne 7430 und gemietet, als Verbindung zum ISP kommt DS-Lite zum Einsatz.

[Bit]

Nutzt ihr die GrapheneOS Kamera-App oder habt ihr die Google Pixel-Kamera installiert? Diese SOLL wohl ein tick bessere Fotos machen?

Ich habe bislang nur die GOS-Kamera, weil ich mich noch nicht dazu überwinden konnte, Dinge von Google zu installieren, bzw. überhaupt im eigenen Netz zuzulassen.

Ich wäre allerdings neugierig auf den Vergleich.
Immerhin ist die GOS-Kamera besser als die Samsung-Kamera auf den S5-Geräten. Aber die Samsung-Kamera geht auch besser, wie ich auf dem aktuelleren Gerät einer Freundin bewundern konnte.

[Exciter]

Bit

Kann man die entsprechenden Google-Dienste bei GOS nicht isoliert ausführen?

Der Pixelkamera braucht man ja keinen Internetzugang zu gewähren;)

[Norbert]

Soweit ich mich belesen habe braucht man die G-Services nicht mehr.
Einfach die Pixel-Kamera App installieren.

https://grapheneos.org/usage#camera

[Bit]

Einfach die Pixel-Kamera App installieren.

Und wie bekomme ich die? Ich bin einfach noch nicht enthemmt genug.
Es liegt mir noch immer schwer im Magen, mit Google Hardware zu wurschteln.

[Norbert]

Und wie bekomme ich die? Ich bin einfach noch nicht enthemmt genug.

Achso meinste das, ja jetzt kapier ich worauf du hinaus willst     

Ich sag's mal so:
Wenn du mit dem zufrieden bist was du hast -> ist doch schön 
Wenn nicht -> irgendeinen Tod muss man sterben

Und solange es noch Möglickeiten gibt dem Verein den Hahn abzudrehen ... warum nicht?

[Exciter]

Und wie bekomme ich die? Ich bin einfach noch nicht enthemmt genug.

Vertraute Qullen wie apkmirror.com oder apkpure.com

Leider Doppel-NAT, die FritzBox ist ne 7430 und gemietet, als Verbindung zum ISP kommt DS-Lite zum Einsatz.

autschn