AP's an wiederhergestellten WLC anbinden

[DirkK]

Hallo,

habe einen 1784VA, der als WLC fungiert. Dieser war in einer Bootschleife so fest gehangen, dass ich ihm über die serielle Schnittstelle die Firmware neu aufspielen musste und auch einen kompletten Konfigurationsreset machen musste.

Der 1784VA ist auch soweit wieder hergsetellt und hat seine alte Config. Zudem habe ich ein recht aktuelles "SCEP-One-Click-Backup" wieder eingespielt. Trotzdem konnen sich die vorhandene AccessPoints nicht mehr mit dem WLC verbinden.

Wie kann ich das fixen?

Zusatzinfo: bei einem CAPWAP-Trace auf dem 1784 kommt: "SCEP-Client: Controller certificate not available yet", warum auch immer...

Danke und Grüße
Dirk

[DirkK]

Hallo nochmal,

irgendwie funktioniert gar nichts.... wenn ich die AccessPoints im WLC lösche werden sie auch nicht wieder als neu gefunden.

Wie kann ich denn alternativ das ganze WLC-Konstrukt zurücksetzen? D.h. CA löschen und neu aufsetzen und was muss ich tun, damit die AccessPoints (LX-6402 und LN-1702) sich da wieder anmelden. Bei der Ersteinrichtung oder den Erweiterungen in den letzten Jahren hatte ich nie solche Probleme.

VG DIrk

[Jirka]

wenn ich die Access Points im WLC lösche werden sie auch nicht wieder als neu gefunden.

Die APs in der Access-Point-Tabelle des WLCs würde ich nicht löschen, wenn dann die APs selber einfach resetten, die suchen sich dann den WLC neu und da sie da ja schon mit ihrer MAC-Adresse drin stehen ist alles wie zuvor.

[DirkK]

Hi Jirka

Die APs in der Access-Point-Tabelle des WLCs würde ich nicht löschen, wenn dann die APs selber einfach resetten, die suchen sich dann den WLC neu ...

Danke! Das hatte ich mir eben auch so gedacht und deswegen auch die AP resettet (bei den LX über die Web-GUI, beim LN über /Other/Reset-Config). offensichtlich funktioniert das aber leider nicht, weswegen ich glaube, dass es am WLC liegt. Irgendwie werden ich den Verdacht nicht los, dass es an dessen CA liegt. Im Lanmonitor deutet es zumindest darauf hin. Hast du eine Idee, wie ich die fixe oder einfach auch nur zurücksetze?

VG Dirk

[Jirka]

Hmm,

da stimme ich Dir zu.
Ich würde dann unter Status/File-System/Contents großzügig alles mit scep und controller löschen und dann neu starten.

Viele Grüße
Jirka

[DirkK]

Hi Jirka

Ich würde dann unter Status/File-System/Contents großzügig alles mit scep und controller löschen und dann neu starten.

Ich glaube das war's!!! Muss alles erst noch kontrollieren und verifizieren, aber die AP's werden alle als verbunden gemeldet.

Danke!!

VG Dirk

[tstimper]

Hi Jirka

Ich würde dann unter Status/File-System/Contents großzügig alles mit scep und controller löschen und dann neu starten.

Ich glaube das war's!!! Muss alles erst noch kontrollieren und verifizieren, aber die AP's werden alle als verbunden gemeldet.

Danke!!

VG Dirk

Es ist grade auch bei WLC elematar wichtig, auch die CA und die Zertifikate zu sichern.
Dann kann man bei der Rüchsicherung des WLC oder auch bei Replacement durch ein Ersatzgerät einfach Config UND CA UND Zertifikate zurückspielen.

Die Lanconfig LCF oder LCS reichen nicht...

Viele Grüße

ts

[Jirka]

Zudem habe ich ein recht aktuelles "SCEP-One-Click-Backup" wieder eingespielt. Trotzdem können sich die vorhandene Access Points nicht mehr mit dem WLC verbinden.

[tstimper]

Zudem habe ich ein recht aktuelles "SCEP-One-Click-Backup" wieder eingespielt. Trotzdem können sich die vorhandene Access Points nicht mehr mit dem WLC verbinden.

Ok, hatte ich überlesen. Wierhatten allerdings auch Fälle im Forum, wo neue oder upgedatete und zurückgesetzte APs sich nicht mit dem reseteten und neu konfigurierten WCL verbunden haben.

Also ein Aspekt bei nicht funktionierender AP / WLC Kommunikation ist die LCOS Version,
mit der die CA ursprünglich erstellt wurde und ggf einfach auch eine falsche Gerätezeit.

Viele Grüße

ts

[DirkK]

Es ist grade auch bei WLC elematar wichtig, auch die CA und die Zertifikate zu sichern.

Jirka hat ja bereits darauf hingewiesen, dass ich ein Backup der CA und Zertifikate hatte (auch wenn das bereits gut zwei Wochen alt war).
Leider suggeriert das "One-Click-Backup" eine Sicherheit, die es nicht halten kann. Denn zum einen scheint es nicht wirklich "alles" mit einem Klick zu sichern, andererseits funktioniert der Restore nicht zuverlässig. Es waren bei mir zwar Zertifikate da, in der WebGUI auch das vom Controller, offensichtlich konnte die CA aber nichts damit anfangen, weil er ja "SCEP-Client: Controller certificate not available yet" gemeldet hat.
Dann keine Beschreibung zu haben, wie man wenigstens die CA komplett zurücksetzt und die Zertifikate löscht ist absolut ungut!.
Dank Zirka habe ich dann wenigstens einen Hinweis erhalten wie man es angehen kann, aber so aus dem Stand im Filesystem des Router rumzupfuschen finde ich halt auch nicht besonders professionell. Wie gesagt dank der engagierten Leute hier habe ich es hinbekommen, aber ich würde mir da mehr Informationen und Usability von Lancom selbst wünschen.
Übrigens war das Löschen der Dateien im Router selbst auch nicht so einfach, ich musste teilweise einzelne Dateien mehrfach (>8 mal) löschen, bis sie wirklich weg waren und auch nicht sofort wieder erschienen sind.
Zudem hatte ich den ganzen Ärger weil es scheinbar einen Bug im LCOS gibt. Siehe hier
Blöderweise waren mittlerweile zwei buggy FW-Stande drin und ich wollte einen anderen DNS-Server ausprobieren und schon hat sich der 1784 aber so gnadenlos verabschiedet, dass wie beschrieben nur noch über die
serielle Schnittstelle ranzukommen war. Eigentlich auch ein Unding in der heutigen Technologie.
Wer hat schon ein solches serielles Kabel, wenn man nicht Jahrzehnte Lancom-Anwender ist und das Kabel bei neuen Routern nicht mehr beigelegt wird?!
Warum verwendet man überhaupt noch den runden Anschluss und verwendet nicht den oder einen zweiten USB-Anschluss, oder noch besser einen Out-of-Band Controller. Sollte bei dem Preis eigentlich kostentechnisch möglich sein.

Diese Aktion hat mir jedenfalls ganz schön Nerven gekostet und das ohne eigenes Verschulden.

VG Dirk

P.S.: um es nochmal klarzustellen: die Unterstützung hier ist wirklich gut und die Leute hier sind sehr hilfsbereit, auch sind die Lancom-Geräte vom Funktionsumfang und der Datensicherheit (soweit ich das beurteile) genau das, was ich suche, aber zum einen häufen sich massiv die Probleme, die man mit den Geräten hat und zum anderen ist man da in Preisregionen (z.B. 1926VAG-5G oder LX-6500E) was jenseits von gut und böse ist.