L-321agn wird nicht gemanaged

[TschungTschung]

Hi Leute,

wir haben jeweils zwei APs in unserer Außenstelle und am Hauptstandort. Nun habe ich das Problem das ein AP (321agn) in der Außenstelle nicht mehr gemanged wird. Alles klar, habe ich also einen Ersatz-AP hinstellen und angestöpseln lassen, da die Vermutung nahe Lag, dass einfach das WLAN-Modul defekt ist. (Aussage der Mitarbeiter: Wir haben kein WLAN mehr, ich konnte mich jedenfalls wie beim "Neuen" Ersatzgerät auch draufschalten und er war im Netz erreichbar.)
Also:
IP wurde vom DHCP vergeben, ich kann mich vom Hauptstandort draufschalten und konfigurieren. Der AP steht auf "managed" und der WLC-4006 (über VPN am Hauptstandort) ist über "WLC-Address" pingbar. Zeit wurde auch geprüft und nochmals synchronisiert.
Leider wird der AP trotz allem nicht gemanged und im WLAN-Monitor "rot" dargestellt. Am WLC hat er den AP automatisch unter Access-Point-Tabelle hinzugefügt (MAC-Adresse).
Der Zweite AP am Außenstandort wird ohne Wenn und Aber erkannt und gemanged.

Firmware ist jeweils 8.80.0157RU1 drauf.

Hat noch jemand Ideen?

Danke

[AndreasL]

evt das Routen Problem wenn dein Netzadressen im Bereich der non-Public IPs liegen. Da sind blockrouten aktiv per default mit der neuen firmware. Die verhindern, das die Kommunikation nach dem Erstkontakt erfolgreich weiter geht. Wenn deine Geräte in diesen Bereichen liegen, einfach mal testweise die entsprechende Route auf 'Schaltzustand = aus' stellen. Bitte mögliche Seiteneffekte mit unerwünschten ISDN einwahlen etc beachten.

Das Thema haben wir hier behandelt: http://www.lancom-forum.de/alles-zum-la ... 12393.html

Ist nur eine Möglichkeit, die mir gerade einfällt da ich das Problem so ähnlich auch hatte.

Gruß Andreas

[TschungTschung]

Hallo,

Ich verfolge aufmerksam den Verlauf deines Threads,... bin jedoch etwas am Verzweifeln. Leider hilft auch das nichts.
Block-Route ist auf "AUS"....

[AndreasL]

mir hat man damals empfohlen von der Shell einen Trace zu machen: trace # capwap
Da sieht man, was passiert oder auch nicht. Guck mal rein ob dir da was auffällt.
Auch ein trace # dns kann nicht schaden
In deinem Fall, da du über VPN gehst: Fehlt dir evt eine Route? (nur geraten)

[TschungTschung]

CAPWAP-CTRL] 2013/06/12 10:26:51,372
Syntax Error: [CAPWAP-CTRL] 2013/06/12 10:26:51,372

root@AP-Name1:/
> Change WTP State: TryAnonymous ==> WaitForCertificate
Syntax Error: Change WTP State: TryAnonymous ==> WaitForCertificate

root@AP-Name1:/
> SCEP-Client: retry later
Syntax Error: SCEP-Client: retry later

root@AP-Name1:/
>
[CAPWAP-CTRL] 2013/06/12 10:27:11,372
CAPWAP Certificate poll timeout:
SCEP-Client: retry later

Ich denke da haben wir ja schon was,....
Jetzt zu meinem Verständnis und deinem Thread:
Block-Route raus und evtl. noch Route am AP zum Hauptstandort über Gateway eintragen...

Leider alles ohne Erfolg.... Ideen?

[Dr.Einstein]

Was sagt der capwap Trace am WLC dazu ?

[TschungTschung]

Sieht eigentlich ganz gut aus:

[CAPWAP-CTRL] 2013/06/12 11:29:07,784 Devicetime: 2013/06/12 11:27:36,740
CAPWAP Message received
Job-ID.: w4
State..: Idle
UdpConn: L:IP-WLC:1027 R:IP-AP:6871
Message content:
Message type: Discovery Request
Sequence Num: 1
Flags : 0
Discovery Type: 'Static Configuration'
WTP Board Data:
Vendor ID: 2356
WTP Model Number: LANCOM L-321agn Wireless
WTP Serial Number: 4002485618100748
Board ID: nwapp
Board Revision: D
WTP Descriptor:
Max Radios: 1
Radios in use: 0
Encrypt Capability: 0x0
Vendor ID: 2356
Hardware Version:
Vendor ID: 2356
Software Version: 8.80.0157 / 16.04.2013
Vendor ID: 2356
Boot Version: 2.93
WTP Frame Tunnel Mode: LocalBridging,
WTP MAC Type: 'Local MAC'
Vendor Specific Payload: 'LAN MAC' (1)
MAC-Addr: 00:a0:57:xx:xx:xx

[CAPWAP-CTRL] 2013/06/12 11:29:07,784 Devicetime: 2013/06/12 11:27:36,743
CAPWAP Message to transmit:
UdpConn: L:IP-WLC:1027 R:IP-AP:6871
Message content:
Message type: Discovery Response
Sequence Num: 1
Flags : 0
Result Code: Success
AC Name Index: 'Name-WLC' (Idx:1)
Vendor Specific Payload: 'Management VLan' (20)
Mgmt VLan-ID: 0
Mgmt Trunk-Port:65535
Vendor Specific Payload: 'SCEP CA-URL' (3)
CA-URL: 'http://IP-WLC/cgi-bin/pkiclient.exe'
Vendor Specific Payload: 'SCEP CA-Identifier' (33)
CA-Identifier: '2FC62AC2EBBC2A95A347F97BDC08D2E2A10CA737'
Vendor Specific Payload: 'SCEP Distinguished Name' (5)
Distinguished Name: '/CN=LANCOM CA/O=LANCOM SYSTEMS/C=DE'
WTP Static IP Addr:
IP-Addr: IP-AP
Net-Mask: 0.0.0.0
Gateway: 0.0.0.0
Enable Addr: no
AC Timestamp: 2013/6/12 9:27:36
AC Descriptor:
Stations: 0
Limit: 65535
Active WTPs: 4
Max WTPs: 6
Security: X.509 Certificate Based,
R-MAC Field: yes
Reserved1: 0x0
DTLS Policy: Clear Text Data Channel,
Vendor ID: 2356
Hardware Version:
Vendor ID: 2356
Software Version: 8.62.0050 / 07.08.2012
Vendor Specific Payload: 'Control Encrypt Type' (2)
Ctrl-Encrypt: DTLS
CAPWAP Control IPv4 Addr:
IP-Addr: IP-WLC
WTP Count: 4
Vendor Specific Payload: 'LAN MAC' (1)
MAC-Addr: 00:a0:57:xx:xx:xx


[CAPWAP-CTRL] 2013/06/12 11:29:12,893 Devicetime: 2013/06/12 11:27:41,805
CAPWAP Message received
Job-ID.: w4
State..: DTLS-Setup
UdpConn: L:IP-WLC:1027 R:IP-AP:6871
Message content:
Message type: Discovery Request
Sequence Num: 2
Flags : 0
MTU Discovery Padding: 1340 Bytes Padding

[CAPWAP-CTRL] 2013/06/12 11:29:12,893 Devicetime: 2013/06/12 11:27:41,806
CAPWAP Message to transmit:
UdpConn: L:IP-WLC:1027 R:IP-AP:6871
Message content:
Message type: Discovery Response
Sequence Num: 2
Flags : 0
MTU Discovery Padding: 1340 Bytes Padding

[CAPWAP-CTRL] 2013/06/12 11:29:12,956 Devicetime: 2013/06/12 11:27:41,856
Received UDP frame
DTLS protocol frame
Job-ID.: w4
State..: DTLS-Setup
UdpConn: L:IP-WLC:1027 R:IP-AP:6871

[Dr.Einstein]

Der WLC gibt

Code: Alles auswählen

IP-Addr: IP-AP
Net-Mask: 0.0.0.0
Gateway: 0.0.0.0

raus. Kann es sein, dass du unter WLAN-Controller / Ap-Konfig / IP-Parameter-Profile nichts hinterlegt hast für diesen
Standort bzw das IP-Profil nicht dem Außenstandort zugewiesen hast? Hier sollte ja laut deiner Aussage DHCP stehen ? Oder geht der Trace noch weiter ?

Gruß Dr.Einstein

[TschungTschung]

Stimmt, da habe ich nichts hinterlegt. Habe bisher auch keine Notwendigkeit dafür gesehen, da bereits beide APs funktionierten und ja über den "wlc-address - Eintrag" (DNS-Eintrag am Router, u.a. ein 1711VPN) direkt auf den WLC am Hauptstandort verwiesen wurden und der WLC hat sie ja erkannt, da Einträge in der AP-Tabelle eingetragen wurden.
Genau und im Profil der beiden steht DHCP....

Ich lass mich gerne etwas Besseren belehren

Danke schon mal für die Bemühungen!

[Dr.Einstein]

Nene, DHCP sollte ja auch genügen, hätte ja sein können, dass hier ein Profil hinterlegt ist, was jedoch falsche oder
leere Daten enthält. DHCP klappt, solang die Blockroute raus ist und Gateway etc richtig übermittelt werden, was ja bei
dir der Fall ist, sonst würde sich der WLC nicht melden.

Ich find komisch, dass dein Trace da einfach aufhört.

Gruß Dr.Einstein