Moderator: Lancom-Systems Moderatoren
Als jeder, der die LX APs mit WLC-Tunnel und Zeitrahmen nutzt, muss LCOS FX 6.12 Rel dringend einspielen.Wurde in einem WLAN-Controller-Szenario mit WLC-Tunnel eine SSID per
Zeitrahmen erneut aktiviert, konnte es vorkommen, dass WLAN-Clients
über die Bridge mit lokalen Netzwerken kommunizierten, statt nur über den
WLC-Tunnel
Hi Forumsteilnehmer,tstimper hat geschrieben: ↑17 Jul 2023, 14:16 Hi Forum,
LCOS LX, Version 6.12 Rel ist erschienen.
Release Notes siehe https://my.lancom-systems.de/download/d ... Rel_DE.pdf
unter vielen anderem wurde gefixt:
Als jeder, der die LX APs mit WLC-Tunnel und Zeitrahmen nutzt, muss LCOS FX 6.12 Rel dringend einspielen.Wurde in einem WLAN-Controller-Szenario mit WLC-Tunnel eine SSID per
Zeitrahmen erneut aktiviert, konnte es vorkommen, dass WLAN-Clients
über die Bridge mit lokalen Netzwerken kommunizierten, statt nur über den
WLC-Tunnel
Viele Grüße
ts
Wss heist das übersetzt?Mögliche Schwachstelle bei der Verwendung von WLC-Tunneln mit LCOS LX Access Points
Juli 18, 2023
LANCOM Systems nimmt die Rückmeldungen seiner Kunden zu Qualität und Sicherheit seiner Produkte sehr ernst und so konnte durch eine Kundenrückmeldung ein Fehlverhalten bei der Verwendung von WLC-Tunneln in Kombination mit Zeitrahmen behoben werden, das eine mögliche Schwachstelle darstellt. Weitergehende Informationen zu dem Thema finden Sie in den Release Notes zu LCOS LX 6.12.
Das Verhalten ist in LCOS LX 6.12 Rel behoben. Sie können diese Version in unserem Download-Portal herunterladen.
WLAN-Produkte mit LCOS sind von dem Verhalten nicht betroffen.
Ich habe keine LW-500 zum Testen. Hast Du welche, mit denen wir testen könnten?Dr.Einstein hat geschrieben: ↑21 Jul 2023, 11:23 In dem Artikel steht überhaupt nichts zu dem LW-500 drin, betroffene Versionsnummer fehlen usw. Kann also nicht so wichtig sein.
Code: Alles auswählen
In einem WLAN-Controller-Szenario konnte es bei Nutzung eines Zeitrahmens
für das verwendete WLAN-Profil nach Deaktivierung und anschließender
Aktivierung des WLAN-Profils durch den Zeitrahmen vorkommen, dass die
SSID nicht korrekt mit der Bridge verknüpft war. Dadurch konnten WLANEndgeräte keine IP-Adresse per DHCP beziehen und nicht über diesen Access
Point kommunizieren.Code: Alles auswählen
→ Ein Fehlverhalten in der Bridge führte dazu, dass ein Access Point ein selbst
versendetes IP-Paket wieder empfing. Dies führte dazu, dass der Access Point
nicht mehr erreicht werden konnte und z.B. die Verbindung zu einem WLANController verlorDas umschreibt das Problem. Das Ergebnis ist, das WLAN Clients im lokalen Netz des APs landen und damit auch die Switch Infrastruktur usw. sehen.Dr.Einstein hat geschrieben: ↑21 Jul 2023, 12:17Code: Alles auswählen
In einem WLAN-Controller-Szenario konnte es bei Nutzung eines Zeitrahmens für das verwendete WLAN-Profil nach Deaktivierung und anschließender Aktivierung des WLAN-Profils durch den Zeitrahmen vorkommen, dass die SSID nicht korrekt mit der Bridge verknüpft war. Dadurch konnten WLANEndgeräte keine IP-Adresse per DHCP beziehen und nicht über diesen Access Point kommunizieren.Das liest sich aber komplett anders.Code: Alles auswählen
→ Ein Fehlverhalten in der Bridge führte dazu, dass ein Access Point ein selbst versendetes IP-Paket wieder empfing. Dies führte dazu, dass der Access Point nicht mehr erreicht werden konnte und z.B. die Verbindung zu einem WLANController verlor
Kann mir jemand einen LW-500 und / oder einen LW-600 leihweise für jeweils eine Woche zur Verfügung stellen?tstimper hat geschrieben: ↑21 Jul 2023, 12:10Ich habe keine LW-500 zum Testen. Hast Du welche, mit denen wir testen könnten?Dr.Einstein hat geschrieben: ↑21 Jul 2023, 11:23 In dem Artikel steht überhaupt nichts zu dem LW-500 drin, betroffene Versionsnummer fehlen usw. Kann also nicht so wichtig sein.
Die letze Firmware für den LW-500 ist die 5.36.0137.
Das Zeitrahmen -> Clients im Magagement Netzwerk Problem ist in der 5.34.xxxx aufgetreten
und wurde da auch (spätestens mit 5.34.1107) gefixt.
Die 5.36 / 5.38 haben wir nicht auf diesen Fehler getestet, da wir noch auf andere Fixes gewartet haben.
Die 6.10 hat dann weitere für uns wichtige Dinge gefixt, deshalb haben wir die dann getestet.
Der Zeitrahmen Fix aus 5.34.1xxx ist dann wohl nicht in den Code der 6.10.xxxx eingeflossen...
Also in der LCOS-LX 5.x benötigst du zumindest die 5.36.0103-REL, siehe die Release Notes RN_LCOS-LX-536-SU2_DE.pdf
https://ftp.lancom.de/Documentation/Rel ... SU2_DE.pdf
Gefixt wurde es zumindest in der 5.36.0047-RC1.
Also wenn Du die LW-500 auf der letzten Firmware 5.36.0137-RU3 hats, ist das gefixt.
Die 6.x gibt es soweit ich sehe nicht für den LW-500
Viele Grüße
ts