Mobility Domain ID byte order swap zwischen LCOS und LCOS-LX

[geppi]

Das Problem hatte ich schon in einem anderen Thread lancom-wireless-aktuelle-accesspoints-f ... ml#p115251 geschildert, stelle es aber nochmal hier rein, weil es zur WLC Thematik passt.

Es geht um einen 1302acn mit LCOS 10.34.0308 und einen LW600 mit LCOS-LX 6.12.0024Rel die von einem WLC auf einem vRouter mit LCOS 10.80.0155Rel verwaltet werden.

Auf dem WLC ist ein logisches WLAN-Netzwerk mit WPA3 802.11i(WPA)-802.1x und Fast-Roaming eingerichtet welches den beiden APs zugewiesen wird.

Der 1302acn sendet in den Beacons dieser SSID folgendes:

Code: Alles auswählen

Tag: RSN Information
    Tag Number: RSN Information (48)
    Tag length: 20
    RSN Version: 1
    Group Cipher Suite: 00:0f:ac (Ieee 802.11) AES (CCM)
	Group Cipher Suite OUI: 00:0f:ac (Ieee 802.11)
	Group Cipher Suite type: AES (CCM) (4)
    Pairwise Cipher Suite Count: 1
    Pairwise Cipher Suite List 00:0f:ac (Ieee 802.11) AES (CCM)
	Pairwise Cipher Suite: 00:0f:ac (Ieee 802.11) AES (CCM)
	    Pairwise Cipher Suite OUI: 00:0f:ac (Ieee 802.11)
	    Pairwise Cipher Suite type: AES (CCM) (4)
    Auth Key Management (AKM) Suite Count: 1
    Auth Key Management (AKM) List 00:0f:ac (Ieee 802.11) FT over IEEE 802.1X
	Auth Key Management (AKM) Suite: 00:0f:ac (Ieee 802.11) FT over IEEE 802.1X
	    Auth Key Management (AKM) OUI: 00:0f:ac (Ieee 802.11)
	    Auth Key Management (AKM) type: FT over IEEE 802.1X (3)
    RSN Capabilities: 0x00fc
	.... .... .... ...0 = RSN Pre-Auth capabilities: Transmitter does not support pre-authentication
	.... .... .... ..0. = RSN No Pairwise capabilities: Transmitter can support WEP default key 0 simultaneously with Pairwise key
	.... .... .... 11.. = RSN PTKSA Replay Counter capabilities: 16 replay counters per PTKSA/GTKSA/STAKeySA (0x3)
	.... .... ..11 .... = RSN GTKSA Replay Counter capabilities: 16 replay counters per PTKSA/GTKSA/STAKeySA (0x3)
	.... .... .1.. .... = Management Frame Protection Required: True
	.... .... 1... .... = Management Frame Protection Capable: True
	.... ...0 .... .... = Joint Multi-band RSNA: False
	.... ..0. .... .... = PeerKey Enabled: False
	..0. .... .... .... = Extended Key ID for Individually Addressed Frames: Not supported

Tag: Mobility Domain
    Tag Number: Mobility Domain (54)
    Tag length: 3
    Mobility Domain Identifier: 0xf797
    FT Capability and Policy: 0x00
	.... ...0 = Fast BSS Transition over DS: 0x0
	.... ..0. = Resource Request Protocol Capability: 0x0
	0000 00.. = Reserved: 0x00

Der LW600 hingegen sendet das hier:

Code: Alles auswählen

Tag: RSN Information
    Tag Number: RSN Information (48)
    Tag length: 20
    RSN Version: 1
    Group Cipher Suite: 00:0f:ac (Ieee 802.11) AES (CCM)
	Group Cipher Suite OUI: 00:0f:ac (Ieee 802.11)
	Group Cipher Suite type: AES (CCM) (4)
    Pairwise Cipher Suite Count: 1
    Pairwise Cipher Suite List 00:0f:ac (Ieee 802.11) AES (CCM)
	Pairwise Cipher Suite: 00:0f:ac (Ieee 802.11) AES (CCM)
	    Pairwise Cipher Suite OUI: 00:0f:ac (Ieee 802.11)
	    Pairwise Cipher Suite type: AES (CCM) (4)
    Auth Key Management (AKM) Suite Count: 1
    Auth Key Management (AKM) List 00:0f:ac (Ieee 802.11) FT over IEEE 802.1X
	Auth Key Management (AKM) Suite: 00:0f:ac (Ieee 802.11) FT over IEEE 802.1X
	    Auth Key Management (AKM) OUI: 00:0f:ac (Ieee 802.11)
	    Auth Key Management (AKM) type: FT over IEEE 802.1X (3)
    RSN Capabilities: 0x00fc
	.... .... .... ...0 = RSN Pre-Auth capabilities: Transmitter does not support pre-authentication
	.... .... .... ..0. = RSN No Pairwise capabilities: Transmitter can support WEP default key 0 simultaneously with Pairwise key
	.... .... .... 11.. = RSN PTKSA Replay Counter capabilities: 16 replay counters per PTKSA/GTKSA/STAKeySA (0x3)
	.... .... ..11 .... = RSN GTKSA Replay Counter capabilities: 16 replay counters per PTKSA/GTKSA/STAKeySA (0x3)
	.... .... .1.. .... = Management Frame Protection Required: True
	.... .... 1... .... = Management Frame Protection Capable: True
	.... ...0 .... .... = Joint Multi-band RSNA: False
	.... ..0. .... .... = PeerKey Enabled: False
	..0. .... .... .... = Extended Key ID for Individually Addressed Frames: Not supported

Tag: Mobility Domain
    Tag Number: Mobility Domain (54)
    Tag length: 3
    Mobility Domain Identifier: 0x97f7
    FT Capability and Policy: 0x00
	.... ...0 = Fast BSS Transition over DS: 0x0
	.... ..0. = Resource Request Protocol Capability: 0x0
	0000 00.. = Reserved: 0x00

Das ist bis auf den "Mobility Domain Identifier" identisch. Auf dem 1302acn lautet er 0xf797 und auf dem LW600 0x97f7.
Hier sind offensichtlich die Bytes vertauscht.

Kann sich das jemand erklären

Im Log des 1302acn sieht das Roaming für einen Client der definitiv FT unterstützt so aus:

Code: Alles auswählen

ls Status/WLAN/Log-Table/

Index Time                  Interface  Event                                                            Address           Reason
======-----------------------------------------------------------------------------------------------------------------------------------------------------
1052  10/23/2023 10:37:28   WLAN-2     Determined IPv4 address for station <client-MAC-addr>            <client-MAC-addr> <client-IP4-addr>
1051  10/23/2023 10:37:28   WLAN-2     Determined IPv6 address for station <client-MAC-addr>            <client-MAC-addr> <client-IP6-addr>
1050  10/23/2023 10:37:28   WLAN-2     Completed handover for WLAN station <client-MAC-addr>            <client-MAC-addr> (old BSSID is <LCOS-MAC-addr>)
1049  10/23/2023 10:37:28   WLAN-2     Connected WLAN station <client-MAC-addr>                         <client-MAC-addr>
1048  10/23/2023 10:37:28   WLAN-2     Key handshake with peer <client-MAC-addr> successfully completed <client-MAC-addr>
1047  10/23/2023 10:37:28   WLAN-2     WLAN station <client-MAC-addr> authenticated via 802.1X          <client-MAC-addr> user name is <cert-subject>
1046  10/23/2023 10:37:27   WLAN-2     Associated WLAN station <client-MAC-addr>                        <client-MAC-addr>
1045  10/23/2023 10:37:27   WLAN-2     Authenticated WLAN station <client-MAC-addr>                     <client-MAC-addr>
1044  10/23/2023 10:36:22   WLAN-2     WLAN station <client-MAC-addr> roamed away                       <client-MAC-addr> (new BSSID is <LCOS-LX-MAC-addr>)
1043  10/23/2023 10:33:51   WLAN-2     Determined IPv4 address for station <client-MAC-addr>            <client-MAC-addr> <client-IP4-addr>
1042  10/23/2023 10:33:51   WLAN-2     Determined IPv6 address for station <client-MAC-addr>            <client-MAC-addr> <client-IP6-addr>
1041  10/23/2023 10:33:51   WLAN-2     Completed handover for WLAN station <client-MAC-addr>            <client-MAC-addr> (old BSSID is <LCOS-MAC-addr>)
1040  10/23/2023 10:33:51   WLAN-2     Connected WLAN station <client-MAC-addr>                         <client-MAC-addr>
1039  10/23/2023 10:33:51   WLAN-2     Key handshake with peer <client-MAC-addr> successfully completed <client-MAC-addr>
1038  10/23/2023 10:33:51   WLAN-2     WLAN station <client-MAC-addr> authenticated via 802.1X          <client-MAC-addr> user name is <cert-subject>
1037  10/23/2023 10:33:50   WLAN-2     Associated WLAN station <client-MAC-addr>                        <client-MAC-addr>
1036  10/23/2023 10:33:50   WLAN-2     Authenticated WLAN station <client-MAC-addr>                     <client-MAC-addr>

In funktionierenden Fast-Roaming Konfigurationen ohne WLC habe ich immer "Fast transition for WLAN station xx:xx:xx:xx:xx:xx succeeded" Events gefunden. Davon ist hier mit WLC nix zu sehen, was ein weiteres Indiz dafür ist, dass FT (Fast Transition) nicht funktioniert.

[jfuchs]

Finde ich erstmal gut das du die Sache aus dem anderen Thread hier ausgelagert hast. Denn zum Teil driften hier die Themen vom ursprünglichen Thema derart ab und werden gar gekapert mich den eignen Themen.

Dein Verdacht klingt erstmal plausibel das hier die Network Byte Order zwischen LCOS und LCOS-LX möglicherweise verdreht sind - ein nicht ganz "unübliches" Problem in der Netzwerktechnik bezogen auf Interoperabilität. Neben deiner einmaligen Strichprobe bisher würde ich die Encryption Settings auf dem WLC nochmal minimal modifizieren, womit die "Neuberechnung" der Mobility Domain ID angestoßen wird. Was sich da jetzt genau in deinem Falle anbietet, ist mir jedoch noch nicht so schlüssig. Dein L-1302acn unterstützt keine 256-bit Keytypes, ich weiß gerade nicht ob TKIP valide wäre für; PMF "optional" is ein Muss für WPA2/3 und kann folglich auch nicht modifizert werden. Vielleicht spielst du einfach nochmal mit rum. Ist es jedoch anschließend wieder vertauscht, kannst du eigentlich direkt einen neuen Bug/Case aufmachen.

Nachtrag: LANCOM sucht übrigens nach fähigen Fachkräften, auch in der Qualitätssicherung. Vielleicht solltest du mal drüber nachdenken

[geppi]

Meinst Du es würde auch ausreichen den Namen der SSID zu ändern?

Laut diesem Beitrag lancom-wireless-aktuelle-accesspoints-f ... ml#p106096 von Alfred:

.....
Du meinst das, was in der Tabelle Status/WLAN/IAPP under "Domain-ID" angezeigt wird? Diese ID wird aus einem Hash über folgende Komponenten berechnet:

-> Roaming-Secret
-> SSID
-> Inhalt des vom AP in Beacons und Probe Requests ausgestrahlten WPA1-IEs (wenn vorhanden)
-> Inhalt des vom AP in Beacons und Probe Requests ausgestrahlten WPA2/RSN-IEs

Dieser Algorithmus ist auch seit diversen LCOS-Versionen unverändert (und wird auch im LCOS-LX so benutzt). Wenn auf zwei APs unterschiedliche Domain-IDs herauskommen, dann ist mindestens eine der gelisteten Komponenten auf den APs unterschiedlich. "Konfig ist gleich" heißt nicht zwingend, daß auf zwei APs das gleiche IE herauskommen muß, weil z.B. auch die Fähigkeiten der WLAN-Hardware bei den in den IEs gemeldeten Capabilities hineinspielen.

Dieses Konstrukt wurde übrigens bewußt so gemacht, weil auch 802.11r fordert, daß Fast Roaming nur zwischen zwei APs erlaubt ist, deren RSN-IEs identisch sind.
.....

Sollte eine Änderung der SSID ja dann auch zur Neuberechnung der Mobility Domain ID führen, oder?

[jfuchs]

Ähm, ja könnte. Mein ursprünglicher Entwurf der Antwort hat genau das zuerst vorgesehen. Also den SSID-Netzwerknamen minimal zu ändern. Da ich aber nicht mehr den Beleg für gefunden habe und keine unverlässlichen Infos geben wollte, habe ich es mit der Erwähnung der Sachen im RSN Info Element (ergo /Setup/Interfaces/Encryption) belassen. Versuch macht klug!

[geppi]

Also wie erwartet bewirkt eine Änderung der SSID eine Änderung der Mobility Domain ID und wieder sind die beiden Bytes vertauscht.

Unerwarteter Weise ändert sich aber die Mobility Domain ID nicht, wenn man etwas an den AKM Suiten ändert.

Ändert man zum Beispiel das AKM von "Fast-Roaming" auf "Standard & Fast-Roaming", so findet man folgendes in den Beacons.

Beim 1302acn:

Code: Alles auswählen

Tag: RSN Information
    Tag Number: RSN Information (48)
    Tag length: 24
    RSN Version: 1
    Group Cipher Suite: 00:0f:ac (Ieee 802.11) AES (CCM)
	Group Cipher Suite OUI: 00:0f:ac (Ieee 802.11)
	Group Cipher Suite type: AES (CCM) (4)
    Pairwise Cipher Suite Count: 1
    Pairwise Cipher Suite List 00:0f:ac (Ieee 802.11) AES (CCM)
	Pairwise Cipher Suite: 00:0f:ac (Ieee 802.11) AES (CCM)
	    Pairwise Cipher Suite OUI: 00:0f:ac (Ieee 802.11)
	    Pairwise Cipher Suite type: AES (CCM) (4)
    Auth Key Management (AKM) Suite Count: 2
    Auth Key Management (AKM) List 00:0f:ac (Ieee 802.11) WPA 00:0f:ac (Ieee 802.11) FT over IEEE 802.1X
	Auth Key Management (AKM) Suite: 00:0f:ac (Ieee 802.11) WPA
	    Auth Key Management (AKM) OUI: 00:0f:ac (Ieee 802.11)
	    Auth Key Management (AKM) type: WPA (1)
	Auth Key Management (AKM) Suite: 00:0f:ac (Ieee 802.11) FT over IEEE 802.1X
	    Auth Key Management (AKM) OUI: 00:0f:ac (Ieee 802.11)
	    Auth Key Management (AKM) type: FT over IEEE 802.1X (3)
    RSN Capabilities: 0x00fc
	.... .... .... ...0 = RSN Pre-Auth capabilities: Transmitter does not support pre-authentication
	.... .... .... ..0. = RSN No Pairwise capabilities: Transmitter can support WEP default key 0 simultaneously with Pairwise key
	.... .... .... 11.. = RSN PTKSA Replay Counter capabilities: 16 replay counters per PTKSA/GTKSA/STAKeySA (0x3)
	.... .... ..11 .... = RSN GTKSA Replay Counter capabilities: 16 replay counters per PTKSA/GTKSA/STAKeySA (0x3)
	.... .... .1.. .... = Management Frame Protection Required: True
	.... .... 1... .... = Management Frame Protection Capable: True
	.... ...0 .... .... = Joint Multi-band RSNA: False
	.... ..0. .... .... = PeerKey Enabled: False
	..0. .... .... .... = Extended Key ID for Individually Addressed Frames: Not supported

Tag: Mobility Domain
    Tag Number: Mobility Domain (54)
    Tag length: 3
    Mobility Domain Identifier: 0xf797
    FT Capability and Policy: 0x00
	.... ...0 = Fast BSS Transition over DS: 0x0
	.... ..0. = Resource Request Protocol Capability: 0x0
	0000 00.. = Reserved: 0x00

Beim LW600:

Code: Alles auswählen

Tag: RSN Information
    Tag Number: RSN Information (48)
    Tag length: 24
    RSN Version: 1
    Group Cipher Suite: 00:0f:ac (Ieee 802.11) AES (CCM)
	Group Cipher Suite OUI: 00:0f:ac (Ieee 802.11)
	Group Cipher Suite type: AES (CCM) (4)
    Pairwise Cipher Suite Count: 1
    Pairwise Cipher Suite List 00:0f:ac (Ieee 802.11) AES (CCM)
	Pairwise Cipher Suite: 00:0f:ac (Ieee 802.11) AES (CCM)
	    Pairwise Cipher Suite OUI: 00:0f:ac (Ieee 802.11)
	    Pairwise Cipher Suite type: AES (CCM) (4)
    Auth Key Management (AKM) Suite Count: 2
    Auth Key Management (AKM) List 00:0f:ac (Ieee 802.11) FT over IEEE 802.1X 00:0f:ac (Ieee 802.11) WPA (SHA256)
	Auth Key Management (AKM) Suite: 00:0f:ac (Ieee 802.11) FT over IEEE 802.1X
	    Auth Key Management (AKM) OUI: 00:0f:ac (Ieee 802.11)
	    Auth Key Management (AKM) type: FT over IEEE 802.1X (3)
	Auth Key Management (AKM) Suite: 00:0f:ac (Ieee 802.11) WPA (SHA256)
	    Auth Key Management (AKM) OUI: 00:0f:ac (Ieee 802.11)
	    Auth Key Management (AKM) type: WPA (SHA256) (5)
    RSN Capabilities: 0x00fc
	.... .... .... ...0 = RSN Pre-Auth capabilities: Transmitter does not support pre-authentication
	.... .... .... ..0. = RSN No Pairwise capabilities: Transmitter can support WEP default key 0 simultaneously with Pairwise key
	.... .... .... 11.. = RSN PTKSA Replay Counter capabilities: 16 replay counters per PTKSA/GTKSA/STAKeySA (0x3)
	.... .... ..11 .... = RSN GTKSA Replay Counter capabilities: 16 replay counters per PTKSA/GTKSA/STAKeySA (0x3)
	.... .... .1.. .... = Management Frame Protection Required: True
	.... .... 1... .... = Management Frame Protection Capable: True
	.... ...0 .... .... = Joint Multi-band RSNA: False
	.... ..0. .... .... = PeerKey Enabled: False
	..0. .... .... .... = Extended Key ID for Individually Addressed Frames: Not supported

Tag: Mobility Domain
    Tag Number: Mobility Domain (54)
    Tag length: 3
    Mobility Domain Identifier: 0x97f7
    FT Capability and Policy: 0x00
	.... ...0 = Fast BSS Transition over DS: 0x0
	.... ..0. = Resource Request Protocol Capability: 0x0
	0000 00.. = Reserved: 0x00

Wie man im Vergleich mit den Packet Captures in meinem initialen Beitrag sieht, hat sich an den Mobility Domain IDs nichts geändert, "0xf797" beim 1302acn und "0x97f7" beim LW600, obwohl bei beiden zur ursprünglichen Suite "Auth Key Management (AKM) type: FT over IEEE 802.1X (3)" eine weitere hinzugekommen ist.

Dieses Verhalten ist auch anders als bei zwei standalone APs, bei denen diese Änderung der AKM Suiten auch eine Änderung der Mobility Domain IDs bewirkt.

Also ich würde mal sagen, das Ding hat Flöhe.

Ich frage mich aber auch, wie bei der Sachlage überhaupt FT zwischen LCOS und LCOS-LX mit einem WLC funktionieren soll?
Hat das wirklich jemand am Laufen? Liegt's an meiner speziellen Kombination von LCOS 10.34.0308 auf dem 1302acn mit LCOS-LX 6.12.0024Rel auf dem LW600 und LCOS 10.80.0155Rel auf dem vRouter WLC?

Ein Gutes hatte das WLC Experiment. Ich habe durch die obigen Packet Captures nämlich eine Lösung für das initiale Problem meines ursprünglichen Threads lancom-wireless-aktuelle-accesspoints-f ... 20156.html, der wiederum zu diesem hier geführt hat, gefunden.
Wer die Packet Captures genau angeschaut hat, wird nämlich eine kleine Diskrepanz bemerkt haben, die die Wurzel des ursprünglichen Problems ist. Mehr dazu hier: lancom-wireless-aktuelle-accesspoints-f ... ml#p115271

[DirkK]

Ich frage mich aber auch, wie bei der Sachlage überhaupt FT zwischen LCOS und LCOS-LX mit einem WLC funktionieren soll?

Wie hast du denn die Packet Captures genau gemacht? Dann würde ich da bei mir mal nachsehen, ob das ebenso ist.

VG Dirk

[geppi]

Ich mache das mit Wireshark unter Linux, bei mir Ubuntu.
Wichtig ist dabei, dass man einen wireless Netzwerk-Adapter hat, der sich in den "monitor-mode" schalten lässt.
Mehr dazu hier: https://wiki.wireshark.org/CaptureSetup/WLAN

Da der Treiber des wireless Netzwerk-Adapters in meinem Laptop den "monitor-mode" nicht unterstützt benutze ich dafür einen WLAN USB-Stick.
Bei mir tut's ein TP-Link TL-WN725N Nano USB WLAN Stick.

Du brauchst ausserdem noch die deb-Pakete "wireless-tools" und "aircrack-ng".

Den WLAN USB-Stick erstmal draussen lassen.

Dann alles was Netzwerk braucht schließen, weil Du gleich die Netzwerkverbindung verlieren wirst.

Sollte der "avahi-daemon" bei Dir laufen, muss dieser erst abgeschaltet werden:

Code: Alles auswählen

sudo systemctl mask avahi-daemon

Das Maskieren ist wichtig, sonst wird er vom System wieder gestartet.

Dann alle Prozesse beenden, die mit dem Netzwerkadapter interagieren könnten, z.B. der "Networkmanager". Das geht sehr komfortabel mit:

Code: Alles auswählen

sudo airmon-ng check kill

Jetzt kannst Du den WLAN USB-Stick einstecken, dessen Interface-Name Du im Weiteren brauchst. Er findet sich unter anderem in der Ausgabe von:

Code: Alles auswählen

ip link show

Im nächsten Schritt schaltest Du den wireless Netzwerk-Adapter in den "monitor-mode":

Code: Alles auswählen

sudo airmon-ng start <interface-name> <channel>

Hier musst Du für <interface-name> den zuvor ermittelten Namen des wireless Netzwerk-Interface einsetzen und für <channel> die Nummer des Kanals auf dem Du lauschen willst.

Eine Anzeige auf welchen Kanal der "monitor-mode" gerade gesetzt ist bekommst Du mit:

Code: Alles auswählen

sudo iwlist wlx10feed13b03a channel

Hier das "channel" nicht ersetzen.

Tja und dann kannst Du eigentlich auch schon mit Wireshark loslegen und auf dem Netzwerk-Interface Pakete fangen.

Auf einen anderen Kanal umschalten geht mit dem Kommando, das schon zum Einschalten des "monitor-mode" benutzt wurde, einfach mit einer anderen Kanalnummer am Ende.

Bei mir funktioniert im Übrigen das Ausschalten des "monitor-mode" im Betrieb nicht.
Dazu braucht's bei meinem Setup einen Reboot.
Vorher am besten noch die Maskierung des "avahi-daemon" rückgängig machen, damit wieder alles beim Alten ist:

Code: Alles auswählen

sudo systemctl unmask avahi-daemon

[DirkK]

Ich mache das mit Wireshark unter Linux, bei mir Ubuntu.

Hi geppi,

sowas habe ich leider befürchtet. Ist ja nett, dass du dir die Mühe gemacht hast eine so ausführliche Anleitung zu verfassen, aber das ist natürlich schon recht aufwändig, weil ich zum einen mein MacBook nicht so verkonfigurieren und aufbohren will, dass Wireshark funktioniert, zum anderen weiß ich auch nicht, ob es HW-mäßig überhaupt möglich wäre.

Ich habe jetzt mal folgendes gemacht: auf den AccessPoints gibt es ja die Möglichkeit ein Packet-Capturing mitlaufen zu lassen. Das wiederum kann man dann in Wireshark laden. Beim LCOS AP, einem LN-1702 finde ich auch die Mobility-Domain, da kann man aber auch explizit anwählen "Beacons auf WLAN-* mitschneiden". Bei den LX-Accesspoint gibt's diese Option nicht und wenn ich dort "WLAN Rawmodus" auswähle finde ich die Mobility Domain nicht im Log. Weiß jemand, ob der Rawmodus der LX-APs das mitprotokolliert, oder wie kommt man sonst da ran?

VG Dirk

[geppi]

.....
Beim LCOS AP, einem LN-1702 finde ich auch die Mobility-Domain, da kann man aber auch explizit anwählen "Beacons auf WLAN-* mitschneiden". Bei den LX-Accesspoint gibt's diese Option nicht und wenn ich dort "WLAN Rawmodus" auswähle finde ich die Mobility Domain nicht im Log. Weiß jemand, ob der Rawmodus der LX-APs das mitprotokolliert, oder wie kommt man sonst da ran?
.....

Die Erklärung dafür hat jfuchs schon in diesem Beitrag fragen-zur-lancom-systems-routern-und-g ... ml#p114545 gegeben.

.....
Hier bin ich wohl etwas betriebsblind gewesen. Wie ich selber nachvollziehen kann, sind die Beacons in der onboard Packet-Capturing Funktion im LCOS-LX nicht enthalten. Was auch Sinn macht - diese werden eigenständig von dem WLAN-Modul in dessen Firmware (ähnlich einem Offloading) erzeugt und landen nie im "User-Space" wo man es aufzeichnen könnte. Die einzige Möglichkeit wäre hier ein externer Packet-Sniffer, d.h. ein USB-Stick oder WLAN-Modul unter Windows/Linux im Monitor-Mode. Ich glaube das geht jetzt vielleicht technisch etwas zu weit. Alternativ müsste es aber im Packet-Capturing Raw-Modus in der Authentication (Response) vom LX-6400 zu sehen sein, wenn du dich mit dem iPhone anmeldest (Zusatz: hier antwortet der AP schon auf die angefragte Methode vom iPhone, wodurch es möglich ist, dass er seine weiteren konfigurierten und angebotenen AKMs schon nicht mehr auflistet). Zusatz: das 2.4 GHz Modul im LN-1702B ist ein "älteres" 11n Modul, welches keine eigene deratige Firmware (intern auch "Direct-Attach" genannt) am Laufen hat, und die Beacons noch im LCOS selber erzeugt werden, daher kannst du sie im Packet-Capture auch sehen.
.....

Deswegen habe ich mir ja die Mühe mit Wireshark und dem Packet-Capturing im "monitor-mode" gemacht.

Das LCOS-LX lässt in Bezug auf Logging und Debugging in der Tat einiges zu wünschen übrig.

[geppi]

In Anbetracht meiner Erfahrung bezüglich der Bearbeitungsgeschwindigkeit meines Lancom-Support Tickets LCSUP-154593 zum Thema "FT-SAE" frage ich mich, ob es Sinn hat einen Endkunden-Support-Case zum Byteswap der Mobility Domain IDs aufzumachen?

Wäre eventuell einer der Lancom Partner bereit sich einem solchen Ticket anzuschließen?

Ich frag' hier mal so in die Runde, da tstimper dies dankbarer Weise schon bei oben erwähntem Support-Case gemacht hat.

[Dr.Einstein]

frage ich mich, ob es Sinn hat einen Endkunden-Support-Case zum Byteswap der Mobility Domain IDs aufzumachen?

Lancom hat bereits oder wird den kostenfreien Endkundensupport abschaffen...

[DirkK]

Die Erklärung dafür hat jfuchs schon in diesem Beitrag fragen-zur-lancom-systems-routern-und-g ... ml#p114545 gegeben.
[...]
Deswegen habe ich mir ja die Mühe mit Wireshark und dem Packet-Capturing im "monitor-mode" gemacht.

Ah, ok hab das Thema nur am Rande verfolgt, weil es bei mir mit WLC recht gut funktioniert

Das ist mir aber aktuell zu aufwändig ein entsprechendes Monitoring aufzusetzen, sorry.

VG Dirk

[geppi]

Ja ist schon alles etwas merkwürdig, denn eigentlich dürfte nach dem was ich in den Beacons sehe, ein FT over IEEE 802.1X zwischen LCOS/LCOS-LX unter WLC Verwaltung genausowenig funktionieren wie FT-SAE. Bei Dir scheint es aber zu laufen, sonst würdest Du ja keine Events "Fast transition for WLAN station xx:xx:xx:xx:xx:xx succeeded" in der Ausgabe von "ls Status/WLAN/Log-Table/" auf dem LCOS AP sehen.

Also liegt's vielleicht doch an den LCOS Versionen?
Mein 1302acn ist ja inzwischen schon etwas betagt und LCOS 10.34.0308 auch nicht mehr ganz taufrisch. Ist aber leider die letzte für den 1302acn verfügbare Version.

Andererseits würde es mich auch wieder stark wundern, wenn sich die Byteorder beim LCOS von einer Version auf die nächste geändert hätte.

[DirkK]

Also liegt's vielleicht doch an den LCOS Versionen?
Mein 1302acn ist ja inzwischen schon etwas betagt und LCOS 10.34.0308 auch nicht mehr ganz taufrisch. Ist aber leider die letzte für den 1302acn verfügbare Version.

Naja, da ich auch noch einen 1302acn als Fail-Over-Router betreibe weiß ich, dass es auch mal eine Beta 10.34.0469 gegeben hat.
Meiner läuft damit problemlos und bezieht seinen WAN-Anschluss über WLAN, aber natürlich ohne jegliches WLAN-Roaming.

VG Dirk

[geppi]

.....
Naja, da ich auch noch einen 1302acn als Fail-Over-Router betreibe weiß ich, dass es auch mal eine Beta 10.34.0469 gegeben hat.
.....

Das sieht von der Versionsbezeichnung im Vergleich zu meiner aber nur nach einem bug-fix/security-fix aus.
Was bringt die für Vorteile?

Gibt's eine Information wie sich diese Beta vom letzten SU unterscheidet?
Eine Release-Note wird's zu der Beta ja wahrscheinlich nicht geben.