Hallo an alle,
Wir haben einen WLC4025+ mit APs an VLAN und eigenem Management-Netzwerk (default VLAN 1).
Unser Radius-Server steht in einem anderen Netz und ist eigentlich über den Controller als Router erreichbar.
Scheinbar nimmt aber der AP die Default-Route (via DHCP vom Controller) nicht an und erreicht
somit nicht den Radius-Server. Auch ein Setzen des Gateeays über IP-Parameterprofile nützt nichts.
Ping über CLI geht auch nicht, liegt also recht sicher am routing.
Ein Radius-Server in einem anderen Netz ist doch eigentlich nicht so unüblich, oder?
Über Portforwarding hab ichs auch nicht hingekriegt, da dafür scheinbar ein Netz ein WAN-Netz sein muss.
Bin für jede Idee dankbar.
Gruß, Peter
Radius-Server in anderem Netzwerk nicht erreichbar
Moderator: Lancom-Systems Moderatoren
Re: Radius-Server in anderem Netzwerk nicht erreichbar
sind die Block Routen aktiv?
Auf dem AP und WLC zu finden unter Konfiguration, IP-Router, Routing, Routing-Tabelle
Für Private Netze sind dort die Routen per Default an und somit blockiert. Trifft natürlich nur dann zu, wenn du IP's aus dem privaten Bereich verwendest.
Auf dem AP und WLC zu finden unter Konfiguration, IP-Router, Routing, Routing-Tabelle
Für Private Netze sind dort die Routen per Default an und somit blockiert. Trifft natürlich nur dann zu, wenn du IP's aus dem privaten Bereich verwendest.
Zuletzt geändert von AndreasL am 24 Jun 2013, 20:13, insgesamt 1-mal geändert.
Re: Radius-Server in anderem Netzwerk nicht erreichbar
Hallo Andreas,
danke für die prompte Reaktion!!
Aah, ja ich denke, die Blockrouten sind aktiv. Ich habe etwas Probleme, herauszufinden, welche Konfiguration der AP tatsächlich benutzt. Wie gesagt hängt der AP am Controller und ich habe nix gefunden, wie ich die Routingtabelle des APs vom Controller aus verändern kann (bin vielleicht aber auch einfach zu doof dafür). Wir hängen die APs immer als "Metall" an die Wand, den Rest machen wir über den Controller. Bis jetzt habe ich nix an den APs über deren Weboberfläche administriert, geht das im managed mode überhaupt?
Gruß, Peter
danke für die prompte Reaktion!!
Aah, ja ich denke, die Blockrouten sind aktiv. Ich habe etwas Probleme, herauszufinden, welche Konfiguration der AP tatsächlich benutzt. Wie gesagt hängt der AP am Controller und ich habe nix gefunden, wie ich die Routingtabelle des APs vom Controller aus verändern kann (bin vielleicht aber auch einfach zu doof dafür). Wir hängen die APs immer als "Metall" an die Wand, den Rest machen wir über den Controller. Bis jetzt habe ich nix an den APs über deren Weboberfläche administriert, geht das im managed mode überhaupt?
Gruß, Peter
Re: Radius-Server in anderem Netzwerk nicht erreichbar
Hi,
hast du zufällig in letzter Zeit auf die APs eine aktuelle Firmware aufgespielt? Letztens wurde die Priorität der Routen an verwalteten APs verändert.
Zum Testen kannst du dir einen einzelnen AP schnappen und die Blockroute ganz normal über die Konfig rausnehmen. Wenns dann tut, schreibst du dir ein Skript welches die Blockroute deaktiviert und lässt es über den Controller an die APs ausrollen.
hast du zufällig in letzter Zeit auf die APs eine aktuelle Firmware aufgespielt? Letztens wurde die Priorität der Routen an verwalteten APs verändert.
Zum Testen kannst du dir einen einzelnen AP schnappen und die Blockroute ganz normal über die Konfig rausnehmen. Wenns dann tut, schreibst du dir ein Skript welches die Blockroute deaktiviert und lässt es über den Controller an die APs ausrollen.
Re: Radius-Server in anderem Netzwerk nicht erreichbar
ja, einfach per Webinterface auf den AP gehen und die entsprechende Route deaktivieren. Der WLC überträgt ohne Scripting keine Routen zum AP. Im AP sind per Default 4 Routen aktiv die die privaten Netze blockieren.
Die Sache mit dem Script mache ich auch, aber leider greift das erst wenn der AP den WLC erreichen kann
Also Henne-Ei Problem. Zumindest bei mir. Mit Aktiver Blockroute kriege ich den AP in Default Config nicht zu 100% in den WLC rein. Erst nachdem manuell die Route deaktiviert wird gehts weiter. Das haben wir hier im Forum schon ausführlich besprochen.
Die Sache mit dem Script mache ich auch, aber leider greift das erst wenn der AP den WLC erreichen kann
Also Henne-Ei Problem. Zumindest bei mir. Mit Aktiver Blockroute kriege ich den AP in Default Config nicht zu 100% in den WLC rein. Erst nachdem manuell die Route deaktiviert wird gehts weiter. Das haben wir hier im Forum schon ausführlich besprochen.Re: Radius-Server in anderem Netzwerk nicht erreichbar
Danke für Eure Unterstützung!
Firmware ist 8.62.
Das Scripting hab ich hingekriegt, die Blockrouten sind raus. Henne/Ei Problem habe ich denke ich nicht, da der WLAN-Controller direkt im Management-Netz der APs hängt und damit die Default-Route nicht gebraucht wird.
Die Radius-UDP-Pakete kommen jetzt auch am Radius-Server an. Komischerweise routet der WLC die
Radius-Anwortpakete nicht zurück. Ping geht aber vom Radius-Server zum AP. Firewall ist leer, Routing-Tabelle eigentlich auch bis auf ein Default-Gateway zum Internet (für die public spot Funktion).
Ich denke aber, das ich das noch in den Griff bekomme:)
Danke für Eure Hilfe zum ursprünglichen Problem und Grüsse, Peter
Firmware ist 8.62.
Das Scripting hab ich hingekriegt, die Blockrouten sind raus. Henne/Ei Problem habe ich denke ich nicht, da der WLAN-Controller direkt im Management-Netz der APs hängt und damit die Default-Route nicht gebraucht wird.
Die Radius-UDP-Pakete kommen jetzt auch am Radius-Server an. Komischerweise routet der WLC die
Radius-Anwortpakete nicht zurück. Ping geht aber vom Radius-Server zum AP. Firewall ist leer, Routing-Tabelle eigentlich auch bis auf ein Default-Gateway zum Internet (für die public spot Funktion).
Ich denke aber, das ich das noch in den Griff bekomme:)
Danke für Eure Hilfe zum ursprünglichen Problem und Grüsse, Peter