Umzug vom WLC 4100 auf WLC 1000

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
KKH
Beiträge: 9
Registriert: 25 Nov 2020, 08:11

Umzug vom WLC 4100 auf WLC 1000

Beitrag von KKH »

Hallo zusammen,

ich bin neu im Forum und hoffe hier mit meinem Problem weiter zu kommen.

Eingesetzte Hardware WLC 4100
Zukünftige Hardware WLC 1000
AP´s 170 Stk. Modelle 830,860.1310

Da die Garantiezeit von unserem momentanen WLC 4100 abglaufen ist und wir bereits ein Ersatz WLC 1000 angeschafft haben, steht nun der Umzug an mit knapp 170 AP´s die ich im Gesundheitswesen betreue.
Mein Plan war es den Umzug so zu gestalten, dass die AP´s nicht so viel davon mitbekommen.
Die Vorgehsnweise war die Zertifikate (oneclick Backup Dateien) zu erstellen und auf den WLC1000 zu importieren.
Ich habe bereits vorherher beide WLC auf den gleichen Firmwarestand gebracht und die Config per Script auf den WLC 1000 eingespielt.
Beim Einspielen der Konfig hat der WLC zwar auf dem Display Script Error angezeigt aber über LANconfig war die Übertragung erfolgreich und es gab keine Fehlermeldung?! Alle Einstellungen scheinen auch übernommen worden zu sein.

Im nächsten Schritt habe ich das oneclick Backup eingespielt (do Restore-certificates-from-Backup ausgeführt). Sobald ich jetzt ein AP´s aus dem live Betrieb anschließe, taucht es als neuer AP auf und über dem LAN Monitor wird bei Zertifikat Inkompatibel angezeigt.
Ich müsste nun allen AP´s wieder manuell die Profile zuweisen und das möchte ich gerne vermeiden.
Habe auch bereits alle Zertifikate wie

SCEP-CA Zertifikatsliste
SCEP-CA Seriennummer
SCEP-CA PKCS12 Container mit CA Backup
SCEP-CA PKCS12 Container mit RA Backup

manuell eingespielt aber das gleiche Ergebnis erhalten.


Komme gereade nicht weiter und hoffe ihr könnt mir weiter helfen.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Umzug vom WLC 4100 auf WLC 1000

Beitrag von Jirka »

Hallo,
KKH hat geschrieben: 25 Nov 2020, 09:52 Beim Einspielen der Konfig hat der WLC zwar auf dem Display Script Error angezeigt
dann unbedingt auf der Konsole (CLI) ein 'show script error' machen, vorher würde ich nicht weiter machen.
Wurde der WLC-1000 überhaupt schon mit Erweiterungsoptionen ausgestattet, dass der so viele APs überhaupt managen kann?
KKH hat geschrieben: 25 Nov 2020, 09:52 aber über LANconfig war die Übertragung erfolgreich und es gab keine Fehlermeldung?!
Das muss nichts heißen...

Viele Grüße,
Jirka
KKH
Beiträge: 9
Registriert: 25 Nov 2020, 08:11

Re: Umzug vom WLC 4100 auf WLC 1000

Beitrag von KKH »

Hallo Jirka und danke erstmal für die schnelle Rückmeldung,

Die Erweiterungsoption mit 200 Lizenzen sind eingespielt.
Habe bereits über die Console (putty) 'show script error' ausgeführt... Meldung Starting script wird angezeigt und dann nur noch ein Script Error mehr nicht...
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Umzug vom WLC 4100 auf WLC 1000

Beitrag von Jirka »

Und den einen Script-Error hast Du beseitigt oder zur Kenntnis genommen?
(show script error zeigt immer nur die Fehler des letzten Scripts an, was durchgelaufen ist. Man sollte es also mehr oder weniger unmittelbar nach Script-Einspielung aufrufen, sonst zeigt der Befehl ein möglicherweise später eingespieltes Script an.)

Hat der WLC-1000 eine aktuelle Uhrzeit?

Wie groß war die Zeitspanne zwischen Backup der Zertifikate aus dem WLC-4100 und dem Test jetzt?

Als neuer AP dürfte der Bestands-AP auf alle Fälle überhaupt nicht auftauchen, denn es ist ja ein bekannter AP, der in der AP-Tabelle stehen sollte, auch beim WLC-1000. Ist er dort in der Tabelle vorhanden?
KKH
Beiträge: 9
Registriert: 25 Nov 2020, 08:11

Re: Umzug vom WLC 4100 auf WLC 1000

Beitrag von KKH »

Guten Morgen Jirka,

nachdem ich zeitgleich auch mit Lancom (sowie auch mit unserem Distributer) in Kontakt war hat sich folgendes herausgestellt:

Laut Distributer ist das keine empfohlene Vorgehesnweise die Zertifikate auf den neuen WLC zu übernehmen :G) ??
Man sollte laut deren Aussage den neuen WLC auch neue Zertifikate ausstellen lassen... da stellt sich mir die Frage, warum gibt es dann die Möglichkeit?!

Ich wollte es trotzdem wissen und habe den WLC 1000 resettet.
CA Funktion ausgeschaltet
Den oneClick Backup vom 4100 eingespielt und reinitialisiert
CA Funktion eingeschaltet
Script eingespielt (habe später auch bemerkt, dass das show befehl den letzten Fehler zeigt, als ich das putty Fenster vergrößert habe ^^)
Der Script Error Fehler kam wieder und es lag an den züsätzlich angelegten Admins! Alle Benutzer ohne Admin Rechte wurden jedoch übernommen?!
Habe dann die Spalten im Script gelöscht und beim erneuten einspielen ist das Script durchgelaufen.
Der Test AP hat nichts davon mitbekommen, dass der WLC getauscht wurde und hat sich brav ohne meckern beim WLC 1000 gemeldet :D

Danke nochmal für die Hilfestellung. Jetzt steht der komplette Umzug an :P

Was mich noch Interiesseieren würde ist, ob ich den 4100 WLC redundant (als Backup falls der 1000er ausfällt) im Netz mit der entsprechenden Konfiguration weiter laufen lassen kann? Es ist echt schade da der 4100 auch noch 200 Lizenzen hat. Laut Distributer war es nicht möglich die Lizenzen vom 4100 auf den 1000er zu übernehmen?! Ebenfalls war die Aussage, dass der 4100 und der 1000 angeblich nicht redundant arbeiten können?! Sprich im Ausfall würde der 4100 nicht die Funktion übernehmen? Stimmt das?

Gruß
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Umzug vom WLC 4100 auf WLC 1000

Beitrag von Jirka »

Hallo,

wenn Du die Konfig per Script übernimmst (was Du ja gemacht hast, und was ich auch empfehlen würde insbesondere, wenn sich beim Gerätetausch die Schnittsstellen ändern oder ähnliches), dann musst Du auf alle Fälle noch das Gerätepasswort setzen, weil das ist nicht Teil des Scripts.

Ja, das mit den Admins, da gab es Änderungen, z. B. mit der 10.20 nur noch der Zugriff mit Root-Rechten. Allerdings wirst Du das Script ja mit Root-Rechten ausgelesen und auch eingespielt haben, da verstehe ich dann nicht, wieso es da zu Problemen kommt. Das kann dann nur an den Funktions-Rechten liegen, die sich zwischen den Geräten unterscheiden, und da passt dann die Bitmaske nicht, weil es im WLC-1000 das Funktions-Recht Prepare-VoIP-Provider-Access (0x800000) vermutlich nicht mehr gibt - meiner Ansicht nach ist das im WLC-4100 schon eine Dateileiche, weil ich wüsste nicht, dass der WLC-4100 auch nur irgendeine VoIP-Funktionalität hat, vom SIP-ALG abgesehen.

Code: Alles auswählen

root@WLC-4100-Jirka:/Setup/Config/Admins
> set ?

Possible input for columns in table 'Admins':
[  1] Administrator   : 16 chars from ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()+-,/;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz`
[  2] Password        : 16 chars from #ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz `
[  4] Active          : No (1), Yes (0)
[  5] Access-Rights   : none (0), Admin-RO-Limit (8388608), Admin-RW-Limit (8388864), Admin-RO (16777216), Admin-RW (16777472), Supervisor (4294967295)
[  3] Function-Rights : Bitmask: Basic-Wizard (0x1), Security-Wizard (0x2), Internet-Wizard (0x4), RAS-Wizard (0x10), Provider-Selection (0x8), LANLAN-Wizard (0x20), Time-Setting (0x40), Device-Search (0x80), WTP-Assignment-Wizard (0x400), Rollout-Wizard (0x2000), Public-Spot-Wizard (0x800), Dynamic-DNS-Wizard (0x4000), WLC-Profile-Wizard (0x10000), SSH-Command (0x20000), CF-Profile-Wizard (0x40000), Public-Spot-Xml-Interface (0x80000), Public-Spot-User-Management-Wizard (0x100000), Public-Spot-Configuration-Wizard (0x200000), Prepare-VoIP-Provider-Access (0x800000), CA-Web-Interface (0x1000000), User-Wizard-1 (0x2000000), User-Wizard-2 (0x4000000), User-Wizard-3 (0x8000000), User-Wizard-4 (0x10000000), Telekom-Internet-Protect-Pro-Wizard (0x20000000)
Noch schlimmer als die Diskrepanz zwischen den Geräten ist allerdings die Diskrepanz zwischen einem Gerät und LANconfig. Man kann das doch nicht ständig hier ansprechen und dann passiert eh nichts. Egal.

Aber nach dem show script error hat man selbst mit Fehler dann doch ein gutes Gefühl, dass wenigstens alles andere passt.
KKH hat geschrieben: 26 Nov 2020, 09:48 Was mich noch interessieren würde ist, ob ich den 4100 WLC redundant (als Backup falls der 1000er ausfällt) im Netz mit der entsprechenden Konfiguration weiter laufen lassen kann?
Theoretisch ja, praktisch nein.
Wenn Du es richtig professionell machen möchtest, benötigst Du die WLC High Availability Clustering XL Option. Die ist aber nicht ganz "preiswert" und von daher wird sie wohl keiner mehr auf dem WLC-4100 installieren... Und da sind wir nämlich beim nächsten Problem, dass der WLC-4100 ja bald keine Updates mehr bekommt. Und spätestens dann, und das ist kurzfristig wenn man der neuesten Firmware hinterherrennt, ansonsten erst in einem guten halben Jahr, bekommt man die Sache nicht mehr einheitlich zum Laufen. Dann kann es sozusagen nicht mehr funktionieren. Alles hausgemacht übrigens, schade um den schönen WLC-4100. (Ich hätte ihn übrigens von daher frühestens in einem Jahr ersetzt.)
KKH hat geschrieben: 26 Nov 2020, 09:48 Laut Distributer war es nicht möglich die Lizenzen vom 4100 auf den 1000er zu übernehmen?!
Nein, das geht nicht. Lizenzen sind gerätegebunden. Ausnahmen: https://www.lancom-systems.de/service-s ... g/#c143502

Viele Grüße,
Jirka
KKH
Beiträge: 9
Registriert: 25 Nov 2020, 08:11

Re: Umzug vom WLC 4100 auf WLC 1000

Beitrag von KKH »

Hallo Jirka,

danke nochmal für die ausführliche Antwort.
Das Gerätepasswort habe ich ganz zu Anfang bereits gesetzt und dann die Zertifikate plus Script eingelesen... alles soweit geklappt bis auf die Übernahme der Admin´s wie bereits geschrieben. Du hast recht, der 4100 hat keine VoIp Funktionalität. Ich denke auch das es an den Funktionsrechten liegen wird und die Bitmaske dann am Ende nicht passt (total blöd wie ich finde, da das einlesen des Scriptes ebenfalls an der Stelle komplett beendet wird). Das mit LANconfig ist auch so eine Sache, da gebe ich Dir ebenfalls recht. Schade das auf derartige Hinweise seitens Lancom nicht kurzfristig eingegangen wird...

Unser 4100 laüft momentan auf 10.32.176, bin kein Freund von sofort aktuellste Firmware laden - da in den neuen Releases meistens doch noch einige Fehler stecken und im schlimmsten Fall, man sich ein absucht um den Fehler zu finden.
Mit der 10.20 war es bei mir der Fall! Hatte jede 10 min (konnte man die Uhr nachstellen :)) Verbindungsfehler zur Netzwerkschnittstelle des WLC´s.
Laut Lancom lag der Fehler bei uns im Netztwerk. Um die 3 Man Tage mit Fehlersuche verbracht. Am Ende habe ich das neu erschienene Release eingespielt und der Fehler war verschwunden :) Soviel dazu!

Der 4100 hat keine Gewährleistung mehr gehabt und bei einem Ausfall hätten wir einige Probleme gehabt, da ich darüber auch den Public Spot laufen lasse.
Schade das ich den nicht für die Zukunft als Backup laufen lassen kann, mal sehen wo der am Ende mit den 200 Lizenen landet...

Gruß
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Umzug vom WLC 4100 auf WLC 1000

Beitrag von Jirka »

KKH hat geschrieben: 27 Nov 2020, 13:26 Der 4100 hat keine Gewährleistung mehr gehabt und bei einem Ausfall hätten wir einige Probleme gehabt, da ich darüber auch den Public Spot laufen lasse.
Kann ich nachvollziehen, wobei die Wahrscheinlichkeit, dass der WLC-4100 plötzlich ausfällt schon sehr gering ist. Aber wenn es lebensnotwendig ist, dann hätte man sich auch einen WLC-4100 gebraucht zulegen können, hätte hier noch zwei mit Public-Spot-XL und WLC-AP-Upgrade +100 liegen gehabt. Oder für ganz kleines Geld ein Ersatznetzteil, damit kann man bestimmt auch schon 40 % der Ausfälle abdecken - ich weiß es nicht, weil einfach nichts kaputt geht bei meinen Kunden.
KKH hat geschrieben: 27 Nov 2020, 13:26 Schade das ich den nicht für die Zukunft als Backup laufen lassen kann, mal sehen wo der am Ende mit den 200 Lizenen landet...
Hoffentlicht nicht eingestaubt im Lager. Falls Du ihn (irgendwann) loswerden willst, kannst Dich gerne melden.

Viele Grüße,
Jirka
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“