WLC-1000 - Neue Konfiguration - Alte APs tauchen nicht auf

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
K33ert4
Beiträge: 11
Registriert: 31 Mai 2016, 09:57

WLC-1000 - Neue Konfiguration - Alte APs tauchen nicht auf

Beitrag von K33ert4 »

Hallo Zusammen,

ich habe aus Gründen unseren WLC-1000 zurückgesetzt und wollte eine Neue Konfiguration auf aktueller Firmware anlegen.
Wir haben bei uns folgende Mischung an AP Modelle im Einsatz:
-L-1302acn FW:10.34.0308
-LX-6402 FW: 5.30.0045 einer testweise auf 5.36.0069
-LN-1702 FW: 10.50.953 und paar mit älteren Ständen
-LN1702B FW:10.32.0157
L-1310acn FW:10.34.0308
Gesamtzahl 134 Stück.
Der Controller hat die Firmware 10.50RU8

Aktuell ist bis auf IP und Hostname noch nichts konfiguriert, da ich schon mehrere Versuche hinter mir habe.

Es melden sich nur APs am Controller vom Model 1702 mit der Firmware 10.50.953 was nur 30 Stück meiner Umgebung sind.

Nun möchte ich nicht alle APs händisch updaten, geschweige für einige Modelle gibt es ja keine neuere Firmware als die Installierte.
Hat jemand eine Idee was hier falsch läuft.

MFG

K33ert4




Nachtrag:
Während ich das hier geschrieben habe, habe ich nebenbei noch weiter getestet.
Wenn der WLC-1000 auf der Firmware 10.34.0308SU5 läuft melden sich, bis auf die LX-6402, alle APs zur Konfiguration.

Werde in dem Fall die Grundkonfiguration auf 10.34 machen und dann updaten dass das System am Montag wieder läuft.
und falls keiner eine Idee hat, auch mal mit Lancom telefonieren.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-1000 - Neue Konfiguration - Alte APs tauchen nicht auf

Beitrag von tstimper »

Hallo K33ert4,

wenn Du den WLC neu konfigurierst, müssen sich ja die APs neu an ihm anmelden.
Dazu muss dann auf alle Fälle die CA auf dem WLC laufen und die braucht einige Zeit bis die online ist ( einige Minuten)

In Deiner Umgebung mit so gemischter Firmware würde ich es mit der v10.42.0889-ru7 auf dem WLC mal versuchen.

wlc-address muss im DNS konfiguriert sein und auf den WLC zeigen.

Ein WLC Default Profil muss im WLC konfiguriert sein und der WLC muss neue APs akzeptieren und denen ein das default Profil zuweisen.

Wenn Du dann die APs resettest, kommen die alle online am WLC und Du kannst das eigentliche Profil zuweisen.

Wir haben uns ein Management Tool gebaut, grad in großeren Umgebungen sehr hilfreich.
Grund: mit den LX APs geht kein vom WLC gesteuertes Firmware Update und auch kein Scripting für die APs.
Wichtig: Mindest Firmware für die LX APs ist die v5.34.1107-2022-04-05, die gibt Dir der Support auf Anfrage.
Ansonsten nimm die aktuelle 5.36

Insbesondere bei den 10.32er und 10.34er Firmwaren könnte ich mir vorstellen, das die nicht mit der 10.50 auf dem WLC laufen,
da hab ich aber keinen Vergleich. Es gab wohl in der Vergangenheit dann Loader Updates für die APs, damit ältere AP Firmwaren mit neuen WLC Firmwaren liefen.

Also für die L-13XX Loader, Version 4.12 Rel und Firmware 10.34-su5. Aber das hast Du wohl schon oder?

Nochwas , es gibt in den neuen LCOS beim Admin die Option "Enforce Password Policy" und dann noch das nichtspeichern des Clear Text Passworts (an der CLI einstellen)

Ich erinnere mich, das der Support in einem Gespräch sagte, wenn das an ist, gehen alte APs nicht mehr

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
K33ert4
Beiträge: 11
Registriert: 31 Mai 2016, 09:57

Re: WLC-1000 - Neue Konfiguration - Alte APs tauchen nicht auf

Beitrag von K33ert4 »

Hallo,
vielen dank für die schnelle Meldung.

Ja die CA und den WLC habe ich aktiviert.
Habe zuerst die CA aktiviert, dann Konfig geschrieben.
Danach WLC aktiviert und Konfig geschrieben.

wlc-address ist im DNS vorhanden (es gab ja schon eine laufende Konfiguration) Und der DNS wird auch von den APs aufgelöst.

Ein WLAN Profil habe ich nicht, da ich keine Auto Annahme von APs mache. Die sollen sich immer nur als neuer AP melden und warten bis eine Konfig zugewiesen wird. (Das klappt bei den 1702 ja auch)

Wenn ich andere APs außer die 1702 resette melden diese sich trotzdem nicht am WLC.

Die LX sind ja echt Mist wenn es damit so viele Probleme gibt. (Weis garnicht ob die von der 10.34 unterstütz werden, da diese nicht angezeigt wurden)
Mit der 10.42 hatte ich auch Probleme, dass sich die APs nicht gemeldet haben. Deswegen bin ich bis auf die 10.34 zurück.

Wegen denen habe ich auf anraten von Lancom den Spaß hier ja angefangen. Da diese sich in meiner Aktuellen Konfiguration nach einiger zeit nicht mehr gemeldet haben. (Ein Bug laut Lancom)

Werde mal morgen die Loader der APs überprüfen und ggf aktualisieren.
Ebenso werde ich die 10.70 mal testen, auch wenn die noch Beta ist.

Werde dann Enforce Password Policy deaktivieren und Clear Text Passwort einschalten zum testen.

VG

K33ert4
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-1000 - Neue Konfiguration - Alte APs tauchen nicht auf

Beitrag von tstimper »

K33ert4 hat geschrieben: 06 Aug 2022, 18:05 Die LX sind ja echt Mist wenn es damit so viele Probleme gibt. (Weis garnicht ob die von der 10.34 unterstütz werden, da diese nicht angezeigt wurden)
K33ert4
Seit wir die v5.34.1107-2022-04-05 auf den 160 LX-6400 haben laufen die ohne Probleme.
(wir haben uns über 28 Debug und Test Firmware Versionen hochgearbeitet)
Der WLC-1000 ist auf v10.42.0889-ru7, die v10.50.0953-ru8 sollte aber auch gehen, haben wir unter Last noch nicht getestet, nur im LAB.

Falls Du WLC-Tunnel nutzt, ist noch folgendes zu beachten:

alles-zum-lancom-wlc-4100-wlc-4025-wlc- ... ml#p108647

Hier ist wichtig zu wissen, das das Verhalten mit UDP Reply Paketen im WLAN nach der Firmware 10.34 geändert wurde.
Also ab der 10.34 ist die im anderen Thread genannte Änderung notwendig.
Sonnst kann es sein, das UDP Replies das WLAN zusammenbrechen lassen, gerade bei vielen APs.

LX-APs laufen mit LC-Tunnel stabil am WLC stabil ab WLC Firmware v10.42.0889-ru7oder v10.50.0819-ru7
wegen diesem BUG, siehe Release Notes
Bei Verwendung eines WLC-Tunnels müssen Datenpakete eine Größe mit
einem Vielfachen von 8 aufweisen. Je nach verwendeter PMTU konnte es aber
vorkommen, dass der WLAN-Controller Datenpakete mit einer Paketgröße
sendete, bei denen dies nicht der Fall war. Dies führte in Verbindung mit LCOS
LX Access Points dazu, dass diese die entsprechenden Datenpakete nicht
verarbeiten konnten und die Pakete somit verworfen wurden.
K33ert4 hat geschrieben: 06 Aug 2022, 18:05 Wegen denen habe ich auf anraten von Lancom den Spaß hier ja angefangen. Da diese sich in meiner Aktuellen Konfiguration nach einiger zeit nicht mehr gemeldet haben. (Ein Bug laut Lancom)
Was hast Du den ursprünglich für Probleme gehabt?
Lass Dir vom Support die v5.34.1107-2022-04-05 geben. Ich habe die nur für den LX-6400 und nicht für den LX-6402.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: WLC-1000 - Neue Konfiguration - Alte APs tauchen nicht auf

Beitrag von Dr.Einstein »

In der Regel gibt es in den WLAN Profilen Funktionen, die die alten APs / Firmwareversionen nicht mehr unterstützen. Normalerweise kannst du die Ursache finden, indem du auf einem alten AP den capwap-Trace anwirfst und guckst, weshalb der AP die Konfiguration ablehnt. Ein ungültiger Loader ist dort auch zu erkennen. Manchmal liegt der Fehler aber auch im WLC selbst. Dann könntest du um WLC den capwap-Trace starten und filtern auf die IP-Adresse eines nicht funktionierenden Clients.

Gruß Dr.Einstein
K33ert4
Beiträge: 11
Registriert: 31 Mai 2016, 09:57

Re: WLC-1000 - Neue Konfiguration - Alte APs tauchen nicht auf

Beitrag von K33ert4 »

Dr.Einstein hat geschrieben: 06 Aug 2022, 18:56 In der Regel gibt es in den WLAN Profilen Funktionen, die die alten APs / Firmwareversionen nicht mehr unterstützen.
Gruß Dr.Einstein

Mein Problem ist nicht, dass meine Profile nicht funktionieren.
Mein Problem startet schon viel früher.
Bei uns ist die Praxis bisher, dass wie wenn wir APs in Betrieb nehmen, dass wir die auspacken und an einen Konfigurierten Port hängen.
Untagged ManagementVLAN und Tagged alles anderen Netze.
Danach erscheinen die im LANMonitor und ich kann ein Profil zuweisen.
Aber mit der neuen Firmware mit der minimalsten Konfiguration erscheinen die nichtmal im LANMonitor.

Dies war auch mit der 0.42.0889-ru7.

Werde morgen aber mal die traces anschmeißen und schauen was gemeldet wird.

Und sonst mach ich die Initiale Konfig mit der 10.34 und ziehe danach dann hoch.

Und werde mich wegen der Firmware mal beim Support melden.

Unser Initiales Problem war, dass es uns den WLC Cluster Zerlegt hat.
Und dass wir dadurch einige Probleme mit der CA haben.
Und da wir die Konfiguration schon knapp 10 Jahre hochziehen und auch von den WLC-4100 auf die WLC-1000 umgezogen haben meine der Support, dass wir die Zeit Investieren sollten und die Konfig neu hochziehen sollten. Da wir dadurch einige Features gewinnen und die Performance besser werden soll.
Des weiteren hatten wir die Probleme mit den LX, dass die sich nach paar Tagen nicht mehr melden.

Danke für den TIpp mit dem WLC- Tunnel, werde ich dann entsprechend in die Konfiguration einbauen, solange wir den noch nutzen.
Läuft nur noch an ein paar Außen Standorten für den PubSpot wird aber mit der Zeit durch eigene WLCs an den Standorten ersetzt.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-1000 - Neue Konfiguration - Alte APs tauchen nicht auf

Beitrag von tstimper »

Dr.Einstein hat geschrieben: 06 Aug 2022, 18:56 Unser Initiales Problem war, dass es uns den WLC Cluster Zerlegt hat.
Und dass wir dadurch einige Probleme mit der CA haben.
Ganz wichtig....

Zertifikate sichern .....
https://www.lancom-systems.de/docs/LCOS ... 12176.html

Von beiden Cluster Nodes...

Und auch von den anderen Zertifikats Daten...

https://www.lancom-systems.de/docs/LCOS ... 41634.html

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
K33ert4
Beiträge: 11
Registriert: 31 Mai 2016, 09:57

Re: WLC-1000 - Neue Konfiguration - Alte APs tauchen nicht auf

Beitrag von K33ert4 »

Hallo Zusammen,

habe jetzt bis auf die LX APs wieder alles am laufen.
Aber die LX wollen sich jetzt nicht mehr vom WLC Konfigurieren lassen.

Sie melden sich ordentlich als neuer AP.
Danach weise ich ihnen ein Profil zu.
Dann springen sie gewohnt auf fehlend.
Nach ca. 30 Sekunden tauchen sie aber wieder als neuer AP auf. Und sind damit fehlend und neu.
Wenn ich dann auf das Webinterface von den APs gehe, möchten Sie eine Grundkonfiguration mit Name und Passwort von mir.
Danach sagen Sie aber dass sie von einem WLC verwaltet werden, haben aber keine gesetzten Einstellungen übernommen.
WLC-1000 hat jetzt die Firmware 10.50.0953
Die LX-6402 haben die Firmware 5.34.0119 oder die 5.36.0069

Hat hier jemand eine Idee wo ich schauen könnte.

MFG

K33ert4
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-1000 - Neue Konfiguration - Alte APs tauchen nicht auf

Beitrag von tstimper »

resette mal einen LX AP ( per GUI oder CLI)
Notfalls mehrfach.

Und Du brauchst die genannte Firmware,
die Version habe ich nur für den LX-6400

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“