WLC-1000 und AP LX-6400

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

tstimper
Beiträge: 955
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-1000 und AP LX-6400

Beitrag von tstimper »

mir ist heute noch eingefallen, das es vielleicht an deiner WLC CA liegen könnte.
Die ist ja mit einer relativ alten WLC Firmware erstellt worden.
Aktuell ist die sicher noch oder?

Es könnte Sinn machen, die CA neu zu bauen. Das führt aber dazu, das die alten APs auch raus fliegen und
neu gepeert werden müssen. Also etwas heikel. Du müsstest vorher die CA und alle keys sichern und zur Not restoren können.

Also nichts was man macht während das WLAN in Nutzung ist.

Das CA Backup ist nicht in dem normalen Config Backup Dateien drin.
Ist in der Lancom KB https://support.lancom-systems.com/know ... d=32988255beschrieben, kann man auch skripten.
Wir haben das z.B. in unsere Management Software mit eingebaut eingebaut, das macht bei jedem LCOS Config Backup auch ein Zertifikate Backup wenn eine CA da ist.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
tstimper
Beiträge: 955
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-1000 und AP LX-6400

Beitrag von tstimper »

Hier ein Trace von einer funktionierenden LX-6400 am WLC-1000 mit 10.42-ru7

Code: Alles auswählen

[Syslog] 2022/12/15 13:57:56,522 : capwap[1901]: Receive CAPWAP Control Channel message
[Syslog] 2022/12/15 13:57:56,522 : capwap[1901]: Receive packet from 10.1.1.1:1027 to 10.1.1.100 with size 1168
[Syslog] 2022/12/15 13:57:56,523 : capwap[1901]: From 10.1.1.1:1027 to 10.1.1.100 with size 1168
[Syslog] 2022/12/15 13:57:56,523 : capwap[1901]: WTP got data: r: 1168
[Syslog] 2022/12/15 13:57:56,523 : capwap[1901]: CAPWAP process packet
[Syslog] 2022/12/15 13:57:56,523 : capwap[1901]: CAPWAP decrypt packet
[Syslog] 2022/12/15 13:57:56,523 : capwap[1901]: CAPWAP process handshake
[Syslog] 2022/12/15 13:57:56,523 : capwap[1901]: Receive CAPWAP Control Channel message
[Syslog] 2022/12/15 13:57:56,523 : capwap[1901]: Receive packet from 10.1.1.1:1027 to 10.1.1.100 with size 1133
[Syslog] 2022/12/15 13:57:56,523 : capwap[1901]: From 10.1.1.1:1027 to 10.1.1.100 with size 1133
[Syslog] 2022/12/15 13:57:56,523 : capwap[1901]: WTP got data: r: 1133
[Syslog] 2022/12/15 13:57:56,523 : capwap[1901]: CAPWAP process packet
[Syslog] 2022/12/15 13:57:56,523 : capwap[1901]: CAPWAP decrypt packet
[Syslog] 2022/12/15 13:57:56,523 : capwap[1901]: CAPWAP process handshake
[Syslog] 2022/12/15 13:57:56,526 : capwap[1901]: In verification callback, error = 0, ok
[Syslog] 2022/12/15 13:57:56,526 : capwap[1901]: Verify certificate with subject's domain name WLC01-CA
[Syslog] 2022/12/15 13:57:56,526 : capwap[1901]: Cert validation result 1
[Syslog] 2022/12/15 13:57:56,529 : capwap[1901]: In verification callback, error = 0, ok
[Syslog] 2022/12/15 13:57:56,529 : capwap[1901]: Verify certificate with subject's domain name 00:a0:57:53:44:aa
[Syslog] 2022/12/15 13:57:56,529 : capwap[1901]: Cert validation result 1
[Syslog] 2022/12/15 13:57:56,533 : capwap[1901]: Receive CAPWAP Control Channel message
Die CA Verifikation fehlt in Deinem Trace.
Ich denke, es liegt an der alten CA.

Du hattest geschrieben
Markus2022 hat geschrieben: 05 Dez 2022, 13:55 Hallo, wir haben einen WLC 1000 auf Firmware 10.32. Da wir 40 neue LX-6400 bekommen und diese nicht erkannt worden, habe ich den WLC 1000 auf Firmware Ver. 10.70.0181RU2 updaten können.
Also die CA wurde maximal mit LCOS 10.32 erstellt. Ich denke, da ist die Ursache.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Markus2022
Beiträge: 13
Registriert: 05 Dez 2022, 10:19

Re: WLC-1000 und AP LX-6400

Beitrag von Markus2022 »

Hab gerade erst deinen Post gesehen, stimmt das wäre noch ne Möglichkeit.
Genau die sind wirklich mit 10.32 erstellt worden.
Dann werde ich das in den Weihnachtsferien testen, da ist die Schule eh zu.

Kläre das in der Zeit auch nochmal mit der Konfig und das okay.

Besten Dank!

Gruß Markus
Markus2022
Beiträge: 13
Registriert: 05 Dez 2022, 10:19

Re: WLC-1000 und AP LX-6400

Beitrag von Markus2022 »

Guten Morgen,

hab gestern noch was probiert.

Mit dem WLC 1000 Firmware 10.42.0889RU7 (06.04.2022) und LX-6400 Firmware 5.36.0069Rel (21.04.2022) funktioniert der AP, wenn
händisch auf dem AP:

- eine neue SSID erstellt (weil vorher keine vorhanden ist / Profil wird jedoch vom WLC übertragen) mit x-beliebigen Kennwort
- LEPS aktivert (wegen MAC Filter und persönlichen Kennwort).

Der AP nimmt schon mal den Betrieb auf und funktkioniert soweit, d. h. es können sich nur Geräte anmelden die im LEPS hinterlegt sind oder das x-beliebige Kennwort kennen (hier würde ich den Generator benutzen).
Allerdings wird er weiterhin als eigenständiger AP angezeigt.

Desweiteren wird jetzt mein Ticket bei Lancom bearbeitet.
Die Lösung ist gerade nicht die Beste, aber besser als nix und mit den zwei Minuten arbeit pro AP könnte ich Leben, FW Updates kommen dann eh nicht in Frage, wenns es einigermaßen Stabil läuft :)

Ich werde berichten, was der Lancom Support bei uns dann rausgefunden hat oder nicht.

Gruß Markus
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“