ich wollte gestern Abend noch unbedingt einen LX-AP fertig machen, da dieser heute morgen um 9:30 Uhr für 5 Stunden dringend benötigt wurde in einem funktechnisch total abgeschirmten Kellergebäude. Der heutige Tag war nur der Anlass den AP dort zu montieren, grundsätzlich verbleibt der natürlich dort.
Leider kannte ich mich bis heute mit den LX-APs nicht so gut aus wie mit den klassischen LCOS-APs, die ich nach wie vor gerne einsetze. Daher machte ich alles nach bestem Wissen. Also AP frisch ausgepackt, geupdatet, zurückgesetzt, die Tage hatte ich schon geschaut, ob ich das per Webinterface mache oder doch lieber mit LANconfig oder gar per Konsole. Irgendwie erschien mir LANconfig als das beste Mittel für eine komplette umfangreiche Konfiguration. Also mit LANconfig alles fertig gemacht und um 0 Uhr in den AP eingespielt. Das war schon komisch, denn es gab eine Fehlermeldung, die ich aber erwartet habe, da ich dem Gerät ja eine statische IP-Adresse mit VLAN-ID zugewiesen hatte, die hier an meinen Schreibtisch gar nicht passt. Daher ist es ja auch logisch, wenn das Gerät anschließend nicht mehr erreichbar ist. Verwunderlich war, dass die LEDs noch nach Suchen eines WLCs aussahen. Aber dann dachte ich, wer weiß, Du kennst Dich nicht aus mit LCOS-LX, vermutlich konnte nur ein Teil der Konfig reingeladen werden und der andere Teil ging dann eben verloren, weil das Gerät über die IP-Adresse hier nicht mehr erreichbar ist.
Das Gerät vor Ort noch montiert, kam dann schnell Ernüchterung daher. Ich konnte dort nämlich nicht auf das Gerät zugreifen. Also hat er die IP doch nicht übernommen? Fortan gestaltete sich der Zugriff aufs Gerät schwierig, da es ja nicht unter der konfigurierten IP-Adresse erreichbar war. Aber mir blieb nicht mehr viel übrig, ich musste wieder nach Hause und plante dann eine Konfig per VPN ein. Damit ging es dann nach Mitternacht los. Das Gerät war schwer zu erreichen, da es sich jetzt nicht im Management-VLAN befand. TCP/HTTP-Tunnel ging leider auch nicht. Das Gerät überschrieb vermutlich mit Weiterleitungen die URL und den Tunnel-Port 3144. Da war echt nicht viel zu machen. Also einen TCP-Tunnel mit SSH eingerichtet, in der Hoffnung damit auf das Gerät zu kommen und erst mal eine ordentliche Zugriffsmöglichkeit zum Gerät zu schaffen, also ohne TCP-Tunnel. Leider schlug das fehl. Egal was ich probierte und anstellte, es führte einfach kein Weg rein. Dieses blöde Ding akzeptierte doch einfach keinen Befehl auf der Konsole mit der IP-Adresse und VLAN-Tag. Irgendwas ist falsch. Ich weiß nicht was. Ich probiere gefühlt 100 Möglichkeiten. Am Ende sogar Groß- und Kleinschreibung usw. Wirklich alles teste ich aus, ich kriege es nicht hin. Es vergeht Stunde um Stunde. Es wird eine Nachtschicht sondersgleichen. In meiner Verzweiflung google ich, lese Referenzmanuals, lese Release-Notes, probiere immer und immer wieder. Ich kriege auf diesem Ding wirklich nicht die IP-Adresse und die VLAN-ID gesetzt? Ich bin mit meinen Nerven am Ende. Es ist morgens um 5 Uhr. Ich beschließe Dr. Einstein hier aus dem Forum schriftlich um Rat zu fragen und mich wenigstens noch 2 Stunden hinzulegen. Dann könnte er auf dem Weg zur Arbeit sein und hoffentlich meine Nachricht lesen und dann könnte ich es vielleicht noch bis 9:30 Uhr schaffen, das Ding zum Laufen zu bekommen. Es kommt schon um 6 Uhr die erste Antwort, da schlafe ich aber noch. In einer weiteren E-Mail um 8 Uhr bestätigt er das noch mal. Er schreibt doch tatsächlich, VLAN-ID 1 ist nicht (mehr) erlaubt! Was ist das denn? Sowas gibt es doch gar nicht. Eine weitere dreiviertel Stunde später reicht er einen Knowledgebase-Artikel vom 3. März nach:
VLAN 1 kann ab LCOS LX 6.20 nicht mehr als Management-VLAN verwendet werden
Da steht kurz und kompakt wirklich alles drin, was mich 5 Stunden Nachtruhe gekostet hat! Konfig konnte nicht geschrieben werden, war bei mir auch so, blöderweise war das Gerät danach nicht mehr erreichbar, was mich in dem Schluss ließ, dass doch ein Teil der Konfig angekommen und umgesetzt sein müsste. Und ich kann probieren, was ich will und wie ich will - VLAN-ID 1 kann man schlicht nicht konfigurieren! Wie könnte man denn auf die Idee kommen, ein VLAN mit der ID 1 überhaupt zu verwenden?Beschreibung:
Ab LCOS LX 6.20 Rel kann das VLAN 1 nicht mehr in der Konfiguration verwendet werden, da diese VLAN-ID für die interne Kommunikation reserviert ist. Wird die VLAN-ID 1 trotzdem verwendet, kann die Konfiguration nicht in das Gerät zurückgeschrieben werden.
Als Workaround kann entweder ein Firmware-Downgrade auf LCOS 6.14 RU1 erfolgen oder der Wechsel auf ein anderes Management-VLAN.
Ich frage mich an dieser Stelle, was LANCOM sich dabei gedacht hat. Das Ding kann man doch gar nicht als VLAN-AP verkaufen, wenn der kein VLAN 1 kann, ich meine wie geht das denn? Ich finde das wirklich unglaublich. Und noch schlimmer, dass ich davon nicht in Release-Notes usw. gefunden habe. 5 Stunden lang nicht! Es ist einfach traurig. Klar habe ich ein Verständnis dafür, dass die 1 eine schöne Nummer ist, aber hätte LANCOM nicht die 4089 nehmen können?! Ich meine das hätte doch fast niemand bemerkt. Aber die 1? Nö! Ich fordere hiermit, und daher das Posting in Feature-Wünsche, dass die LX-LANCOMs wieder normal VLAN-fähig werden, und dazu gehört nun mal, dass man mit dem Gerät auf VLAN-ID 1 zugreifen können muss. Wie soll ich jetzt dem Switch davor sagen, dass es VLAN-ID 1 an dem Port als VLAN-ID 100 ausgeben soll? Und zwar getaggt. Ich habe jetzt ein Riesen-Problem! Die IP-Adresse des APs liegt jetzt im Gastnetz. Und da wird sie auch erstmal bleiben müssen, das hilft alles nichts. Peinlich, wenn es einer merkt, aber nicht zu ändern unter normalem Aufwand.
Dr. Einstein schrieb später weiter, was dieses neue Feature schon angerichtet hat - ich kann das hier jetzt aus Datenschutzgründen nicht schreiben, aber das war nicht mehr lustig.
Also LANCOM, was spricht dagegen, hier statt VLAN-ID 1 die Nummer 4089 oder meinetwegen auch eine andere zu verwenden und LCOS-LX wieder normal VLAN-fähig zu machen?
Ende von meiner Geschichte: Nach dem Wissen, dass VLAN-ID 1 nicht geht, probierte ich es mit ID 2. Leider ebenso erfolglos. Ich dachte wirklich ich bin einfach unfähig mit LX-APs umzugehen. Ah, man muss hier INTRANET tatsächlich groß schreiben und vielleicht auch noch verzieren? Damit die Konsole meine verzweifelten Eingaben endlich frisst?! Zum Heulen. Ehrlich. Wenigstens LANconfig tat, was es sollte. Die gespeicherte Konfig geändert in VLAN-ID und IP-Adresse und rein ins Gerät über den Tunnel-SSH-Port und von da an klappte alles. Sowas habe ich lange nicht mehr erlebt, wegen einer bekloppten 1 als VLAN-ID. Ich bin immer noch fassungslos.
Bitte bitte ändert das wieder ab! Und am besten den Großschreibungszwang von INTRANET im set-Befehl gleich mit. Der Programmierer, dem das mit VLAN 1 eingefallen ist, der sollte nächtliche Sonderschichten fahren, um das wieder auszumerzen, damit er mal weiß, wie es den Leuten draußen so ergeht, die ein Gerät erwarten, was VLAN-mäßig nach den üblichen Maßstäben funktioniert.
Vielen Dank und viele Grüße
Jirka
