LANCOM Auto Updater auf Wireless Accesspoint

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

LANCOM Auto Updater auf Wireless Accesspoint

Beitrag von GrandDixence »

Gerne möchte ich den "LANCOM Auto Updater" auf meinem LANCOM Wireless Accesspoint L-321agn nutzen.
https://www.lancom-systems.de/docs/conf ... dater.html

Jedoch kriege ich die für den "LANCOM Auto Updater" erforderliche LCOS-Konfiguration für den DNS-Client und den Internetanschluss nicht hin. Weiss jemand einen einfachen Lösungsweg, wie man den "LANCOM Auto Updater" auf dem L-321agn mit folgender "Standard-"Netzwerkkonstellation zum Laufen bringt?

Insbesondere die Konfiguration des Internetanschlusses (Default-Route) kriege ich nicht hin.

Code: Alles auswählen

LCOS-Menübaum/Setup/TCP-IP/DNS-Default
192.168.30.1
Mit dieser Konfiguration hat die Namensauflösung per DNS für den LANCOM Auto Updater funktioniert.

Code: Alles auswählen

LCOS-Menübaum/Setup/WAN/DSL-Breitband-Gegenstellen
Gegenstelle	SH-Zeit	AC-Name	Servicename	Layername	MAC-Typ	ben.-def.-MAC	VLAN-ID	Prio-Mapping	IPv6
ROUTER	        9999			        IPOE    	lokal	000000000000	30	aus

Code: Alles auswählen

LCOS-Menübaum/Setup/WAN/IP-Liste
Gegenstelle	IP-Adresse	IP-Netzmaske	Masq.-IP-Addr.	Gateway	        DNS-Default     DNS-Backup	NBNS-Default	NBNS-Backup
ROUTER	        192.168.30.49	255.255.255.0	0.0.0.0	        192.168.30.1	192.168.30.1	0.0.0.0	        0.0.0.0	        0.0.0.0

Code: Alles auswählen

LCOS-Menübaum/Setup/IP-Router/IP-Routing-Tabelle
IP-Adresse	IP-Netzmaske	Rtg-Tag	Peer-oder-IP	Distanz	Maskierung	Aktiv	Kommentar
255.255.255.255	0.0.0.0	        0	ROUTER	        0	nein	        ja	Internetanschluss
LANCOM Wireless Accesspoint (L-321agn)
---------------------------------------------------
- Per Ethernet direkt mit einem LANCOM-Router 1781EF+ verbunden (LAN-1). Kein weiterer Ethernet-Anschluss vorhanden!
- LAN-Bridge-Modus: Bridge (Kein Datenverkehr zwischen den Stationen zulässig)
BRG-1 koppelt LAN-1 mit WLAN-1 und WLAN-1-2 und so weiter...

VLAN 30: Feste IP: 192.168.30.49 an LAN-1 für Netzwerkmanagement (RADIUS-Client für WPA2-Enterprise, NTP-Client, Webinterface für Konfigurationsarbeiten etc.)
VLAN 31: SSID 1 an WLAN-1 (IP: 192.168.31.xy)
VLAN 32: SSID 2 an WLAN-1-2 (IP: 192.168.32.xy) und so weiter...


LANCOM-Router (1781EF+)
--------------------------------------------
Zuständig für WAN, Routing (IP-Router), NAT, Firewall etc.

Wireless Accesspoint an ETH-1 über LAN-1:

VLAN 30: Feste IP: 192.168.30.1 an LAN-1 für Netzwerkmanagement des oben genannten Wireless Accesspoint (mit RADIUS-Server, DNS-Server und NTP-Server)
VLAN 31: Feste IP: 192.168.31.1 an LAN-1 für WLAN-1 (mit DHCP-Server, DNS-Server und NTP-Server)
VLAN 32: Feste IP: 192.168.32.1 an LAN-1 für WLAN-1-2 (mit DHCP-Server, DNS-Server und NTP-Server)

Auf dem LANCOM-Router (1781EF+) funktioniert der "LANCOM Auto Updater" einwandfrei. Aber wie bringt man den "LANCOM Auto Updater" auf einem LANCOM Wireless Accesspoint zum Laufen? Für jede Hilfestellung bin ich dankbar!
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: LANCOM Auto Updater auf Wireless Accesspoint

Beitrag von Jirka »

L-321 R1 oder R2? R1 kannst gleich aufhören. R2 kannst Du konfigurieren, aber es funktioniert derzeit mit dem Default-Server nicht (siehe feedback-lcos-release-update-betatest-f ... tml#p97805).

Ob Auto Updater oder was anderes ist eigentlich völlig egal. Der L-321 braucht eine Defaultroute (Gateway) und einen DNS-Server, wenn er die Sachen nicht per DHCP bekommt. Also in die Default-Route die IP-Adresse des 1781EF+ (192.168.30.1). Dazu die DNS-Weiterleitung aktivieren und den DNS-Server angeben, wie Du es schon gemacht hast. Fertig. Wenn der L-321 nun noch nicht raus kommt, dann liegt es evt. daran, dass im 1781EF+ keine Firewall-Regel existiert, die das erlaubt?
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: LANCOM Auto Updater auf Wireless Accesspoint

Beitrag von GrandDixence »

Ist ein L-321 R2. Sobald ich den oben genannten IP-Routing-Tabelle-Eintrag aktiviere, funktioniert der DNS-Client nicht mehr. DNS-Trace vom L-321 R2 (LCOS 10.20 RU1):

Code: Alles auswählen

[DNS] 2018/12/31 22:31:20,755 [info] : 
create new destination map entry for default route with routing tag 0
DestinationMapEntry for default route with routing tag 0 could not be created
DestinationMapEntry for default route with routing tag 0 destroyed
Ohne den oben genannten IP-Routing-Tabelle-Eintrag war die Welt noch in Ordnung:

Code: Alles auswählen

[DNS] 2018/12/31 22:16:47,606 [info] : 
create new source map entry for 192.168.30.49
using IPv4 DNS server 192.168.30.1
[DNS] 2018/12/31 22:16:47,623
DNS Rx (LAN-1, WLAN_NETZ): Src-IP 192.168.30.1, RtgTag 30
Query Response:
STD A update.lancom-systems.de ip resolved to 176.9.82.168 (TTL = 3245)
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: LANCOM Auto Updater auf Wireless Accesspoint

Beitrag von Jirka »

GrandDixence hat geschrieben: 31 Dez 2018, 22:49Sobald ich den oben genannten IP-Routing-Tabelle-Eintrag aktiviere
Welchen meinst Du jetzt? Deinen ganz oben genannten oder meinen im zweiten Posting?
Also ich kann das Problem hier nicht nachvollziehen - es funktioniert, auch mit 10.20-RU2.
Du gibst den DNS-Server an, wie Du es schon getan hast - ok. Dann gibst Du in der Default-Route DIREKT die IP-Adresse 192.168.30.1 an, keine ROUTER-Gegenstelle oder sowas. Dann prüfst Du unter Setup/TCP-IP/Netzliste, ob das Intranet eine IP-Adresse hat, bei Dir offensichtlich die 192.168.30.49 und dann auch, ob das VLAN-Tag 30 angegeben ist, sowie welcher Schnittstelle/Interface das zugeordnet ist. So, und wenn jetzt noch alles im VLAN-Modul stimmt, also in der Port-Tabelle LAN-1 auf Hybrid und mit Port-VLAN-ID 1 eingestellt ist und in der Netzwerke-Tabelle für die VLAN-ID 1 mind. der Port LAN-1 zugeordnet ist, dann verstehe ich Dein Problem nicht.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LANCOM Auto Updater auf Wireless Accesspoint

Beitrag von Dr.Einstein »

Hallo GrandDixence,

könnten wir zuerst deinen Aufbau noch einmal kurz zusammenfassen / präzisieren? Ich habe folgendes Verstanden:

- Du hast einen Lancom Router, der drei IPv4 Netzwerkadressen besitzt (VLAN30, 31, 32)
- Du hast einen Lancom Access Point, der eine WAN (IPoE) zum Lancom Router konfiguriert. Diese IPoE Verbindung befindet sich im VLAN30
=> da du einen Lancom 321 verwendest, hast du nur ein Ethernet Interface, d.h. du benutzt die DSLoL Schnittstelle, korrekt?
=> benutzt du hierfür die neue Funktion der 10.20? (siehe https://www.lancom-systems.de/docs/LCOS ... outer.html)
- Welche IPv4 Netzwerkadressen besitzt der Lancom 312 LAN seitig (nicht die IPoE Verbindung)? In welchen ARF Kontexten sind diese IPv4 Netzwerkinterface (https://www.lancom-systems.de/docs/LCOS ... 88846.html), sind welche dabei mit ungleich 0? Sind es evtl. sogar IPs aus dem VLAN31 / 32?

Wenn du diverse Fragen mit ja beantwortet hast, so kann ich schon deinen Aufbau überhaupt nicht nachvollziehen. Wieso baust du eine WAN Verbindung auf, wenn du ein durch VLANs geswitchtes Netzwerk besitzt. Wäre es nicht 100x einfacher, dass der Lancom 321 einfach ins LAN gehangen wird (ohne WAN), und dort nur eine Management IP Adresse aus dem Netzwerk VLAN 30 besitzt, und VLAN 31 und 32 lediglich switcht? Ich wette, durch diesen Aufbau kommen die Probleme, dass du keine Namensauflösung für den Updater hinbekommst. Je nachdem, welche Quellnetze du definiert hast, müsstest du diese als Loopbackadresse beim Menüpunkt Updater angeben (nur über die CLI möglich).

Wenn du allerdings wirklich am Router und AP die gleichen VLAN31 / 32 Adressen definiert hast, bekommst du Routingtechnisch ein Problem. Am AP gehst du z.B. mit 192.168.31.2 raus, über die WAN Verbindung 192.168.30.49 zur 192.168.30.1 (unter der Bedingung, dass du die Blockrouteneinträge im Access Point gelöscht / deaktiviert hast), unmaskiert laut deiner Beschreibung. Aus Sicht des Routers soll die Rückantwort ans Netzwerk 192.168.31.x gehen. Dieses würde er aber nicht über den AP routen, sondern über sein directly connected Interface 192.168.31.1.

Bevor du dich mit dem AutoUpdater beschäftigt, solltest du am AP erst einmal ping google.de zum Laufen bekommen, bzw. ping -a NETZ-X google.de (https://www.lancom-systems.de/docs/LCOS ... 66622.html). Ich empfehle dir allerdings dringend deinen Netzwerkaufbau zu überdenken, oder uns mehr Hintergrundinformationen zu liefern, die diesen kuriosen Aufbau erklären. Bitte nutze hierfür folgendes Dokument, wobei du den Public Sport Teil natürlich übersehen sollst (https://www2.lancom.de/kb.nsf/1275/3451 ... enDocument)

Gruß Dr.Einstein
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: LANCOM Auto Updater auf Wireless Accesspoint

Beitrag von GrandDixence »

Nun läuft der LANCOM Auto Updater auf dem L-321agn R2 gemäss SYSLOG und "LCOS-Menübaum/Status/Automatisches-Firmware-Update":

Code: Alles auswählen

KERN	Info	[Automatic-Firmware-Updater] Action "manuelle-Updatesuche" has finished.
KERN	Info	[Automatic-Firmware-Updater] No update found.
KERN	Info	[Automatic-Firmware-Updater] Received (unverified) update information from the server.
KERN	Info	[Automatic-Firmware-Updater] Start "manuelle-Updatesuche".
KERN	Info	[Automatic-Firmware-Updater] Action "manuelle-Updatesuche" successfully queued.
KERN	Info	[Automatic-Firmware-Updater] Requesting action "manuelle-Updatesuche".
Der Lösungsweg war (alle Schritte auf dem LANCOM Wireless Access Point):

- Einträge unter "LCOS-Menübaum/Setup/WAN/DSL-Breitband-Gegenstellen" löschen (WAN-Verbindung nicht erforderlich gemäss Dr. Einstein)
- Einträge unter "LCOS-Menübaum/Setup/WAN/IP-Liste" löschen (WAN-Verbindung nicht erforderlich gemäss Dr. Einstein)
- Default-Route umkonfigurieren gemäss Jirka's Angaben:

Code: Alles auswählen

LCOS-Menübaum/Setup/IP-Router/IP-Routing-Tabelle
IP-Adresse	IP-Netzmaske	Rtg-Tag	Peer-oder-IP	Distanz	Maskierung	Aktiv	Kommentar
255.255.255.255	0.0.0.0	        30	192.168.30.1        0	nein	        ja	Internetanschluss
Der Betrieb eines DNS-Server ist offenbar auf dem Wireless Access Point nicht erforderlich. Einzig der DNS-Client muss die Adresse des DNS-Servers kennen:

Code: Alles auswählen

LCOS-Menübaum/Setup/DNS/Aktiv
Nein

LCOS-Menübaum/Setup/DNS/Forwarder
Nein

LCOS-Menübaum/Setup/TCP-IP/DNS-Default
192.168.30.1
Die VLAN-/Netzwerkkonfiguration sieht wie folgt aus:

Code: Alles auswählen

LCOS-Menübaum/Setup/TCP-IP/Netzliste
Netzwerkname	IP-Adresse	IP-Netzmaske	VLAN-ID	Interface  Quellpruefung  Typ	    Rtg-Tag	 Kommentar
WLAN_NETZ	192.168.30.49	255.255.255.0	30	LAN-1	   streng	  Intranet	30	 WLAN Management

LCOS-Menübaum/Setup/VLAN/Netzwerke
Name	       VLAN-ID	Ports	       LLDP-Tx-TLV-PPID	LLDP-Tx-TLV-Name
Default_VLAN	1	*-*	        *-*		*-*
WLAN_AP	        30	LAN-1	        *-*		*-*
WLAN_LAPTOP	31	LAN-1,WLAN-1	*-*		*-*
WLAN_TABLET	32	LAN-1,WLAN-1-2  *-*		*-*
und so weiter...

LCOS-Menübaum/Setup/VLAN/Port-Tabelle
Port	Tagging-Modus	Alle-VLANs-zulassen	Port-VLAN-Id	Tx-LLDP-TLV-Port-VLAN
LAN-1     Trunk			nein			30			ja
WLAN-1    Access		nein			31			ja
WLAN-1-2  Access		nein			32			ja
und so weiter...
DsLoL wird nicht verwendet:

Code: Alles auswählen

LCOS-Menübaum/Setup/Schnittstellen/DSLoL-Interface
Ifc	Aktiv	Mode	 Upstream-Rate	Ext.-Overhead	Downstream-Rate	LAN-Ifc
DSL-1	nein	Exclusiv	0	0			0	keines
Die Konfiguration einer Loopback-Adresse für den "LANCOM Auto Updater" ist offenbar nicht erforderlich:

Code: Alles auswählen

LCOS-Menübaum/Setup/Automatisches-Firmware-Update/Loopback-Addr.
<leer>

Vielen Dank an Jirka und Dr. Einstein für ihre hilfreichen Antworten!
Antworten