LX6400 dynamic VLAN per Radius
Moderator: Lancom-Systems Moderatoren
LX6400 dynamic VLAN per Radius
Hallo zusammen,
ich stelle aktuell mehrere LN-630 Accespoint gegen die neuen LX-6400 um.
Problematisch hierbei ist, die VLAN zuweisung über den Radius Server, die an den LX Accespoint nicht klappt. Auf den LN Accespoint klappt die Zuweisung ohne Probleme.
Die Accespoints werden über einen 1781VA mit der WLC Option gesteuert. Die Firmwareversion ist die 10.50.0235RU1
Der Radius Server läuft auf einem 1793VAW, mit der Firmwareversion 10.42.0612RU5.
Der LN-630 Accespoint, auf dem die Zuweisung ohne Probleme funktioniert, hat die Version 10.50.0235RU1.
Der LX-6400 hat die Version 5.34.0027SU1. Nach meinem Verständniss, sollte die dynamische VLAN Zuweisung ab dem Firmwarestand 5.32 doch funktionieren. Tunnel kommen nicht zum Einsatz, die Daten werden lokal an den Accespoint ausgeleitet.
Habe ich eine Einstellunng im WLC übersehen, die vorgenommen werden muss, wenn die Accespoints getauscht werden?
Oder ist das noch eine Kinderkrankheit bei den neuen Accespoints?
Gruß
JASO
ich stelle aktuell mehrere LN-630 Accespoint gegen die neuen LX-6400 um.
Problematisch hierbei ist, die VLAN zuweisung über den Radius Server, die an den LX Accespoint nicht klappt. Auf den LN Accespoint klappt die Zuweisung ohne Probleme.
Die Accespoints werden über einen 1781VA mit der WLC Option gesteuert. Die Firmwareversion ist die 10.50.0235RU1
Der Radius Server läuft auf einem 1793VAW, mit der Firmwareversion 10.42.0612RU5.
Der LN-630 Accespoint, auf dem die Zuweisung ohne Probleme funktioniert, hat die Version 10.50.0235RU1.
Der LX-6400 hat die Version 5.34.0027SU1. Nach meinem Verständniss, sollte die dynamische VLAN Zuweisung ab dem Firmwarestand 5.32 doch funktionieren. Tunnel kommen nicht zum Einsatz, die Daten werden lokal an den Accespoint ausgeleitet.
Habe ich eine Einstellunng im WLC übersehen, die vorgenommen werden muss, wenn die Accespoints getauscht werden?
Oder ist das noch eine Kinderkrankheit bei den neuen Accespoints?
Gruß
JASO
-
- Beiträge: 3
- Registriert: 21 Okt 2021, 15:59
Re: LX6400 dynamic VLAN per Radius
Moin Jaso,
ich habe das ganze Anfang August bereits durchgemacht. Einen wichtigen Punkt findet man in der Knowledgebase
https://support.lancom-systems.com/know ... d=71827828
Besonderheiten:
Exklusivität der Dynamic-VLAN ID:
Die per Dynamic-VLAN zugewiesene ID darf nicht bereits einer anderen SSID zugewiesen sein. Diese darf also nur exklusiv für die dynamische Zuweisung verwendet werden.
Ansonsten kann man im Webinterface Log direkt auf dem AP ganz gut erkennen was am AP ankommt und um er das für den Client umsetzt oder nicht.
Fallback VLANs hatte ich nicht definiert.
ich habe das ganze Anfang August bereits durchgemacht. Einen wichtigen Punkt findet man in der Knowledgebase
https://support.lancom-systems.com/know ... d=71827828
Besonderheiten:
Exklusivität der Dynamic-VLAN ID:
Die per Dynamic-VLAN zugewiesene ID darf nicht bereits einer anderen SSID zugewiesen sein. Diese darf also nur exklusiv für die dynamische Zuweisung verwendet werden.
Ansonsten kann man im Webinterface Log direkt auf dem AP ganz gut erkennen was am AP ankommt und um er das für den Client umsetzt oder nicht.
Fallback VLANs hatte ich nicht definiert.
Re: LX6400 dynamic VLAN per Radius
Hallo zusammen,
ich versuche gerade, einen LC 1302 durch einen LX-6400 zu ersetzen (LX-Ver 5.38.0084Rel)
Dabei verzweifele ich etwas an der dynamischen VlanID-Zuweisung per Radius-Server im LCOS (1781VA).
Bisher lief das problemlos, beim LX-6400 scheint das mit der bisherigen Konfig (im Radius-Server?) nicht zu passen.
Ich habe den Fehler gefunden. Die zugewiesene VlanID darf nicht nur in einem anderen Wlan angegeneb sein, sondern auch nicht die ID des Ehernetports sein.
Konkret: Der Ethernetport des LX-6400 hat die VlanID 1, die per Radius zugewiesene ID war auch 1.
Edit:
Korrektur der Vlan-ID
ich versuche gerade, einen LC 1302 durch einen LX-6400 zu ersetzen (LX-Ver 5.38.0084Rel)
Dabei verzweifele ich etwas an der dynamischen VlanID-Zuweisung per Radius-Server im LCOS (1781VA).
Bisher lief das problemlos, beim LX-6400 scheint das mit der bisherigen Konfig (im Radius-Server?) nicht zu passen.
Ich habe den Fehler gefunden. Die zugewiesene VlanID darf nicht nur in einem anderen Wlan angegeneb sein, sondern auch nicht die ID des Ehernetports sein.
Konkret: Der Ethernetport des LX-6400 hat die VlanID 1, die per Radius zugewiesene ID war auch 1.
Edit:
Korrektur der Vlan-ID
-
- Beiträge: 13
- Registriert: 05 Dez 2022, 10:19
Re: LX6400 dynamic VLAN per Radius
Hallo,
ich hänge schon 3 Wochen daran. Wir haben für eine Schule 40 x LX-6400 gekauft und hab bis heute keinen ans laufen gebracht. Die APs sind von einem Händer bezogen worden, der kein LANCom Zertifizierter Händler ist.
Ein Teil der Konfig wird übernommen, z. B. root Kennwort, WLAN 2.4 und 5 GHz Einstellungen, Kommentare, Standorte, aber ohne SSID's
Bei mir wird der LX-6400 noch als eigenständiger AP erkannt. Der WLC 1000 läuft auf 10.72.
Gruß Markus
ich hänge schon 3 Wochen daran. Wir haben für eine Schule 40 x LX-6400 gekauft und hab bis heute keinen ans laufen gebracht. Die APs sind von einem Händer bezogen worden, der kein LANCom Zertifizierter Händler ist.
Ein Teil der Konfig wird übernommen, z. B. root Kennwort, WLAN 2.4 und 5 GHz Einstellungen, Kommentare, Standorte, aber ohne SSID's
Bei mir wird der LX-6400 noch als eigenständiger AP erkannt. Der WLC 1000 läuft auf 10.72.
Gruß Markus
-
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Re: LX6400 dynamic VLAN per Radius
Hi Markus,
dem AP gefällt höchstwahrscheinlich ein WLAN-Parameter aus dem Profil nicht. Dieser müsste eigentlich identifizierbar sein, wenn du auf dem AP einen Trace startest. (trace # CAPWAP-CTRL). Habe leider gerade keinen LX-AP vor mir, bin mir also unsicher, ob der Tracebefehl für WLC zwischen LCOS und LX abweicht. Ansonsten einfach mal 'trace' eingeben und schauen, was aufgelistet wird (oder den LanTracer verwenden).
Nach ein paar Paketen hin und her müsstest du eigentlich die Ursache im Klartext sehen. Filter lieber noch auf die DHCP Adresse des LX APs.
Gruß Dr.Einstein
dem AP gefällt höchstwahrscheinlich ein WLAN-Parameter aus dem Profil nicht. Dieser müsste eigentlich identifizierbar sein, wenn du auf dem AP einen Trace startest. (trace # CAPWAP-CTRL). Habe leider gerade keinen LX-AP vor mir, bin mir also unsicher, ob der Tracebefehl für WLC zwischen LCOS und LX abweicht. Ansonsten einfach mal 'trace' eingeben und schauen, was aufgelistet wird (oder den LanTracer verwenden).
Nach ein paar Paketen hin und her müsstest du eigentlich die Ursache im Klartext sehen. Filter lieber noch auf die DHCP Adresse des LX APs.
Gruß Dr.Einstein
Re: LX6400 dynamic VLAN per Radius
auf einem LX AP gibt es nur tr # capwapDr.Einstein hat geschrieben: ↑15 Dez 2022, 09:34 Habe leider gerade keinen LX-AP vor mir, bin mir also unsicher, ob der Tracebefehl für WLC zwischen LCOS und LX abweicht. Ansonsten einfach mal 'trace' eingeben und schauen, was aufgelistet wird (oder den LanTracer verwenden).
Gruß Dr.Einstein
Gruß
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
-
- Beiträge: 13
- Registriert: 05 Dez 2022, 10:19
Re: LX6400 dynamic VLAN per Radius
Anbei das LOG, hier erkenne ich leider nix
Das ganze wiederholt sich dann.
[Syslog] 2022/12/15 12:31:43,475 : capwap[1633]: From 10.xxx.xx.10:1027 to 10.xxx.xx.43 with size -1
[Syslog] 2022/12/15 12:31:43,475 : capwap[1633]: WTP got data: r: -1
[Syslog] 2022/12/15 12:31:43,475 : capwap[1633]: Try again...
[Syslog] 2022/12/15 12:31:43,475 : capwap[1633]: Leave capwap control
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Check possibility to send Echo Request
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Send echo request incremented sequence number [63]
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Send echo request thread id 1633 localseqnumber 63 self 548034350672
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Send Echo request
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Send echo case [2] mtu [1452] allowed length [1404]
[Syslog] 2022/12/15 12:32:10,482 : capwap[1633]: Sent packet to 10.xxx.xx.10:1027 with result 149
[Syslog] 2022/12/15 12:32:10,482 : capwap[1633]: Now wait for a response
[Syslog] 2022/12/15 12:32:10,482 : capwap[1633]: Restart retransmission timer
[Syslog] 2022/12/15 12:32:10,482 : capwap[1633]: Restart retransmission timer
[Syslog] 2022/12/15 12:32:10,483 : capwap[1633]: Receive CAPWAP Control Channel message
[Syslog] 2022/12/15 12:32:10,483 : capwap[1633]: Receive packet from 10.xxx.xx.10:1027 to 10.xxx.xx.43 with size 85
[Syslog] 2022/12/15 12:32:10,483 : capwap[1633]: From 10.xxx.xx.10:1027 to 10.xxx.xx.43 with size 85
[Syslog] 2022/12/15 12:32:10,483 : capwap[1633]: WTP got data: r: 85
[Syslog] 2022/12/15 12:32:10,484 : capwap[1633]: CAPWAP process packet
[Syslog] 2022/12/15 12:32:10,484 : capwap[1633]: CAPWAP decrypt packet
[Syslog] 2022/12/15 12:32:10,484 : capwap[1633]: Check message type [10]
[Syslog] 2022/12/15 12:32:10,484 : capwap[1633]: Update AP WLAN status table [10.xxx.xx.10] res [0] state [100]
[Syslog] 2022/12/15 12:32:10,498 : capwap[1633]: Got capwap response
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Stop Keep alive dead timer
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Stop Keep alive timer
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Stop echo timer
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Receive Echo Response
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Receive WTP Echo Response
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Handle any left association event [1]
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Receive CAPWAP Control Channel message
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: From 10.xxx.xx.10:1027 to 10.xxx.xx.43 with size -1
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: WTP got data: r: -1
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Try again...
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Leave capwap control
Das ganze wiederholt sich dann.
[Syslog] 2022/12/15 12:31:43,475 : capwap[1633]: From 10.xxx.xx.10:1027 to 10.xxx.xx.43 with size -1
[Syslog] 2022/12/15 12:31:43,475 : capwap[1633]: WTP got data: r: -1
[Syslog] 2022/12/15 12:31:43,475 : capwap[1633]: Try again...
[Syslog] 2022/12/15 12:31:43,475 : capwap[1633]: Leave capwap control
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Check possibility to send Echo Request
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Send echo request incremented sequence number [63]
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Send echo request thread id 1633 localseqnumber 63 self 548034350672
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Send Echo request
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Send echo case [2] mtu [1452] allowed length [1404]
[Syslog] 2022/12/15 12:32:10,482 : capwap[1633]: Sent packet to 10.xxx.xx.10:1027 with result 149
[Syslog] 2022/12/15 12:32:10,482 : capwap[1633]: Now wait for a response
[Syslog] 2022/12/15 12:32:10,482 : capwap[1633]: Restart retransmission timer
[Syslog] 2022/12/15 12:32:10,482 : capwap[1633]: Restart retransmission timer
[Syslog] 2022/12/15 12:32:10,483 : capwap[1633]: Receive CAPWAP Control Channel message
[Syslog] 2022/12/15 12:32:10,483 : capwap[1633]: Receive packet from 10.xxx.xx.10:1027 to 10.xxx.xx.43 with size 85
[Syslog] 2022/12/15 12:32:10,483 : capwap[1633]: From 10.xxx.xx.10:1027 to 10.xxx.xx.43 with size 85
[Syslog] 2022/12/15 12:32:10,483 : capwap[1633]: WTP got data: r: 85
[Syslog] 2022/12/15 12:32:10,484 : capwap[1633]: CAPWAP process packet
[Syslog] 2022/12/15 12:32:10,484 : capwap[1633]: CAPWAP decrypt packet
[Syslog] 2022/12/15 12:32:10,484 : capwap[1633]: Check message type [10]
[Syslog] 2022/12/15 12:32:10,484 : capwap[1633]: Update AP WLAN status table [10.xxx.xx.10] res [0] state [100]
[Syslog] 2022/12/15 12:32:10,498 : capwap[1633]: Got capwap response
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Stop Keep alive dead timer
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Stop Keep alive timer
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Stop echo timer
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Receive Echo Response
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Receive WTP Echo Response
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Handle any left association event [1]
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Receive CAPWAP Control Channel message
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: From 10.xxx.xx.10:1027 to 10.xxx.xx.43 with size -1
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: WTP got data: r: -1
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Try again...
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Leave capwap control
-
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Re: LX6400 dynamic VLAN per Radius
Mach mal
auf dem WLC, wobei 1.2.3.4 ersetzt durch die IP des APs. Vllt sieht man dort etwas.
Code: Alles auswählen
trace # CAPWAP-CTRL @ 1.2.3.4
Re: LX6400 dynamic VLAN per Radius
Irgendwie habe ich auch das Gefühl, es könnten noch mit der mit einer alten Firmware auf dem WLC erstellten CA zusammenhängen ...Dr.Einstein hat geschrieben: ↑15 Dez 2022, 13:43 Mach mal
auf dem WLC, wobei 1.2.3.4 ersetzt durch die IP des APs. Vllt sieht man dort etwas.Code: Alles auswählen
trace # CAPWAP-CTRL @ 1.2.3.4
Der gepostete Trace sagt mir dazu nichts.
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de