AP-Update und die MinimalFirmware?

[lonesome_walker]

Hallo zusammen,

wir setzen bei einem Kunden derzeit folgende WLAN-Umgebung ein:
- WLC an Zentrale (WLC-4025+, LCOS9.10 RU3)
- APs an verschiedenen Standorten verteilt, die per VPN an die Zentrale angebunden sind
- LCOS auf den APs (vorwiegend L-321 und L-322R2, 1x L-310) variiert zwischen 90% 9.00 RU1 und ein paar mit 9.04 RU2 und 8.80 RU1

Ich möchte nun das AP-Update per USB-Stick am WLC automatisieren. Folgende Anleitung habe ich gelesen und verstanden: https://www2.lancom.de/kb.nsf/675ae5e65 ... enDocument

Wenn ich die L-321 APs derzeit manuell Update, muss ich jeweils immer noch eine MinimalFirmware einspielen und anschließend die neue "echte" Firmware hochladen.

Nun zu meinen Fragen:

1. Gibt es eine Übersicht, welche Funktionen in der MinimalFirmware verfügbar sind?
Wir haben bereits erlebt, dass wir von einem Lanconfig in der Zentrale einen L-321 in einer Filiale in die MinimalFirmware gebootet haben und dieser anschließend nicht mehr über unsere gerouteten VPN-Tunnel erreichbar war. Ein Zugriff über einen Rechner via RDP vor Ort war aber möglich. Die APs sind meistens mit statischen IPs konfiguriert, einige beziehen die IP via DHCP.

2. Muss ich die MinimalFirmware auch auf den USB-Stick packen? Und wenn ja, was gebe ich als Version an?

3. Wie teile ich dem WLC mit, dass bei manchen APs vorab eine MinimalFirmware geladen werden muss --> Reboot --> Update der "echten" Firmware --> Reboot? Oder benötigt das Update via WLC diesen Schritt garnicht?


Vielen Dank vorab und Grüße aus Leipzig,
Norman.

[Dr.Einstein]

Hey Norman, grüße nach Leipzig,

du packst einfach die Minimalfirmware auf den Stick, der WLC regelt den Rest und verteilt so, wie es die APs ihm mitteilen.

Bedenke aber, dass es in den vergangenen LCOS Versionen immer mal wieder Bugs Richtung Updatemanagement gab, sodass das Ausrollen nicht klappte.

Gruß Dr.Einstein

[lonesome_walker]

Wow, das ging ja fix!

Ich lese also zwischen den Zeilen bei dir, dass man diese Funktion mit großer Vorsicht genießen sollte?!

Grüße,
Norman.

[Dr.Einstein]

Hey Norman,

nein, sorry da hast du mich mich falsch verstanden. Also das WLC Firmwaremanagement ist schon eine feine Sache, wenn es denn funktioniert. Es gab immer wieder mal Firmwarestände (WLC), wo er nichts vom USB Stick und/oder vom Webserver geladen hat, er den Update Befehl ignoriert hat usw. Irgendwo hier im WLC Unterforum hatte jemand mal einen Thread dazu aufgemacht, ging ihm ähnlich. Das ganze war für die APs absolut ungefährlich, mit der Zeit, die man aber für das Updatemanagement verbracht hat, hätte man vielleicht für 100 APs 10 Updates manuell einspielen können

Du hattest dich ja noch auf die Minimalfirmware bezogen. Es besteht natürlich die Gefahr, dass ein entfernter AP mit der kleinen Firmware hochläuft, dann kommst du aus der Ferne nicht mehr rauf. Das hat aber weniger mit dem WLC Management zutun. Wie du festgestellt hast, passiert das auch beim manuellen Hochziehen. Die Gefahr bleibt also identisch.

[lonesome_walker]

Heieiei! Solche "Frickelein" bin ich von Lancom sonst garnicht gewohnt. In der Regel laufen die Geräte ja äußerst zufriedenstellend ... und wir haben einige davon.

Bisher haben wir die APs nur in Büro-Netzen eingesetzt, wo immer mal ein Server / PC lokal vorhanden war, mit dem wir dann das Update der APs durchgeführt haben. Es gibt jetzt aber immer mehr Standorte, die einfach keine Technik für soetwas vor Ort haben.

Hmm!
Dann werde ich mir das nochmal gründlich überlegen. Ich fahre zwar sehr gerne Auto, aber die Rundreise durch Deutschland zum "Wiederbeleben" zickiger APs, an Orten wo man nichtmal Praktikanten hinschicken würde , möchte ich mir dann doch ganz gern ersparen ...

Vielen Dank für die schnellen Tipps!

[Dr.Einstein]

Aber wenns danach geht, darfst du nie irgendwas updaten aus der Ferne :/

[lonesome_walker]

Wie wahr, wie wahr ..!

Aber solang man es mit dem Updaten nicht übertreibt, geht es meistens zum Glück ja gut. Sofern keine Bugs / gravierenden Sicherheitslücken bekannt sind, reicht ein Update im halben / dreiviertel Jahr völlig aus. Und 3x auf Holz geklopft, sind unsere Router immer brav wieder online gekommen.

[Jirka]

Wenn ich die L-321 APs derzeit manuell Update, muss ich jeweils immer noch eine MinimalFirmware einspielen und anschließend die neue "echte" Firmware hochladen.

Das kann nicht sein. Einmal die 8.84-Mini bei den APs rein, die es benötigen (ab MOD-E0 nicht mehr) und fortan brauch man nur noch die Hauptfirmware updaten.

1. Gibt es eine Übersicht, welche Funktionen in der MinimalFirmware verfügbar sind?

Nein. Verfügbar ist weniger, als man denkt. Als ich die letzten Male das Thema ansprach, da wurde auch schon fast nicht mehr von Minimal-Firmware sondern von Not-Firmware gesprochen. Und genau das ist sie. Im Sommer habe ich einen AP verloren, weil dieser durch Fehler beim Update (und abschließendem Absturz) in die Minimal-Firmware gestartet ist, wo ich dann wegen VLAN-getaggtem Intranet auch schnurgebunden nicht mehr auf ihn raufkam. Das war mir aber eine Lehre.

2. Muss ich die MinimalFirmware auch auf den USB-Stick packen?

Die Frage ist berechtigt. Ich wäre da vorsichtig, weil meiner Ansicht nach die Minimal-Firmware dann an alle APs verteilt wird, also auch an Geräte, die sie gar nicht benötigen (MOD-E0). Es kann sein, dass ich diesbezüglich falsch liege, weil ich von dem ganzen WLC-Updatemanagement nichts halte und mich im Sommer für das eigenständige Update der APs entschieden habe, dann bitte ich um Korrektur, Dr. Einstein.

Viele Grüße,
Jirka

[Dr.Einstein]

Ich wäre da vorsichtig, weil meiner Ansicht nach die Minimal-Firmware dann an alle APs verteilt wird, also auch an Geräte, die sie gar nicht benötigen (MOD-E0). Es kann sein, dass ich diesbezüglich falsch liege, weil ich von dem ganzen WLC-Updatemanagement nichts halte und mich im Sommer für das eigenständige Update der APs entschieden habe, dann bitte ich um Korrektur, Dr. Einstein.

Hallo Jirka,

was los, heute so aktiv dabei?

Aufgrund der laufenden Probleme beim Updatemanagement kann ich das aktuell mit der RU3 nicht Aussagen. Ich kann auf jeden Fall erwähnen, dass es WLC Versionen gab, wo nur betroffene APs mit Minimalfirmware, ja sogar mit Bootloader versorgt wurden. Das laufend für jede neue LCOS Version zu testen frisst Zeit, die ich zu selten habe.

Gruß Dr.Einstein