LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

jwiesenberger
Beiträge: 13
Registriert: 23 Dez 2006, 12:54

LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von jwiesenberger »

Hallo,

bei mir tritt folgendes Problem auf: nach dem Update eines 1906VA-4G auf die LCOS Version 10.50 findet die WLC-Option nur noch die installierten LN-860 und LN-862. Mehrere alte L-320agn werden im Lanmonitor nicht mehr gefunden und sind auch nach einem Werksreset nicht mehr als aktive Accesspoints absprechbar.

Ein Downgrade des 1906VA-4G auf die LCOS Version 10.42RU5 behebt das Problem. In den Release-Notes von LCOS10.50 habe ich in Bezug auf die WLC-Funktion nur den Hinweis gefunden, das in den Accesspoints ggf. aktivierte DNS-Server deaktiviert werden. Einen Zusammenhang dieser Änderung mit meinem Problem habe ich noch nicht herleiten können.

Hat jemand ähnliche Probleme oder ggf. einen Hinweis, woran das Phänomen liegen könnte?

Herzlichen Dank und viele Grüße

Jan
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von tstimper »

Hallo Jan,

dieses Problem kann ich grad nicht testen, allerdings sehe ich in einem 1793VA mit LCOS 10.50 im VDSL Interface unter Protokoll eine leere Liste.
Deshalb bin ich auf die 10.42RU5 zurück gegangen. (Die 1906 und die WLCs sind noch auf 10.42RU5)
Das Verhalten hatte ich aber nur, wenn ich die 10.50 2* geflasht hatte.
Sobald ich die 10.50 aktiv hatte UND eine 10.42RU5 als zweite inaktive Firmware geflasht hatte, war die Liste wieder ok,
das ist reproduzierbar.

Also komisches Verhalten der 10.50.

Das beantwortet zwar nicht Deine Frage und das Verhalten kann eigentlich auch nicht vom Inhalt des zweiten Flashs abhängen ....

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
jwiesenberger
Beiträge: 13
Registriert: 23 Dez 2006, 12:54

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von jwiesenberger »

Hallo,

ich wollte nochmal anfragen, ob noch weitere Personen aktuell Probleme mit der WLC-Option in LCOS Version 10.50 und älteren Accesspoints (hier mit SW-Version 9.24SU12) haben (siehe unten).

Viele Grüße

Jan

jwiesenberger hat geschrieben: 27 Jul 2021, 10:57 Hallo,

bei mir tritt folgendes Problem auf: nach dem Update eines 1906VA-4G auf die LCOS Version 10.50 findet die WLC-Option nur noch die installierten LN-860 und LN-862. Mehrere alte L-320agn werden im Lanmonitor nicht mehr gefunden und sind auch nach einem Werksreset nicht mehr als aktive Accesspoints absprechbar.

Ein Downgrade des 1906VA-4G auf die LCOS Version 10.42RU5 behebt das Problem. In den Release-Notes von LCOS10.50 habe ich in Bezug auf die WLC-Funktion nur den Hinweis gefunden, das in den Accesspoints ggf. aktivierte DNS-Server deaktiviert werden. Einen Zusammenhang dieser Änderung mit meinem Problem habe ich noch nicht herleiten können.

Hat jemand ähnliche Probleme oder ggf. einen Hinweis, woran das Phänomen liegen könnte?

Herzlichen Dank und viele Grüße

Jan
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von fildercom »

Deine APs sind doch schon längst EOL und damit abgeschrieben. Deshalb werden die nicht mehr unterstützt. Wenn sie mit aktuellen LCOS nicht mehr funktionieren, wird der Fehler wohl nicht mehr behoben werden. Da ist ein Neukauf angesagt. Ich werde das Problem mit meinen L-452agn in ein paar Monaten wohl auch bekommen, vermutlich wird der WLC spätestens ab LCOS 10.60 ebenfalls nicht mehr mit den APs kommunizieren...

So wie es sich derzeit darstellt, fährt man aktuell eine sehr harte Linie. Schade, dass sich das Blatt so sehr gewendet hat!
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von Dr.Einstein »

Ich würde erst einmal schauen, was der CAPWAP-CTRL Trace sagt. Eventuell passt wirklich nur ein Parameter nicht, den man unter anderen abändern kann.

Gruß Dr.Einstein
Benutzeravatar
REPTILE
Beiträge: 687
Registriert: 30 Jan 2005, 17:31

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von REPTILE »

Das ganze passiert auch mit neuen Geräten.... ist wohl ein fetter Bug.. in der 10.50

heute passiert... WLC-30 und 12x LN-830U

WLC-30 hatte schon 10.50.
830U noch werksfirmware 10.42xxxx

Die APs melden sind nicht am WLC an, erst nach aktuallisierung der APs auf die 10.50 werden diese vom WLC angenommen...

Sprich, 10.50 läuft nur mit 10.50, egal was für Gerät
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von fildercom »

Ist das ein Bug oder ein Feature?
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von LoUiS »

Hallo,

nein, das ist natuerlich kein Feature. Bitte, bitte keine Geruechte in die Welt setzen. ;)
Leider kann es aber auch nicht so ohne weiteres nachgestellt werden. Es scheint da Faktoren zu geben, die in diesen Faellen dazu fuehren.
Es wuerde LANCOM helfen, wenn Ihr dazu bitte ein Ticket beim Support auf macht und genau beschreibt wie der Aufbau aussieht und Traces anfertigt (Capwap).
Welche Firmware haben WLC und die APs genau? Wurde der WLC evtl. mit LCOS 10.50 resetet und neu konfiguriert? Wurde das 10.50er Feature "crypted password" auf dem WLC aktiviert? Bzw. wurde "Keep-Cleartext" Password auf "No" geaendert? In dem Fall waere die minimal Firmware, die dies dann noch unterstuetzt die Version 10.40.

Code: Alles auswählen

root@LC_WLC-1000:/Setup/Config/Passwords
> l

Crypto-Algorithm  VALUE:   SHA-512
Keep-Cleartext    VALUE:   Yes
Rounds            VALUE:   5000

Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Benutzeravatar
REPTILE
Beiträge: 687
Registriert: 30 Jan 2005, 17:31

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von REPTILE »

Hi,

mal sehen wie die Zeit so ausschaut :D
Aber habe hier noch nen Stapel APs und WLC für den nächsten Kunden liegen.
Da kann ich wenn ich dazu komme noch weng Testen....

Zur WLC konfig soviel, WLC auf 10.50 geupdatet, danach werksreset und eine vorhandene Konfig von einer FW < 10.50 eingespielt.
Konfig an den neuen Kunden angepasst und fertig.

Welche FW die APs genau hatten kann ich jetzt nicht mehr sagen, ich kann aber mal auf die schauen die hier noch liegen.

Gibs einen umkomplizierteren Weg als über ein Support Ticket? (sind Gold Partner) Weil die Tickets werden ja normal eh nie gelesen :D
Benutzeravatar
REPTILE
Beiträge: 687
Registriert: 30 Jan 2005, 17:31

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von REPTILE »

Firmware von den APs war vermutlich Ver. 10.32.0157RU5
Zumindest hat der Stapel APs die hier noch liegen diese.

Code: Alles auswählen

root@WLC-Foerderzentrum:/Setup/Config/Passwords
> l

Crypto-Algorithm  VALUE:   SHA-512
Keep-Cleartext    VALUE:   No
Rounds            VALUE:   5000
Wurde aber explizit nichts an der Config geändert, ist Werkseinstellung bzw. was er von der eingespielten Konfig aus < 10.50 übernommen hat
Dann werd ich mal auf "yes" ändern und schauen was passiert wenn die in Betrieb genommen werden.

Wäre dann aber sinnvoll das die Werkseinstellung kompatiebel zur älteren Versionen ist.
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von LoUiS »

Da haben wir das Problem bei Dir ja schon gefunden. ;)
Du hast den wlc zurueck gesetzt und dann eine alte Konfiguration eingespielt die diesen neuen Punkt nicht beinhaltet, also bleibt der natuerlich auf dem Default und der ist "Keep-Cleartext": NO.
Damit greift dann die mindest Firmware Version fuer die APs von LCOS 10.40.
Haettest du den WLC nicht auf Werkseinstellung zurueck gesetzt und eine alte Konfig eingespielt, waere der Schalter auf "Yes" geblieben und es haette weiterhin mit den aelteren AP funktioniert, dafuer haette der Config-Converter des LCOS 10.50 gesorgt.
Wäre dann aber sinnvoll das die Werkseinstellung kompatiebel zur älteren Versionen ist.
Irgendwann musste das Feature im Default aktiviert werden, da es eine Vorgabe des BSI ist mit Passwoertern dermassen umzugehen.


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Benutzeravatar
REPTILE
Beiträge: 687
Registriert: 30 Jan 2005, 17:31

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von REPTILE »

LoUiS hat geschrieben: 11 Aug 2021, 11:56 Da haben wir das Problem bei Dir ja schon gefunden. ;)
Du hast den wlc zurueck gesetzt und dann eine alte Konfiguration eingespielt die diesen neuen Punkt nicht beinhaltet, also bleibt der natuerlich auf dem Default und der ist "Keep-Cleartext": NO. Damit greift die mindest
Firmware fuer die APs von LCOS 10.40.
Haettest du den WLC nicht auf Werkseinstellung zurueck gesetzt und eine alte Konfig eingespielt, waere der Schalter auf "Yes" geblieben und es haette weiterhin mit den aelteren AP funktioniert.

Ciao
LoUiS
War halt ein neuer WLC fürs neue Projekt, da gabs keine "alte" Konfig auf dem WLC.

ABER :)

Das gleiche Verhalten hat mir ein Kollege mitgeteilt der einen 1790VA mit WLC option daheim hat, und diesen (mit bestehender Konfig) auf 10.50 geupdatet hat, und danach gingen die APs mit < 10.50 auch nicht mehr.
Scheint als würde das dann wohl auch umgestellt werden bei einen Update.
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von LoUiS »

Nein, das wird erst bei einem Reset aktiviert, da es als Default eingeschaltet ist. Bei Bestandsgeraeten ist es immer deaktiviert, um eben keine solche Effekte zu haben.
Dort muss es einen anderen Grund geben, oder der Punkt ist explizit manuell aktiviert, bzw. umgestellt worden.
Oder beim Update ist etwas schief gegangen, dass der Config Converter es nicht umstellen konnte?


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von LoUiS »

Oha, ich muss mich wirklich entschuldigen und hier noch mal verbessern!
Ich habe gerade selbst gelernt, dass das Passwort nur im Klartext erhalten bleibt, wenn man von einer 10.4x auf die 10.50 aktualisiert.
Kommt man von einem LCOS in dem es das Feature noch nicht gibt (also vor 10.40), wird in LCOS 10.50 der Default gesetzt und der ist "Keep-Cleartext": No.
Sorry fuer die Verwirrung, das war mir nicht so klar! Also kann das bei Deinem Kollegen tatsechlich so passiert sein, wenn er von einer Firmware kleiner LCOS 10.40 gekommen ist!
@REPTILE: Kannst Du Deinen Kollegen mal bitte fragen, ob es bei Ihm so war? Er also von einem LCOS 10.34 oder kleiner aktualisiert hat? Danke!


Ciao
LoUiS

[Edit] Ab dem LCOS 10.50 RU1 wird der Konverter fuer die frueheren Firmwaren greifen und den Punkt auf "Yes" setzen. Wenn man dann auf dem Geraet einen Werksreset durchfuehrt wird er dann erst auf "No" gesetzt.
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Benutzeravatar
REPTILE
Beiträge: 687
Registriert: 30 Jan 2005, 17:31

Re: LCOS 10.50 WLC-Option und ältere Accesspoints (L-320agn LCOS 9.24SU12)

Beitrag von REPTILE »

Cool Super Danke, wenn es nur das war ist es ja super.
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“