Public Spot VLAN-ID 0 geht nicht?

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Public Spot VLAN-ID 0 geht nicht?

Beitrag von Jirka »

Hallo,

gegeben sind ein WLC-4006+ (9.24.0244) und (u. a.) folgende zwei Netze:

Gastnetz mit VLAN-ID 0 und Schnittstelle LAN-1 (und Schnittstellen-Tag 1)
Intranet als Administrationsnetz für die APs und Switches mit VLAN-ID 4 und Schnittstelle LAN-1 (und Schnittstellen-Tag 2)

Nun soll der Public Spot nur auf das Gastnetz greifen, nicht jedoch auf das Intranet/Adminnetz mit den APs (weil sonst nicht mal mehr der WLC die APs erreicht).

In der Folge wollte ich den Public Spot auf LAN-1 und VLAN-ID 0 ansetzen:

Code: Alles auswählen

root@WLC-XYZ:/Setup/Public-Spot-Module/VLAN-Table
> set 0
 Value invalid: 0
Das geht aber nicht. Die 0 mag er nicht. Warum nicht? Würde die 1 gehen (und auf das VLAN 0 zutreffen)? Anscheinend nicht.

Vielen Dank und viele Grüße,
Jirka
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von alf29 »

Moin,

zum einen wäre eine Zeile mit einer Indexspalte mit einem (Integer-)Wert Null eine leere Zeile, zum anderen gibt es ein VLAN 0 im eigentlichen Sinne gar nicht, das ist nur eine Hilfskonstruktion für 'Frame ungetaggt' bei abgeschaltetem VLAN-Modul in der Tabelle mit den IP-Netzen. Daß jemand in der Tabelle VLAN 0 eintragen will, habe ich bisher noch nicht erlebt. Wenn überhaupt haben es die Kunden eher umgekehrt, d.h. das interne bzw. Management-Netz ist das ungetaggte und das Gastnetz wird in ein bestimmtes VLAN (ungleich Null) gezwungen. Und in dieser Tabelle trägst Du ja die VLANs ein, auf denen der Public Spot greifen soll.

Spätestens wenn das VLAN-Modul an ist, gibt es ohnehin kein VLAN 0 mehr, auch nicht bei den IP-Netzen.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von Jirka »

Hallo Alfred,
alf29 hat geschrieben:zum einen wäre eine Zeile mit einer Indexspalte mit einem (Integer-)Wert Null eine leere Zeile,
hmm, dann ist die Indexspalte falsch gewählt? Dann hätte noch eine echte Index-Spalte dazugemusst?
-> Das ist für mich nur ein halbes Argument.
(Kleines Gegenargument zum Aufregen: LANconfig schlägt mir die 0 aufgrund meiner Konfiguration sogar vor.)
alf29 hat geschrieben:zum anderen gibt es ein VLAN 0 im eigentlichen Sinne gar nicht, das ist nur eine Hilfskonstruktion für 'Frame ungetaggt' bei abgeschaltetem VLAN-Modul in der Tabelle mit den IP-Netzen.
Genau. Und somit gibt es das meiner Meinung nach eben schon.
alf29 hat geschrieben:Daß jemand in der Tabelle VLAN 0 eintragen will, habe ich bisher noch nicht erlebt.
Ja, ich glaube ich bringe Dich an manchen Stellen zur Verzweiflung - das gebe ich ja wirklich zu. Deswegen versuche ich nachfolgend noch ein paar Argumente zu bringen.
alf29 hat geschrieben:Wenn überhaupt haben es die Kunden eher umgekehrt, d.h. das interne bzw. Management-Netz ist das ungetaggte und das Gastnetz wird in ein bestimmtes VLAN (ungleich Null) gezwungen.
Vermutlich haben die Kunden dann nicht in sicherheitsrelevanten Bereichen zu tun? Ich meine ich kann doch nicht das Management-Netz in öffentlichen Bereichen quasi völlig schutzlos darbieten. Das Ethernetkabel verlässt den WLC und damit geschützte Räumlichkeiten. Dann geht es in Switches, die eben schon in nicht mehr so wirklich geschützten Bereichen stehen und von denen geht es in die APs und sogar direkt in die Zimmer. Und da kann jeder Gast mit einem langen Arm am AP das Kabel ausziehen und - bequemerweise mit einer Kupplung mit Verlängerungskabel (oder noch besser: einem eigenen PoE-AP) - eine Verbindung zu seinem Notebook herstellen und ist im Management-Netz? Und hat da auch gleich freies Internet? (Wobei er das ja auch so kostenlos bekommt, nur eben mit seinen Anmeldedaten.) Nun ja und ich erlebe nahezu alle zwei Wochen, wie in irgendwelchen Switches die Kabel vertauscht wurden, als wenn es kein VLAN geben würde und alle Ports gleich wären. Daher muss man damit rechnen, dass eines Tages ein ungetaggtes Management-Netz direkt in der Dose im Zimmer landen würde -> Konsequenz: Gastnetz muss ungetaggt rausgehen, Management-Netz getaggt. Wobei ich das Managment-Interface der APs am liebsten noch in einen WLC-Tunnel gesteckt hätte, aber das geht leider nicht (Erstaufnahme neuer APs natürlich ohne Tunnel.).
alf29 hat geschrieben:Und in dieser Tabelle trägst Du ja die VLANs ein, auf denen der Public Spot greifen soll.
Ja, das habe ich schon verstanden, nämlich auf 0 :wink:
alf29 hat geschrieben:Spätestens wenn das VLAN-Modul an ist, gibt es ohnehin kein VLAN 0 mehr, auch nicht bei den IP-Netzen.
Stimmt! Da gebe ich Dir vollkommen Recht. Aber ein erfahrener Programmierer bei LANCOM hat mir mal gesagt, dass ich das VLAN-Modul eigentlich nur einzuschalten brauche, wenn ich die Ingress- und Egress-Filter brauche. Ich brauche sie aber gar nicht. Also habe ich das VLAN-Modul auch aus gelassen. Na ja, nun nicht mehr, ich musste ja das Problem lösen. Leider waren das keine 5 Min. Und dabei kam ich auch ganz schön ins Straucheln. Denn auf allen Netzen mit VLAN 0 einfach eine 1 hin zu schreiben, die Rechnung geht ja nicht auf! Verstehst Du was ich meine?:

Hotelnetz mit VLAN-ID 0 und Schnittstelle LAN-2 (und Schnittstellen-Tag 2)
Gastnetz mit VLAN-ID 0 und Schnittstelle LAN-1 (und Schnittstellen-Tag 1)
Intranet als Administrationsnetz für die APs und Switches mit VLAN-ID 4 und Schnittstelle LAN-1 (und Schnittstellen-Tag 2)

Nun kann ich ja nicht einfach die beiden VLAN-IDs 0 durch eine 1 ersetzen (und dann das VLAN-Modul einschalten). Folglich wurde das Hotelnetz zur 5 und das wird wieder ungetaggt an LAN-2 ausgegeben. Aber ein Aufwand, der nicht Not getan hätte, wenn ich im Public Spot einfach VLAN 0 angeben hätte können. Und jetzt werde ich es nochmals überarbeiten. Das Administrationsnetz/Managementnetz wird keinen Zugriff mehr auf andere Netze bekommen, das ist sicherheitstechnisch nicht gut. Ganz den Internetzugang wegnehmen kann ich allerdings nicht. Die APs wollen ja auch mal E-Mails versenden und nach neuen Firmwares Ausschau halten. Na ja, da kommen ein paar Firewall-Regeln rein.

Vielen Dank und viele Grüße,
Jirka
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von alf29 »

hmm, dann ist die Indexspalte falsch gewählt? Dann hätte noch eine echte Index-Spalte dazugemusst?
-> Das ist für mich nur ein halbes Argument.
Hat halt keiner damals (und bis gestern abend) einen Bedarf für gesehen. Die Definition so einer Tabelle zu ändern, ist eine größere Sache. Wenn die Indexspalten sich ändern, muß sie auf eine neue SNMP-Id, in der MIB einen neuen Namen kriegen, die Tools müssen angepaßt werden...mußt Du Dich aber an jemand anders wenden, ich betreue das Thema 'Public Spot' nicht mehr.
(Kleines Gegenargument zum Aufregen: LANconfig schlägt mir die 0 aufgrund meiner Konfiguration sogar vor.)
Ich weiß nicht warum LANconfig das tut, aber vielleicht ist es gar nicht verkehrt, als Vorgabe irgendetwas Unmögliches zu nehmen, damit die Leute sich auch Gedanken darüber machen, was dort hinein soll. Wäre das ein String-Feld, hätte man vielleicht einen Leerstring gewählt, der wäre als Indexspalte genauso unerlaubt.
Genau. Und somit gibt es das meiner Meinung nach eben schon.
Sollte es - meiner Meinung nach - überhaupt nicht geben. Dieses VLAN 0, was es laut IEEE nicht gibt und auch in dem Moment im LCOS nicht mehr, wo man das VLAN-Modul einschaltet, ist einfach ein Ärgernis. Ich kenne kein anderes Gerät von einem anderen Hersteller, das VLANs unterstützt und so etwas macht, da ist VLAN implizit immer an und im Konfig-Default is eben alles VLAN 1 und ungetaggt. Das war ganz zu Anfang im LCOS auch mal so, aber dann wollte irgend jemand (nicht ich) diesen dämlichen Schalter haben und seitdem haben wir regelmäßig Supportfälle mit Kunden, die den einschalten und sich erstmal aus dem Gerät aussperren, weil sie vergessen haben, bei den IP-Netzen VLAN 0 auf 1 umzustellen :-(
Ja, ich glaube ich bringe Dich an manchen Stellen zur Verzweiflung
In Verzweiflung nicht, aber manchmal in Rage, weil das mir manchmal echt wie eine 'Jirka-Sonderlocke' vorkommt.
Vermutlich haben die Kunden dann nicht in sicherheitsrelevanten Bereichen zu tun? Ich meine ich kann doch nicht das Management-Netz in öffentlichen Bereichen quasi völlig schutzlos darbieten. Das Ethernetkabel verlässt den WLC und damit geschützte Räumlichkeiten. Dann geht es in Switches, die eben schon in nicht mehr so wirklich geschützten Bereichen stehen und von denen geht es in die APs und sogar direkt in die Zimmer. Und da kann jeder Gast mit einem langen Arm am AP das Kabel ausziehen und - bequemerweise mit einer Kupplung mit Verlängerungskabel (oder noch besser: einem eigenen PoE-AP) - eine Verbindung zu seinem Notebook herstellen und ist im Management-Netz? Und hat da auch gleich freies Internet? (Wobei er das ja auch so kostenlos bekommt, nur eben mit seinen Anmeldedaten.) Nun ja und ich erlebe nahezu alle zwei Wochen, wie in irgendwelchen Switches die Kabel vertauscht wurden, als wenn es kein VLAN geben würde und alle Ports gleich wären. Daher muss man damit rechnen, dass eines Tages ein ungetaggtes Management-Netz direkt in der Dose im Zimmer landen würde -> Konsequenz: Gastnetz muss ungetaggt rausgehen, Management-Netz getaggt. Wobei ich das Managment-Interface der APs am liebsten noch in einen WLC-Tunnel gesteckt hätte, aber das geht leider nicht (Erstaufnahme neuer APs natürlich ohne Tunnel.).
Schlichte Antwort: ist für mich kein Argument, weil VLAN-Tags kein Security-Feature sind - Punkt. VLAN-Tags sind in keinster Weise kryptographisch geschützt, die kann jeder fälschen, wenn er an einen VLAN-Trunkport herankommt, egal ob Du sie in Deinem Netz nun so oder anders herum benutzt. Ich habe das noch nie ausprobiert, aber ich gehe davon aus, daß ich unter Linux es mit zwei oder drei CLI-Befehlen so einrichten kann, daß mein Ethernet-Interface getaggte Pakete verschickt und empfängt. Mag sein, daß das für den 'Klickibunti-Nutzer' unter Sinnlos etwas schwieriger ist, aber das läuft dann für mich unter Security-Theater und nicht unter echter Sicherheit.
Denn auf allen Netzen mit VLAN 0 einfach eine 1 hin zu schreiben, die Rechnung geht ja nicht auf! Verstehst Du was ich meine?
Ja, ich verstehe schon. Du hast etwas anders gemacht als der 'Mainstream' und Du hast eben Pech gehabt. Du kannst gerne bei LANCOM diesbezüglich einen Feature-Wunsch einkippen...

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von Jirka »

Hallo Alfred,

vielen Dank für die ausführliche Antwort.
alf29 hat geschrieben:Hat halt keiner damals (und bis gestern abend) einen Bedarf für gesehen.
Dann lassen wir es so. Es war (siehe dazu das erste Posting) eine Frage - hätte ja sein können, dass da aus Versehen jemand die 0 eben nicht zugelassen hat, sowas kommt ja schließlich auch mal vor. Ich habe ja beschrieben, wie ich das umgangen habe und ich denke mal nicht, dass das VLAN-Modul jetzt so CPU-lastig ist.
alf29 hat geschrieben:Die Definition so einer Tabelle zu ändern, ist eine größere Sache. Wenn die Indexspalten sich ändern, muß sie auf eine neue SNMP-Id, in der MIB einen neuen Namen kriegen, die Tools müssen angepaßt werden...
Das ist ein Argument, was ich voll und ganz akzeptiere und mit dem Argument zuvor, dass ich also der Einzige bin, der auf solche Ideen kommt, lassen wir das dann also besser. Ich habe defintiv nicht gewusst, dass es so ein Aufwand ist, da auch die 0 zu erlauben. Ich hätte es von Anfang an gemacht, da ich ja weiß, dass die 0 eben bei LANCOM bei ausgeschaltetem VLAN-Modul zum Einsatz kommt, aber das tut jetzt nichts zur Sache.
alf29 hat geschrieben:Ich weiß nicht warum LANconfig das tut, aber vielleicht ist es gar nicht verkehrt, als Vorgabe
LANconfig gibt es nicht als ein Standardwert vor, es schlägt es vor, wenn man rechts auf "Wählen" (im Sinne von Auswählen) geht, dann werden da die Quellen aufgeführt (z. B. VLAN-Tabelle oder eben IP-Netzwerke) und man braucht da nur noch was anzuklicken. Diese Funktionalität wurde mal erschaffen für Anfänger, die sich z. B. in der VLAN-Tabelle mit der Port-Liste schwer getan haben.
alf29 hat geschrieben:Sollte es - meiner Meinung nach - überhaupt nicht geben.
Aha. Ja, das wusste ich nicht. Aber nun müssen wir damit leben, dass die 0 eben doch da ist.
alf29 hat geschrieben:Dieses VLAN 0, was es laut IEEE nicht gibt und auch in dem Moment im LCOS nicht mehr, wo man das VLAN-Modul einschaltet, ist einfach ein Ärgernis.
Aber wenn man das einmal kapiert hat und sich einmal ausgesperrt hat (habe ich das überhaupt jemals? - Ich kann mich nicht erinnern.), dann hat man das doch eigentlich verstanden. Ok, das hilft jetzt nicht gegen Neulinge (um nicht Anfänger zu sagen, was ja nicht stimmen muss).
alf29 hat geschrieben:Schlichte Antwort: ist für mich kein Argument, weil VLAN-Tags kein Security-Feature sind - Punkt.
Das akzeptiere ich sogar und bin ja auch schon etwas zurückgerudert. Für mich macht es aber immer noch einen Unterschied, ob ich ein Management-Netz ungetaggt und am besten noch mit eingeschaltetem DHCP-Server anbiete oder eben getaggt und damit eben nicht Plug and Play. Alle Möchtegern-Hacker und Aus-Versehen-Fälle habe ich damit schon mal weg.

Trotzdem bleibt als Argument, dass man manchmal schlicht das Gastnetz ungetaggt ausgeben muss, auch wenn das meinetwegen nicht LANCOM-Mainstream ist. Habe schon mehrere Ferienwohnungen derart ausgestattet. Vom Router zu einem oder zwei LANCOM GS-1108P (für eine managebare Switch hat das Geld jetzt nicht gereicht - das sind Ferienwohnungen und keine Banken), dahinter die APs oder das N510 IP Pro. Stöpseln sich Leute in LAN-2 im Dual-AP (dass man da bei WLC-verwalteten APs nicht umtaggen kann, wurde hier im Forum schon mehrmals diskutiert) oder direkt in die Netzwerkdose, dann sollen sie im Gastnetz landen. Seit dem ich das konfiguriert habe, dürfen sie das sogar, vorher war es verboten und die Leute haben es trotzdem gemacht.
Da rührte auch mal eine Frage her, die mir nach einem Jahr mal gekommen ist, aber weil anscheinend kein Mainstream, konnte die bisher niemand beantworten: http://www.lancom-forum.de/post89473.html
alf29 hat geschrieben:Du kannst gerne bei LANCOM diesbezüglich einen Feature-Wunsch einkippen...
Nein danke. Ich möchte keine Feature-Wünsche mehr. Wirklich nicht. Das ist ehrlich gemeint und keineswegs irgendwie böse. Ich bin geheilt. Wenn man Features kaufen könnte, z. B. für 500 oder 800 EUR (ohne Feature-Code, wie bei den "Großen", die vermutlich mehrere 10.000 EUR für ihr gewünschtes Feature zahlen; ich würde es allen anderen Usern für umsonst anbieten) und mit Realisierbarkeit in 3 Monaten, dann würde ich evt. noch weich werden, aber so lasse ich mich einfach überraschen, was von alleine kommt - der VCM kam ja in den 1781-er Geräten auch plötzlich, vorher gab es monatelange Featurewünsche. Ich habe den Wunsch mit einem 1722 damals einfach ausgesessen, wie der Oggersheimer seine Probleme seinerzeit ausgesessen hat. - Jetzt schreibe ich schon wie Koppelfeld...

Vielen Dank und viele Grüße,
Jirka
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von alf29 »

alf29 hat geschrieben:
Dieses VLAN 0, was es laut IEEE nicht gibt und auch in dem Moment im LCOS nicht mehr, wo man das VLAN-Modul einschaltet, ist einfach ein Ärgernis.

Aber wenn man das einmal kapiert hat und sich einmal ausgesperrt hat (habe ich das überhaupt jemals? - Ich kann mich nicht erinnern.), dann hat man das doch eigentlich verstanden. Ok, das hilft jetzt nicht gegen Neulinge (um nicht Anfänger zu sagen, was ja nicht stimmen muss).
Kapiert schon, aber man vergißt es halt immer wieder und sucht erstmal. Das ist mir auch schon einmal passiert, als IPv6 auf einem Gerät nicht tun wollte - bei den IPv6-LAN-Interfaces gibt es genau das gleiche Spielchen mit dem VLAN. Und wir haben dessentwegen garantiert ein halbes Dutzend Support-Fälle pro Monat, die nicht sein müßten.
Wenn man Features kaufen könnte, z. B. für 500 oder 800 EUR (ohne Feature-Code, wie bei den "Großen", die vermutlich mehrere 10.000 EUR für ihr gewünschtes Feature zahlen; ich würde es allen anderen Usern für umsonst anbieten) und mit Realisierbarkeit in 3 Monaten, dann würde ich evt. noch weich werden,
Ich kenne bisher persönlich nur einen Fall, wo ein Kunde explizit für die Entwicklung eines Features etwas bezahlt hat, und auch der war mit einem Projekt verbunden. Das gibt einfach zu viel Ärger, weil der Kunde am Ende noch fordert, daß er dieses Feature exklusiv bekommt. LANCOM Systems sieht sich in der Hinsicht auch nicht als Systemhaus oder Ingenierbüro, sondern als eine Firma, die primär Geräte verkauft. Wenn im Rahmen eines Projektes dafür Erweiterungen am LCOS notwendig sind, dann ist das eben deswegen so.
aber so lasse ich mich einfach überraschen, was von alleine kommt
__BOOTCAUSE habe ich gestern eingebaut, aber erstmal nur für die 10.20.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von Jirka »

Hallo Alfred,
alf29 hat geschrieben:Kapiert schon, aber man vergißt es halt immer wieder und sucht erstmal. Das ist mir auch schon einmal passiert, als IPv6 auf einem Gerät nicht tun wollte - bei den IPv6-LAN-Interfaces gibt es genau das gleiche Spielchen mit dem VLAN. Und wir haben dessentwegen garantiert ein halbes Dutzend Support-Fälle pro Monat, die nicht sein müßten.
ehrlich gesagt kommt bei Dir ja noch hinzu, dass wenn Du das VLAN-Modul vom lokalen LAN aus einschaltest, dass Du dann gleich zwei Kommandos auf der Konsole in einer Zeile abschicken solltest... Bei mir ist die Situation mit LANconfig ja diesbezüglich etwas entspannter... (VLAN schalte ich eigentlich immer per LANconfig ein.) Und typischerweise bin ich auch eher WAN-seitig auf den Geräten, da schließt man sich nicht so schnell aus.
alf29 hat geschrieben:Ich kenne bisher persönlich nur einen Fall, wo ein Kunde explizit für die Entwicklung eines Features etwas bezahlt hat, und auch der war mit einem Projekt verbunden. Das gibt einfach zu viel Ärger, weil der Kunde am Ende noch fordert, daß er dieses Feature exklusiv bekommt.
Also da sage ich, und das habe ich ja auch schon im letzten Posting gemacht, das können alle nutzen, die meisten haben ja sowieso keine Ahnung davon. Das betrifft ja eher Leute wie Dr. Einstein, die arbeiten auch ganz viel mit den Variablen. Aber weil ich ja schon ahnte, dass das so auch nicht gut ankommt, habe ich das ja alles verworfen und ein geplantes Posting hierzu auch gecancelt.
alf29 hat geschrieben:LANCOM Systems sieht sich in der Hinsicht [...] als eine Firma, die primär Geräte verkauft.
Du siehst ja, die Welt ändert sich. Eine VM ist kein Gerät, eine Cloud auch nicht, ein Service-Ticket auch nicht. Und gerade das Marketing legt ja eigentlich immer großen Wert darauf, dass eben keine Geräte verkauft werden, sondern Lösungen.
alf29 hat geschrieben:__BOOTCAUSE habe ich gestern eingebaut, aber erstmal nur für die 10.20.
Da habe ich jetzt echt ein schlechtes Gewissen... Ein richtig schlechtes.
Danke.
Vielleicht reicht es ja auch mit der 10.20, dann hat man das in einem Jahr größtenteils drin. Die Sache hatte ja noch einen Pferdefuß, nämlich dass eine Umgebungsvariable z. B. im Betreff-Teil des 'mailto:'-Kommandos nicht aufgelöst wird, insofern artet das ja auch aus, das habe ich ja auch irgendwann eingesehen, dass es mit einer Variablen nicht getan ist. Wobei das ein Anfang ist. Man kann damit je nach Wert der Variablen verschiedene 'mailto:'-Kommandos erzeugen, das passt schon. Außerdem habe ich ja einen Workaround - wahrlich nicht schön, aber funktional (laufen tut er noch nicht, weil ich noch keine Beta-Firmware habe, die einen Fix für das Filtern-mit-Variablen-Problem enthält). Für die nächsten 1..2 Jahre muss das reichen. Insgesamt ist das aus dem Ruder gelaufen, sowohl in Hinblick auf meine Forderungen an Dich, als auch an mich selber. Das bringt es nicht und ich sehe es auch so, dass das ein Fehler war, da nach einer Lösung zu suchen, die gibt es nämlich derzeit nicht. Aber da wird sich was tun. Von alleine. Spätestens wenn in drei Jahren die Cloud 2.0 kommt, sieht die Welt anders aus. Dann wird die Cloud mehr bieten als heute, wo ich die Hälfte der Funktionalität längst selber und ohne Cloud realisiert habe.

Vielen Dank und viele Grüße,
Jirka
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von Dr.Einstein »

Hallo zusammen,

vielleicht um Jirka nicht alleine zu lassen:

Wir hatten schon sehr oft den Fall, dass uns ein VLAN "0" in der Public Spot Tabelle richtig Arbeit erspart hätte. Naja, und dann kommen die Probleme durch internes Umtagged (z.B. ETH-1 zu ETH2) hinzu, was die Sache manchmal unmöglich macht.

Schade, dass der Wert nicht funktioniert, aber ich akzeptiere es, genauso wie Jirka.

Gruß Dr.Einstein
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von Jirka »

Hallo Alfred,
alf29 hat geschrieben:__BOOTCAUSE habe ich gestern eingebaut, aber erstmal nur für die 10.20.
angenommen die 10.20 erscheint dann nächstes Jahr zur CeBIT als Beta, na ja, vielleicht sogar eher, die CeBIT, ähh CEBIT findet ja nun zu Zeiten statt, wo die Sonne fast ihren Höchststand erreicht hat, wird es dann auch möglich sein, Umgebungsvariablen im mailto:-Kommando anzugeben, z. B. im Subject (natürlich so, dass diese auch aufgelöst werden)?

Vielen Dank und viele Grüße,
Jirka
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von alf29 »

Umgebungsvariablen werden prinzipiell erstmal nur in CLI-Kommandos expandiert, und ein "mailto:" z.B. in der Aktionstabelle ist erstmal nichts, was durch den CLI-Parser laufen würde...

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von Jirka »

Hallo Alfred,

genau das ist ja seit Jahren das Dilemma. Deswegen kann man in einer Bootlog-E-Mail keine Firmware-Version oder Loader-Version oder Seriennummer angeben (oder zukünftig im Betreff den Bootcause/Bootgrund (könnte man in der Aktionstabelle sicherlich dann recht umständlich hinkriegen, nützt einem aber in einem AP recht wenig, wo man nur auf die Cron-Tabelle zurückgreifen kann)). Deswegen kann man kein gescheites DynDNS-Script basteln für den Fall, dass der LANCOM hinter einer FRITZ!Box sitzt und man an die nicht ran kommt oder ran will, weil sie alle 6 Monate ausgetauscht wird (hierfür müsste man in der Auswertungsspalte Umgebungsvariablen auflösen können).

Ein 'testmail' löst ja leider auch nicht das Problem. Es wäre zwar ein CLI-Kommando, ist aber über den Status als Test-Kommando nie hinausgewachsen. Attach=bootlog? Lastresult? Fehlanzeige.

Na ja, hätte ja sein können, dass sich da mal was tut. Dann lassen wir das. Ich werde mich jetzt anderweitig um Lösungen bemühen. Oder die Bootlog-Mails gleich ganz abstellen. Einerseits wird zwar gefordert, man möge helfen Bugs und Fehler in der 10.12 zu finden, andererseits hat LANCOM wenig übrig für die Leute, die sich wirklich bemühen Bugs zu melden und Fehler nachzuvollziehen. Und das nicht nur bei der 9.24, immerhin habe ich seit heute weitere 28 Router mit der 10.12 am Laufen.

Was kann man beim mailto:-Kommando eigentlich alles als attach angeben?

Vielen Dank und viele Grüße,
Jirka
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von Dr.Einstein »

Hey Jirka,

Code: Alles auswählen

mailto:meister@jirka.de?subject=Router ist abgeschmiert?body=Shit happens?attach=`l /Status/Hardware-Info/SW-Version`?attach=`show bootlog`?attach=`l /Firmware/Table-Firmsafe`
Ansonsten geht auch so halb

Code: Alles auswählen

?attach=`getenv __FWVERSION`?attach=`getenv __BLDDEVICE`
oder gleich

Code: Alles auswählen

?attach=`printenv`
Gruß Dr.Einstein
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von Jirka »

Hallo Dr. Einstein,

ja danke. Das mit den ls-Befehlen war mir bekannt, nutze ich so auch. Mit den show-Befehlen schon weniger, schon wieder vergessen. Beim Bootlog reicht aber auch ein attach=bootlog. Von Alfred erwarte ich mir jetzt noch andere Angaben, die eben nicht in diesen komischen einfachen Anführungszeichen stehen (müssen). Vielleicht gibt es da noch irgendwelche Sonderbehandlungen. bootlog und lastresult sind ja z. B. solche. Vielleicht gibt es da noch mehr.

Vielen Dank und viele Grüße,
Jirka

P.S.: Anstelle des "Shit happens" eine der ls-Ausgaben, das wäre schön. Immer alles in der Anlage ist doof.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von alf29 »

Von Alfred erwarte ich mir jetzt noch andere Angaben,
Hm, der Alfred geht jetzt erstmal in die Heia und entscheidet dann morgen, ob er wieder Lust hat, die Entscheidungen anderer zu verteidigen oder fehlende Dokumentation auszubügeln...
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Public Spot VLAN-ID 0 geht nicht?

Beitrag von Jirka »

Hi Alfred,

Deine Entscheidung ist damals offensichtlich leider negativ ausgefallen. Ich meine vielleicht ist da ja auch nicht mehr viel, was ich nicht weiß und man bildet sich nur ein, dass es da evt. noch mehr gibt. Wie auch immer, magst Du Deine Entscheidung von damals noch mal überdenken? Wenn es dabei bleibt ist auch ok, dann ist es eben so. Ich prüfe nur gerade aufgrund einer größeren Umstellung, was möglich wäre...

Vielen Dank und viele Grüße,
Jirka
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“