Umstieg von WLC Basic Option (1781EF) auf WLC-4006+

[fildercom]

Hallo zusammen,

jetzt ist der 1781EF ja leider aus dem aktiven LCOS-Support (ab Version 10) heraus geflogen und erhält quasi keine Updates mehr.

Deshalb soll/muss er gegen einen WLC-4006+ getauscht werden.

Ich würde die WLC-Konfiguration vom 1781EF händisch in den WLC-4006+ übertragen und anschließend den 1781EF aus dem Netz nehmen, dem WLC-4006+ die bisherige IP des 1781EF geben.

Aber wie schaffe ich es (ohne Reset aller APs), dass die APs dann mit dem WLC-4006+ auch kommunizieren und umgekehrt? Dazu müssten doch die Zertifikate übertragen bzw. neue ausgerollt werden.

Gibt es zum Umstieg auf einen neuen WLC irgendwelche KB-Artikel oder Best Practises?

Oder hat jemand sonstige Tipps?

Viele Grüße und danke
fildercom.

[fildercom]

Hallo zusammen,

ich muss das Thema nochmals hoch holen, da es nun immer aktueller wird:
Ich habe die WLC-Config des 1781EF nun per Skript gesichert und werde das beim WLC-4006+ importieren. Das ist noch kein Problem.

Außerdem habe ich auch Anleitungen gefunden, wie man die Zertifikate exportieren und wieder importieren kann:
https://www.lancom-systems.de/docs/LCOS ... 12153.html

Ich habe mich aber dagegen entschieden und möchte auf dem WLC-4006+ eine neu CA erzeugen lassen, an die die APs angebunden werden.

Wie muss ich dazu vorgehen? Klar, ich kann eine Büroklammer nehmen und einen Reset aller APs machen. Dann werden sie vom neuen WLC automatisch aufgenommen.

Aber geht das irgendwie eleganter? Gibt es z.B. einen Befehl auf der CLI die alten Zertifikate zu löschen und vom neuen WLC wieder zu beziehen? Oder eine andere Lösung?

Wäre über jeden Tipp dankbar, der mir den Griff zur Büroklammer erspart.

Viele Grüße und danke
fildercom.

[Jirka]

Hallo fildercom,

ich verstehe das Problem nicht. Ok, beim ersten Posting noch ja, aber da habe ich auch selber keine Lösung, denn alle WLCs, die ich übernommen habe mit allem Drum und Dran haben nie wieder alle APs "eingesammelt", weil der WLC innerhalb weniger Sekunden auf die Idee kommt, die Zertifikate irgendwie zu erneuern und was bis dahin noch nicht mit dem WLC verbunden war, hat Pech gehabt. Insofern verstehe ich die ganze Politik mit der Zertifikatssicherung nicht, aber egal. Ein Klick und die APs sind resettet über die Konsole (do /o/r). Ich bin üblicherweise auch zu faul, meistens ja nicht mal vor Ort, den Reset-Knopf zu drücken. Da ist man mit der Konsole mind. um den Faktor 10 schneller. Ok, bleibt noch das Argument, dass man mal ein sportliches Abwechslungsprogramm gebrauchen könnte, dann ist der Reset-Knopf natürlich auch möglich...

Viele Grüße,
Jirka

[Dr.Einstein]

Hallo zusammen,

auch wenn es wenig mit der Thematik zutun hat, aber meint ihr nicht, dass ein WLC 4006+ zusammen mit dem 1781A der nächste Router sein wird, der keinen Support mehr bekommt?

Gruß Dr.Einstein

[fildercom]

@ Jirka: danke, genau den CLI-Befehl werde ich nutzen.

@ Dr.Einstein: Bei dem 1781A gebe ich dir Recht, der hat ja auch noch die alte HW-Plattform mit 400 MHz-CPU (genau wie der 1781EF). Aber der WLC-4006+ ist ja die aktuelle Generation mit 800 MHz-CPU, wie es auch der 1781VA, 1783VA, 1784VA usw. drin haben.
Ich kann mir nicht vorstellen, dass der so schnell aus dem Programm genommen wird. Vorher müsste dann erst ein Nachfolger kommen, aber was soll der mehr können oder auf welche neuere HW-Plattform soll migriert werden? Und die Leute zwingen einen WLC-4025+ zu nehmen, der deutlich teurer ist, kann ich mir nicht vorstellen.

Sollte der WLC-4006+ wirklich demnächst aus dem Support raus fliegen, dann wird im WLAN-Bereich nach dem Support-Ende bei mir ein Wechsel auf bintec elmeg erfolgen, denn dann reicht es wirklich. Bei den Switches bin ich schon (teilweise) auf Juniper umgestiegen, da der GS-2310P kurz vor dem EoS steht, man aber dies nicht offen kommuniziert. Und den GS-2310P+ bekommt man natürlich auch noch nicht, so lange noch GS-2310P in der Distribution liegen...

Bei den mobilen Endgeräten habe ich den Wechsel von Google/Android hin zu Windows Mobile auch längst vollzogen und bin damit glücklich. Allen Unkenrufen zum Trotz ist das System "lebendig" und erhält schön jeden Monat mit dem Microsoft-Patchday seine Updates, wie es sein soll.

[Dr.Einstein]

@fildercom: Oh, irgendwie muss ich da was verwechselt haben. Hatte im Kopf, dass der WLC auch auf der 1781A Plattform basiert, sorry und schönes verlängertes WE

[fildercom]

@fildercom: Oh, irgendwie muss ich da was verwechselt haben. Hatte im Kopf, dass der WLC auch auf der 1781A Plattform basiert, sorry und schönes verlängertes WE

Danke, auch dir ein schönes langes Wochenende!

(vielleicht hattest du noch den WLC-4006 ohne "+" im Kopf, der noch auf der ganz alten Intel CPU mit 266 MHz basierte, welcher aber schon länger nicht mehr unterstützt wird)

[fildercom]

Hallo alle zusammen,

ich habe die Umstellung soeben beendet. Mein Vorgehen war:
1. Skript aus der WLC- und Zertifikats-Config des alten WLC erstellt
2. alten WLC auf andere IP verschoben und WLC-Funktion deaktiviert
3. neuen WLC auf die ehemalige IP des alten WLC verschoben
4. Zertifikats-Config-Skript eingespielt
5. WLC-Config-Skript eingespielt
6. auf die APs per SSH eingeloggt und "do /o/r" ausgeführt

Überraschung: Die APs bekamen zwar ein Zertifikat, aber keine Config mehr zugewiesen!

Problem: Die AP-Tabelle des neuen WLC wird zwar durch das Skript "gefüllt", leert sich aber nach kurzer Zeit wieder, so dass die APs keine Config mehr bekommen.

Lösung: Die APs mit MAC-Adresse manuell in der AP-Tabelle wieder anlegen.

Ist das ein Bug, dass sich die AP-Tabelle nach dem Einspielen des Skripts von selbst wieder leert?

Bei mir waren "nur" 4 APs manuell anzulegen, aber bei größeren Installationen dürfte keine Freude aufkommen, wenn man das für sehr viele APs machen muss.

Gruß
fildercom.