WLC-1000 und LX-6400 Instabilität

[tstimper]

Die Einstellung ist zumindest für Firmware 10.42 in Zusammenhang mit WLC-Tunnel nötig,
sonnst gibt es eine UDP Flut …

Interessant ist, das das mit Firmware 10.34 nicht auftritt.

Hast du einen LANCOM Case offen dazu?

Zumindest ist das Problem dem LANCOM Support (wieder..)
bewusst.

Viele Grüße

Ts

[tstimper]

Ein Update:

Wir testen jetzt die Firmware Version v5.34.0088-2022-02-11 auf den LX-6400 APs...
Hat noch jemand die vom Support bekommen?

Viele Grüße

ts

[tstimper]

Update:

Die Firmware Version v5.34.0088-2022-02-11 auf den LX-6400 APs hat folgende Fehler:

Nach einer Weile stellt der AP den CAPWAP Traffic ein. Am WLC ist der AP dann als fehlender AP vermerkt.
Wenn der AP noch erreichbar ist, sieht man um CAPWAP Trace garnichts, also läuft CAPWAP nicht.
Der AP sendet allerdings noch die SSIDs aus.
Clients können sich mit dem WLAN verbinden, bekommen aber wegen der fehlenden WLC Verbindung keine IP.
Im WLC ist für die SSIDs der autarke Weiterbetrieb auf 0 eingestellt, also soll das WLAN Modul unverzüglich abgeschaltet werden,
sobald der AP nicht mehr mit dem WLC verbunden ist.

Wir rebooten täglich alle APs.
Von ca 90 APs sind jeden morgen ca. 2-5 in diesem Zustand.
Davon sind dann meist 1-2 garnicht erreichbar, die kommen dann nach einigen Stunden wieder online.

Einen AP hat es mitlerweile zerflasht, der findet sein WLAN Modul nicht mehr und blinkt Grün / Rot.

Wer auch Probleme mit den LX APs hat, kann sich gerne per PN melden.
Ich würde mal ein einstündiges Meeting zum Erfahrungsaustausch und zur Koordination der Support Aktivitäten organisieren.

Viele Grüße

ts

[hyperjojo]

hi ts,

wir hatten auch einen Fall mit LX APs, an dem wir fast verzweifelt sind.

Fehler 1: Der WLC hat die Konfig immer sauber ausgerollt, aber die SSID wurde nicht ausgestrahlt. Andere SSIDs mit komplett identischen Einstellungen wurden ausgestrahlt. Nach dem kompletten Löschen des logischen Profils im WLC, zurück schreiben, neu konfigurieren hat es dann funktioniert.

Fehler 2: Danach wurde die SSID zwar angezeigt, es fand aber keine Datenübertragung statt (schon kein DHCPREQUEST am WLC angekommen). Mit einem Laptop direkt am Switchport und manuellem VLAN tagging alles okay. Auch hier wieder gefühlte Ewigkeiten gesucht, Fehler eingegrenzt, alles ohne Erkenntnisse. Nach einem Reset der APs und neukonfiguration durch den WLC hat es dann plötzlich funktioniert.

Dinge, die man in der Praxis nicht braucht. Umso wichtiger, dass - wie von dir vorgeschlagen - man sich austauscht und die Stolperfallen kennt...

Gruß hyperjojo

[tstimper]

Hi hyperjojo,

Fehler 1: Der WLC hat die Konfig immer sauber ausgerollt, aber die SSID wurde nicht ausgestrahlt. Andere SSIDs mit komplett identischen Einstellungen wurden ausgestrahlt. Nach dem kompletten Löschen des logischen Profils im WLC, zurück schreiben, neu konfigurieren hat es dann funktioniert.

Hattet Ihr zufällig versucht, in dem Moment schon den den LX AP richtig zu resetten?

Code: Alles auswählen

do /other/reset-config

Oder hattet Ihr erst das Profil im WLC gelöscht und neu angelegt?

Weist Du noch. welche Firmware Ihr auf WLC und LX AP hattet?

Fehler 2: Danach wurde die SSID zwar angezeigt, es fand aber keine Datenübertragung statt (schon kein DHCPREQUEST am WLC angekommen).

Genau das hatten wir auch, das trat auf, sobald ein einziges Mal ein WLAN Profil mit Zeitrahmen auf dem AP aktiv war.
Zum Test hatten wir dann einen Zeitrahmen ale 5 Minuten ein und ausschalten lassen.
Nach 2-5 * Umschalten funktionierte in der SSID kein DHCP mehr, genauer, wenn ich jetzt nachdenke,
es funktionierte kein UDP mehr. D.h. UDP funktionierte halb, CAPWAP ging soweit, das der AP am WLC angemeldet war.
aber Nutz-Traffic gab es nicht.
Das Fatale war, das ein Client sich zwar mit der SSID verbindet, aber keine IP bekommt.
D.h. ein Client konnte beim Roomen an einen nicht funktionierenden AP geraten ...

Mit der LX Firmware v5.34.0088-2022-02-11 tritt dieses Problem bisher nicht mehr auf,

Der WLC ist noch auf v10.42.0740-ru6.

Jetzt ist uns noch was Neues aufgefallen...

Vermutung on:

Es sieht so aus, also ob sich LX APs und LCOS Geräte bei Paketen, die zu groß für die grade mögliche MTU sind, unterschiedlich verhalten.
Der LX AP handelt die mögliche MTU aus, LCOS (vor 10.50.RU5 (nur für VPN-verbindungen) ) kennt nur feste Einstellungen.

Ein Client, der über einen LX AP (Linux basierend) und ein Fremdgerät (z.B. Fritzbox, Linux basierend...)ins internet geht und zu große Pakete schickt, bekommt vom LX AP (Linux basierend) die passende Rückmeldung,
Ein LCOS Gerät antwortet einfach nicht...

Vermutung off:

Also richtig klar ist mir nicht, was da passiert, weis da jemand besere Bescheid über die Unterschiede zwischen LX APS und LCOS geräten?

Viele Grüße

ts

[tstimper]

Also richtig klar ist mir nicht, was da passiert, weis da jemand besere Bescheid über die Unterschiede zwischen LX APS und LCOS geräten?

Die CAPWAP Implementation von LX und LCOS ist leicht unterschiedlich.
Wir fahren seit drei Tagen eine neue WLC Firmware und neue LX Firmware.
Es läuft jetzt (fast) perfekt.
Wann die Firmware released wird, kann ich nicht sagen, es gibt noch ein paar Kleinigkeiten zu verbessern.

Viele Grüße

ts

[tstimper]

Die CAPWAP Implementation von LX und LCOS ist leicht unterschiedlich.
Wir fahren seit drei Tagen eine neue WLC Firmware und neue LX Firmware.
Es läuft jetzt (fast) perfekt.
Wann die Firmware released wird, kann ich nicht sagen, es gibt noch ein paar Kleinigkeiten zu verbessern.

Viele Grüße

ts

Die WLC Firmware v10.42.0881-2022-03-12 , die sich jetzt besser mit den LX-APs versteht, ist als Beta verfügbar:
https://ftp.lancom.de/LANCOM-Beta/LCOS/ ... /BUIL0881/

Viele Grüße

ts

[tstimper]

Update:

Die LCOS Firmware v10.42.0889-ru7 ist verfügbar und hat die notwendigen Fixes für LX APs im WLC (Tunnel) Betrieb

Bei Verwendung eines WLC-Tunnels müssen Datenpakete eine Paketgröße mit einem Vielfachen von 8 aufweisen. Je nach verwendeter PMTU konnte es aber vorkommen, dass der WLAN-Controller Datenpakete mit einer Paketgröße sendete, bei denen dies nicht der Fall war. Dies führte in Verbindung mit Access Points mit LCOS LX-Betriebssystem dazu, dass diese die entsprechenden Datenpakete nicht verarbeiten konnten und die Pakete somit verworfen wurden.

Vorher war die verfügbare Paketgröße im WLC Tunnel
einfach gelegentlich zu klein und der LX AP hat die eingehenden Pakete verworfen.

Der LCOS WLC wusste nicht, das der LX AP, also die CAPWAP Implementierung im LX leicht anders ist.

Jetzt behandelt der WLC LCOS APs und LX APs korrekt unterschiedlich.

Aber Vorsicht, die LX APs benötigen auch eine neue Firmware, zumindest wenn sie im WLC Tunnel Betrieb eingesetzt werden.

Die LX Firmware 5.36-rc1 hat allerdings noch nicht alle notwendigen Fixes für den WLC Tunnel Betrieb.

Wir haben einen speziellen 5.34.xxxx Build allen notwendigen Fixes seit zwei Wochen stabil ohne Probleme mit mittlerweile über 100 LX-6400 am WLC-1000 stabil im Einsatz.

Wer die Firmware benötigt, macht am besten einen Case bei LANCOM auf und verweist auf diesen Thread oder schickt mir die Case Nr.

Viele Grüße und schöne Ostern

ts

[tstimper]

Update aus aktuellem Anlass:

Das System läuft jetzt seit ca 4 Monaten stabil durch.

1* WLC-1000 mit Firmware v10.42.0889-ru7
160 * LX-6400 mit Firmware v5.34.1107-2022-04-05
(einige offline wegen Umbau)

Viele Grüße

ts