WLC-4025+ verliert Access Points und kann Verbindung nicht wieder herstellen

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
cityfra
Beiträge: 5
Registriert: 27 Okt 2020, 10:13

WLC-4025+ verliert Access Points und kann Verbindung nicht wieder herstellen

Beitrag von cityfra »

Hallo liebe Forums Mitglieder,

Wir betreiben ein größeres LANCOM WLAN Netz mit WLAN APs (69 insgesamt) über mehrere externe Standorte die sich über einen LANCOM DSL Router des Standorts am zentralen WLAN Controller (WLC -4025+) registrieren und ihre config von dort bekommen.
Access Points haben wir viele verschiedene im Einsatz, extern am meisten das Modell LN-830acn was am ehesten von Ausfällen betroffen ist.

Alle WLAN APs sind dumm konfiguriert und werden managed vom WLAN Controller. Bei externen Standorten wird lediglich die WLC Controller öffentliche IP eingetragen - damit die APS über ihren DSL Router diesen erreichen können und snychen sich über den DSL Router dann automatisch und strahlen die SSIDs vom WLAN Controller aus.

Das klappt auch so weit ohne Probleme und zufriedenstellend.

Allerdings kommt es öfters mal vor dass externe DSL Anschlüsse gestört sind und die APs mal länger ohne Verbindung zum WLAN Controller sind. Dies hat leider zur Folge , dass sich die APS öfters icht mehr managen lassen und im Lan Monitor als fehlende APS auftauchen. Praktisch ihren CAPWAP Tunnel verlieren und nicht mehr gemanaged werden können. Denke es gibt eine Art Timeout mit Retrys zur Herstellung des Tunnels und wenn dieser überschritten ist wird der CAPWAP Tunnel deaktiviert oder gelöscht bzw. die Verbindung beendet.

Bislang einzige Lösung für uns ist , den WLAN AP extern abzubauen wieder in die Zentrale zu holen und ins Haus WLAN Netz einzustöpseln mit direkter Verbindung zum WLAN Controller - dann synchronsiert er sich korrekt neu und baut auch seinen CAPWAP Tunnel wieder erfolgreich auf.
Anschließend kann man diese wieder extern verbauen und ist managebar. In seltenen Fällen ist ein Reset des APs notwendig zum neu sync.

Dies ist auf Dauer und gerade wenn mehrere APs gleichzeit ausfallen nicht ganz praktikabel und suchen nun auch nach einer Lösung diese von der Ferne evtl. neu synchronsieren zu können - so dass der CAPWAP Tunnel wieder steht und alles managbar ist und als aktiver AP angezeigt wird.

Welche Möglichkeiten gibt es hier?
Haben nun auch ne Brücke gebaut SSH auf dem DSL Router zu erlauben und von dort dann intern auf die 192.168.X.X private IP des Access Points per SSH/Telnet draufzukomme und dort Befehle absetzen zu können. Es wäre somit möglich direkt Befehle am AP abzusetzen. Allerdings sind wir hier nicht mit der Syntax und den Befehlen vertraut.

Gibt es hier besondere SSH Befehle für die WLAN Access Points die eine neue Synchronisation und Herstellung des CAPWAP Tunnels ermöglichen?
Es soll wenn möglich aus der Ferne eine Neusynchronisation stattfinden können, ohne dass jedes mal jeder Access Point mit einem Dienstgang abgeholt und in die Zentrale gebracht werden muss.

Vielen Dank für eure Mühe und hoffe kann weitergeholfen werden.
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: WLC-4025+ verliert Access Points und kann Verbindung nicht wieder herstellen

Beitrag von 5624 »

Wie lang sind diese Ausfälle denn bitte? Ich hatte schon Ausfälle über mehrere Wochen hinweg und die APs kamen ohne Zutun wieder. Bei 230 aktiven APs und weiteren 190 in der Pipeline würde ich da bekloppt werden.

Die einzige Möglichkeit, die mir bekannt ist, dass der AP keine Verbindung mehr bekommt, ist ein Auslaufen des zwingend notwendigen Zertifikats.

Was du machen kannst, wäre den APs eine Custom-Config zu verpassen, in der bereits euer WLC drin ist, so dass man vor Ort einfach nur sehr lange den Reset-Knopf drücken muss, um das Gerät wieder auf den Standard zu bringen.
Allerdings sind wir hier nicht mit der Syntax und den Befehlen vertraut.
LCS NC/WLAN
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC-4025+ verliert Access Points und kann Verbindung nicht wieder herstellen

Beitrag von Jirka »

cityfra hat geschrieben: 27 Okt 2020, 10:37Bei externen Standorten wird lediglich die WLC Controller öffentliche IP eingetragen - damit die APS über ihren DSL Router diesen erreichen können
D. h. der AP kann den Namen WLC-Address zur IP-Adresse des WLC-Controllers auflösen? Und er kann den WLC anschließend anpingen? Port 1027 ist abgehend erlaubt?
cityfra hat geschrieben: 27 Okt 2020, 10:37Bislang einzige Lösung für uns ist , den WLAN AP extern abzubauen wieder in die Zentrale zu holen und ins Haus WLAN Netz einzustöpseln
Also eh ich so viel Aufwand betreiben würde, könnte man den AP auch resetten (aus der Ferne (einfacher) oder ggf. lokal durch Person vor Ort (schwieriger)) und dann sollte er sich (siehe oben) wieder mit dem WLC verbinden (dafür benötigt das Gerät natürlich eine IP-Adresse/-Konfiguration, z. B. von einem DHCP-Server) und da er da mit seiner MAC-Adresse ja schon bekannt ist, also keiner neuer AP ist, wird er dann wieder eingerichtet.
Normal sollte es aber gar nicht erst zu derartigen Problemen kommen.
cityfra hat geschrieben: 27 Okt 2020, 10:37mit direkter Verbindung zum WLAN Controller
Was ja irgendwo auch bedeutet, dass zwischen AP im externen Standort und WLC irgendwas sein muss, was die Kommunikation verhindert, oder? Dem kann man doch nachgehen...

Viele Grüße,
Jirka
cityfra
Beiträge: 5
Registriert: 27 Okt 2020, 10:13

Re: WLC-4025+ verliert Access Points und kann Verbindung nicht wieder herstellen

Beitrag von cityfra »

5624 hat geschrieben: 31 Okt 2020, 20:50 Wie lang sind diese Ausfälle denn bitte? Ich hatte schon Ausfälle über mehrere Wochen hinweg und die APs kamen ohne Zutun wieder. Bei 230 aktiven APs und weiteren 190 in der Pipeline würde ich da bekloppt werden.

Die einzige Möglichkeit, die mir bekannt ist, dass der AP keine Verbindung mehr bekommt, ist ein Auslaufen des zwingend notwendigen Zertifikats.

Was du machen kannst, wäre den APs eine Custom-Config zu verpassen, in der bereits euer WLC drin ist, so dass man vor Ort einfach nur sehr lange den Reset-Knopf drücken muss, um das Gerät wieder auf den Standard zu bringen.
Allerdings sind wir hier nicht mit der Syntax und den Befehlen vertraut.
Hallo, danke für die Antwort

nicht mal wirklich lange. Heute nacht war der DSL Anschluss einer Liegenschaften 2x kurz weg 1x 1Minute und beim zweiten mal 3Minuten.
Dies hatte nun wohl zur Folge dass der eine AP nicht mehr erreichbar ist. Die 3 anderen AP am Standort funktionieren weiterhin ohne Probleme.

Nun war ich eben wieder den AP abholen - hänge ihn kurz hier ins WLAN AP-Netz im gleichen Subnetz wie der WLAN Controller er synced sich kurz und leuchtet dann wieder mit beiden Lampen grün und taucht im Lan Monitor wieder richtig als aktiver AP auf.

Mehr muss ich zur "Reparatur" nicht machen. Hat er sich einmal komplett wieder richtig am WLAN Controller authentifiziert kann ich ihn wieder abstöpseln zum Standort bringen - Kabel dran warten bis gesynced beide LED leuchten grün und Verbindung zum WLAN Controller steht.


Die Config der WLAN AP ist komplett werkeinstellung - einzige was wir bei den externen Standorten eintragen müssen ist die öffentliche IP des WLAN Controllers (WLAN AP erreicht diese über den DSL Router des Standorts mit seiner privaten IP 192.168.2.X Gateway halt über den Router ins Internet)

Die WLAN APs erhalten alle per DHCP ihre IP und ist nix fest eingestellt
WLAN-AP WLC Einstellung.JPG
Die komplette restliche Config erfolgt zentral über den WLAN Controller

- Benamung
- Standort
- WLAN Profil Zuordnung (intern oder extern)
- SSID (welchen sollen ausgestrahlt werden)

Viel mehr stellen wir aktuell auch nicht ein.
Das klappt auch wie gesagt soweit ohne Probleme , gibt auch oft Wochen/Monate ohne Ausfall eines APs, aber gerade wenn mal der DSL Anschluss an einem Standort weggeflogen ist oder längere Wartungsarbeiten waren kommt es schon mal vor , dass ein AP sich verabschiedet und vom WLAN Controller nicht mehr gemanaged werden kann und vor Ort keine SSID mit Internetzugriff ausstrahlt. (dauerhaft rot/grün blinkt)

Intern im WLAN AP Netz gibt es praktisch nie Ausfälle - betrifft eigentlich nur die externen Standorte die über das Internet DSL Lancom Router angebunden sind.

Deshalb nun nach einer Möglichkeit gesucht aus der Ferne , diese wieder erreichbar zu machen für einen solchen Fall.
Kabel rein raus reicht leider nicht aus. Wenn wir ihn in dem Fall resetten würde - wäre der Eintrag mit der WLC Controller Adresse weg und würde dann ohnehin nicht mehr klappen, da er die Zieladresse nicht mehr kennt und der WLC nicht im eigenen Netz liegt (bei externen Standorten) sondern über das Internet erreicht wird.

Auf dem Router ist der Traffic zum WLC natürlich erlaubt und funktioniert auch einwandfrei bis es halt irgendwan mal zu einem Ausfall kommt und der AP den WLC eine Weile nicht erreichen kann. Deshalb die Vermutung, dass es dort eine Art Timeout gibt mit Retrys. Betrifft aber auch nicht immer alle APs dann am Standort (3der4 APs haben diesmal weiterhin ganz normal funktioniert

Über Konsole kenne ich mich bislang leider nicht aus und weiß nicht welche Möglichkeiten es dort gibt deshalb gefragt :wink:
Eventuell gibt es da Logs oder gute Konsolenbefehle die man zur Abfrage des aktuellen Status nutzen kann um mehr darüber zu erfahren warum der AP nicht erreichbar ist und kein funktionierenden WLAN SSIDs mehr ausstrahlt.

Zur weiteren Info auf jedem LANCOM DSL Router vor Ort (externer Standort) ist noch eine Public Spot Lizenz installiert und es müssen als Client Nutzungsbedingungen akzeptiert werden bevor der Zugang zum Internet erfolgt. WLAN AP Macs sind gewhitelisted und damit erlaubt.

Vielen Dank für die bisherigen Antworten
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: WLC-4025+ verliert Access Points und kann Verbindung nicht wieder herstellen

Beitrag von 5624 »

Hast du Zugriff auf den DNS bzw. den DHCP-Server vor Ort? Wenn ja, leg doch einfach WLC-Address vor Ort an (DNS-Lösung) bzw. gibt über den DHCP-Server ein Domain-Suffix an und lege dann darüber WLC-Address an. Dann kannst du die Kisten auch komplett ohne Konfiguration laufen lassen. Ist keine Lösung, aber dürfte es vereinfachen. Ansonsten wie gesagt die jetzige Konfiguration als Custom Default hinterlegen.

Was sagt ein capwap-Trace auf den Geräten aus, wenn es nicht geht?
LCS NC/WLAN
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC-4025+ verliert Access Points und kann Verbindung nicht wieder herstellen

Beitrag von Jirka »

cityfra hat geschrieben: 03 Nov 2020, 14:58Die komplette restliche Config erfolgt zentral über den WLAN Controller
Dass der WLC wirklich die komplette Config eines APs steuert ist nicht ganz korrekt, ein AP hat auch eine eigene Konfig. Man kommt an eine komplette Config heran, wenn man mit WLC-Scripten arbeitet.
cityfra hat geschrieben: 03 Nov 2020, 14:58Zur weiteren Info auf jedem LANCOM DSL Router vor Ort (externer Standort) ist noch eine Public Spot Lizenz installiert
Und eine WLC-Basic-Option auch noch zufälligerweise? Das würde einiges erklären.
Wenn ein LANCOM-Router vor Ort ist und dieser auch DNS macht, ist es ein leichtes, die IP-Adresse des WLCs dort zu hinterlegen, wie
5624 und ich bereits geschrieben haben.
cityfra hat geschrieben: 03 Nov 2020, 14:58WLAN AP Macs sind gewhitelisted und damit erlaubt.
Du meinst sicherlich die LAN-MAC-Adressen der WLAN-APs, ist ja auch etwas schwierig auszudrücken, aber es passiert leider auch, dass bei sowas die falschen MAC-Adressen eingetragen werden, wobei es hier dann eigentlich nie funktionieren dürfte und das ist ja nicht der Fall.

Aber irgendwas muss ja im Fehlerfall nicht stimmen. Ich würde mir einfach die IP-Adressen der APs notieren und wenn dann einer fehlt, würde ich auf dem LANCOM-Router tracen, was das Gerät mit der fehlenden IP-Adresse so treibt - vermutlich nämlich nichts oder was völlig falsches.

Viele Grüße,
Jirka
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: WLC-4025+ verliert Access Points und kann Verbindung nicht wieder herstellen

Beitrag von 5624 »

Wenn vor Ort wirklich ein LANCOM steht und dieser im besten Fall auch noch VPN kann, könnte man auch einfach eine VPN-Verbindung hochziehen, kann auf die Geräte zugreifen und erspart sich einigen Ärger. Reicht ja, wenn die CAPWAP-Verbindung darüber läuft, ein lokales Auskoppeln ist weiterhin möglich.
LCS NC/WLAN
cityfra
Beiträge: 5
Registriert: 27 Okt 2020, 10:13

Re: WLC-4025+ verliert Access Points und kann Verbindung nicht wieder herstellen

Beitrag von cityfra »

Hallo,

danke für die Antworten in der Zwischenzeit - leider zuletzt keine Zeit gehabt für Tests und sorry für die Späte antwort :M

Kleiner Fehler bei mir bei der Beschreibung.

Der WLAN Controller hat keine öffentliche IP, sondern der DSL Lancom Router bei uns am zentralen Standort (213.XX.XX.XX:1027) unten in der Sequenz und wird dort mittels Port Forwarding an die private IP Adresse des WLAN Controllers weitergegeben.

Klappt wie gesagt normal auch ohne Probleme, Ports sind freigegeben sonst würde es ja generell nicht funktionieren.

Ping geht sowohl vom Router als auch vom fehlerhaften WLAN AP.

IP hab ich rausgelöscht und durch IP-LANCOM-Public ersetzt

root@Router-FRW2:/
> ping IP-LANCOM-PUBLIC

56 Byte Packet from IP-LANCOM-PUBLIC seq.no=0 time=21.537 ms
56 Byte Packet from IP-LANCOM-PUBLIC seq.no=1 time=21.889 ms
56 Byte Packet from IP-LANCOM-PUBLIC seq.no=2 time=21.115 ms


root@WLAN-AP-FRW2-2:/
> ping IP-LANCOM-PUBLIC

56 Byte Packet from IP-LANCOM-PUBLIC seq.no=0 time=28.325 ms
56 Byte Packet from IP-LANCOM-PUBLIC seq.no=1 time=21.997 ms
56 Byte Packet from IP-LANCOM-PUBLIC seq.no=2 time=22.411 ms



Wir hatten nun eine ganze Weile keinen Ausfall, aber nun wieder gerade einer frisch weggebrochen, obwohl es vor Ort sogar gar keinen Netzwerkausfall gab und der DSL router ständig online war. kann das mit CAPWAP Trace nun testen.

Auf dem WLAN Controller ist nun auch kein Zertifikat für die MAC mehr vorhanden und geht wahrscheinlich u.a deshalb nicht mehr. Wie kann ich nun ein erneutes Zertifikat aus der Ferne erzeugen?




CAPWAP Auszug WLAN AP
root@WLAN-AP-FRW2-2:/
> trace + CAPWAP-ctrl
CAPWAP-CTRL ON

root@WLAN-AP-FRW2-2:/
>
[CAPWAP-CTRL] 2020/11/12 12:20:52,071
Untreated Event 'newStation' in State: 'Idle'

[CAPWAP-CTRL] 2020/11/12 12:20:58,072
Untreated Event 'newStation' in State: 'Idle'

[CAPWAP-CTRL] 2020/11/12 12:20:59,086
CAPWAP Discovery Interval timeout (0,0):


[CAPWAP-CTRL] 2020/11/12 12:20:59,086
start discovery delay timer with 12.747s


[CAPWAP-CTRL] 2020/11/12 12:20:59,086
CAPWAP Message to transmit:
Job-PID: 870
UdpConn: L:192.168.37.46:6637 R:IP-LANCOM-PUBLIC:1027 (RtgTag:0)
Message content:
Message type: Discovery Request
Sequence Num: 58
Flags : 0
Discovery Type: 'Static Configuration'
WTP Board Data:
Vendor ID: 2356
WTP Model Number: LANCOM LN-830acn dual Wireless
WTP Serial Number: 4004695918100984
Board ID: nos
Board Revision: C
WTP Descriptor:
Max Radios: 2
Radios in use: 2
Encrypt Capability: 0x0
Vendor ID: 2356
Hardware Version:
Vendor ID: 2356
Software Version: 10.20.0637 / 27.04.2020
Vendor ID: 2356
Boot Version: 4.12
WTP Frame Tunnel Mode: LocalBridging,
WTP MAC Type: 'Local MAC'
Vendor Specific Payload: 'LAN MAC' (1)
MAC-Addr: 00:a0:57:3a:3f:05


[CAPWAP-CTRL] 2020/11/12 12:20:59,086
New discovery requests were sent, expecting 1 responses

[CAPWAP-CTRL] 2020/11/12 12:20:59,087
Change CapWap State: Idle ==> Idle (Discovery,ConnId: 93)


[CAPWAP-CTRL] 2020/11/12 12:20:59,087
Change CapWap State: Idle ==> Discovery (Discovery,ConnId: 93)


[CAPWAP-CTRL] 2020/11/12 12:20:59,118
CAPWAP Message received
Job-PID: 870
State..: Discovery
UdpConn: L:192.168.37.46:6637 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Discovery Response
Sequence Num: 58
Flags : 0
Result Code: Success
AC Name Index: '37-WLAN-Controller' (Idx:1)
Vendor Specific Payload: 'WLC Preference' (48)
Preference: 0
Vendor Specific Payload: 'CPU Load' (49)
CPU load 5s: 71.88%
CPU load 60s: 56.17%
CPU load 300s: 55.57%
AC Timestamp: 2020/11/12 11:20:59
AC Descriptor:
Stations: 0
Limit: 65535
Active WTPs: 69
Max WTPs: 80
Security: X.509 Certificate Based,
R-MAC Field: yes
Reserved1: 0x0
DTLS Policy: Clear Text Data Channel,
Vendor ID: 2356
Hardware Version:
Vendor ID: 2356
Software Version: 10.20.0485 / 31.10.2019
Vendor Specific Payload: 'Control Encrypt Type' (2)
Ctrl-Encrypt: DTLS
CAPWAP Control IPv4 Addr:
IP-Addr: 192.168.76.2
WTP Count: 69
Vendor Specific Payload: 'LAN MAC' (1)
MAC-Addr: 00:a0:57:1a:64:51

[CAPWAP-CTRL] 2020/11/12 12:20:59,118

Got answer to unicast discovery request

[CAPWAP-CTRL] 2020/11/12 12:20:59,118
Discovery response received: outstanding 1, received 0


[CAPWAP-CTRL] 2020/11/12 12:20:59,118
all received ->end discovery phase

[CAPWAP-CTRL] 2020/11/12 12:20:59,119
Change WTP State: Discovery ==> Active


[CAPWAP-CTRL] 2020/11/12 12:20:59,119
EndDiscoveryPhase: old 04959230 new 04959230 isDown 1


[CAPWAP-CTRL] 2020/11/12 12:20:59,119
Select connection with ID:93
Network name of connection ID:93 is: LAN-1, INTRANET


[CAPWAP-CTRL] 2020/11/12 12:20:59,119
Starting PMTU discovery

[CAPWAP-CTRL] 2020/11/12 12:20:59,120
CAPWAP Message to transmit:
Job-PID: 870
UdpConn: L:192.168.37.46:6637 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Discovery Request
Sequence Num: 59
Flags : 0
MTU Discovery Padding: 1452 Bytes Padding


[CAPWAP-CTRL] 2020/11/12 12:20:59,120
first discovery request with MTU padding was sent

[CAPWAP-CTRL] 2020/11/12 12:20:59,120
Change CapWap State: Discovery ==> Discovery (Active,ConnId: 93)


[CAPWAP-CTRL] 2020/11/12 12:20:59,152
CAPWAP Message received
Job-PID: 870
State..: Discovery
UdpConn: L:192.168.37.46:6637 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Discovery Response
Sequence Num: 59
Flags : 0
MTU Discovery Padding: 1452 Bytes Padding

[CAPWAP-CTRL] 2020/11/12 12:20:59,152
PMTU discovery finished, new PMTU is 1500

[CAPWAP-CTRL] 2020/11/12 12:20:59,152

Start DTLS with certs for ConnId:93 (192.168.37.46:6637 <=> IP-LANCOM-PUBLIC:1027)
NewDTLS-Handle: 169618
Zuletzt geändert von cityfra am 13 Nov 2020, 09:55, insgesamt 2-mal geändert.
cityfra
Beiträge: 5
Registriert: 27 Okt 2020, 10:13

Re: WLC-4025+ verliert Access Points und kann Verbindung nicht wieder herstellen

Beitrag von cityfra »

Hier nochmal ein längerer Auszug und evtl. hilfreicher. Scheint auf jeden Fall ein Zertifikatsproblem zu sein.
Nur die Frage wann und warum es immer auftritt und wie man es am besten aus der Ferne beheben kann


[CAPWAP-CTRL] 2020/11/12 13:01:10,627
CAPWAP Discovery Interval timeout (10,0):


[CAPWAP-CTRL] 2020/11/12 13:01:10,627
start silent interval with 30s


[CAPWAP-CTRL] 2020/11/12 13:01:10,627
Change CapWap State: Discovery ==> Sulking (Discovery,ConnId: 95)



root@WLAN-AP-FRW2-2:/Setup/WLAN-Management/Static-WLC-Configuration
>
[CAPWAP-CTRL] 2020/11/12 13:01:40,627
CAPWAP Silent Interval timeout:


[CAPWAP-CTRL] 2020/11/12 13:01:40,627
Change WTP State: Discovery ==> WaitForCertificate


[CAPWAP-CTRL] 2020/11/12 13:01:40,627
SCEP-Client: Certificate not available yet, attempt 0


[CAPWAP-CTRL] 2020/11/12 13:01:50,628
CAPWAP Certificate poll timeout:


[CAPWAP-CTRL] 2020/11/12 13:01:50,628
SCEP-Client: Certificate not available yet, attempt 1


[CAPWAP-CTRL] 2020/11/12 13:02:00,629
CAPWAP Certificate poll timeout:


[CAPWAP-CTRL] 2020/11/12 13:02:00,629
SCEP-Client: Certificate not available yet, attempt 2


[CAPWAP-CTRL] 2020/11/12 13:02:10,630
CAPWAP Certificate poll timeout:


[CAPWAP-CTRL] 2020/11/12 13:02:10,630
SCEP-Client: Certificate not available yet, attempt 3


[CAPWAP-CTRL] 2020/11/12 13:02:20,631
CAPWAP Certificate poll timeout:


[CAPWAP-CTRL] 2020/11/12 13:02:20,631
SCEP-Client: Certificate not available yet, attempt 4


[CAPWAP-CTRL] 2020/11/12 13:02:20,631
try anonymous connection


[CAPWAP-CTRL] 2020/11/12 13:02:20,713
Change WTP State: WaitForCertificate ==> DNS


[CAPWAP-CTRL] 2020/11/12 13:02:20,713

add DHCP-Domain: 'intern' to 'WLC-Address'
start DNS resolve for 'WLC-Address.intern' (RtgTag:0)

[CAPWAP-CTRL] 2020/11/12 13:02:20,715
DnsResolve:WLC-Address==>IP-LANCOM-PUBLIC, pending 1

[CAPWAP-CTRL] 2020/11/12 13:02:20,715
Add Host-Route: IP-LANCOM-PUBLIC/32 Gw:192.168.37.1


[CAPWAP-CTRL] 2020/11/12 13:02:20,716
Add Host-Route: IP-LANCOM-PUBLIC/32 Gw:192.168.37.1


[CAPWAP-CTRL] 2020/11/12 13:02:20,716

create connection (192.168.37.46 => IP-LANCOM-PUBLIC VLan-Id:0)

create broadcast connection (192.168.37.46 => 192.168.37.255 VLan-Id:0)


[CAPWAP-CTRL] 2020/11/12 13:02:20,716
Change WTP State: DNS ==> Discovery


[CAPWAP-CTRL] 2020/11/12 13:02:20,716
start discovery delay timer with 11.558s


[CAPWAP-CTRL] 2020/11/12 13:02:20,717
Set CapWap State: ==> Idle (Discovery,ConnId: 96)


[CAPWAP-CTRL] 2020/11/12 13:02:20,717
Set CapWap State: ==> Idle (Discovery,ConnId: 97)


[CAPWAP-CTRL] 2020/11/12 13:02:32,274
CAPWAP Discovery Interval timeout (0,0):


[CAPWAP-CTRL] 2020/11/12 13:02:32,275
start discovery delay timer with 7.070s


[CAPWAP-CTRL] 2020/11/12 13:02:32,275
CAPWAP Message to transmit:
Job-PID: 1030
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (RtgTag:0)
Message content:
Message type: Discovery Request
Sequence Num: 1
Flags : 0
Discovery Type: 'DNS'
WTP Board Data:
Vendor ID: 2356
WTP Model Number: LANCOM LN-830acn dual Wireless
WTP Serial Number: 4004695918100984
Board ID: nos
Board Revision: C
WTP Descriptor:
Max Radios: 2
Radios in use: 0
Encrypt Capability: 0x0
Vendor ID: 2356
Hardware Version:
Vendor ID: 2356
Software Version: 10.20.0637 / 27.04.2020
Vendor ID: 2356
Boot Version: 4.12
WTP Frame Tunnel Mode: LocalBridging,
WTP MAC Type: 'Local MAC'
Vendor Specific Payload: 'LAN MAC' (1)
MAC-Addr: 00:a0:57:3a:3f:05


[CAPWAP-CTRL] 2020/11/12 13:02:32,276
CAPWAP Message to transmit:
Job-PID: 1031
UdpConn: L:192.168.37.46:6669 R:192.168.37.255:1027 (RtgTag:0)
Message content:
Message type: Discovery Request
Sequence Num: 1
Flags : 0
Discovery Type: 'Unknown'
WTP Board Data:
Vendor ID: 2356
WTP Model Number: LANCOM LN-830acn dual Wireless
WTP Serial Number: 4004695918100984
Board ID: nos
Board Revision: C
Vendor Specific Payload: 'LAN MAC' (1)
MAC-Addr: 00:a0:57:3a:3f:05


[CAPWAP-CTRL] 2020/11/12 13:02:32,277
New discovery requests were sent, expecting 1 responses

[CAPWAP-CTRL] 2020/11/12 13:02:32,277
Change CapWap State: Idle ==> Idle (Discovery,ConnId: 96)


[CAPWAP-CTRL] 2020/11/12 13:02:32,277
Change CapWap State: Idle ==> Discovery (Discovery,ConnId: 96)


[CAPWAP-CTRL] 2020/11/12 13:02:32,278
Change CapWap State: Idle ==> Idle (Discovery,ConnId: 97)


[CAPWAP-CTRL] 2020/11/12 13:02:32,278
Change CapWap State: Idle ==> Discovery (Discovery,ConnId: 97)


[CAPWAP-CTRL] 2020/11/12 13:02:32,307
CAPWAP Message received
Job-PID: 1030
State..: Discovery
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Discovery Response
Sequence Num: 1
Flags : 0
Result Code: Success
AC Name Index: '37-WLAN-Controller' (Idx:1)
Vendor Specific Payload: 'WLC Preference' (48)
Preference: 0
Vendor Specific Payload: 'CPU Load' (49)
CPU load 5s: 45.91%
CPU load 60s: 54.07%
CPU load 300s: 54.00%
AC Timestamp: 2020/11/12 12:2:32
AC Descriptor:
Stations: 0
Limit: 65535
Active WTPs: 69
Max WTPs: 80
Security: X.509 Certificate Based,
R-MAC Field: yes
Reserved1: 0x0
DTLS Policy: Clear Text Data Channel,
Vendor ID: 2356
Hardware Version:
Vendor ID: 2356
Software Version: 10.20.0485 / 31.10.2019
Vendor Specific Payload: 'Control Encrypt Type' (2)
Ctrl-Encrypt: DTLS
CAPWAP Control IPv4 Addr:
IP-Addr: 192.168.76.2
WTP Count: 69
Vendor Specific Payload: 'LAN MAC' (1)
MAC-Addr: 00:a0:57:1a:64:51

[CAPWAP-CTRL] 2020/11/12 13:02:32,307

Got answer to unicast discovery request

[CAPWAP-CTRL] 2020/11/12 13:02:32,307
Discovery response received: outstanding 1, received 0


[CAPWAP-CTRL] 2020/11/12 13:02:32,307
all received ->end discovery phase

[CAPWAP-CTRL] 2020/11/12 13:02:32,307
Change WTP State: Discovery ==> Active


[CAPWAP-CTRL] 2020/11/12 13:02:32,307
EndDiscoveryPhase: old 00000000 new 035aa4f0 isDown 1


[CAPWAP-CTRL] 2020/11/12 13:02:32,307
Select connection with ID:96
Network name of connection ID:96 is: LAN-1, INTRANET


[CAPWAP-CTRL] 2020/11/12 13:02:32,307
Starting PMTU discovery

[CAPWAP-CTRL] 2020/11/12 13:02:32,308
CAPWAP Message to transmit:
Job-PID: 1030
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Discovery Request
Sequence Num: 2
Flags : 0
MTU Discovery Padding: 1452 Bytes Padding


[CAPWAP-CTRL] 2020/11/12 13:02:32,309
first discovery request with MTU padding was sent

[CAPWAP-CTRL] 2020/11/12 13:02:32,309
Change CapWap State: Discovery ==> Discovery (Active,ConnId: 96)


[CAPWAP-CTRL] 2020/11/12 13:02:32,335
CAPWAP Message received
Job-PID: 1030
State..: Discovery
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Discovery Response
Sequence Num: 2
Flags : 0
MTU Discovery Padding: 1452 Bytes Padding

[CAPWAP-CTRL] 2020/11/12 13:02:32,335
PMTU discovery finished, new PMTU is 1500

[CAPWAP-CTRL] 2020/11/12 13:02:32,335
WTP tries anonymous connection

[CAPWAP-CTRL] 2020/11/12 13:02:32,336

Start DTLS anonymously for ConnId:96 (192.168.37.46:6668 <=> IP-LANCOM-PUBLIC:1027)
NewDTLS-Handle: 169721


[CAPWAP-CTRL] 2020/11/12 13:02:32,336
Change CapWap State: Discovery ==> DTLS-Setup (Active,ConnId: 96)


[CAPWAP-CTRL] 2020/11/12 13:02:32,337
Sending DTLS protocol frame
Job-PID: 1030
State..: DTLS-Setup
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)

[CAPWAP-CTRL] 2020/11/12 13:02:32,462
Received UDP frame
DTLS protocol frame
Job-PID: 1030
State..: DTLS-Setup
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)

[CAPWAP-CTRL] 2020/11/12 13:02:32,491
Sending DTLS protocol frame
Job-PID: 1030
State..: DTLS-Setup
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)

[CAPWAP-CTRL] 2020/11/12 13:02:32,569
Received UDP frame
DTLS protocol frame
Job-PID: 1030
State..: DTLS-Setup
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)

[CAPWAP-CTRL] 2020/11/12 13:02:32,569
DTLS Anonymous control channel established (Active)


[CAPWAP-CTRL] 2020/11/12 13:02:32,570
CAPWAP Message to transmit:
Job-PID: 1030
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Join Request
Sequence Num: 3
Flags : 0
Location Data: 'FRW 2 Gallus - 1.OG Raum 113'
WTP Board Data:
Vendor ID: 2356
WTP Model Number: LANCOM LN-830acn dual Wireless
WTP Serial Number: 4004695918100984
Board ID: nos
Board Revision: C
WTP Descriptor:
Max Radios: 2
Radios in use: 0
Encrypt Capability: 0x0
Vendor ID: 2356
Hardware Version:
Vendor ID: 2356
Software Version: 10.20.0637 / 27.04.2020
Vendor ID: 2356
Boot Version: 4.12
WTP Name: 'WLAN-AP-FRW2-2'
Session ID: EED2F655
WTP Reboot Statistics:
Reboot Count: 3
ACInitiated Count: 4
Link Failure Count: 26
SW Failure Count: 0
HW Failure Count: 0
Other Failure Count: 2
Unknown Failure Count: 0
Last Error Type: Link Failure
Vendor Specific Payload: 'LAN MAC' (1)
MAC-Addr: 00:a0:57:3a:3f:05
Vendor Specific Payload: 'Firmware table' (23)
Images: 3
Position: 1
Status: Inactive
Version: 10.20
Date: 31102019
Size (Kilobytes): 7936
Build: 485
Position: 2
Status: Active+Running
Version: 10.20
Date: 27042020
Size (Kilobytes): 7951
Build: 637
Position: 3
Status: Loader
Version: 4.12
Date: 01092015
Size (Kilobytes): 177
Build: 1
Radio Operation State:
Radio: 0
State: Disabled
Cause: Normal
Vendor Specific Payload: 'WLAN Info' (17)
Radio: 0
MAC-Addr: 00:a0:57:39:e9:10
Name: 'Atheros AR9382'
Serial: 'NTTE.NTTW SC'
Version: 'Osprey/2.2[2/EEPROM/E3]'
Flags: 00
Card-Type: fixed
Card present: no
WPA-Pair-Key-Types: TKIP,AES-CCMP128,AES-CCMP256,AES-GCMP128,AES-GCMP256
Max-BSSIDs: 16
Radio Operation State:
Radio: 1
State: Disabled
Cause: Normal
Vendor Specific Payload: 'WLAN Info' (17)
Radio: 1
MAC-Addr: 00:a0:57:39:f3:45
Name: 'QCA 9880'
Serial: ''
Version: 'NT03PG030-06'
Flags: 00
Card-Type: fixed
Card present: no
WPA-Pair-Key-Types: TKIP,AES-CCMP128
Max-BSSIDs: 15
Vendor Specific Payload: 'SCEP AP Distinguished Name' (34)
Distinguished Name: 'CN=00:a0:57:3a:3f:05/O=LANCOM SYSTEMS/C=DE'
Vendor Specific Payload: 'AutoWDS Connectivity Information' (42)
Interface Type: LAN
IntegMode: 0x00 / None
Radio: 0
Radio MAC-Addr: 00:00:00:00:00:00
Remote BSSID: 00:00:00:00:00:00
Vendor Specific Payload: 'LEPS-U-User-Limit' (105)
Limit: 6000


[CAPWAP-CTRL] 2020/11/12 13:02:32,570
Change CapWap State: DTLS-Setup ==> Join (Active,ConnId: 96)


[CAPWAP-CTRL] 2020/11/12 13:02:32,625
CAPWAP Message received
Job-PID: 1030
State..: Join
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Join Response
Sequence Num: 3
Flags : 0
Result Code: Success
AC Descriptor:
Stations: 0
Limit: 65535
Active WTPs: 69
Max WTPs: 80
Security: X.509 Certificate Based,
R-MAC Field: yes
Reserved1: 0x0
DTLS Policy: Clear Text Data Channel,
Vendor ID: 2356
Hardware Version:
Vendor ID: 2356
Software Version: 10.20.0485 / 31.10.2019

[CAPWAP-CTRL] 2020/11/12 13:02:32,625
CAPWAP Message to transmit:
Job-PID: 1030
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Config Status Request
Sequence Num: 4
Flags : 0
Radio Admin State:
Radio: 0
State: Disabled
Radio Admin State:
Radio: 1
State: Disabled
WTP Name: 'WLAN-AP-FRW2-2'
Vendor Specific Payload: 'AutoWDS Connectivity Information' (42)
Interface Type: LAN
IntegMode: 0x00 / None
Radio: 0
Radio MAC-Addr: 00:00:00:00:00:00
Remote BSSID: 00:00:00:00:00:00


[CAPWAP-CTRL] 2020/11/12 13:02:32,625
Change CapWap State: Join ==> Configure (Active,ConnId: 96)


[CAPWAP-CTRL] 2020/11/12 13:02:32,670
CAPWAP Message received
Job-PID: 1030
State..: Configure
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Config Status Response
Sequence Num: 4
Flags : 0
Radio Admin State:
Radio: 0
State: Disabled
Radio Admin State:
Radio: 1
State: Disabled

[CAPWAP-CTRL] 2020/11/12 13:02:32,681
Received message without script data, but script is not received completely yet. Skipping script.


[CAPWAP-CTRL] 2020/11/12 13:02:32,681
CAPWAP Message to transmit:
Job-PID: 1030
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Change State Event Request
Sequence Num: 5
Flags : 0
WTP Name: 'WLAN-AP-FRW2-2'
Vendor Specific Payload: 'WTP certificate state' (83)
State: expired


[CAPWAP-CTRL] 2020/11/12 13:02:32,682
Change CapWap State: Configure ==> Run (Active,ConnId: 96)


[CAPWAP-CTRL] 2020/11/12 13:02:32,711
CAPWAP Message received
Job-PID: 1030
State..: Run
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Change State Event Response
Sequence Num: 5
Flags : 0

[CAPWAP-CTRL] 2020/11/12 13:02:32,711
CAPWAP Message to transmit:
Job-PID: 1030
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: WTP Event Request
Sequence Num: 6
Flags : 0
Vendor Specific Payload: 'AutoWDS Connectivity Information' (42)
Interface Type: LAN
IntegMode: 0x00 / None
Radio: 0
Radio MAC-Addr: 00:00:00:00:00:00
Remote BSSID: 00:00:00:00:00:00


[CAPWAP-CTRL] 2020/11/12 13:02:32,712
CAPWAP Message received
Job-PID: 1030
State..: Run
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Update Request
Sequence Num: 1
Flags : 0
Vendor Specific Payload: 'SCEP CA-URL' (3)
CA-URL: 'http://192.168.76.2:80/cgi-bin/pkiclient.exe'
Vendor Specific Payload: 'SCEP CA-Identifier' (33)
CA-Identifier: 'E37A3A4B6D65B4E0AA92418ABA154756EDA8B9F3'
Vendor Specific Payload: 'SCEP Challenge Password' (4)
Challenge Password: 'pQ:f4OepU<K7-(Yj'
Vendor Specific Payload: 'SCEP Distinguished Name' (5)
Distinguished Name: '/CN=LANCOM CA/O=LANCOM SYSTEMS/C=DE'

[CAPWAP-CTRL] 2020/11/12 13:02:32,712
Updated configuration received.


[CAPWAP-CTRL] 2020/11/12 13:02:32,761
Waiting for response. Queueing request with sequence number 7.

[CAPWAP-CTRL] 2020/11/12 13:02:32,712
CAPWAP Update SCEP-CA configuration: using CA id 0
CAPWAP Update SCEP-CA configuration: using certificate id 0
CAPWAP Update SCEP-CA configuration: ok


[CAPWAP-CTRL] 2020/11/12 13:02:32,761
Change CapWap State: Run ==> Reset (Active,ConnId: 96)
start WLAN radio timeout with 60s


[CAPWAP-CTRL] 2020/11/12 13:02:32,763
CAPWAP Message received
Job-PID: 1030
State..: Reset
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: WTP Event Response
Sequence Num: 6
Flags : 0

[CAPWAP-CTRL] 2020/11/12 13:02:32,763
Sending queued request message with sequence number 7

[CAPWAP-CTRL] 2020/11/12 13:02:32,763
CAPWAP Message to transmit:
Job-PID: 1030
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Reset Request
Sequence Num: 7
Flags : 0
WTP Name: 'WLAN-AP-FRW2-2'


[CAPWAP-CTRL] 2020/11/12 13:02:32,764
Untreated Msg 'WTPEventResponse' in State: 'Reset'

[CAPWAP-CTRL] 2020/11/12 13:02:32,764
Untreated Event 'SendConfigError' in State: 'Reset'

[CAPWAP-CTRL] 2020/11/12 13:02:32,765
Untreated Event 'delStation' in State: 'Reset'

[CAPWAP-CTRL] 2020/11/12 13:02:32,770
Untreated Event 'delNetwork' in State: 'Reset'

[CAPWAP-CTRL] 2020/11/12 13:02:32,772
Untreated Event 'delNetwork' in State: 'Reset'

[CAPWAP-CTRL] 2020/11/12 13:02:32,780
Untreated Event 'delNetwork' in State: 'Reset'

[CAPWAP-CTRL] 2020/11/12 13:02:32,783
Untreated Event 'delNetwork' in State: 'Reset'

[CAPWAP-CTRL] 2020/11/12 13:02:32,785
Untreated Event 'updatePhyStatus' in State: 'Reset'

[CAPWAP-CTRL] 2020/11/12 13:02:32,789
Untreated Event 'updatePhyStatus' in State: 'Reset'

[CAPWAP-CTRL] 2020/11/12 13:02:32,791
Untreated Event 'updatePhyStatus' in State: 'Reset'

[CAPWAP-CTRL] 2020/11/12 13:02:32,794
Untreated Event 'updatePhyStatus' in State: 'Reset'

[CAPWAP-CTRL] 2020/11/12 13:02:32,802
CAPWAP Message received
Job-PID: 1030
State..: Reset
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Reset Response
Sequence Num: 7
Flags : 0

[CAPWAP-CTRL] 2020/11/12 13:02:32,802
Change CapWap State: Reset ==> DTLS-Teardown (Active,ConnId: 96)


[CAPWAP-CTRL] 2020/11/12 13:02:32,802
Sending DTLS protocol frame
Job-PID: 1030
State..: DTLS-Teardown
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)

[CAPWAP-CTRL] 2020/11/12 13:02:33,063
Untreated Event 'updatePhyStatus' in State: 'DTLS-Teardown'

[CAPWAP-CTRL] 2020/11/12 13:02:33,063
Untreated Event 'updatePhyStatus' in State: 'DTLS-Teardown'

[CAPWAP-CTRL] 2020/11/12 13:02:34,802
DTLS aborted
Job-PID: 1030
State..: DTLS-Teardown
UdpConn: L:192.168.37.46:6668 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)

[CAPWAP-CTRL] 2020/11/12 13:02:34,802
DTLS Error 'Aborted' on active Conn 96 (Active)


[CAPWAP-CTRL] 2020/11/12 13:02:34,802
WTP stops anonymous connection

[CAPWAP-CTRL] 2020/11/12 13:02:34,802
Change CapWap State: DTLS-Teardown ==> Idle (Active,ConnId: 96)


[CAPWAP-CTRL] 2020/11/12 13:02:34,802
Change WTP State: Active ==> WaitForCertificate


[CAPWAP-CTRL] 2020/11/12 13:02:34,802
SCEP-Client: Certificate not available yet, attempt 0


[CAPWAP-CTRL] 2020/11/12 13:02:44,803
CAPWAP Certificate poll timeout:


[CAPWAP-CTRL] 2020/11/12 13:02:44,803
SCEP-Client: Certificate not available yet, attempt 1


[CAPWAP-CTRL] 2020/11/12 13:02:54,804
CAPWAP Certificate poll timeout:


[CAPWAP-CTRL] 2020/11/12 13:02:54,804
SCEP-Client: Certificate not available yet, attempt 2


[CAPWAP-CTRL] 2020/11/12 13:03:04,805
CAPWAP Certificate poll timeout:


[CAPWAP-CTRL] 2020/11/12 13:03:04,805
SCEP-Client: Certificate not available yet, attempt 3


[CAPWAP-CTRL] 2020/11/12 13:03:14,805
CAPWAP Certificate poll timeout:


[CAPWAP-CTRL] 2020/11/12 13:03:14,805
SCEP-Client: Ca not available yet, attempt 4


[CAPWAP-CTRL] 2020/11/12 13:03:14,806
try anonymous connection


[CAPWAP-CTRL] 2020/11/12 13:03:14,806
Change WTP State: WaitForCertificate ==> DNS


[CAPWAP-CTRL] 2020/11/12 13:03:14,806

add DHCP-Domain: 'intern' to 'WLC-Address'
start DNS resolve for 'WLC-Address.intern' (RtgTag:0)

[CAPWAP-CTRL] 2020/11/12 13:03:14,809
DnsResolve:WLC-Address==>IP-LANCOM-PUBLIC, pending 1

[CAPWAP-CTRL] 2020/11/12 13:03:14,809
Add Host-Route: IP-LANCOM-PUBLIC/32 Gw:192.168.37.1


[CAPWAP-CTRL] 2020/11/12 13:03:14,809
Add Host-Route: IP-LANCOM-PUBLIC/32 Gw:192.168.37.1


[CAPWAP-CTRL] 2020/11/12 13:03:14,809

create connection (192.168.37.46 => IP-LANCOM-PUBLIC VLan-Id:0)

create broadcast connection (192.168.37.46 => 192.168.37.255 VLan-Id:0)


[CAPWAP-CTRL] 2020/11/12 13:03:14,810
Change WTP State: DNS ==> Discovery


[CAPWAP-CTRL] 2020/11/12 13:03:14,810
start discovery delay timer with 19.501s


[CAPWAP-CTRL] 2020/11/12 13:03:14,810
Set CapWap State: ==> Idle (Discovery,ConnId: 98)


[CAPWAP-CTRL] 2020/11/12 13:03:14,810
Set CapWap State: ==> Idle (Discovery,ConnId: 99)


[CAPWAP-CTRL] 2020/11/12 13:03:32,773
restart WLAN radio timeout with 60s


[CAPWAP-CTRL] 2020/11/12 13:03:34,311
CAPWAP Discovery Interval timeout (0,0):


[CAPWAP-CTRL] 2020/11/12 13:03:34,311
start discovery delay timer with 19.876s


[CAPWAP-CTRL] 2020/11/12 13:03:34,311
CAPWAP Message to transmit:
Job-PID: 1040
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (RtgTag:0)
Message content:
Message type: Discovery Request
Sequence Num: 1
Flags : 0
Discovery Type: 'DNS'
WTP Board Data:
Vendor ID: 2356
WTP Model Number: LANCOM LN-830acn dual Wireless
WTP Serial Number: 4004695918100984
Board ID: nos
Board Revision: C
WTP Descriptor:
Max Radios: 2
Radios in use: 0
Encrypt Capability: 0x0
Vendor ID: 2356
Hardware Version:
Vendor ID: 2356
Software Version: 10.20.0637 / 27.04.2020
Vendor ID: 2356
Boot Version: 4.12
WTP Frame Tunnel Mode: LocalBridging,
WTP MAC Type: 'Local MAC'
Vendor Specific Payload: 'LAN MAC' (1)
MAC-Addr: 00:a0:57:3a:3f:05


[CAPWAP-CTRL] 2020/11/12 13:03:34,312
CAPWAP Message to transmit:
Job-PID: 1041
UdpConn: L:192.168.37.46:6673 R:192.168.37.255:1027 (RtgTag:0)
Message content:
Message type: Discovery Request
Sequence Num: 1
Flags : 0
Discovery Type: 'Unknown'
WTP Board Data:
Vendor ID: 2356
WTP Model Number: LANCOM LN-830acn dual Wireless
WTP Serial Number: 4004695918100984
Board ID: nos
Board Revision: C
Vendor Specific Payload: 'LAN MAC' (1)
MAC-Addr: 00:a0:57:3a:3f:05


[CAPWAP-CTRL] 2020/11/12 13:03:34,312
New discovery requests were sent, expecting 1 responses

[CAPWAP-CTRL] 2020/11/12 13:03:34,313
Change CapWap State: Idle ==> Idle (Discovery,ConnId: 98)


[CAPWAP-CTRL] 2020/11/12 13:03:34,313
Change CapWap State: Idle ==> Discovery (Discovery,ConnId: 98)


[CAPWAP-CTRL] 2020/11/12 13:03:34,313
Change CapWap State: Idle ==> Idle (Discovery,ConnId: 99)


[CAPWAP-CTRL] 2020/11/12 13:03:34,314
Change CapWap State: Idle ==> Discovery (Discovery,ConnId: 99)


[CAPWAP-CTRL] 2020/11/12 13:03:34,340
CAPWAP Message received
Job-PID: 1040
State..: Discovery
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Discovery Response
Sequence Num: 1
Flags : 0
Result Code: Success
AC Name Index: '37-WLAN-Controller' (Idx:1)
Vendor Specific Payload: 'WLC Preference' (48)
Preference: 0
Vendor Specific Payload: 'CPU Load' (49)
CPU load 5s: 53.48%
CPU load 60s: 54.68%
CPU load 300s: 54.19%
AC Timestamp: 2020/11/12 12:3:34
AC Descriptor:
Stations: 0
Limit: 65535
Active WTPs: 69
Max WTPs: 80
Security: X.509 Certificate Based,
R-MAC Field: yes
Reserved1: 0x0
DTLS Policy: Clear Text Data Channel,
Vendor ID: 2356
Hardware Version:
Vendor ID: 2356
Software Version: 10.20.0485 / 31.10.2019
Vendor Specific Payload: 'Control Encrypt Type' (2)
Ctrl-Encrypt: DTLS
CAPWAP Control IPv4 Addr:
IP-Addr: 192.168.76.2
WTP Count: 69
Vendor Specific Payload: 'LAN MAC' (1)
MAC-Addr: 00:a0:57:1a:64:51

[CAPWAP-CTRL] 2020/11/12 13:03:34,340

Got answer to unicast discovery request

[CAPWAP-CTRL] 2020/11/12 13:03:34,340
Discovery response received: outstanding 1, received 0


[CAPWAP-CTRL] 2020/11/12 13:03:34,340
all received ->end discovery phase

[CAPWAP-CTRL] 2020/11/12 13:03:34,340
Change WTP State: Discovery ==> Active


[CAPWAP-CTRL] 2020/11/12 13:03:34,340
EndDiscoveryPhase: old 00000000 new 0405e8b0 isDown 1


[CAPWAP-CTRL] 2020/11/12 13:03:34,340
Select connection with ID:98
Network name of connection ID:98 is: LAN-1, INTRANET


[CAPWAP-CTRL] 2020/11/12 13:03:34,340
Starting PMTU discovery

[CAPWAP-CTRL] 2020/11/12 13:03:34,341
CAPWAP Message to transmit:
Job-PID: 1040
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Discovery Request
Sequence Num: 2
Flags : 0
MTU Discovery Padding: 1452 Bytes Padding


[CAPWAP-CTRL] 2020/11/12 13:03:34,341
first discovery request with MTU padding was sent

[CAPWAP-CTRL] 2020/11/12 13:03:34,341
Change CapWap State: Discovery ==> Discovery (Active,ConnId: 98)


[CAPWAP-CTRL] 2020/11/12 13:03:34,395
CAPWAP Message received
Job-PID: 1040
State..: Discovery
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Discovery Response
Sequence Num: 2
Flags : 0
MTU Discovery Padding: 1452 Bytes Padding

[CAPWAP-CTRL] 2020/11/12 13:03:34,395
PMTU discovery finished, new PMTU is 1500

[CAPWAP-CTRL] 2020/11/12 13:03:34,395
WTP tries anonymous connection

[CAPWAP-CTRL] 2020/11/12 13:03:34,395

Start DTLS anonymously for ConnId:98 (192.168.37.46:6672 <=> IP-LANCOM-PUBLIC:1027)
NewDTLS-Handle: 169729


[CAPWAP-CTRL] 2020/11/12 13:03:34,396
Change CapWap State: Discovery ==> DTLS-Setup (Active,ConnId: 98)


[CAPWAP-CTRL] 2020/11/12 13:03:34,396
Sending DTLS protocol frame
Job-PID: 1040
State..: DTLS-Setup
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)

[CAPWAP-CTRL] 2020/11/12 13:03:34,475
Received UDP frame
DTLS protocol frame
Job-PID: 1040
State..: DTLS-Setup
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)

[CAPWAP-CTRL] 2020/11/12 13:03:34,500
Sending DTLS protocol frame
Job-PID: 1040
State..: DTLS-Setup
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)

[CAPWAP-CTRL] 2020/11/12 13:03:34,538
Received UDP frame
DTLS protocol frame
Job-PID: 1040
State..: DTLS-Setup
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)

[CAPWAP-CTRL] 2020/11/12 13:03:34,539
DTLS Anonymous control channel established (Active)


[CAPWAP-CTRL] 2020/11/12 13:03:34,539
CAPWAP Message to transmit:
Job-PID: 1040
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Join Request
Sequence Num: 3
Flags : 0
Location Data: 'FRW 2 Gallus - 1.OG Raum 113'
WTP Board Data:
Vendor ID: 2356
WTP Model Number: LANCOM LN-830acn dual Wireless
WTP Serial Number: 4004695918100984
Board ID: nos
Board Revision: C
WTP Descriptor:
Max Radios: 2
Radios in use: 0
Encrypt Capability: 0x0
Vendor ID: 2356
Hardware Version:
Vendor ID: 2356
Software Version: 10.20.0637 / 27.04.2020
Vendor ID: 2356
Boot Version: 4.12
WTP Name: 'WLAN-AP-FRW2-2'
Session ID: 70279C73
WTP Reboot Statistics:
Reboot Count: 3
ACInitiated Count: 4
Link Failure Count: 26
SW Failure Count: 0
HW Failure Count: 0
Other Failure Count: 2
Unknown Failure Count: 0
Last Error Type: Link Failure
Vendor Specific Payload: 'LAN MAC' (1)
MAC-Addr: 00:a0:57:3a:3f:05
Vendor Specific Payload: 'Firmware table' (23)
Images: 3
Position: 1
Status: Inactive
Version: 10.20
Date: 31102019
Size (Kilobytes): 7936
Build: 485
Position: 2
Status: Active+Running
Version: 10.20
Date: 27042020
Size (Kilobytes): 7951
Build: 637
Position: 3
Status: Loader
Version: 4.12
Date: 01092015
Size (Kilobytes): 177
Build: 1
Radio Operation State:
Radio: 0
State: Disabled
Cause: Normal
Vendor Specific Payload: 'WLAN Info' (17)
Radio: 0
MAC-Addr: 00:a0:57:39:e9:10
Name: 'Atheros AR9382'
Serial: 'NTTE.NTTW SC'
Version: 'Osprey/2.2[2/EEPROM/E3]'
Flags: 02
Card-Type: fixed
Card present: yes
WPA-Pair-Key-Types: TKIP,AES-CCMP128,AES-CCMP256,AES-GCMP128,AES-GCMP256
Max-BSSIDs: 16
Radio Operation State:
Radio: 1
State: Disabled
Cause: Normal
Vendor Specific Payload: 'WLAN Info' (17)
Radio: 1
MAC-Addr: 00:a0:57:39:f3:45
Name: 'QCA 9880'
Serial: ''
Version: 'NT03PG030-06'
Flags: 02
Card-Type: fixed
Card present: yes
WPA-Pair-Key-Types: TKIP,AES-CCMP128
Max-BSSIDs: 15
Vendor Specific Payload: 'SCEP AP Distinguished Name' (34)
Distinguished Name: 'CN=00:a0:57:3a:3f:05/O=LANCOM SYSTEMS/C=DE'
Vendor Specific Payload: 'AutoWDS Connectivity Information' (42)
Interface Type: LAN
IntegMode: 0x00 / None
Radio: 0
Radio MAC-Addr: 00:00:00:00:00:00
Remote BSSID: 00:00:00:00:00:00
Vendor Specific Payload: 'LEPS-U-User-Limit' (105)
Limit: 6000


[CAPWAP-CTRL] 2020/11/12 13:03:34,539
Change CapWap State: DTLS-Setup ==> Join (Active,ConnId: 98)


[CAPWAP-CTRL] 2020/11/12 13:03:34,593
CAPWAP Message received
Job-PID: 1040
State..: Join
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Join Response
Sequence Num: 3
Flags : 0
Result Code: Success
AC Descriptor:
Stations: 0
Limit: 65535
Active WTPs: 69
Max WTPs: 80
Security: X.509 Certificate Based,
R-MAC Field: yes
Reserved1: 0x0
DTLS Policy: Clear Text Data Channel,
Vendor ID: 2356
Hardware Version:
Vendor ID: 2356
Software Version: 10.20.0485 / 31.10.2019

[CAPWAP-CTRL] 2020/11/12 13:03:34,593
CAPWAP Message to transmit:
Job-PID: 1040
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Config Status Request
Sequence Num: 4
Flags : 0
Radio Admin State:
Radio: 0
State: Disabled
Radio Admin State:
Radio: 1
State: Disabled
WTP Name: 'WLAN-AP-FRW2-2'
Vendor Specific Payload: 'AutoWDS Connectivity Information' (42)
Interface Type: LAN
IntegMode: 0x00 / None
Radio: 0
Radio MAC-Addr: 00:00:00:00:00:00
Remote BSSID: 00:00:00:00:00:00


[CAPWAP-CTRL] 2020/11/12 13:03:34,593
Change CapWap State: Join ==> Configure (Active,ConnId: 98)


[CAPWAP-CTRL] 2020/11/12 13:03:34,652
CAPWAP Message received
Job-PID: 1040
State..: Configure
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Config Status Response
Sequence Num: 4
Flags : 0
Radio Admin State:
Radio: 0
State: Disabled
Radio Admin State:
Radio: 1
State: Disabled

[CAPWAP-CTRL] 2020/11/12 13:03:34,664
Received message without script data, but script is not received completely yet. Skipping script.


[CAPWAP-CTRL] 2020/11/12 13:03:34,664
CAPWAP Message to transmit:
Job-PID: 1040
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Change State Event Request
Sequence Num: 5
Flags : 0
WTP Name: 'WLAN-AP-FRW2-2'
Vendor Specific Payload: 'WTP certificate state' (83)
State: missing


[CAPWAP-CTRL] 2020/11/12 13:03:34,665
Change CapWap State: Configure ==> Run (Active,ConnId: 98)


[CAPWAP-CTRL] 2020/11/12 13:03:34,693
CAPWAP Message received
Job-PID: 1040
State..: Run
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Change State Event Response
Sequence Num: 5
Flags : 0

[CAPWAP-CTRL] 2020/11/12 13:03:34,693
CAPWAP Message to transmit:
Job-PID: 1040
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: WTP Event Request
Sequence Num: 6
Flags : 0
Vendor Specific Payload: 'AutoWDS Connectivity Information' (42)
Interface Type: LAN
IntegMode: 0x00 / None
Radio: 0
Radio MAC-Addr: 00:00:00:00:00:00
Remote BSSID: 00:00:00:00:00:00


[CAPWAP-CTRL] 2020/11/12 13:03:34,694
CAPWAP Message received
Job-PID: 1040
State..: Run
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Update Request
Sequence Num: 1
Flags : 0
Vendor Specific Payload: 'SCEP CA-URL' (3)
CA-URL: 'http://192.168.76.2:80/cgi-bin/pkiclient.exe'
Vendor Specific Payload: 'SCEP CA-Identifier' (33)
CA-Identifier: 'E37A3A4B6D65B4E0AA92418ABA154756EDA8B9F3'
Vendor Specific Payload: 'SCEP Challenge Password' (4)
Challenge Password: 'pQ:f4OepU<K7-(Yj'
Vendor Specific Payload: 'SCEP Distinguished Name' (5)
Distinguished Name: '/CN=LANCOM CA/O=LANCOM SYSTEMS/C=DE'

[CAPWAP-CTRL] 2020/11/12 13:03:34,694
Updated configuration received.


[CAPWAP-CTRL] 2020/11/12 13:03:34,742
Waiting for response. Queueing request with sequence number 7.

[CAPWAP-CTRL] 2020/11/12 13:03:34,695
CAPWAP Update SCEP-CA configuration: using CA id 0
CAPWAP Update SCEP-CA configuration: using certificate id 0
CAPWAP Update SCEP-CA configuration: ok


[CAPWAP-CTRL] 2020/11/12 13:03:34,742
Change CapWap State: Run ==> Reset (Active,ConnId: 98)
start WLAN radio timeout with 60s


[CAPWAP-CTRL] 2020/11/12 13:03:34,744
CAPWAP Message received
Job-PID: 1040
State..: Reset
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: WTP Event Response
Sequence Num: 6
Flags : 0

[CAPWAP-CTRL] 2020/11/12 13:03:34,744
Sending queued request message with sequence number 7

[CAPWAP-CTRL] 2020/11/12 13:03:34,744
CAPWAP Message to transmit:
Job-PID: 1040
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Reset Request
Sequence Num: 7
Flags : 0
WTP Name: 'WLAN-AP-FRW2-2'


[CAPWAP-CTRL] 2020/11/12 13:03:34,745
Untreated Msg 'WTPEventResponse' in State: 'Reset'

[CAPWAP-CTRL] 2020/11/12 13:03:34,814
CAPWAP Message received
Job-PID: 1040
State..: Reset
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)
Message content:
Message type: Reset Response
Sequence Num: 7
Flags : 0

[CAPWAP-CTRL] 2020/11/12 13:03:34,814
Change CapWap State: Reset ==> DTLS-Teardown (Active,ConnId: 98)


[CAPWAP-CTRL] 2020/11/12 13:03:34,815
Sending DTLS protocol frame
Job-PID: 1040
State..: DTLS-Teardown
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)

[CAPWAP-CTRL] 2020/11/12 13:03:36,814
DTLS aborted
Job-PID: 1040
State..: DTLS-Teardown
UdpConn: L:192.168.37.46:6672 R:IP-LANCOM-PUBLIC:1027 (LAN-1, INTRANET)

[CAPWAP-CTRL] 2020/11/12 13:03:36,814
DTLS Error 'Aborted' on active Conn 98 (Active)


[CAPWAP-CTRL] 2020/11/12 13:03:36,815
WTP stops anonymous connection

[CAPWAP-CTRL] 2020/11/12 13:03:36,815
Change CapWap State: DTLS-Teardown ==> Idle (Active,ConnId: 98)


[CAPWAP-CTRL] 2020/11/12 13:03:36,815
Change WTP State: Active ==> WaitForCertificate


[CAPWAP-CTRL] 2020/11/12 13:03:36,815
SCEP-Client: Ca not available yet, attempt 0


[CAPWAP-CTRL] 2020/11/12 13:03:46,816
CAPWAP Certificate poll timeout:


[CAPWAP-CTRL] 2020/11/12 13:03:46,816
SCEP-Client: Ca not available yet, attempt 1


[CAPWAP-CTRL] 2020/11/12 13:03:56,816
CAPWAP Certificate poll timeout:


[CAPWAP-CTRL] 2020/11/12 13:03:56,816
SCEP-Client: Ca not available yet, attempt 2

trace - CAPWAP-CTRL
CAPWAP-CTRL OFF

root@WLAN-AP-FRW2-2:/Setup/WLAN-Management/Static-WLC-Configuration
>


trace - CAPWAP-CTRL
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: WLC-4025+ verliert Access Points und kann Verbindung nicht wieder herstellen

Beitrag von 5624 »

Dann lösen wir das Problem mal:

Es ist ein Zertifikatsproblem, und zwar beziehen die WAPs die Zertifikate per SCEP vom Controller. Dafür muss dieser aber per HTTP über Port 80 für den WAP erreichbar sein. Du wirst jedoch noch auf den WAPs die Adresse des SCEP-Servers ändern müssen, damit das Ziel finden. In LANconfig wäre es Zertifikate => SCEP-Client => CA-Tabelle und dort der Eintrag CONTROLLER_CA. Könnte man auch über ein Script und den WLC verteilen lassen.

Aktuell fragen deine WAPs
an
LCS NC/WLAN
cityfra
Beiträge: 5
Registriert: 27 Okt 2020, 10:13

Re: WLC-4025+ verliert Access Points und kann Verbindung nicht wieder herstellen

Beitrag von cityfra »

5624 hat geschrieben: 12 Nov 2020, 21:37 Dann lösen wir das Problem mal:

Es ist ein Zertifikatsproblem, und zwar beziehen die WAPs die Zertifikate per SCEP vom Controller. Dafür muss dieser aber per HTTP über Port 80 für den WAP erreichbar sein. Du wirst jedoch noch auf den WAPs die Adresse des SCEP-Servers ändern müssen, damit das Ziel finden. In LANconfig wäre es Zertifikate => SCEP-Client => CA-Tabelle und dort der Eintrag CONTROLLER_CA. Könnte man auch über ein Script und den WLC verteilen lassen.

Aktuell fragen deine WAPs
an
Vielen Dank - das war wohl genau der Fehler. Wir haben es dadurch nun geschafft von der Ferne die Erreichbarkeit wiederherzustellen und erleichtert und die Arbeit nun enorm. Die SCEP Client IP war falsch und eine private IP des WLAN Controllers, die natürlich extern dann nach einiger Zeit nicht mehr erreicht werden konnte. Wenn wir die externe Router IP eintragen und den Port zum WLC mappen, hat es auch wieder funktioniert. Werden wir nun bei allen externen APs anpassen

Vielen Dank :M :D
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC-4025+ verliert Access Points und kann Verbindung nicht wieder herstellen

Beitrag von Jirka »

So ein VPN-Tunnel hat manchmal auch was für sich... :wink:
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“