WLC, VLANs.....Stolperfalle

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Guten Morgen,
Bernie137 hat geschrieben: 03 Jul 2018, 07:12 Warum hast Du den AP nicht resettet?
Da ich 2 AP habe, habe ich mir das für den zweiten AP aufgehoben, falls das rausnehmen der Konfig über LANconfig nihct erfolgreich gewesen wäre.
Ich habe im Nachgang als am ersten alles lief den zweiten tatsächlich resettet und auch da hat es dann getan.
Reset ist nicht ganz so schnell gemacht, da die APs serh hoch an den abgehängten Decken hängen und drunter Gerätschaften stehen die erst weggeräumt werden mussten ;-)
Bernie137 hat geschrieben: 03 Jul 2018, 07:12 Keine Ahnung. Du lässt uns ja im Unklaren, was Du im WLC konfiguriert hast. Daher hatte ich auch um die Angaben von "ls /Setup/TCP-IP/Network-list" und "ls /Setup/VLAN/Networks/" gebeten.
Sorry, aber meiner Meinung war das nicht mehr notwendig.
Der erste Screenshot ist doch das selbe wie "ls /Setup/VLAN/Networks/", nur eben im LANconfig.

Und ich habe ja geschrieben, dass ich in der Netzwerkliste ein INTRANET angelegt habe.
Aber ich mache heute abend gerne einen Screenshot dieser beiden Konsolenausgaben.

Dennoch:
Sobald ich LACP auf den APs deaktiviere funktioniert alles wie es soll denn der WLC konfiguriert die VLAN Tabelle so wie in dem zweiten Screenshot dargestellt.
Mit aktiviertem LACP muss ich manuell in die VLAN-Tabelle BUNDLE-1 eintragen damit es funktioniert und für mich klingt das eben so, als ob da vom WLC "vergessen" wird, die BUNDLE-Schnittstelle mit in die VLAN Tabelle reinzunehmen.

So und nach Suchen habe ich auch die Bestätigung:
Im Thread
viewtopic.php?f=35&t=16334&p=92018&hilit=BUNDLE#p92018
Schreibt Alf am "06 Okt 2017, 10:32":
alf29 hat geschrieben: 06 Okt 2017, 11:32 Wenn man auf dem WLC eine SSID an ein VLAN gebunden hat, dann rollt das CAPWAP automatisch eine "VLAN-Regel" an die APs aus, die auch einen zugeordneten Trunk-Port zum Member dieses VLANs macht, man muß also nicht manuell konfigurieren, daß wenn WLAN-1-2 an VLAN x gebunden ist, auch LAN-1 Mitglied dieses VLANs sein muß.

Diese "VLAN-Trunk-Automatik" in WLC greift aktuell aber nur für die LAN-x und nicht für die BUNDLE-x, die Liste der VLAN-Trunk-Ports ist hart auf "LAN-*" konfiguriert. Das ist im Prinzip das gleiche Thema wie neulich hier im Forum bei der VLAN-Zuweisung an einzelne Clients per RADIUS, wo die Trunk-Ports auch hart auf LAN-* gesetzt sind. Der nächste RU für die 10.12 wird dafür eine Einstellmöglichkeit bieten, vermutlich müssen wir etwas ähnliches auf dem WLC machen, so daß man sich etwas in der Form "LAN-*,BUNDLE-1" als VLAN-Trunks definieren kann. Das funktioniert dann immer, egal ob der AP einen LACP-Trunk aufgebaut bekommt oder nicht.

Gruß Alfred
Scheinbar ist die "VLAN -Trunk-Automatik" bisher noch nicht in die Lage versetzt worden, mit BUNDLE-x umzugehen.
Aber ich hab da Hoffnungen dass das noch kommt....
Oder zumindest ein KB Artikel in dem das ganze dann erläutert wird, wie man mit diesem Thema umgeht.


Und ich weiß auch mittlerweile wo ich meinen Denkfehler habe:
Bisher war ich der Annahme, dass erst dann das BUNDLE-x aktiv wird, wenn wirklich ein Bündel aufgebaut ist und nicht schon vorher.

Im o.g. Thread schreibt Alfred:
alf29 hat geschrieben: 06 Okt 2017, 11:32 Sobald LACP aktiv ist (d.h. sobald das LACP auf dem LANCOM eine Gegenstelle gefunden hat), "verschwinden" die ans Bündel gebundenen Interfaces aus der Sicht von LAN-Bridge und IP-Stack und die Pakete kommen ab sofort von BUNDLE-1 und nicht mehr von LAN-1 oder LAN-2. Auf IP-Ebene macht das meist keinen Unterschied, weil das IP-Netz im Default an eine Bridge-Gruppe gebunden ist, und sowohl die LAN-x als auch die BUNDLE-x im Default Teil der gleichen Bridge-Gruppe sind. Auf Layer 2 macht das aber schon einen Unterschied, da muß das passende Interface in der Member-Liste stehen.
Hier habe ich das "eine Gegenstelle" als "mindestens 2 Schnittstellen die das Bündel aufbauen" verstanden und eben nicht als "bereits eine Schnittstelle gegenüber reicht aus" gewertet.

Aber langer Rede kurzer Sinn:
Es scheint ein bekanntes Thema zu sein, dass bei LACP der VLAn Automatismus des WLC die BUNDLE-x nicht einträgt.

Aber ich mach gern nochmal die Screenshots wenn die noch notwendig sein sollten ;-)

Grüße und Danke auch allen für Eure Hilfe und Geduld.
S.
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: WLC, VLANs.....Stolperfalle

Beitrag von Bernie137 »

Reset ist nicht ganz so schnell gemacht, da die APs serh hoch an den abgehängten Decken hängen und drunter Gerätschaften stehen die erst weggeräumt werden mussten ;-)
Du kennst den KB-Artikel? Weiter unten steht "Zurücksetzen über die Konsole", dass machst Du mit "do /other/reset".
Sorry, aber meiner Meinung war das nicht mehr notwendig.
Der erste Screenshot ist doch das selbe wie "ls /Setup/VLAN/Networks/", nur eben im LANconfig.

Und ich habe ja geschrieben, dass ich in der Netzwerkliste ein INTRANET angelegt habe.
Aber ich mache heute abend gerne einen Screenshot dieser beiden Konsolenausgaben.
Schon klar, dass das von LANconfig ist. Da es aber nur das Standard VLAN gibt in dem Bild, nahm ich an es handelt sich um einen AP. Wenn das Bild jedoch vom WLC selbst sein sollte, dann fehlen genau dort Deine VLAN Netze.

Gruß Bernie
Man lernt nie aus.
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Moin,
Bernie137 hat geschrieben: 03 Jul 2018, 08:22 Du kennst den KB-Artikel? Weiter unten steht "Zurücksetzen über die Konsole", dass machst Du mit "do /other/reset".
Nein den kannte ich noch nicht...gut zu wissen - danke.

Bernie137 hat geschrieben: 03 Jul 2018, 08:22Schon klar, dass das von LANconfig ist. Da es aber nur das Standard VLAN gibt in dem Bild, nahm ich an es handelt sich um einen AP. Wenn das Bild jedoch vom WLC selbst sein sollte, dann fehlen genau dort Deine VLAN Netze.

Gruß Bernie
Der erste Screenshot ist (zu dem erwähnten Zeitpunkt - also der umkonfiguration auf den Zustand wie es funktionieren sollte, aber es eben nicht getan hat) die VLAN-Tabelle auf dem Router (auf dem der WLC läuft) und auch auf dem AP selbst.
Dadurch wollte ich zeigen, dass ich KEINE manuellen VLANs angelegt habe und mich komplett auf den Automatismus verlasse.

Der zweite Screenshot zeigt den Status nach dem Neustart des AP und dort sieht man die über den Automatismus eingetragenen VLANs - was ja grundsätzlich belegt, dass der Automatismus funktioniert.
Aber aufgrund des Themas das Alfred beschrieb reicht das eben nicht aus um bei aktiviertem LACP das ganze zum Laufen zu bekommen.

Wie beschrieben:
Ich muss auf den APs manuell die VLANs auf den BUNDLE-x Schnittstellen zufügen wenn ich LACP aktiv habe.
Und eben das ist doch das, was ich in den zitierten Stellen von Alfred darstellen wollte, dass es eben ein bekanntes Thema ist.


Somit haben wir uns doch alle lieb und zusammenfassend lässt sich sagen:
- OHNE LACP alles dufte und der Automatismus "die VLAN auf den APs in die Tabelle eintragen" des WLC funktioniert
- MIT LACP muss man manuell auf den APs die BUNDLE-x Schnittstelle noch in die VLAN Tabelle aufnehmen, da der Automatismus das eben nicht macht

S.
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: WLC, VLANs.....Stolperfalle

Beitrag von Bernie137 »

Somit haben wir uns doch alle lieb und zusammenfassend lässt sich sagen:
- OHNE LACP alles dufte und der Automatismus "die VLAN auf den APs in die Tabelle eintragen" des WLC funktioniert
- MIT LACP muss man manuell auf den APs die BUNDLE-x Schnittstelle noch in die VLAN Tabelle aufnehmen, da der Automatismus das eben nicht macht
Dann ist das womöglich ein Bug?

Ich habe gerade nochmal bei mir nachgeschaut. In meinem Router/WLC unter /Setup/VLAN/Networks/ sind alle VLAN-Netz drin. Aber das kommt daher, dass die Konfig von einem Gerät mit WLAN übernommen wurde (von 1781AW zu 1781EF+) und das hat mich womöglich auf eine falsche Fährte gelenkt, sorry. Das VLAN Modul ist bei mir aus.
Mal die Frage in die Runde... Wenn das VLAN Modul aus ist, sind vermutlich alle Einstellungen unter /Setup/VLAN/Networks/ und /Setup/VLAN/Port-Table/ unwirksam? Im Referenzmanual steht leider kein Hinweis dazu, auch nicht in LANconfig.

Gruß Bernie
Man lernt nie aus.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC, VLANs.....Stolperfalle

Beitrag von Jirka »

Natürlich, alles andere wäre doch völlig sinnfrei.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: WLC, VLANs.....Stolperfalle

Beitrag von Dr.Einstein »

Hi firefox_i ,

darf ich einmal fragen, wie du dem AP gesagt hast, dass er LACP auf beiden ETH Ports machen soll?

Gruß Dr.Einstein
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Nabend Dr. Einstein,
klaro.
Ich geh via LANconfig auf direkt auf die APs.
Und dort dann im Dialog der LAn Schnittstellen:
LACP_config.PNG
Das war für mich zumindest der logischste Weg das zu tun.
Jirka hat geschrieben: 03 Jul 2018, 17:29 Natürlich, alles andere wäre doch völlig sinnfrei.
Hallo...das war bezogen auf welchen Teil?

@Bernie
Sobald man im WLC bei einem der WLAN Profile tagged VLAN auswählt muss man zusätzlich noch im physikalischen Profil was machen.
Das sagt LANconfig aber auch:
VLAN Hinweis.PNG
Und dann eben hier:
WLAN phys.PNG







Gruß
Sven
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Sorry bei mir gingen nur 3 Bilder einzuhängen, also hier weiter mit dem Thema für Bernie:

Wenn jetzt via WEBconfig auf den AP gehst siehst du im SETUP Pfad folgendes:
SETUP.PNG
Das VLAN Modul ist erstmal nicht manuell aktiviert !

Im Status siehst Du aber:
SETUP.PNG
Es ist sehr wohl aktiviert.
Das ist also die Auswirkung der EInstellungen im WLC.

Und noch was hübsches:
VLAN2.png
Obwohl ich nur das BUNDLE-1 in den beiden VLANs 100 und 200 konfiguriere (unterer Teil) sind dennoch auch die Schnittstellen in diesen beiden VLANs mit drin die der WLC Automatismus mit sich bringt.

Also letztenendes ist der WLC ein (freundlich gemeintes) "BIest" das unter der Haube diverse Einstellungen macht, die man nur in den Status-Seiten sieht und eben nicht in den Setup Seiten....
Das musste ich die letzten Tage einfach auch selbst erfahren....
Aber ich glaub ich versteh immer besser die Philosophie von LANcom an diesen Stellen.
Und bisher hat sich jedes zunächst unerklärliche Phänomen - auch dank der Leute hier - immer erklären lassen.

Danke dafür und Gruß
Sven
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: WLC, VLANs.....Stolperfalle

Beitrag von Dr.Einstein »

Ja okay, aber dann handelt es sich um keinen Bug. Ein Bug würde vorliegen, wenn du im WLC LACP für den AP aktivieren kannst, und er dann die VLANs nicht vergibt...

In deinem Fall solltest du mittels WLC Scriptverteilung arbeiten und dort LACP + VLANs hinzufügen.

Gruß Dr.Einstein
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Hallo Dr.,
okay so kann man es auch verargumentieren dass es kein Bug ist 8) :lol: 8)
Ich kanns nachvollziehen, denn das Ganze zu Lösen ist sicherlich nicht trivial - also bitte die Grinser nicht übel nehmen.

Hier wurde das ja schonmal diskutiert viewtopic.php?f=35&t=16334&p=92018&hilit=BUNDLE#p92018:7
alf29 hat geschrieben: 06 Okt 2017, 11:32 Diese "VLAN-Trunk-Automatik" in WLC greift aktuell aber nur für die LAN-x und nicht für die BUNDLE-x, die Liste der VLAN-Trunk-Ports ist hart auf "LAN-*" konfiguriert. Das ist im Prinzip das gleiche Thema wie neulich hier im Forum bei der VLAN-Zuweisung an einzelne Clients per RADIUS, wo die Trunk-Ports auch hart auf LAN-* gesetzt sind. Der nächste RU für die 10.12 wird dafür eine Einstellmöglichkeit bieten, vermutlich müssen wir etwas ähnliches auf dem WLC machen, so daß man sich etwas in der Form "LAN-*,BUNDLE-1" als VLAN-Trunks definieren kann. Das funktioniert dann immer, egal ob der AP einen LACP-Trunk aufgebaut bekommt oder nicht.

Wäre es denn aus Deiner Sicht einen KB Artikel wert das zu erläutern dass LACP und WLC sich da ggfs. "beißen" wenn man das LACP aktiviert und VLANs einrichtet?

So lange wie wie hier nun mit gemeinsamen Vermutungen und Suchen gebraucht haben um den Effekt zu erklären würde es mich wundern, wenn nicht auch andere schonmal da drüber gestolpert sind oder es noch welche geben wird die drüber stolpern werden.

S.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: WLC, VLANs.....Stolperfalle

Beitrag von Dr.Einstein »

Hey,

du, ich bin hier nur ein ganz kleines Licht, aber man hat über die Jahre Erfahrung mit Lancom gesammelt. Es gibt keine LACP Option im WLC und LACP ist ein neues Feature der Firmware 10.12. In der Vergangenheit wurde (fast) jedes neue AP Feature erst einen Majorrelease später auf dem WLC zur Verfügung gestellt.

Hier allerdings glaube ich liegt eine größere Baustelle vor. Es gab noch nie die Möglichkeit, z.B. statt LAN-1 LAN-2 über den WLC zu propagieren. D.h. Lancom müsste hier vermutlich grundsätzlich was neues bauen, statt auf was bestehendes LACP hinzuzufügen ... Meiner Meinung nach müsste das bei Lancom als Feature Request angefragt werden. Mit Bug hat das einfach nix zutun, am USB Port des WLCs lässt sich keine Glaskugel anschließen ...

Gruß Dr.Einstein
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Moin,
Du kein Thema, ich sag ja auch garnicht dass es ein Bug in der Software ist.

Hauptamtlich arbeite ich in einer Firma die für die Automobilbranche Messtechnik herstellt und unsere Software hat (wir haben es kürzlich zum 30 jährigen Jubiläum) über 15.000 Optionen.

Dass es da Quereinflüsse gibt: klar
Dass man nicht alles über Wizards konfigurieren kann: logisch
Dass nicht alles dokumentiert ist: nachvollziehbar

Ich finde diese harte begriffliche Trennung "WLC" und "Router" bzw. "AP" zu brutal.
Letztenendes ist der WLC ein Modul das irgendwo im großen weiten Rund der Infrastruktur läuft und die Fäden der WLANs zusammenhält.
Und dass der da gewisse Konfigurationen im Hintergrund auf den AccessPoints übernimmt ist ja ne prima Sache.

Aber eben gerade wenn ein neues Main-Feature wie LACP auf den Geräten kommt bin ich durchaus der Meinung, dass dann Stolpersteine (die völlig normal sind und die ich ja nicht verteufle) durchaus kommuniziert werden können - sogar sollten - und da finde ich KB Artikel durchaus hilfreich.

Wie gesagt erwarte ich nicht, dass irgendwelche Klickibunti-GUIs den Job idiotensicher machen.
Es geht nur darum, dass die Anleitungen und Howtos von LANcom an manchen Stellen etwas dürftig sind und einen easy way beschrieben, soald man aber etwas minimal davon abweichendes haben möchte läuft man gegen ne Wand.

Und bevor ein falsches Bild entsteht:
Ich bin super zufrieden mit den Geräten denn wenn sie mal laufen sind die einfach robust und tun ihren Dienst.

Und dieses Forum hier ist schlichtweg Gold wert.
Also an dieser Stelle nochmal herzlichen Dank an alle die hier so geduldig waren und meine ellenlange Texte gelesen haben und mit Hinweisen zum Verstehen des Problems geführt haben.

Gruß
S.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: WLC, VLANs.....Stolperfalle

Beitrag von Dr.Einstein »

Moin,

alles gut :) Wollte damit ja nur helfen, die Sache richtig einzuordnen. Da es sowas wie ein fehlendes Feature ist, sollten einfach einige Leute z.B. das Feedback Formular für die 10.20RCx nutzen und als Rückmeldung geben, dass man verwundert ist, dass LACP noch nicht über einen Controller ausrollbar ist. Wenn stattdessen Bugcase geöffnet werden, die liegen erstmal Wochenlang rum, bis sie dann geschlossen werden mit dem Hinweis: kein Bug. Schon sollte das ganze in die richtige Richtung gehen.

Gruß Dr.Einstein
Aushilfsinformatiker
Beiträge: 46
Registriert: 13 Apr 2020, 10:56

Re: WLC, VLANs.....Stolperfalle

Beitrag von Aushilfsinformatiker »

Hallo, ich klinke mich einmal in diesen alten Thread ein, da die Thematik bei mir aktuell ist. Momentan habe ich in einem Schulgebäude einen WLC4600 mit einem WLC-Tunnel für einen PublicSpot laufen. Nach dem Lesen der Beiträge, bin ich mir nicht sicher, ob meine Vorgehensweise problemlos funktioniert. Einen Ausfall können wir uns gerade nicht leisten. Um an die AP's für einen Reset zu kommen muss ich zum Teil mit einer sehr langen Leiter in Aula, Flur etc.

Router: 192.168.178.4.1 (VLAN-Modul aktiv, alle VLAN's an LAN1 gebunden)
WLC: 192.168.174.3 - 192.168.182.0
192.168.174.0 VLAN1 Schnittstellen-Tag 0
192.168.171.0 VLAN10 Schnittstellen-Tag 10 KLASSE
192.168.172.0 VLAN20 Schnittstellen-Tag 20 EUR

Auf dem WLC ist das VLAN1 bereits untagged eingehängt. Ich würde gerne VLAN20 einbinden, da sich dort gemeinsam genutzte Geräte wie Kopierer etc. befinden. Bitte schaut einmal auf die Screenshots, ob irgendwo ein Fehler ist, bevor ich mir alles zerschieße. Auf dem Router sind alle VLANS einsatzbereit und an den Netzwerkdosen verfügbar:
01.jpg
02.jpg
Wenn die Konfig ok ist, würde ich das am Dienstag hochladen.

Vielen Dank für euer Feedback!
AH
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“