LCOS 9.1RC

[Raudi]

Leider nicht, das war es was der Support mit sagte. Das LCOS des L54ag sei zu alt und in der 9.10 wurde etwas in der Kommunikation geändert, so dass ich den L-54ag nicht mehr nutzen könne.

Näheres findest Du bei euch im Fall: 1504.0116.4926.DQUI

Der L-54ag steht bei meinem Vater im Office, dort baut ein 1781A einen VPN zu meinem 1781EF+ mit WLC Option auf. Im VPN Trace des 1781EF+ kommt dieses an:

Code: Alles auswählen

[VPN-Packet] 2015/04/20 10:41:27,160  Devicetime: 2015/04/20 10:41:27,273
esp_decrpyted: decap: 192.168.96.2->192.168.99.105  195  UDP port 6425->1027
-->IPv4 Header
Version             : 4
Header Length       : 20
ToS/DSCP            : (0x00) (Precedence 0) / (DSCP CS0/BE)
Total length        : 195
ID                  : 27614
Fragment            : Offset 0
TTL                 : 58
Protocol            : UDP
Checksum            : 53135 (OK)
Src Address         : 192.168.96.2
Dest Address        : 192.168.99.105
-->UDP Header
Src Port            : 6425
Dest Port           : CAPWAP
Length              : 175
Checksum            : 26089 (OK)
-->CAPWAP Packet
Version             : 0
Type                : CAPWAP
Header Length       : 8
Radio ID            : 3
Wireless Binding    : Unknown(0)
Flags               :
Fragment ID         : 0
Fragment Offset     : 0
Packet Trailer      : 00 00 01 01 00 9a 00 00 ........
                      14 00 01 01 00 26 00 3a .....&.:
                      00 00 09 34 00 00 00 16 ...4....
                      4c 41 4e 43 4f 4d 20 4c LANCOM L
                      2d 35 34 61 67 20 57 69 -54ag Wi
                      72 65 6c 65 73 73 00 01 reless..
                      00 0c 30 31 34 31 39 30 ..014190
                      36 30 30 31 36 33 00 02 600163..
                      00 03 6c 35 34 00 03 00 ..l54...
                      01 42 00 27 00 36 01 01 .B.'.6..
                      00 00 00 00 09 34 00 00 .....4..
                      00 00 00 00 09 34 00 01 .....4..
                      00 16 38 2e 36 32 2e 30 ..8.62.0
                      31 30 33 20 2f 20 32 34 103 / 24
                      2e 30 31 2e 32 30 31 33 .01.2013
                      00 00 09 34 00 02 00 04 ...4....
                      32 2e 31 38 00 29 00 01 2.18.)..
                      01 00 2c 00 01 00 00 25 ..,....%
                      00 0c 00 00 09 34 00 01 .....4..
                      00 a0 57 10 0d 4e       ..W..N

Mehr mehr habe ich auf dem 1781EF+ nicht gefunden, dieser ignoriert diese Pakete so wie es aussieht einfach... Dieses hatte ich getraced:

Code: Alles auswählen

# Trace config
trace + CAPWAP-CTRL @ 192.168.96.2
trace + CAPWAP-DATA @ 192.168.96.2
trace + Firewall @ 192.168.96.2
trace + IP-Router @ 192.168.96.2
trace + SCEP-CA
trace + SCEP-Client
trace + Status
trace + VPN-Packet @ 192.168.96.2
trace + Error

Viele Grüße

Stefan

[alf29]

Moin,

ich habe mal rückgefragt und prinzipiell gibt es keinen Grund, wieso ein WLC mit 9.10 einen AP mit 8.62 nicht managen sollte.

In diesem Fall ist der AP über einen VPN-Tunnel verbunden. Ist das der einzige AP, der den WLC so kontaktieren will oder gibt es andere APs, die auch über VPN 'reinkommen' und funktionieren?

Gruß Alfred

[Raudi]

Ist der einzige der über VPN kommt, die anderen zwei 321R2 und ein 322 sind lokal... Hat auch mit der 9.04 noch problemlos funktioniert.

Viele Grüße
Stefan

[alf29]

Moin,

dann würde ich eher mal tippen, es hat etwas mit dem VPN-Tunnel zu tun als mit dem L-54 oder der alten LCOS-Version. Mal sehen, ob die Kollegen dazu was sagen können.

Gruß Alfred

[Raudi]

Im VPN Trace auf dem 1781EF+, auf dem ja auch die WLC Option ist, sehe ich die Pakete ankommen... Also durch den VPN schaffen es die Pakete, sie werden nur nicht weiter auf dem 1781EF+ verarbeitet...

Aber da bin ich ja mal gespannt.

Viele Grüße
Stefan

[alf29]

Moin,

hab schon eine Antwort.

mit der 9.10 wurde eingeführt, daß der WLC defaultmäßig über WAN keine Verbindungen mehr annimmt. Setze den Schalter unter /Setup/WLAN-Management/Allow-WAN-Connections auf 'VPN' oder 'Yes', dann sollte es wieder gehen.

Gruß Alfred

[Raudi]

Ja das war es, vielen Dank!

Na da hätte der Support ja auch drauf kommen müssen. Schon alleine weil das Ticket immerhin 3 Wochen in Bearbeitung war...

Viele Grüße
Stefan

[alf29]

Moin,

tja, in der Tat etwas schade. Aber die Kollegen haben's auch nicht leicht.

Für die nächste 9.10-Build wird der Default übrigens von 'No' auf 'VPN' geändert. An der Stelle ging's um Security, und über ein VPN geleitete Tunnel darf man wohl als sicher genug bezeichnen

Gruß Alfred

[Raudi]

Das stimmt, ich bemängel ja auch nicht dass es 3 Wochen dauert, damit kann ich leben, da gibt es Fälle die wichtiger sind als sich um ein Problem in der RC zu kümmern, aber schade finde ich, dass da eine Aussage getätigt wird, die sich nun als absolut falsch herausstellt. Und dabei war es nur eine solche Kleinigkeit.

Ja das macht durchaus sinn den Default auf VPN zu setzen, sonst würden da nach dem Update vermutlich viele den Support anrufen... Erstmal geht man ja davon aus, dass alles weiterhin so funktioniert wie vorher.

Nochmals danke für deine Hilfe...

Viele Grüße
Stefan

[marci]

Vielen Dank für die Info

Ich finde das Smart Certificate Thema schon recht interessant, wenn das noch mehrere User interessiert, wär das ja mal einen eigenen Thread wert
Ich hab aktuell leider zu wenig Erfahrung mit zertifikatsbasierender VPN Einwahl, würde das aber gerne lernen, das kann man gut als Zusatzfeature
den kleinen und mittelständigen Kunden verkaufen. Für mich ist das speziell interessant, weil ich damit einigen Smartphones eine sichere Einwahl ins
Firmennetzwerk ermöglichen könnte.

Allerdings brauch ich damit nicht um die Ecke kommen, wenn ich kein Konzept dafür vorweisen kann.

VG
Marc

[LoUiS]

Hi marsbewohner,

Hallo,

die folgenden beiden Watchdogs habe ich auch noch in einem L460 gefunden @LoUiS:

Code: Alles auswählen

04/07/2015 22:15:51  LCOS-Watchdog
Task name = Message Watchdog  Type=

IOS watchdog - msg timeout in R2 (code is stack ptr)

 
Code=0x02a2cb98 Thread=020051d0 Task=00000000/00000000 Nest=0x00000000

Gruß,

Ist das Verhalten nachstellbar? Kommt das oefter vor? Wenn ja, koennen wir versuchen mit einer Debug Firmware den Grund zu finden.


Ciao
LoUiS

[marsbewohner]

Hi LoUiS,

nicht so richtig - auffällig war nur das es immer Nachts passiert ist, wenn zwar noch ein paar Devices (iPhone/iPad, Android und BlackBerry 10) verbunden waren, aber die Hauptlast an Traffic findet tagsüber statt. Ich habe jetzt mal die RC2 drauf, und werde beobachten ob es besser wird. Im Moment ist die Möglichkeit die Konfig auch wieder via Lanconfig verändern zu können mir wichtiger

Gruß,

[LoUiS]

@Marsbewohner:

bitte mit einer aktuellen Beta ab Build 0376 gegentesten, es wurden einige der gemeldeten os_panic bereits behoben.


Ciao
LoUiS

[marsbewohner]

Ok, wobei die in den letzten Betas auch schon soweit weg waren, die letzte Zeit haben mich eher Probleme im SIP-ALG beschäftigt

Aber ich werde es testen...

Gruß,