1800EF als WLC - APs nach einem Jahr weg ?!?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
firefox_i
Beiträge: 373
Registriert: 28 Jan 2015, 09:07

1800EF als WLC - APs nach einem Jahr weg ?!?

Beitrag von firefox_i »

Hallo zusammen,
ich hatte heute folgendes Phänomen.
Ich habe einen 1800EF mit FW 10.80RU9 mit WLC Basic Option.
3 LX6200 mit FW 6.20RU1.

Der 1800EF wurde 2025 Anfang Januar eingerichtet und heute habe ich festgestellt, dass im LANMonitor beim Router ein rotes Ausrufezeichen ist.
Reingeschaut und gewundert:
- alle APs sind unter den fehlenden APs aufgelistet
- alle APs sind unter den neuen aufgelistet

Wie jetzt? Fehlt oder neu? :G)

Ich hab dann nachgeschaut und ja, alle MACs haben gepasst, allerdings hab ich gesehen, dass bei den "neuen" angegeben war, dass der Zertifikatsstatus unbekannt sei.....momentchen da war was.

Gültigkeit der SCEP Zertifikate ist 1 Jahr - würde also passen - aber warum stellt der WLC kein neues aus?

Im LANconfig sehe ich beim Router unter

"Zertifikate --> SCEP Client --> Zertifizierungsstellen (CA)" zwei (!) CONTROLLER_CA die am 06.02.2025 ausgestellt sind und bis 04.02.2034 gelten
"Zertifikate --> SCEP Client --> Zertifikate" ein CONTROLLER das am 04.02.2026 ausgestellt ist und 1 Jahr gilt.

Warum hab ich da 2 CONTROLLER_CAs?

Ich habe das Ganze daduch gefixt bekommen, dass ich den Haken gesetzt habe, dass neue APs automatisch aufgenommen werden.

Ich sehe jetzt in
"Zertifikate --> Zertifizierungsstellen (CA) --> Andere --> Gültig" für jeden AP ein Zertifikat, das heute ausgestellt wurde und 1 Jahr gilt.

Ich muss zugeben: ich bin nicht sicher, was da vor dem "Fix" stand.

Aber...ich habe Fragen....

a) Wie ist denn der "eigentliche" Weg?
Meine Erwartung wäre jetzt gewesen, dass die Zertifikate automatisch neu ausgestellt werden.
Hab ich da nen Haken oder ne Konfig irgendwo vergessen?

b) warum jetzt ?
Mich wundert etwas, dass ich scheinbar so blind war, dass die APs schon knapp 3 Wochen gefehlt haben sollen.
Ich bekomme auch sehr zuverlässig Mails in solchen Fällen.
Heute wurde aber im Zuge des turnusmäßigen Black-Out-Tests der Router neu gestartet als ich einen kompletten Stromausfall simuliert habe.
Dabei wird auch der Router abgeschaltet und neu hochgefahren.

Kann es sein, dass dieses Zertifikatsthema nur beim Verbindungsaufbau mit dem WLC eine Rolle spielt und ansonsten - wenn der einfach durchläuft - da erstmal alles prima weiter läuft? Ich denke mich da an was in der Richtung zu erinnern....



Wäre super wenn mir da jemand nen Tipp hätte, damit das in einem Jahr nicht wieder passiert.

Grüße
S.
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“