P2P-Strecke zwischen L-322 und 1821n

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

P2P-Strecke zwischen L-322 und 1821n

Beitrag von Jirka »

Hallo Alfred,

ich habe heute einen halben Tag damit verbracht, ein Gerät in LANconfig 10.32 hinzuzufügen, was halt nicht ging und immer noch nicht geht (liegt an LANconfig), und den anderen halben Tag damit, eine P2P-Strecke zwischen einem L-322 und einem 1821n zu erstellen, was ich auch nicht hinbekommen habe. Also voll das Erfolgserlebnis heute.
Eine P2P-Strecke ist ausgefallen (L-322agn <-> IAP-321). Der IAP-321 war defekt, der L-322agn nicht, denn der bedient noch einen weiteren AP per P2P (auf dem selben Modul, Modul 2 ist abgeschaltet). Nun war vor Ort als schneller Ersatz nur ein 1821n sofort greifbar. Es ging hier nicht um Schönheit, sondern um schnellen Ersatz, bis ein neues Gerät bestellt ist. Leider kann der 1821n ja nur 8.82 oder maximal noch 8.84, auf dem L-322agn R2 läuft die neueste 9.24. Da sollte man meinen, da beides ja auch 11n-Geräte sind, das sollte noch passen, oder stelle ich da zu große Ansprüche an LANCOM? Dass ein Scripting vom alten IAP-321 auf den 1821n nur bedingt funktioniert ist klar, denn in der 9.24 sind die P2P-Strecken vom WLAN-Netzwerk WLAN-1 abgekoppelt und somit mit eigenen Passwörtern und Einstellungen vorhanden. Aber wenn man all das mit viel Erfahrung kompensiert, hätte ich gedacht passt es. Tut es aber anscheinend nicht. Irgendwo hängt es. Dabei habe ich alles mögliche probiert. Mit Script und entsprechenden Änderungen, per Hand, mit Assistent und wieder per Hand, es gab jedesmal das gleiche Problem. Mit Firmware 8.82 und 8.84. Auf dem L-322 stimmt alles, weil da ging es ja auch vorher, alles noch mal kontrolliert. Ich meine man macht schon mal einen Flüchtigkeitsfehler, aber irgendwie konfiguriere ich ja nicht das erste Mal eine P2P-Verbindung. Soll heißen, die entsprechenden Einstellungen sollten stimmen. Möglicherweise hakt es an Sachen wie STBC oder LDPC, aber auch die Abschaltung dieser Sachen auf dem L-322agn brachte keine Besserung. Ich habe mir heute Abend - leider inzwischen tiefe Nacht - einen L-322agn-R2 und einen 1821n genommen und das Problem hier auch noch mal auf dem Schreibtisch nachgestellt mit dem gleichen Ergebnis.
Der 1821n (Slave) sagt im WLAN-Log immer "2984 11/13/2019 03:46:21 WLAN-1 Resetting key handshake state with P2P peer 00:a0:57:23:f8:02: 00a05723f802 timeout while waiting for master's first packet". Und der L-322agn-R2 (Master) "18176 11/13/2019 03:46:29 P2P-1-2 Timeout in key handshake with peer 00:a0:57:15:ff:c9 00a05715ffc9" und dann "18177 11/13/2019 03:46:29 P2P-1-2 Resetting key handshake state with P2P peer 00:a0:57:15:ff:c9 00a05715ffc9 key handshake failed on authenticator side (15)".

Ich habe auch Statuswerte durchgeschaut. Da bei habe ich in der 8.84 komische Sachen gefunden, z. B. unter Setup ... Radio-Settings war Allow-PHY-Restarts auf Yes eingestellt, im Status stand das dann immer auf No. Deswegen bin ich irgendwann von der 8.84 runter auf die 8.82, auch wenn ich weiß, dass die 8.82 eine sehr schlechte Firmware ist, aber für die gab es auch das letzte SU.
Im Status des 1821n steht (unter der 8.82):
root@AP_Test:/Status/WLAN/Interpoints/Accesspoint-List/P2P-1-1
> l
Index INFO: P2P-1-1
MAC-Address INFO: 00a05723f802
Link-Active INFO: No
Rx-Phy-Signal INFO: 49
Tx-Rate INFO: HT-1-58.5M
Rx-Rate INFO: HT-2-104M
Eff.-Tx-Rate INFO: 65
Eff.-Rx-Rate INFO: 116
Link-Phy-Signal INFO: 48
Identification INFO:
Interpoint-Peer-Name INFO: AP_REIMER-1
QoS INFO: Yes
40MHz-Mode INFO: No
Max-A-MSDU-Len INFO: 3839
Max-A-MPDU-Len INFO: 32767
Short-Preamble INFO: No
Short-Guard-Interval INFO: 20MHz
Key-Handshake-Role INFO: Supplicant
Keying-State INFO: Pending
WPA-Version INFO: WPA2
Key-Type INFO: AES-CCM
Tx-Bytes INFO: 10403705
Rx-Bytes INFO: 0
Throughput INFO: 930 B
Max.-Throughput INFO: 1.0 KB
Tx-Packets INFO: 79614
Tx-Errors INFO: 0
Total-Retries INFO: 0
Rx-Packets INFO: 0
Tx-Limit INFO: 0
Rx-Limit INFO: 0
Alarm-State INFO: No

und

root@AP_Test:/Status/WLAN/Interpoints/Key-List/P2P-1-1
> l
Index INFO: P2P-1-1
Source INFO: none
Age INFO: 0
Key-Type INFO: None
Key-Value INFO:
TSC INFO:
RSC-BE INFO:
RSC-BK INFO:
RSC-EE INFO:
RSC-CL INFO:
RSC-VI INFO:
RSC-VO INFO:
RSC-NC INFO:
IV-Sequence-Errors INFO: 0

So, ich mache jetzt mal Schluss. Wenn Du sagst, sowas kann man nicht machen, das kann gar nicht funktionieren, dann habe ich hier nicht zu viel geschrieben, wenn Du sagst, das müsste eigentlich gehen, dann liefere ich gerne weitere Details/Statuswerte nach. Falls Du überhaupt Zeit und Lust hast, mir zu helfen.

Vielen Dank und viele Grüße,
Jirka
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: P2P-Strecke zwischen L-322 und 1821n

Beitrag von alf29 »

Moin,

ich wüßte erstmal nicht, wieso das prinzipiell nicht funktionieren sollte - auch nicht, wenn eines der beiden Geräte noch die "alte P2P-Konfig" benutzt. Du gibst mir aber auch keinerlei Auszüge aus der Konfig, anhand der ich vielleicht nachvollziehen könnte, wieso es nicht klappt. Denn aufbauen werde ich das hier so oder so nicht, alleine weil ich kein 1821n hätte...
Möglicherweise hakt es an Sachen wie STBC oder LDPC, aber auch die Abschaltung dieser Sachen auf dem L-322agn brachte keine Besserung.
Das 1821n hat ein Modul auf Basis des AR9160, der unterstützt beides nicht - egal ob Du das auf dem L322R2 ein- oder ausschaltest, es wird für diesen P2P-Link nicht ausgehandelt werden.
Da sollte man meinen, da beides ja auch 11n-Geräte sind, das sollte noch passen, oder stelle ich da zu große Ansprüche an LANCOM?


OK, Du bist genervt. Vielleicht verständlich, weil bei Dir an dem Tag nicht allzuviel zusammengelaufen ist, ich kenne das auch von mir. Die Erfahrung ist nur, wenn man das bei anderen ausläßt, wird's nicht besser. Vielleicht einfach mal eine Nacht drüber schlafen und am nächsten Morgen einmal Reset und von vorne anfangen. Wirkt bei mir gelegentlich Wunder....ich frage mich angesichts der Zeiten Deiner Postings sowieso, wann Du mal schläfst ;-)
Der 1821n (Slave) sagt im WLAN-Log immer "2984 11/13/2019 03:46:21 WLAN-1 Resetting key handshake state with P2P peer 00:a0:57:23:f8:02: 00a05723f802 timeout while waiting for master's first packet".
Das besagt eben, daß der 1821n zwar ein Paket an den Master geschickt hat, um den WPA-Handshake zu starten, das Paket 1 des WPA-Key-Handshakes dann aber vom Master nicht bekommen hat...
Und der L-322agn-R2 (Master) "18176 11/13/2019 03:46:29 P2P-1-2 Timeout in key handshake with peer 00:a0:57:15:ff:c9 00a05715ffc9" und dann "18177 11/13/2019 03:46:29 P2P-1-2 Resetting key handshake state with P2P peer 00:a0:57:15:ff:c9 00a05715ffc9 key handshake failed on authenticator side (15)".
...und damit sagt der L-322R2, daß er dieses Paket geschickt hat, und dann keine Antwort vom Slave gekommen ist. Dann würde ich als nächstes per WLAN-Data-Trace schauen, wo denn die EAPoL-Pakete abbleiben. Z.B. auf dem Master unter Setup/WLAN die Trace-MAC auf die des Slaves, Trace-Packets auf EAPOL und dann "trace # wlan-data". Vielleicht dazu noch ein "trace # eap". Du solltest dann einen "LCS P2P Key Handshake Slave Request" auf Empfangsseite sehen und ein ausgehendes Key Handshake Paket Richtung Slave. Dann schauen wir uns den Output an, insbesondere ob das Paket beim Slave ankommt oder mit einem Transmit Failure endet.

Und falls das Tracen so nicht funktioniert: installiere erst einmal eine aktuelle Firmware auf dem L-322R2. Ich weiß nicht, warum Du an der 9.24 derartig hängst, aber LANCOM-seitig ist der Support für diese Version mehr oder weniger eingestellt und insbesondere bei einem Gerät, wo es mindestens drei neuere Major-Releases gibt, wird Dir auch im Support jeder sagen, bitte installiere erstmal das aktuelle LCOS, dann sehen wir weiter.
Ich habe auch Statuswerte durchgeschaut. Da bei habe ich in der 8.84 komische Sachen gefunden, z. B. unter Setup ... Radio-Settings war Allow-PHY-Restarts auf Yes eingestellt, im Status stand das dann immer auf No.
Die Einstellung im Setup ist nur ein Wunsch seitens des Benutzers, der WLAN-Treiber im LCOS kann entscheiden, PHY-Restarts trotzdem nicht zuzulassen, und das siehst Du dann so im Status. Z.B. ist beim Merlin (AR9280) bekannt, daß die Restart-Logik im Baseband kaputt ist, deshalb werden PHY-Restarts grundsätzlich nicht eingeschaltet, egal was Du konfigurierst.
Deswegen bin ich irgendwann von der 8.84 runter auf die 8.82, auch wenn ich weiß, dass die 8.82 eine sehr schlechte Firmware ist, aber für die gab es auch das letzte SU.
Tut mir leid, aber eine 8.82 habe ich nun wirklich nicht mehr auf der Platte, um noch irgendwas nachzusehen, und ich werde sie auch nicht mehr holen. Das älteste, was ich noch habe, ist eine 8.84, und auch da sagen mir schon alle, ich sollte das aufgeben 8-)

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: P2P-Strecke zwischen L-322 und 1821n

Beitrag von Jirka »

So hier erst mal die Traces auf Master-Seite (L-322R2, 9.24-RU11):
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: P2P-Strecke zwischen L-322 und 1821n

Beitrag von Jirka »

Hallo Alfred,
alf29 hat geschrieben: 13 Nov 2019, 09:53ich wüßte erstmal nicht, wieso das prinzipiell nicht funktionieren sollte
ok, das hört sich ja schon mal sehr gut an.
alf29 hat geschrieben: 13 Nov 2019, 09:53Du gibst mir aber auch keinerlei Auszüge aus der Konfig,
Nö, ich wollte es nicht übertreiben, bevor nicht feststeht, dass das überhaupt was werden kann.
Die Konfig ist jetzt auch kein Hexenwerk. Ich fasse mal kurz zusammen: 2,4 GHz, Kanal 11, P2P zwischen L-322R2 (Master) und 1821n (Slave), 802.11i-WPA-PSK, den Key habe ich vorhin noch mal gekürzt, der war mir zu lang und da waren mir zu viele Leerzeichen drin.
alf29 hat geschrieben: 13 Nov 2019, 09:53Denn aufbauen werde ich das hier so oder so nicht
Das dauert auch viel zu lange. Da ist man schon gut 20 Min. mit konfigurieren beschäftigt, wenn das reicht.
alf29 hat geschrieben: 13 Nov 2019, 09:53Das 1821n hat ein Modul auf Basis des AR9160, der unterstützt beides nicht - egal ob Du das auf dem L322R2 ein- oder ausschaltest, es wird für diesen P2P-Link nicht ausgehandelt werden.
Ok, das beruhigt, war mir nicht sicher, ob es da eine Aushandlung gibt, oder ob das zu einer Inkompatibilität führen könnte.
alf29 hat geschrieben: 13 Nov 2019, 09:53OK, Du bist genervt.
Klar war ich genervt. Aber nicht ganz so schlimm, wie Du vielleicht annimmst. Man fragt sich nur, ob man eine Fehlentscheidung getroffen hat, das überhaupt zu versuchen, also hätte man es besser wissen müssen, und ob das echt sein kann, dass man so ein Haufen Zeit an so einem blöden Problem lässt. Das nächste Mal fasse ich einen 1821n jedenfalls nicht mehr an, es sei denn, der soll eigenständig arbeiten.
alf29 hat geschrieben: 13 Nov 2019, 09:53Vielleicht verständlich, weil bei Dir an dem Tag nicht allzuviel zusammengelaufen ist, ich kenne das auch von mir.
Das andere Problem an dem Tag ist ebenso mysteriös. Eigentlich noch viel schlimmer als das hier, weil es nicht mehr erklärbar ist, warum es nicht geht. Da sind nur 4 Daten (IP-Adresse, Protokoll, Port und Passwort), da kann man weniger falsch machen. 7 andere Außenstellen sind kein Problem, die anderen 2 Außenstellen auf einem anderen PC auch nicht, per Browser geht es aber auch auf dem Problem-PC, da werde mal einer schlau draus...
alf29 hat geschrieben: 13 Nov 2019, 09:53Vielleicht einfach mal eine Nacht drüber schlafen und am nächsten Morgen einmal Reset und von vorne anfangen.
...wenn denn am nächsten Morgen nicht schon wieder was anderes anliegt.
alf29 hat geschrieben: 13 Nov 2019, 09:53ich frage mich angesichts der Zeiten Deiner Postings sowieso, wann Du mal schläfst ;-)
Die letzte Nacht war tatsächlich etwas wenig, das merke ich auch. Da muss ich wohl heute früher Schluss machen...
Für gewöhnlich stehe ich aber erst 7:30 Uhr auf, da sind andere schon eine Stunde aus dem Haus.
alf29 hat geschrieben: 13 Nov 2019, 09:53Und falls das Tracen so nicht funktioniert: installiere erst einmal eine aktuelle Firmware auf dem L-322R2.
Funktioniert gut. Höhere Firmware hätte ich mich nicht getraut, weil ich mich dann ja immer weiter vom 1821n entferne. Ich habe irgendwie so im Bauchgefühl, dass eine zu große Differenz nicht gut gehen kann.

Muss jetzt leider los. Den Trace, siehe oben, habe ich so zu recht geschnippelt, dass er einen kompletten Versuch von Anfang bis Ende enthält.

Vielen Dank und viele Grüße,
Jirka
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: P2P-Strecke zwischen L-322 und 1821n

Beitrag von alf29 »

Moin,
-->MIC failure, discarding
Da sind sich Master und Slave nicht über die SSID und/oder die Passphrase einig (die gehen bei WPA-PSK beide ins Master Secret ein). Ich gehe einfach mal davon aus, daß Du die Passphrase richtig hinterlegt hast ;-), also dreht es sich um die SSID.

Neuere LCOS-Versionen mit separaten Beacons für die P2P-Links benutzen fix den String '***P2P Info***' als SSID, damit der nicht bei Clients in der Netzwerkliste auftaucht, wird der Broadcast dieser (Pseudo-)SSID aber unterdrückt. Das (Slave-)1821n sieht in den Beacons vom Master also keine SSID und muß deshalb "auf gut Glück" annehmen, die bei der Berechnung zu verwendende SSID wäre die lokal konfigurierte - und das ist bei so alten LCOS-Versionen die des ersten Netzes (WLAN-1).

Versuche also mal, auf WLAN-1 als Netzwerknamen diesen 'magischen Wert' einzustellen. Der taucht dann natürlich in dessen Beacons auf und Clients sehen diese "komische SSID". Du kannst versuchen, auf der ersten SSID den SSID-Broadcast abzuschalten (Closed Network), kann aber sein, daß das nicht klappt. Dann mußt Du mit dieser komischen SSID leben...

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
manni4
Beiträge: 21
Registriert: 30 Aug 2018, 10:29

Re: P2P-Strecke zwischen L-322 und 1821n

Beitrag von manni4 »

Hi Jirka,

hier noch die KB dazu: https://www2.lancom.de/kb.nsf/1275/3F74 ... enDocument

Viele Grüße

Manni
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: P2P-Strecke zwischen L-322 und 1821n

Beitrag von Jirka »

Hallo ihr zwei,

irgendsowas musste es ja sein. Oh, oh. - Danke, danke.

Als es nicht ging und ich anfing Statuswerte durchzuschauen, auch mal kurzzeitig in einen Trace zu schauen usw., da ist mir dieses '***P2P Info***' definitiv übern Weg gelaufen. Ich habe es mehrfach gesehen. Klick hat es aber nicht gemacht. Im Gegenteil, ich dachte das mit dem '***P2P Info***' ist ja schon so lange her, das muss ja schon zu 8.6x-Zeiten passiert sein. Die 8.8x vom 1821n kennt das schon, war ich mir sicher und das Thema war abgehakt. Ja, aber die 8.8x ist halt irgendwie schon länger her, als man denkt. Damit noch zu arbeiten setzt, wie man sieht, voraus, dass man sich noch an die genauen Einführungen der verschiedenen Sachen erinnern kann. Da muss man sich echt konzentrieren. Mal so eben wird das nichts, wie man sieht.

Der Artikel da aus der Knowledgebase ist ja echt gut, habe ihn vorhin zweimal gelesen. Ich kann mich auch noch genau an die Zeiten erinnern, wie plötzlich (also nach Firmwareupdate) das '***P2P Info***' auftauchte, es dann Diskussionen gab (ich fand das auch nicht so schön), und am Ende die SSID unsichtbar wurde. Dass es da so einen Artikel für gibt, hätte ich nicht für möglich gehalten, das ist ja sehr schön.

Aber Deine Erklärung, Alfred, die ist natürlich auch super geschrieben. Ahntest Du eigentlich gleich sowas, oder ist Dir das dann jetzt auch erst bewusst geworden?

P. S.: LANmonitor zeigt derartige P2P-Strecken seit vielen vielen Jahren übrigens immer als verbunden an, egal, was unter /Status/WLAN/Interpoints/Accesspoint-List/P2P-1-1 bei Link-Active steht.

Vielen Dank und viele Grüße,
Jirka
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: P2P-Strecke zwischen L-322 und 1821n

Beitrag von alf29 »

Moin,
Aber Deine Erklärung, Alfred, die ist natürlich auch super geschrieben. Ahntest Du eigentlich gleich sowas, oder ist Dir das dann jetzt auch erst bewusst geworden?
In dem Moment, als ich die Meldung "MIC-Failure" im Trace gesehen hatte, war mir recht klar, daß das Problem in der Ecke liegen muß. Danke auch für den Link auf dem KB-Artikel, ich meine, den habe sogar ich damals größtenteils verbrochen, die 8.90 ist nur schon so lang eher, daß ich das wieder vergessen/verdrängt hatte 8-)

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: P2P-Strecke zwischen L-322 und 1821n

Beitrag von Jirka »

Hallo noch mal,

nachdem ich das '***P2P Info***' als SSID beim Slave eingestellt hatte, ging ja sofort alles. Ich hatte das per Konsole gemacht. Später hatte ich noch mal in LANconfig alles zur Sicherheit überflogen (man könnte ja der Schönheit halber z. B. noch Closed Network (versteckte SSID) einstellen).

Und um der ganzen Sache noch ein kleines i-Tüpfelchen aufzusetzen, hier noch eine interessante Begebenheit dabei:
.
2019-11-13 23_35_25-Logische WLAN-Einstellungen - WLAN-Netzwerk 1.png
.
Na ja gut habe ich gedacht, das sind ja auch die Beschreibungsdateien für die Version 8.84 in LANconfig, da lächelst Du jetzt nur drüber, denkst Dir aber auch, dass der Durchschnittsanwender, selbst wenn er diesen schönen Knowledgebase-Artikel gelesen hat, an der Stelle echt in ein Problem läuft. Aber eben habe ich noch mal in andere Geräte geschaut, also auf den ersten Blick scheint das erst in den Beschreibungsdateien ab 10.20 gefixt zu sein. Wie oft man in derartige Problem läuft, da hätte man bei LANCOM echt drüber nachdenken sollen, dass der Build-Server die Beschreibungsdateien gleich mit baut, oder zumindest ein Teil davon. Früher gab es auf der Konsole ja auch mal einen Befehl, der sowas in der Art ausgegeben hat. Na ja, wenn das für die Cloud auch alles so per Hand übernommen wird, dann wird es da auch nicht besser...

Viele Grüße,
Jirka
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Antworten