folgendes Setup:
1* 1781VA als CPE am VDSLer mit WLC-Option 10.00.0171RU3
2* 1310er AP 10.00,0171RU3
2* 1700 AP 10.10.0137RU2
4* SSID (2 nur per Tunnel, 2 gemischt), verbunden über ein flaches L3 Netz.
3 SSID mit WPA2, 1 Netz per 802.1x mit dem WLC als Radius.
Funktioniert soweit (aufgrund zeitweiser Ausfälle booten alle AP nachts per Cron nacheinander durch), jedoch zickt ein 1700er regelmäßig, Netze werden ausgestrahlt jedoch ist keine Anmeldung möglich (weder WPA2 noch 802.1x).
Beim ersten Mal half weder ein Reset noch ein Factory-Reset, ein Reserve-AP (1310) ließ sich an dem Standort problemlos in Betrieb nehmen. Auch nach einem manuellem löschen des AP aus dem WLC konnte der 1700 nicht mehr angebunden werden (rechte Maustaste im LM "AP Profil zuweisen" ging nicht) erst nach einem Reset des Routers/WLC konnte das Ding wieder zur Mitarbeit bewegt werden.
Heute lief dann wieder ein ähnlicher Film:
Plötzlich keine DÜ mehr, SSIDs werden ausgestrahlt aber keine Anmeldung möglich (weder WPA2 noch 802.1x), nach einem Power-Reset ging es wieder.
Folgende Einträge schreibt der AP auf den Syslog:
Code: Alles auswählen
2017-07-26,21:21:50,Notice,172.26.59.17,local2,ADMIN_INFO,Download from 172..28 via HTTPS succeeded
2017-07-26,21:21:50,Notice,172..17,local2,ADMIN_INFO,Configuration download started from 172..28 via HTTPS
2017-07-26,21:21:39,Notice,172..17,kern,SYSTEM_INFO,[WLAN-2] WLAN blacklist action on 00::c5 (Ascom-Tateco): omitting priority-independent AES sequence check due to buggy client AES implementation
2017-07-26,21:21:31,Notice,172..17,kern,SYSTEM_INFO,[WLAN-2] WLAN blacklist action on 00::ac (Ascom-Tateco): omitting priority-independent AES sequence check due to buggy client AES implementation
2017-07-26,21:21:16,Notice,172..17,kern,SYSTEM_INFO,[WLAN-2] 40 MHz operation permitted
2017-07-26,21:20:14,Notice,172..17,kern,SYSTEM_INFO,[WLAN-2] Starting DFS channel availability check: channel 52/58 (5260/5290 MHz) 80MHz
2017-07-26,21:19:14,Notice,172..17,kern,SYSTEM_INFO,[WLAN-2] Starting DFS channel availability check: channel 100/106 (5500/5530 MHz) 80MHz
2017-07-26,21:18:41,Notice,172..17,kern,SYSTEM_INFO,[WLAN-2] Starting DFS channel availability check: channel 100/106 (5500/5530 MHz) 80MHz
******* Neustart
2017-07-26,19:08:28,Notice,172..17,kern,SYSTEM_INFO,[WLAN-2] WLAN blacklist action on 00::f9 (Ascom-Tateco): omitting priority-independent AES sequence check due to buggy client AES implementation
2017-07-26,19:08:16,Notice,172..17,kern,SYSTEM_INFO,[WLAN-2] WLAN blacklist action on 00::ac (Ascom-Tateco): omitting priority-independent AES sequence check due to buggy client AES implementation
2017-07-26,19:08:04,Notice,172..17,kern,SYSTEM_INFO,[WLAN-2] WLAN blacklist action on 00::c5 (Ascom-Tateco ): omitting priority-independent AES sequence check due to buggy client AES implementation
2017-07-26,19:07:56,Alert,172..17,kern,SYSTEM_ALERT,[WLAN-2] Channel change due to radar interference
2017-07-26,19:07:56,Notice,172..17,kern,SYSTEM_INFO,radar pattern: 3460 pps - 294 - 273
2017-07-26,19:07:56,Notice,172..17,kern,SYSTEM_INFO,radar pattern: 3460 pps - 294 - 273
2017-07-26,19:03:50,Notice,172..17,kern,SYSTEM_INFO,[WLAN-2] WLAN blacklist action on 00::f9 (Ascom-Tateco): omitting priority-independent AES sequence check due to buggy client AES implementation
2017-07-26,18:56:34,Notice,172..17,kern,SYSTEM_INFO,[WLAN-2] WLAN blacklist action on 00::f9 (Ascom-Tateco): omitting priority-independent AES sequence check due to buggy client AES implementation
2017-07-26,18:55:15,Notice,172..17,kern,SYSTEM_INFO,[WLAN-2] WLAN blacklist action on 00:f9 (Ascom-Tateco ): omitting priority-independent AES sequence check due to buggy client AES implementation
IP & MAC gekürzt
Der Router schreibt folgende seltsame (zumindest auf die Anzahl der Einträge bezogen) Einträge:
Code: Alles auswählen
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS accept for user id 'pro4' to 172..17
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS challenge for user id 'pro4' to 172..17
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS accept for user id 'pro4' to 127.0.0.1
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS challenge for user id 'pro4' to 172..17
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS challenge for user id 'pro4' to 127.0.0.1
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS accept for user id 'pro4' to 127.0.0.1
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS challenge for user id 'pro4' to 172..17
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS challenge for user id 'pro4' to 127.0.0.1
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS challenge for user id 'pro4' to 172..17
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS challenge for user id 'pro4' to 172..17
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS challenge for user id 'pro4' to 172..17
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS challenge for user id 'pro4' to 172..17
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS challenge for user id 'pro4' to 172..17
2017-07-26,21:17:09,Notice,RT,auth,CONN-LOGIN_INFO,sent RADIUS challenge for user id 'pro4' to 172..17
Daten rausgestürzt, .17 ist die IP des 1700er AP
Wonach kann ich suchen oder ist das ggf. ein RMA-Fall?
Bootlog ist auch sauber:
Code: Alles auswählen
****
07/26/2017 21:18:28 System boot after power on
DEVICE: LANCOM LN-1700
HW-RELEASE: A
VERSION: 10.10.0137RU2 / 08.06.2017
Udo
PS Wird der Kompatibilität-Guide Ascom/Lancom irgendwann mal auf die 10er aktualisiert (Bitte keine Diskussion über VoWLAN, Danke)?