L-54 DUAL keine Daten in Verbindung mit WLC

[Bernie137]

Hallo zusammen,

ich habe da ein Konfig Problem, welches ich einfach nicht gelöst bekomme.

An einem L-54 Dual konfiguriere ich das phys. WLAN1 fürs Hausnetz und kann problemlos über dieses WLAN Interface kommunizieren. Stelle ich darauf folgend ein, dass der phys. WLAN2 über den WLC gemanaged wird, so funktioniert keinerlei Kommunikation mehr über WLAN1. D.h. eine Verbindung mit WLAN1 kann noch hergestellt werden, aber keinerlei IP Kommunikation funktioniert mehr.

Der WLC 4006 ist mit LCOS 8.80, L-54 Dual mit LCOS 8.62. Der WLC ist so konfiguriert, dass er über ETH2 4Stck L-310 über ein eigenes Netz 192.168.1.x mit VLAN1=management und VLAN10=public bedient. Über ETH4 ist der WLC im Hausnetz 10.10.x.x erreichbar und dort befindet sich der L-54 Dual mit IP=10.10.10.47. Am ETH4 ist ebenfalls VLAN1 und VLAN10 anliegend, weil geht ja nicht anders. Im gesamten Hausnetz wird keinerlei VLAN gefahren, der L-54 Dual bekommt einen WLC Tunnel auf WLAN2, der auch reibungslos funktioniert.

Im L-54 Dual ist nach Umschalten auf "Managed" in WLAN2 in seinem einzigen IP Netz=Hausnetz dann die VLAN ID=1 hinterlegt und ich denke da liegt auch der Hund begraben. Das VLAN Modul ist aber abgeschaltet (anschalten brachte auch nichts). Wie kann ich den L-54 Dual dazu bewegen, dass er über WLAN1 wieder kommuniziert? Komischerweise kann ich trotzdem vom Hausnetz per Kabel den L-54 ganz normal verwalten, nur der WLAN1 Teil hat ein Kommunikationsproblem, obwohl er nicht auf "Managed" steht.

Danke schon mal für Tipps. Braucht jemand ne Skizze?

Viele Grüße
Heiko

[alf29]

Moin,

ob das VLAN-Modul wirklich an oder aus ist, kannst Du unter Status/VLAN nachschauen. Der WLC schaltet je nach Konfig das VLAN-Modul zwangsweise auf dem Gerät an, egal ob der Schalter im VLAN-Setup gesetzt ist oder nicht. Da das VLAN-Modul sich nur global für das ganze Gerät schalten läßt, ist davon u.U. auch die Arbeitsweise eines weiteren ungemanagten WLANs abhängig. Schau Dir einfach mal unter Status/VLAN/ an, ob das VLAN-Modul effektiv an oder aus ist und in welchen VLANs das WLAN-1 Mitglied ist. Ein Bridge-Trace hilft bei VLAN-Problemen auch herauszufinden, warum Pakete nicht weitergeleitet werden.

Gruß Alfred

[Dr.Einstein]

Wenn du ein Dual-AP hast, ein Modul selbst konfigurierst und ein Modul managen lässt durch einen WLC der VLANs ausrollt, bist du gezwungen, im kompletten Gerät VLANs einzuschalten, damit alles reibungslos läuft. Jedoch genügt es, wenn du nur das LAN + das WLAN Modul 1 mit VLANs bestückst. Alles was Modul 2 betrifft, lässt du auf werkseinstellungen ankommend gemischt bzw nimmst diese nicht in die VLAN Tabelle auf.

D.h. unter
- IPv4 / Netzwerke aus VLAN 0 VLAN 1 machen
- VLAN Modul scharfschalten
- LAN-1 auf gemischt stellen / PVID 1
- WLAN-1 auf niemals stellen / PVID 1
- VLAN-Tabelle LAN-1/WLAN-1 -> VLAN 1
- VLAN-Tabelle LAN-1 -> VLAN 10

Gruß Dr.Einstein

[Bernie137]

Hallo,

ob das VLAN-Modul wirklich an oder aus ist, kannst Du unter Status/VLAN nachschauen. Der WLC schaltet je nach Konfig das VLAN-Modul zwangsweise auf dem Gerät an, egal ob der Schalter im VLAN-Setup gesetzt ist oder nicht.

Ja, Du hast vollkommen recht - es ist aktiv. Ich muss es mir angewöhnen da nachzuschauen.

Schau Dir einfach mal unter Status/VLAN/ an, ob das VLAN-Modul effektiv an oder aus ist und in welchen VLANs das WLAN-1 Mitglied ist.

Sieht folgendermaßen aus:

Code: Alles auswählen

VLAN-ID     Ports                                                                                                                           
-------------------------------------------------------------------------------------------------------------------------------
1           LAN-1,LAN-2,WLAN-1,P2P-1-1~P2P-2-16,WLAN-1-2~WLAN-2-8,WLC-TUNNEL-1~WLC-TUNNEL-32                                                
10          WLAN-2,WLC-TUNNEL-1 

Code: Alles auswählen

Port           Tagging-Mode     Allow-All-VLANs       Port-VLAN-Id
---------------------------------------------------------------------
LAN-1          Mixed            Yes                   1
LAN-2          Mixed            Yes                   1
WLAN-1         Ingress-Mixed    Yes                   1
WLAN-2         Never            Yes                   1
P2P-1-1        Ingress-Mixed    Yes                   1
P2P-1-2        Ingress-Mixed    Yes                   1
P2P-1-3        Ingress-Mixed    Yes                   1
P2P-1-4        Ingress-Mixed    Yes                   1
P2P-1-5        Ingress-Mixed    Yes                   1
P2P-1-6        Ingress-Mixed    Yes                   1
P2P-1-7        Ingress-Mixed    Yes                   1
P2P-1-8        Ingress-Mixed    Yes                   1
P2P-1-9        Ingress-Mixed    Yes                   1
P2P-1-10       Ingress-Mixed    Yes                   1
P2P-1-11       Ingress-Mixed    Yes                   1
P2P-1-12       Ingress-Mixed    Yes                   1
P2P-1-13       Ingress-Mixed    Yes                   1
P2P-1-14       Ingress-Mixed    Yes                   1
P2P-1-15       Ingress-Mixed    Yes                   1
P2P-1-16       Ingress-Mixed    Yes                   1
P2P-2-1        Ingress-Mixed    Yes                   1
P2P-2-2        Ingress-Mixed    Yes                   1
.
.
.

Bis hierher ist das der komplette Zustand durch "managed" vom WLC. Der WLC-Tunnel über WLAN-2 (und eigentlich VLAN10) funktioniert anstandslos. Nichts davon ist am AP von Hand konfiguriert.

D.h. unter
- IPv4 / Netzwerke aus VLAN 0 VLAN 1 machen
- VLAN Modul scharfschalten
- LAN-1 auf gemischt stellen / PVID 1
- WLAN-1 auf niemals stellen / PVID 1
- VLAN-Tabelle LAN-1/WLAN-1 -> VLAN 1
- VLAN-Tabelle LAN-1 -> VLAN 10

- IPv4 / Netzwerke aus VLAN 0 VLAN 1 machen => durch WLC passiert
- VLAN Modul scharfschalten => durch WLC passiert
- LAN-1 auf gemischt stellen / PVID 1 => durch WLC passiert
- WLAN-1 auf niemals stellen / PVID 1 => noch zu erledigen, ich glaube das hatte ich sogar schon mal probiert, bin mir nicht sicher
- VLAN-Tabelle LAN-1/WLAN-1 -> VLAN 1 => durch WLC passiert
- VLAN-Tabelle LAN-1 -> VLAN 10 => noch zu erledigen, überhaupt notwendig, weil geht ja?

Erst mal vielen Dank Euch beiden, damit komme ich hoffentlich weiter und werde es am Freitag probieren. Oder fällt Euch im Moment noch was auf/ein?

Viele Grüße
Heiko

[alf29]

Moin,

VLAN-mäßig sieht das alles erstmal sinnvoll aus. Never oder Ingress-Mixed auf WLAN-1 sollte erstmal wurscht sein, und auf beiden ist 1 das Port-VLAN. Wo man noch schauen kann, sind die Bridge-Gruppen, daran dreht der WLC auch, sobald Tunnel benutzt werden, das ist die gleichnamige Spalte in der Port-Tabelle im LAN-Bridge-Status. LAN-1 und WLAN-1 müssen in der gleichen Bridge-Gruppe sein, damit Pakete zwischen ihnen weitergeleitet werden. Wenn da auch nichts zu sehen ist, dann wäre ein Bridge-Trace das nächste, der sagt einem recht eindeutig, weshalb u.U. nicht geforwardet wird.

Gruß Alfred

[Bernie137]

Hi,

Wo man noch schauen kann, sind die Bridge-Gruppen, daran dreht der WLC auch, sobald Tunnel benutzt werden

Sieht so aus:

Code: Alles auswählen

> ls /status/lan-bridge/port-data

Port           Operating-State       Point-To-Point-Port   Bridge-Group   In-Packets  Out-Packets  In-Discards
----------------------------------------------------------------------------------------------------------------
LAN-1          Up                    Yes                   BRG-1          52886716    48673        3
LAN-2          Lower-Layer-Down      No                    BRG-1          0           0            0
WLAN-1         Up                    No                    BRG-2          0           12449        0
WLAN-2         Up                    No                    BRG-2          14736       33593        0
P2P-1-1        Down                  No                    BRG-1          0           0            0
P2P-1-2        Down                  No                    BRG-1          0           0            0
P2P-1-3        Down                  No                    BRG-1          0           0            0
P2P-1-4        Down                  No                    BRG-1          0           0            0
.
.
.

Da müsste also bei WLAN-1 statt BRG-2 dann BRG-1 rein, wenn ich das jetzt richtig deute. Wie müsste ich das denn umkonfigurieren, denn die Setup-Tabelle sieht ja so richtig aus und "greift" scheinbar nicht:

Code: Alles auswählen

> ls /setup/lan-bridge/port-data

Port           Active      Bridge-Group   DHCP-Limit    Point-To-Point-Port
----------------------------------------------------------------------------
LAN-1          Yes         BRG-1          0             Auto
LAN-2          Yes         BRG-1          0             Auto
WLAN-1         Yes         BRG-1          0             Auto
WLAN-2         Yes         BRG-1          0             Auto
P2P-1-1        Yes         BRG-1          0             Auto
P2P-1-2        Yes         BRG-1          0             Auto
P2P-1-3        Yes         BRG-1          0             Auto
.
.
.

Ich hab die Tabellen über Fernwartung abgerufen, Test oder Trace kann ich erst am Freitag machen. Ändere ich das über den WLC per Script mit einem eigenen Profil für den abgesetzten AP im Hausnetz?

Viele Grüße
Heiko

[alf29]

Moin,

das sieht für mich so aus, als ob das CAPWAP die Bridge-Gruppe auch für das nicht gemanagte Interface überschreibt. Wie das zustandekommt, weiß ich nicht, aber mit Skripten kommst Du da nicht weiter, weil die letzten Endes auch nur die Setup-Tabelle verändern. Das sieht mir nach einem Bug im CAPWAP aus, daß Dual-Radio-Geräte "gemischt" betrieben werden, kommt nicht allzu häufig vor und wird dementsprechend selten getestet...ich habe momentan leider (?) Urlaub und kann den Kollegen nicht direkt fragen, Du wirst also den offiziellen Weg über den Support gehen müssen. Für das L54dual war allerdings bei LCOS 8.62 bzw. 8.80 offiziell 'Schluß', und ob noch irgendwann einmal ein LCOS für dieses Gerät gebaut wird, wenn das behoben ist, halte ich für fraglich...

Gruß Alfred

[martinw]

Hallo Alfred,

ich denke es besteht allseits die berechtigte (?) Hoffnung, dass für die 8.82 als - der LANCOM Nomenklatur vorgreifend - vermutlich letztes FW-Release der 8er-Reihe (?) in der Tradition der 7.82 noch ein paar Release Updates folgen, in denen solche Fehler nochmal behoben werden könnten




Viele Grüße
Martin

[alf29]

Moin,

also zumindest auf dem FTP-Server finde ich keine Release-Firmwaren fürs L54dual mehr, nur noch im Archiv eine 8.80 bzw. 8.62...

Gruß Alfred

[Bernie137]

Hi,

aber mit Skripten kommst Du da nicht weiter, weil die letzten Endes auch nur die Setup-Tabelle verändern.

Ja, die Erfahrung habe ich heute morgen schon gemacht.

Bzgl. Firmware: Das Geräte ist Hardware Release E und damit ist dann bei 8.62 Schluss. Da helfen mir auch keine Release Updates mehr.

Das sieht mir nach einem Bug im CAPWAP aus, daß Dual-Radio-Geräte "gemischt" betrieben werden, kommt nicht allzu häufig vor und wird dementsprechend selten getestet...

Kann es auch an der Firmware vom WLC liegen? Da kann ich noch die 8.82 drauf bügeln.

Im Moment kommt noch die Idee, es einmal anders herum zu testen. D.h. WLAN-1 als "managed" und WLAN-2 als Basisstation.

Viele Grüße
Heiko

[martinw]

Hallo Heiko,

Bzgl. Firmware: Das Geräte ist Hardware Release E und damit ist dann bei 8.62 Schluss. Da helfen mir auch keine Release Updates mehr.

wie ich schon mal hier im Forum geschrieben hatte: Du darfst nicht den Fehler machen und den bereitgestellten Konverter 8M80 benutzen. Dann passt die letzte FW in der Tat nicht mehr ins Gerät. Wenn Du stattdessen den bisherigen Konverter 8M0 verwendest, lässt sich problemlos auch beim E-Release die 8.80RU1 aufspielen. Gerade nochmal gegengetestet. Frag mich aber bitte nicht, wo der Unterschied zwischen den beiden Converter-Versionen liegt

Leider ist der 8M0-Konverter auf dem FTP nicht mehr zu finden. Da Du viel mit LANCOM machst: gewöhn Dir schon mal an, selber ein Firmware-Archiv für die für Dich relevanten Gerätetypen zu führen und auch die auf dem FPT bereitgestellten Loader/Converter zu bunkern.



Gruß
Martin

[Bernie137]

Hi,

ich habe es nun heute gedreht, also WLAN-1 ist "managed und WLAN-2 ist Basisstation. Das brachte nix. Im nun verdrehten Zustand sieht der Bridge-Trace so aus, er schickt es immer an WLC-Tunnel-1:

Code: Alles auswählen

[Bridge] 2013/10/11 11:27:11,470  Devicetime: 2013/10/11 11:27:10,256
Bridge frame coming from ifc WLAN-2:
 00:26:b6:dc:4d:ba (Askey dc:4d:ba) to ff:ff:ff:ff:ff:ff (Broadcast), 223 bytes
 VLAN Id 0x001 Prio 0
 -->multi/broadcast
 -->forwarding 223 bytes to ifc WLC-TUNNEL-1
 -->forwarding into own LSL stack

Nun dachte ich, ich probiere mal was. Habe ein 2. Intranet angelegt mit BRG-2 auf ETH2 und noch mit angesteckt. Aber das bringt nix, er schickt immer an den WLC-Tunnel. Ist aber auch gut so, sonst würde das Public vielleicht auch fehltgeleitet. Es ändert sich nur etwas, wenn man vom Bridge-Modus auf den Isolierten-Modus umschaltet, dann sieht der Trace so aus:

Code: Alles auswählen

[Bridge] 2013/10/11 11:37:20,247  Devicetime: 2013/10/11 11:37:18,727
Bridge frame coming from ifc WLAN-2:
 00:26:b6:dc:4d:ba (Askey dc:4d:ba) to ff:ff:ff:ff:ff:ff (Broadcast), 118 bytes
 VLAN Id 0x001 Prio 0
 (isolated mode, not bridging)
 -->forwarding into own LSL stack

Ob mir das weiterhilft bezweifle ich, damit funktioniert dann auch das Public nicht mehr.

Support Fall ist erstellt mit 1310.1110.0000.ACAL. Mache mir da aber keine Hoffung.

Viele Grüße
Heiko

[alf29]

Moin,

ich habe es nun heute gedreht, also WLAN-1 ist "managed und WLAN-2 ist Basisstation. Das brachte nix.

Das dachte ich mir fast schon. Murphy läßt sich nicht so leicht überlisten.

Im nun verdrehten Zustand sieht der Bridge-Trace so aus, er schickt es immer an WLC-Tunnel-1:

was ja auch zu der Bridge-Gruppenzuordnung paßt. Vielleicht gebe ich die mal mit im Trace aus, damit man beim nächsten Mal das einfacher sieht.

Es ändert sich nur etwas, wenn man vom Bridge-Modus auf den Isolierten-Modus umschaltet, dann sieht der Trace so aus:

Isolierter Modus ist quasi der Haupt-(aus-)schalter für das Bridging. Den faßt das CAPWAP nicht an, der hilft in diesem Fall aber auch nicht...

Support Fall ist erstellt mit 1310.1110.0000.ACAL. Mache mir da aber keine Hoffung.

Die stirbt immer zuletzt. Der Kollege, der CAPWAP macht, ist eigentlich ganz hilfreich, und wir haben auch schon mal die letzte Firmware fürs 1821 aufgewärmt, als es Probleme mit einem neuen iOS gab. Kann nur etwas dauern, bis man die Chefs überzeugt hat...

Gruß Alfred