L-54g als Client!?

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
mp45
Beiträge: 36
Registriert: 23 Okt 2006, 16:54

L-54g als Client!?

Beitrag von mp45 »

Hallo!
Besteht die Möglichkeit aus einem L-54g einen Clienten für ein 802.1X Netz (mit EAP-PAP) zu machen? Reicht es die C-54g FW auf das Gerät zu laden?

Zum AP selber, es ist Version "MOD-B1.AN2".

Danke!
MP.
Nach oben
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5052
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Beitrag von LoUiS »

Hi,

Du kannst keine C-54 Firmware auf ein L-54 laden, das sind unterschiedliche Geraete, aber Du kannst ein L-54 in den WLAN Einstellungen in den Client Modus schalten. Das kommt im Endeffekt auf das gleiche raus, wie ein C-54.


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Nach oben
mp45
Beiträge: 36
Registriert: 23 Okt 2006, 16:54

Beitrag von mp45 »

LoUiS hat geschrieben: Das kommt im Endeffekt auf das gleiche raus, wie ein C-54.
Danke für den Hinweis!
Ist bekannt, ob irgendjemand damit einmal erfolgreich einen 802.1X-Clienten gebastelt hat?

Danke ung Gruß,
MP.
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6207
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,

ja, das haben schon diverse, ich weiß aber nicht, was Du mit 'EAP-PAP' meinst. Der
802.1x-Supplicant im LCOS unterstützt EAP-TLS, TTLS, PEAP und mit Einschränkungen
EAP-GTC.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
mp45
Beiträge: 36
Registriert: 23 Okt 2006, 16:54

Beitrag von mp45 »

alf29 hat geschrieben:ich weiß aber nicht, was Du mit 'EAP-PAP' meinst.
Arg, sorry, ich meinte TTLS-PAP als innere Methode. MsCHAP wird in jenem Netz leider noch nicht unterstützt...
alf29 hat geschrieben:Der 802.1x-Supplicant im LCOS unterstützt EAP-TLS, TTLS, PEAP und mit Einschränkungen EAP-GTC.
Das würde ja reichen.
Nach mehreren Versuchen mit Client Mode (RC 7.80) auf dem L-54g die Frage, wie dreht man es, dass es klappt? Zumindest finde ich nichts eindeutiges in den Menüs, weder LANtools noch HTML Interface.

Danke im voraus und Gruß,
MP.
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6207
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,

im Telegrammstil:

- In den Betriebseinstellungen auf 'Client' stellen
- Einstellungen für zu scannende (Unter)bänder nach Bedarf
- Verschlüsselungsmodus auf WPA+802.1x
- WPA1/WPA2 und AES/TKIP nach Bedarf
- als 'Client-EAP-Methode' TTLS/PAP setzen
- im Feld 'Schlüssel' Benutzernamen und Paßwort mit Doppelpunkt getrennt hinterlegen.
also z.B. 'user:geheim'
- In das Gerät das CA-Zertifikat als EAP/TLS-Root-CA-Zertifikat laden. Das kann man
für den Anfang auch weglassen, nur kann da LANCOM dann die Identität des RADIUS-Servers
prüfen.

Ein WLAN-Status-Trace ist fürs erste Debugging immer nützlich, wenn's im 802.1x kelmmt,
ist ein EAP-Trace das nächste.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
mp45
Beiträge: 36
Registriert: 23 Okt 2006, 16:54

Beitrag von mp45 »

alf29 hat geschrieben:Ein WLAN-Status-Trace ist fürs erste Debugging immer nützlich, wenn's im 802.1x kelmmt, ist ein EAP-Trace das nächste.
Moin Alfred!
Danke für das Telegramm, jetzt habe ich es auch gefunden. Und das nächste Problem kam...

Hier mal eine WLAN-Staus Trace:

Code: Alles auswählen

[WLAN-STATUS] 1900/01/01 00:03:36,750
[WLAN-1] Scanning done, performing BSS Selection:
 -> BSS ID 00:04:96:2b:f2:c8 []:
  -> matches profile WLAN-1
  -> list of WPA1 ciphers does not fulfill WPA1 cipher requirements
  -> neither WPA1 not WPA2 ciphers fulfill cipher requirements
  -> WPA parameter mismatch
  -> inacceptable
-> selected no BSS


[WLAN-STATUS] 1900/01/01 00:03:36,760
[WLAN-1] WLAN Scan started

[WLAN-STATUS] 1900/01/01 00:03:37,020
[WLAN-1] Scanning done, performing BSS Selection:
 -> BSS ID 00:04:96:2b:f2:c8 []:
  -> matches profile WLAN-1
  -> selecting WPA1
  -> preference 0x19ff
-> selected BSS ID 00:04:96:2b:f2:c8 []


[WLAN-STATUS] 1900/01/01 00:03:37,020
[WLAN-1] Joined WLAN BSS ID 00:04:96:2b:f2:c8 (Extreme 2b:f2:c8) []

[WLAN-STATUS] 1900/01/01 00:03:37,030
[WLAN-1] Authenticated to WLAN AP 00:04:96:2b:f2:c8 (Extreme 2b:f2:c8) []

[WLAN-STATUS] 1900/01/01 00:03:37,030
[WLAN-1] Associated to WLAN AP 00:04:96:2b:f2:c8 (Extreme 2b:f2:c8) []
Und dann startet der AP neu... Ein Veruch, aus dem EAP-Trace etwas herauszubekommen schlägt fehl. Der AP, der das Netz bereitstellt sieht den Lancom auch, allerdings nicht authentifiziert.

Wenn das Netz nicht in Reichweite ist, oder, wie ganz oben, der Chipper nicht richitg eingestellt ist, läuft der Lancom weiter, ohne zu mucken.

Nochmal zum Gerät: Lancom L-54g, HW-Rel. B, FW "7.80.0081 / 06.01.2010".

Der Nutzername enthält ein @-Zeichen und entsprechend steht als *Schlüssel* dann "nutzer@einrichtung.tld:passwort" da. Warum das? die Anmeldung soll an eduroam erfolgen, das zwingend die Domäne benötigt (RADIUS Baumstruktur).
Nutzername und PW sind korrekt, laufen auf anderen Sytemen auch und ein Mehrfachlogin wird zugelassen.

EDIT: Auch gegenüber APs der Makre Xirrus tritt das gleiche Problem auf.

Die Neustarts verwundern mich... Idee?
Danke und Gruß,
MP.
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6207
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,

wenn das Gerät bootet (d.h. abstürzt), dann brauche ich die Ausgabe von einem
'show bootlog'.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
mp45
Beiträge: 36
Registriert: 23 Okt 2006, 16:54

Beitrag von mp45 »

alf29 hat geschrieben:Moin, wenn das Gerät bootet (d.h. abstürzt), dann brauche ich die Ausgabe von einem 'show bootlog'.
Moin!
Nichts leichter als das (einfach Antenne dran, und das Gerät sieht das Netz und bootet...):

Code: Alles auswählen


#
| LANCOM L-54g Wireless
| Ver. 7.80.0081Rel / 06.01.2010
| SN.  021030600291
| Copyright (c) LANCOM Systems

ap1190, Connection No.: 002 (LAN)

Password:

root@ap1190:/
> show bootlog
Boot log (8192 Bytes):
 ...... . ..0..R..
0010E620:  0A 00 00 03 E5 8E C0 00  E5 9C C0 00 E3 5C 00 00 | ........ .....\..
0010E630:  1A FF FF E4 E1 A0 00 0C  E8 BD 80 70 00 58 5C 04 | ........ ...p.X\.
0010E640:  00 58 67 C8 E5 90 00 14  E1 2F FF 1E E5 90 02 20 | .Xg..... ./.....

Stack dump (512 bytes):
Adr:= 005856bc
Len:= 00000200
005856BC:  00 9B 55 A0 00 00 00 00  00 10 F1 14 00 9B 55 A4 | ..U..... ......U.
005856CC:  4C 59 52 58 00 98 9F B2  00 9B 55 A0 00 00 00 05 | LYRX.... ..U.....
005856DC:  00 00 00 00 00 00 00 00  00 76 64 C0 00 10 FB E4 | ........ .vd.....
005856EC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005856FC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058570C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058571C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058572C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058573C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058574C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058575C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058576C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058577C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058578C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058579C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005857AC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005857BC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005857CC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005857DC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005857EC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005857FC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058580C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058581C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058582C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058583C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058584C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058585C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058586C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058587C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058588C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058589C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005858AC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
largest available memory block: 6582272 bytes


DEVICE:           LANCOM L-54g Wireless
HW-RELEASE:       B
VERSION:          7.80.0081Rel / 06.01.2010

****

02/14/2010 17:52:02  System boot after LCOS-Watchdog

DEVICE:           LANCOM L-54g Wireless
HW-RELEASE:       B
VERSION:          7.80.0081Rel / 06.01.2010

****

02/15/2010 17:02:19  LCOS-Watchdog
Task name = LY

Type=data abort [Data Breakpoint]
Code=0x0010e550 Task=00581af8/00000000 Nest=0x00000000
CPMode=Abort SPMode=System
FSR     = 0x00000200  CPSR = 0x68000097  SPSR    = 0x6800001f
FLTADDR = 0x0010e558  FAR  = 0x00000000  MMUBASE = 0x0067c000
DBGCSR  = 0x80000008
 R00 = 0x00000010  R01 = 0x00000000  R02 = 0x00000000  R03 = 0x00000000
 R04 = 0x006d9b60  R05 = 0x00000000  R06 = 0x00000000  R07 = 0x00000000
 R08 = 0x00000001  R09 = 0x00000006  R10 = 0x006d9ba8  R11 = 0x00000004
 R12 = 0x00077bb1  R13 = 0x005856bc  R14 = 0x0010ed14

Memory dump (256 bytes):
Adr:= 0010e550
Len:= 00000100
0010E550:  E5 C0 30 00 E5 C0 10 01  E2 80 00 02 E1 2F FF 1E | ..0..... ...../..
0010E560:  E5 9F 30 30 E1 A0 20 00  E5 93 00 00 E3 A0 30 00 | ..00.. . ......0.
0010E570:  E5 81 30 00 EA 00 00 04  E5 90 30 10 E1 53 00 02 | ..0..... ..0..S..
0010E580:  01 2F FF 1E E5 81 00 00  E5 90 00 00 E3 50 00 00 | ./...... .....P..
0010E590:  1A FF FF F8 E1 2F FF 1E  00 58 5C 04 E9 2D 40 70 | ...../.. .X\..-@p
0010E5A0:  E1 A0 E0 02 E5 9F 20 90  E5 9F 30 90 E5 92 C0 00 | ...... . ..0.....
0010E5B0:  E3 A0 20 00 E5 8E 20 00  E1 D3 60 B4 E1 D3 50 B0 | .. ... . ..`...P.
0010E5C0:  E1 D3 40 B2 EA 00 00 18  E5 9C 30 14 E1 53 00 01 | ..@..... ..0..S..
0010E5D0:  1A 00 00 13 E1 DC 20 B4  E1 52 00 05 1A 00 00 05 | ...... . .R......
0010E5E0:  E1 DC 30 B6 E1 53 00 04  1A 00 00 02 E1 DC 30 B8 | ..0..S.. ......0.
0010E5F0:  E1 53 00 06 0A 00 00 0E  E1 D0 30 B0 E1 53 00 02 | .S...... ..0..S..
0010E600:  1A 00 00 07 E1 DC 20 B6  E1 D0 30 B2 E1 52 00 03 | ...... . ..0..R..
0010E610:  1A 00 00 03 E1 DC 20 B8  E1 D0 30 B4 E1 52 00 03 | ...... . ..0..R..
0010E620:  0A 00 00 03 E5 8E C0 00  E5 9C C0 00 E3 5C 00 00 | ........ .....\..
0010E630:  1A FF FF E4 E1 A0 00 0C  E8 BD 80 70 00 58 5C 04 | ........ ...p.X\.
0010E640:  00 58 67 C8 E5 90 00 14  E1 2F FF 1E E5 90 02 20 | .Xg..... ./.....

Stack dump (512 bytes):
Adr:= 005856bc
Len:= 00000200
005856BC:  00 6D 9B 60 00 00 00 00  00 10 F1 14 00 6D 9B 64 | .m.`.... .....m.d
005856CC:  4C 59 52 58 00 71 B6 72  00 6D 9B 60 00 00 00 05 | LYRX.q.r .m.`....
005856DC:  00 00 00 00 00 00 00 00  00 74 9A 20 00 10 FB E4 | ........ .t. ....
005856EC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005856FC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058570C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058571C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058572C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058573C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058574C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058575C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058576C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058577C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058578C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058579C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005857AC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005857BC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005857CC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005857DC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005857EC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005857FC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058580C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058581C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058582C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058583C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058584C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058585C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058586C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058587C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058588C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
0058589C:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
005858AC:  55 55 55 55 55 55 55 55  55 55 55 55 55 55 55 55 | UUUUUUUU UUUUUUUU
largest available memory block: 6397344 bytes


DEVICE:           LANCOM L-54g Wireless
HW-RELEASE:       B
VERSION:          7.80.0081Rel / 06.01.2010

****

02/15/2010 17:02:25  System boot after LCOS-Watchdog

DEVICE:           LANCOM L-54g Wireless
HW-RELEASE:       B
VERSION:          7.80.0081Rel / 06.01.2010


root@ap1190:/
>
Danke und Gruß,
MP.
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6207
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,

interessant, da geht irgend etwas in der 1x-Statemachine
durcheinander, ich sehe aber leider so noch nicht ganz, was
das sein könnte. Was für einen RADIUS-Server verwendet
Ihr? Wärest Du bereit, für mich mit ein paar Debug-
Firmwaren zu testen, um das Problem einzukreisen?

Gruß Alfred
Nach oben
mp45
Beiträge: 36
Registriert: 23 Okt 2006, 16:54

Beitrag von mp45 »

Moin Alfred!
alf29 hat geschrieben:Was für einen RADIUS-Server verwendet Ihr?
Leider noch einen etwas ältern...
FreeRADIUS Version 1.1.3, for host i686-pc-linux-gnu

Die WLAN-Struktur selbst besteht aus Extreme Networks Altitude 350 und Xirrus Arrays XN4/XN8. wpa_supplicant hat gegenüber dem WLAN keine Probleme.
alf29 hat geschrieben:Wärest Du bereit, für mich mit ein paar Debug-Firmwaren zu testen, um das Problem einzukreisen?
Gerne!

Gruß,
MP.
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6207
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,

OK, morgen habe ich vermutlich etwas für Dich. Du
kannst mir inzwischen schonmal schreiben, wohin ich
sie schicken soll.

Gruß & Dank

Alfred
Nach oben
Antworten

Zurück zu „LANCOM Wireless aktuelle Accesspoints“