L54-ag als AP für Public-Spot: Schmiert ab!

[AndreasK]

Hallo zusammen,

ich schildere mal die Rahmenbedingungen:

Es soll ein L54-ag als AccessPoint für einen Public-Spot (PS) eingerichtet werden. Der Zugriff auf das Internet erfolgt über Plain Ethernet (IPoE).

L54ag, Firmware-Version 7.56.0046
LANconfig, Version 7.56.0009


Was funktioniert:

Nach einem RESET des L54ag lässt sich mittels der Assistenten (Internet, WLAN) alles einrichten und auch die manuelle Konfiguration als Public-Spot (PS) funktioniert grundsätzlich auch.

Der Zugang zu den unter "Freie Netze" angegebenen externen Servern funktioniert.

Das Einrichten von PS-Benutzern klappt.

Das Einrichten von PS-Benutzern inkl. Voucher-Erzeugung via WebConfig klappt.

Der Einloggen klappt.

der Zugriff auf das Inernet nach dem einloggen klappt auch.

Was nicht funktioniert:

Wird in der "Public-Spot" Konfiguration die IP-Adresse eines Servers unter "Web-Server IP-Adresse" eingetragen, erscheint die Anmeldeseite als 2spaltiger Frame, links das Formular (Benutzername / Kennwort) und rechts der Inhalt des Webs des angegebenen Servers.
Problem: Der linke Frame ist nur 80 Pixel breit und somit viel zu schmal. Das Formular ist nicht zu gebrauchen

Werden in der Konfiguartion in die "Seiten-Tabelle" Adressen von externen Seiten für Anmeldung etc. angegeben, schmiert der L54ag ab
Problem: Das Ausfüllen von Teilen der SeitenTabelle des PS lässt wohl den HTTP/HTTPS Server im L54ag abschmieren. Kein Zugriff auf die IP-Adresse des L54ag ist mehr möglich, PING antwortet auch nicht mehr. Es muss ein RESET ausgeführt werden, dann läuft er nach erneuter Konfiguration wieder.

Kann man die PS-Option nur mit den internen Formularen und Anmeldeseiten verwenden???

[alf29]

Moin,

Wird in der "Public-Spot" Konfiguration die IP-Adresse eines Servers unter "Web-Server IP-Adresse" eingetragen, erscheint die Anmeldeseite als 2spaltiger Frame, links das Formular (Benutzername / Kennwort) und rechts der Inhalt des Webs des angegebenen Servers.
Problem: Der linke Frame ist nur 80 Pixel breit und somit viel zu schmal. Das Formular ist nicht zu gebrauchen

Mit den Browsern und Schriftgrößen, die ich damals probiert
hatte, sah es vernünftig aus. Man kann es eben nicht
jedem Browser recht machen...wer etwas anderes haben
will, erzeugt sich seine Seiten eben selbst.

Werden in der Konfiguartion in die "Seiten-Tabelle" Adressen von externen Seiten für Anmeldung etc. angegeben, schmiert der L54ag ab Sad
Problem: Das Ausfüllen von Teilen der SeitenTabelle des PS lässt wohl den HTTP/HTTPS Server im L54ag abschmieren. Kein Zugriff auf die IP-Adresse des L54ag ist mehr möglich, PING antwortet auch nicht mehr. Es muss ein RESET ausgeführt werden, dann läuft er nach erneuter Konfiguration wieder.

Kann man die PS-Option nur mit den internen Formularen und Anmeldeseiten verwenden???

Aus Deinen Aussagen kann ich leider in keinster Weise
entnhemen, was auf dem Gerät passiert. Stürzt es
wirklich ab (dann brauchen wir das Bootlog) oder was passiert
da genau?

Es gab und gibt haufenweise Kunden, die ihre Templates
auf einem externen Server liegen haben und bei denen
das problemlos funktioniert. Vor der 7.5x war das auch die
einzige Möglichkeit, Templates zu definieren, interne Templates
gab es da noch gar nicht.

Gruß Alfred

[AndreasK]

oder was passiert
da genau?

Gute Frage. Von aussen ist es so, dass der AP nicht mehr per HTTP erreichbar ist (also weder Webconfig, noch Public-Spot, noch LANconfig via HTTP).

Was ich noch festgestellt habe, ist das nach dem Abschuss durch Angabe von externen Seiten und einem RESET und dem Laden der Konfig aus Datei (eine ohne externe Seiten) auch nicht mehr zum Leben zu erwecken ist.

Nur ein RESET und die Konfig-Assistenten (Internet und WLAN) lassen den AP wieder erreichbar werden ...

Es soll irgendwo ein Dokument "LANCOM Public Spot Implementation Guide" geben. Wo wäre hilfreich ...

Und was bedeutet: Erzeugt sich seine Seiten selbst? Wo? Auf dem AP? Ohne Frames? Wie?

[alf29]

Moin,

Gute Frage. Von aussen ist es so, dass der AP nicht mehr per HTTP erreichbar ist

Noch per Outband? Per SSH? Per Telnet? Per TFTP?

Was ich noch festgestellt habe, ist das nach dem Abschuss durch Angabe von externen Seiten und einem RESET und dem Laden der Konfig aus Datei (eine ohne externe Seiten) auch nicht mehr zum Leben zu erwecken ist.

Nur ein RESET und die Konfig-Assistenten (Internet und WLAN) lassen den AP wieder erreichbar werden ...

Hm, klingt für mich ziemlich obskur und ich wüßte nicht, daß
ein Kunde so etwas schon einmal berichtet hätte. Due wirst
deshalb nicht umhin kommen, dern Aufbau etwas genauer
zu beschreiben (Konfig des L-54, was für einen Web-Server,
HTTP oder HTTPS, wenn HTTPS mit welchen Zertifikaten,
die Templates selber...).

Es soll irgendwo ein Dokument "LANCOM Public Spot Implementation Guide" geben. Wo wäre hilfreich ...

Siehe FAQ-Bereich in diesem Forum. Die neueren Sachen
sind noch nicht drin, aber für den Anfang sollte es reichen.

Und was bedeutet: Erzeugt sich seine Seiten selbst?

Im Sinne von 'gestaltet sie sich selbst'. Lies: benutzt das
Template-Feature.

Gruß Alfred

[AndreasK]

Die Konfig ist nur noch per serieller Schnittstelle erreichbar.

Isz ein PS-User angemeldet, kann er noch surfen. Neue Anmeldungen sind nicht möglich, es gibt ja keinen HTTP-Zugriff (PING geht wie gesagt auch nicht).

Obskur? Mag sein, aber nimm' einen frischen L54ag, konfiguriere INTERNET und WLAN via Assistent, Klicke "Public Spot - Mit Name und Passwort anmelden" an und dann trage eine Seite in die Seiten-Tabelle ein ... Dann ist er wech ... bei mir ...

[alf29]

Moin,

Klicke "Public Spot - Mit Name und Passwort anmelden" an und dann trage eine Seite in die Seiten-Tabelle ein ... Dann ist er wech ... bei mir ...

Nur damit wir uns nicht mißverstehen: Greifst Du auf das
Gerät während der Konfiguation übers WLAN zu? Dann
ist das völlig korrekt, daß nach Aktivieren von Public
Spot (indem man 'mit Name und Paßwort...' auswählt) selbiger
auch aktiv wird. Und per Default ist in der Port-Tabelle das
Feature für die erste SSID nunmal aktiviert. Über Ethernet
wäre das Gerät noch zu erreichen, aber das nutzt Du ja
in Deinem Szenario für DSLoL (also für eine
WAN-Verbindung). Wenn Du die Konfiguration vom WAN
nicht zulassen willst, ist Deine einzige Option, im WLAN
*vor* Aktivieren des Public Spot eine weitere SSID zu aktivieren, über Die Du mit dem Konfigurations-Laptop
während der Einrichtung eingebucht bist und für die in der
Port-Tabelle Public Sport inaktiv ist.

Gruß Alfred

[AndreasK]

Ja, das ist mir klar, wenn ich eine SSID für den PS nutze, dann kann ich nur angemeldet zugreifen.

Der AP ist aber auch von einem via LAN verbundenen Rechner nach Eintragung in der Seiten-Tabelle nicht erreichbar.

WebConfig via WLAN über 2te SSID dann auch nicht mehr...

Es reicht hier, eine Login-Seite in die Tabelle einzutragen (Rückfall angeklickt) und dann per WLAN vom Notebook z.B. einen Anmeldeversuch zu starten. In dem Moment ist der LAN-Zugriff (über IP des AP) via WebConfig von dem anderen Rechner gekappt!

Der Zugriff über 2te SSID ins Internet ist aber möglich...

Nochmal zusammengefasst:

SSID-1 unverschlüsselt mit Anmeldung als Public Spot
SSID-2 "normaler" WLAN-AP mit "Kennwort"

Beides klappt, Verbindung mit SSID-1 und Aufruf einer Website erfordert Anmeldung, SSID-2 geht nach Eingabe des Kennworts wie üblich.

Webconfig ist über Browser und IP des AP erreichbar und konfigurierbar.
Config ist über IP-Adresse und ser.Schnittstelle durch LANconfig erreichbar.

(Jetzt Konfiguration in Datei K1.cfg gespeichert)

Wird in der Konfig (über LANconfig oder WebConfig) eine URL einer Seite in die Seitentabelle eingetragen, dann

- können angemeldete PS-User weiterhin surfen.
- können sich angemeldete PS-User abmelden.

Erfolgt der Zugriff auf eine Webadresse via SSID-1 von einem unangemeldeten User, dann:

- zeigt der Browser keine Seite und bricht nach Zeit x mit Fehler ab.
- können noch alle angemeldeten User weiterhin surfen.
- ist die Konfiguration des AP nur noch via ser. Schnittstelle erreichbar.
- PING auf IP-Adresse des AP meldet Host nicht erreichbar.
- Webconfig via IP des AP ist nicht erreichbar.

Löschen der URL aus der Seiten-Tabelle hat keine Auswirkungen.


RESET des AP

K1.cfg (ohne Einträge in Seiten-Tabelle) geladen -> AP nicht via HTTP erreichbar!!! PING meldet HOST nicht erreichbar. Public-Spot-Anmeldung nicht erreichbar.
Webzugriff via SSID-2 klappt.

RESET das AP

LANconfig mit Grundinstallation, Assistenten für Internet und WLAN, dann Konfig Public Spot via ser. Schnittstelle und Einrichtung SSID-2 -> Alles wieder in Ordnung -> Zugriff auf Webadresse mit SSID-1 erfodert Public-Spot-Anmeldung, SSID-2 erfordert Kennwort.

????

[alf29]

Moin,

Es reicht hier, eine Login-Seite in die Tabelle einzutragen (Rückfall angeklickt) und dann per WLAN vom Notebook z.B. einen Anmeldeversuch zu starten. In dem Moment ist der LAN-Zugriff (über IP des AP) via WebConfig von dem anderen Rechner gekappt!

Da ich so etwas auch schon diverseste Male gemacht habe,
ohne daß sich das LANCOM dabei weghängt (und gerade
eben wieder...), kann ich nur wiederholen, daß ich genauere Angaben brauche, wenn Du möchtest, daß irgend jemand
versucht, Dein Problem nachzustellen...

Gruß Alfred

[AndreasK]

Genauere Informationen?

Was genau brauchst Du?

[alf29]

Moin,

wie ich oben schon schieb:Konfig des L-54, was für einen Web-Server,
HTTP oder HTTPS, wenn HTTPS mit welchen Zertifikaten,
die Templates selber...

[AndreasK]

Die URL der Anmeldeseite, die ich in der Seiten-tabbel angebe, hast Du per P.N. erhalten.

Der L54 ag hängt direkt an einem LANCOM 821+ (der funktioniert schon länger tadellos und ist u.a. auch als DHCP-Server tätig)

Zur Konfiguration:

Nach einem RESET ist ja definierte Grundstellung.

Der L-54ag hängt einem Port eines L-821+, der dient als Router ins Internet und DHCP-Server.

Ansonsten ist der L-54ag wie folgt konfiguriert:

1ter Assistent nach RESET:
Name = LC54ag
Kennwort = ja, hat er
DHCP = Client
Zeit-Server = pool.ntp.org

2ter Assi (INTERNET)

Land: Deutschland
Anbieter: Plain Ethernet IPoE ...
Name der verbindung: INTERNET
IP-Parametr automatisch beziehen
IP-Adresse: 192.168.22.54
Netzmaske: 255.255.255.0

3ter Assi (WLAN)

Land: Deutschland
WLAN-Betriebsart = Basisstation
Frequenz und Kanal wie voreingestellt (keine Hardwarebeschl.)
Antennengew. 3dB
WLAN-netzw. konfigurieren
WLAN-1 ist an, SSID: LANCOM
Netzwerkname LANCOM
WPA-2 (802.11i) ....
WPA-Passphrase wie angeboten = L00A....
Ohne MAC-Filter

Nun verbinde ich mich mit dem Notebook zum WLAN LANCOM...

Im LANconfig wähle ich den AP via IP und konfigurieren manuelle via HTTPS ...

Im Ordner Wireless-LAN

Logische WLAN-Einstellungen schalte ich das WLAN-Netzwerk 2 EIN und vergebe SSID CAD.de
Im Order 802.11i/WEP deaktiviere ich die Verschlüsselung

Im Ordner Public Spot wähle ich Public-spot - mit name und passwort anmelden
Bei Interfaces deaktiviere ich WLAN-1 und aktiviere WLAN-1-2 (SSID LANCOM ist ohne, SSID CAD.de mit Anmeldung über PS)

Mehr ist nicht geändert.

Wenn ich mich nun mit der SSID CAD.de verbinde und den Browser aufrufe, komme ich zur Anmeldung und alles ist gut ...

Das PopUp Sitzungsinformationen Popt auf und ich komme ins Internet ...

[alf29]

Moin,

DHCP = Client

Name der verbindung: INTERNET
IP-Parametr automatisch beziehen
IP-Adresse: 192.168.22.54
Netzmaske: 255.255.255.0

Irgendwie passen die beiden Einstellungen nicht so recht
für mich zusammen. Entweder Du willst auf dem L-54
routen, also im LAN und WLAN unterschiedliche IP-
Adreßbereiche haben, dann sollte das L-54 aber selber
DHCP-Server sein (nämlich für die Clients im WLAN) und
DSLoL im exklusiven Modus ans LAN-1 gebunden sein...

...oder Du willst auf dem L-54 bridgen, d.h. im LAN und WLAN
gelten die gleichen IP-Adreßbereiche, dann kannst Du Dir
die Konfiguration einer Internet-Verbindung komplett sparen.

Eventuell ist das Problem einfach, daß im L-54 nach
Rückschreiben einer Konfig sein DHCP-Client neu gestartet
wird und das L-54 damit auf eine andere IP-Adresse
'umzieht'.

Gruß Alfred

[AndreasK]

Wenn das nicht zusammenpasst, dann stimmt etwas mit den Konfig-Assistenten nicht, denn die fragen mich nach einer IP-Adresse des AP's nachdem ich DHCP-Client angewählt habe.

Mein Netzwerk hat die IP-Adressen 192.168.22.x (255.255.255.0). Die .54 ist noch frei und alle WLAN-Clients bekommen IP-Adressen vom 192.168.22.1 (das ist der 821+, der DHCP-Server ist).

Wahrscheinlich kann ich mir die Internetverbindungskonfiguration wirklich sparen, da WLAN-Clients und alle echner im glichen Adressbereich liegen.

Aber, das ist ja auch nicht mein Problem!

Das Problem ist nach wie vor, es funktioniert so lange, bis ich einen beliebigen Eintrag in der Seiten-Tabelle des Public-Spot mache und diese Seite anspreche. Dann schmiert die Kiste ab.

ich kann mich stundenlang an- und abmelden, Public-Spot User kreiren, diese nutzen und und und.

Ein Eintrag in der Seiten-Tabelle und Aus ist es ...

[alf29]

Moin,

Wenn das nicht zusammenpasst, dann stimmt etwas mit den Konfig-Assistenten nicht, denn die fragen mich nach einer IP-Adresse des AP's nachdem ich DHCP-Client angewählt habe.

Sorry, die Lanconfig-Assistenten kenne ich nicht (Windows-Verweigerer), welchen Assistenten meinst Du?

Das Problem ist nach wie vor, es funktioniert so lange, bis ich einen beliebigen Eintrag in der Seiten-Tabelle des Public-Spot mache und diese Seite anspreche. Dann schmiert die Kiste ab.

Habe ich probiert und schmiert bei mir nicht ab. Tut mir leid, keine Ahnung was Du falsch machst...

Gruß Alfred

[AndreasK]

Himmisakra ...

Jetzt habe ich die LCOS-ersion 7.28 von der mitgelieferten CD auf den L-54ag gespielt (Leider kein Voucher-Druck im WEBconfig) und dann wieder die aktuelle 7.56, dann nochmal RESET und zum 100ten Mal wie oben beschrieben und: es klappt auf Anhieb, auch mit Seiten in der Seiten-Tabelle.

Naja, das ist mir jetzt wurscht woran das wohl gelegen hat ...

@Alfred: Nochmals 1000-Dank für die Versuche einer Hilfestellung!