LX6400 dynamic VLAN per Radius

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
Jaso
Beiträge: 6
Registriert: 26 Jan 2016, 17:57

LX6400 dynamic VLAN per Radius

Beitrag von Jaso »

Hallo zusammen,

ich stelle aktuell mehrere LN-630 Accespoint gegen die neuen LX-6400 um.
Problematisch hierbei ist, die VLAN zuweisung über den Radius Server, die an den LX Accespoint nicht klappt. Auf den LN Accespoint klappt die Zuweisung ohne Probleme.

Die Accespoints werden über einen 1781VA mit der WLC Option gesteuert. Die Firmwareversion ist die 10.50.0235RU1
Der Radius Server läuft auf einem 1793VAW, mit der Firmwareversion 10.42.0612RU5.

Der LN-630 Accespoint, auf dem die Zuweisung ohne Probleme funktioniert, hat die Version 10.50.0235RU1.
Der LX-6400 hat die Version 5.34.0027SU1. Nach meinem Verständniss, sollte die dynamische VLAN Zuweisung ab dem Firmwarestand 5.32 doch funktionieren. Tunnel kommen nicht zum Einsatz, die Daten werden lokal an den Accespoint ausgeleitet.

Habe ich eine Einstellunng im WLC übersehen, die vorgenommen werden muss, wenn die Accespoints getauscht werden?
Oder ist das noch eine Kinderkrankheit bei den neuen Accespoints?

Gruß
JASO
Benutzername
Beiträge: 3
Registriert: 21 Okt 2021, 15:59

Re: LX6400 dynamic VLAN per Radius

Beitrag von Benutzername »

Moin Jaso,

ich habe das ganze Anfang August bereits durchgemacht. Einen wichtigen Punkt findet man in der Knowledgebase
https://support.lancom-systems.com/know ... d=71827828
Besonderheiten:
Exklusivität der Dynamic-VLAN ID:
Die per Dynamic-VLAN zugewiesene ID darf nicht bereits einer anderen SSID zugewiesen sein. Diese darf also nur exklusiv für die dynamische Zuweisung verwendet werden.


Ansonsten kann man im Webinterface Log direkt auf dem AP ganz gut erkennen was am AP ankommt und um er das für den Client umsetzt oder nicht.
Fallback VLANs hatte ich nicht definiert.
hagicgn
Beiträge: 67
Registriert: 21 Jun 2019, 12:26

Re: LX6400 dynamic VLAN per Radius

Beitrag von hagicgn »

Hallo zusammen,

ich versuche gerade, einen LC 1302 durch einen LX-6400 zu ersetzen (LX-Ver 5.38.0084Rel)
Dabei verzweifele ich etwas an der dynamischen VlanID-Zuweisung per Radius-Server im LCOS (1781VA).
Bisher lief das problemlos, beim LX-6400 scheint das mit der bisherigen Konfig (im Radius-Server?) nicht zu passen.

Ich habe den Fehler gefunden. Die zugewiesene VlanID darf nicht nur in einem anderen Wlan angegeneb sein, sondern auch nicht die ID des Ehernetports sein.
Konkret: Der Ethernetport des LX-6400 hat die VlanID 1, die per Radius zugewiesene ID war auch 1.

Edit:
Korrektur der Vlan-ID
Markus2022
Beiträge: 13
Registriert: 05 Dez 2022, 10:19

Re: LX6400 dynamic VLAN per Radius

Beitrag von Markus2022 »

Hallo,

ich hänge schon 3 Wochen daran. Wir haben für eine Schule 40 x LX-6400 gekauft und hab bis heute keinen ans laufen gebracht. Die APs sind von einem Händer bezogen worden, der kein LANCom Zertifizierter Händler ist.

Ein Teil der Konfig wird übernommen, z. B. root Kennwort, WLAN 2.4 und 5 GHz Einstellungen, Kommentare, Standorte, aber ohne SSID's

Bei mir wird der LX-6400 noch als eigenständiger AP erkannt. Der WLC 1000 läuft auf 10.72.

Gruß Markus
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LX6400 dynamic VLAN per Radius

Beitrag von Dr.Einstein »

Hi Markus,

dem AP gefällt höchstwahrscheinlich ein WLAN-Parameter aus dem Profil nicht. Dieser müsste eigentlich identifizierbar sein, wenn du auf dem AP einen Trace startest. (trace # CAPWAP-CTRL). Habe leider gerade keinen LX-AP vor mir, bin mir also unsicher, ob der Tracebefehl für WLC zwischen LCOS und LX abweicht. Ansonsten einfach mal 'trace' eingeben und schauen, was aufgelistet wird (oder den LanTracer verwenden).

Nach ein paar Paketen hin und her müsstest du eigentlich die Ursache im Klartext sehen. Filter lieber noch auf die DHCP Adresse des LX APs.

Gruß Dr.Einstein
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LX6400 dynamic VLAN per Radius

Beitrag von tstimper »

Dr.Einstein hat geschrieben: 15 Dez 2022, 09:34 Habe leider gerade keinen LX-AP vor mir, bin mir also unsicher, ob der Tracebefehl für WLC zwischen LCOS und LX abweicht. Ansonsten einfach mal 'trace' eingeben und schauen, was aufgelistet wird (oder den LanTracer verwenden).

Gruß Dr.Einstein
auf einem LX AP gibt es nur tr # capwap

Gruß

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Markus2022
Beiträge: 13
Registriert: 05 Dez 2022, 10:19

Re: LX6400 dynamic VLAN per Radius

Beitrag von Markus2022 »

Anbei das LOG, hier erkenne ich leider nix :(
Das ganze wiederholt sich dann.

[Syslog] 2022/12/15 12:31:43,475 : capwap[1633]: From 10.xxx.xx.10:1027 to 10.xxx.xx.43 with size -1
[Syslog] 2022/12/15 12:31:43,475 : capwap[1633]: WTP got data: r: -1
[Syslog] 2022/12/15 12:31:43,475 : capwap[1633]: Try again...
[Syslog] 2022/12/15 12:31:43,475 : capwap[1633]: Leave capwap control
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Check possibility to send Echo Request
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Send echo request incremented sequence number [63]
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Send echo request thread id 1633 localseqnumber 63 self 548034350672
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Send Echo request
[Syslog] 2022/12/15 12:32:10,481 : capwap[1633]: Send echo case [2] mtu [1452] allowed length [1404]
[Syslog] 2022/12/15 12:32:10,482 : capwap[1633]: Sent packet to 10.xxx.xx.10:1027 with result 149
[Syslog] 2022/12/15 12:32:10,482 : capwap[1633]: Now wait for a response
[Syslog] 2022/12/15 12:32:10,482 : capwap[1633]: Restart retransmission timer
[Syslog] 2022/12/15 12:32:10,482 : capwap[1633]: Restart retransmission timer
[Syslog] 2022/12/15 12:32:10,483 : capwap[1633]: Receive CAPWAP Control Channel message
[Syslog] 2022/12/15 12:32:10,483 : capwap[1633]: Receive packet from 10.xxx.xx.10:1027 to 10.xxx.xx.43 with size 85
[Syslog] 2022/12/15 12:32:10,483 : capwap[1633]: From 10.xxx.xx.10:1027 to 10.xxx.xx.43 with size 85
[Syslog] 2022/12/15 12:32:10,483 : capwap[1633]: WTP got data: r: 85
[Syslog] 2022/12/15 12:32:10,484 : capwap[1633]: CAPWAP process packet
[Syslog] 2022/12/15 12:32:10,484 : capwap[1633]: CAPWAP decrypt packet
[Syslog] 2022/12/15 12:32:10,484 : capwap[1633]: Check message type [10]
[Syslog] 2022/12/15 12:32:10,484 : capwap[1633]: Update AP WLAN status table [10.xxx.xx.10] res [0] state [100]
[Syslog] 2022/12/15 12:32:10,498 : capwap[1633]: Got capwap response
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Stop Keep alive dead timer
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Stop Keep alive timer
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Stop echo timer
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Receive Echo Response
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Receive WTP Echo Response
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Handle any left association event [1]
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Receive CAPWAP Control Channel message
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: From 10.xxx.xx.10:1027 to 10.xxx.xx.43 with size -1
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: WTP got data: r: -1
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Try again...
[Syslog] 2022/12/15 12:32:10,499 : capwap[1633]: Leave capwap control
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LX6400 dynamic VLAN per Radius

Beitrag von Dr.Einstein »

Mach mal

Code: Alles auswählen

trace # CAPWAP-CTRL @ 1.2.3.4
auf dem WLC, wobei 1.2.3.4 ersetzt durch die IP des APs. Vllt sieht man dort etwas.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LX6400 dynamic VLAN per Radius

Beitrag von tstimper »

Dr.Einstein hat geschrieben: 15 Dez 2022, 13:43 Mach mal

Code: Alles auswählen

trace # CAPWAP-CTRL @ 1.2.3.4
auf dem WLC, wobei 1.2.3.4 ersetzt durch die IP des APs. Vllt sieht man dort etwas.
Irgendwie habe ich auch das Gefühl, es könnten noch mit der mit einer alten Firmware auf dem WLC erstellten CA zusammenhängen ...

Der gepostete Trace sagt mir dazu nichts.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten