Habe das glücklicherweise nur auf unserer inhouse-Test-Basisstation probiert:
An diesem L54ag, das als AP konfiguriert ist, und 2 Stations anbindet (WRAP Boards mit Atheros unter Linux, 802.11a 5.4 GHz, WPA mit AES und LEPS) wurde bisher erfolgreich jede LANCOM Firmware getestet, zuvor 5.04 und ganz zu letzt mit 6.06.
Wenn ich da nun aber die FW 6.10 am L54ag aktiviere, können sich die Stations nicht mehr assoziieren. Nach Rückumschaltung auf 5.04 (oder 6.06) ist alles wieder ok. Dann wieder 6.10 aktivieren und nichts geht mehr.
Was könnte sich zwischen der 6.06 und der 6.10 geändert haben?
Die Konfigurationsdatei sende ich gerne als PM; wenn irgendein Trace benötigt wird, ersuche ich um Angabe des benötigten CLI Befehls (bin mit denen nicht vertraut).
Nach Upgrade des AP auf 6.10 sind alle Stations weg (WPA)
Moderator: Lancom-Systems Moderatoren
-
thomasgiger
- Beiträge: 109
- Registriert: 28 Mai 2005, 15:00
- Wohnort: Oberursel
Nach Upgrade des AP auf 6.10 sind alle Stations weg (WPA)
Mit freundlichen Grüßen,
true global communications GmbH (TGNET/wireless, ca. 300x L54ag/L54dual)
Thomas Giger
true global communications GmbH (TGNET/wireless, ca. 300x L54ag/L54dual)
Thomas Giger
Moin,
Das ist eher ein Fall für einen WLAN-Trace: 'trace # wlan'
auf der Kommandozeile eingeben und dann einen Client
einen Einbuchversuch machen lassen.
Von derartigen Problemen habe ich bei der 6.10 übrigens
ansonsten bisher nichts gehört. Was sich geändert hat, ist
daß Closed Network jetzt auch bei 5 GHz zugelassen ist,
weil LANCOM-Clients ab der 6.10 bei 5 GHz eine
geänderte Scanning-Strategie benutzen (gemischt passiv/
aktiv statt nur passiv), die auch mit versteckten SSIDs
klarkommt, ohne die DFS-Bestimmungen zu verletzen.
Falls auf dem AP Closed Network eingeschaltet sein sollte
und die Clients nur passiv scannen (dazu zählen auch
LANCOM-Clients vor LCOS 6.0x), dann dürften die den
AP nicht mehr finden...
Des weiteren ist bei gemischter Verwendung von TKIP und
AES jetzt TKIP statt AES vorne in der Cipher-Liste, in
der Hoffnung, daß damit einige ältere nur-TKIP-Clients
besser klarkommen...
Gruß Alfred
Das ist eher ein Fall für einen WLAN-Trace: 'trace # wlan'
auf der Kommandozeile eingeben und dann einen Client
einen Einbuchversuch machen lassen.
Von derartigen Problemen habe ich bei der 6.10 übrigens
ansonsten bisher nichts gehört. Was sich geändert hat, ist
daß Closed Network jetzt auch bei 5 GHz zugelassen ist,
weil LANCOM-Clients ab der 6.10 bei 5 GHz eine
geänderte Scanning-Strategie benutzen (gemischt passiv/
aktiv statt nur passiv), die auch mit versteckten SSIDs
klarkommt, ohne die DFS-Bestimmungen zu verletzen.
Falls auf dem AP Closed Network eingeschaltet sein sollte
und die Clients nur passiv scannen (dazu zählen auch
LANCOM-Clients vor LCOS 6.0x), dann dürften die den
AP nicht mehr finden...
Des weiteren ist bei gemischter Verwendung von TKIP und
AES jetzt TKIP statt AES vorne in der Cipher-Liste, in
der Hoffnung, daß damit einige ältere nur-TKIP-Clients
besser klarkommen...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
thomasgiger
- Beiträge: 109
- Registriert: 28 Mai 2005, 15:00
- Wohnort: Oberursel
Ah ja, vielen Dank - das war's auch schon:
Nach Deaktivieren von "Closed Network" konnten sich die Linux/Atheros Clients auch unter 6.10 assoziieren. Das ist natürlich schon so eine Falle, da mir bisher gar nicht (mehr) bewusst war, dass die Einstellung "Closed Network" bei 5 GHz (auch in anderen Landen, wo einiges egal ist) ignoriert wird
Die TKIP/AES Umstellung hätte eine ähnliche Falle sein können - aber da hatten wir anscheinend vorausschauend auf nur-AES konfiguriert.
Übrigens für andere Leser: Als ich für diesen Test nun auf 6.10 umgeschaltet hatte, riss die Assoziierung nicht ab, sondern erst als ich einen Client zu einer neuen Assoziierung veranlasste. Mit anderen Worten: Wenn die FW-Umschaltung rasch genug läuft, scheint erst mal alles OK bis der Client später aus anderem Grund neu passiv scannt. Das ist natürlich nur für bestimmte Clients ein Thema, die passiv scannen.
Nach Deaktivieren von "Closed Network" konnten sich die Linux/Atheros Clients auch unter 6.10 assoziieren. Das ist natürlich schon so eine Falle, da mir bisher gar nicht (mehr) bewusst war, dass die Einstellung "Closed Network" bei 5 GHz (auch in anderen Landen, wo einiges egal ist) ignoriert wird
Die TKIP/AES Umstellung hätte eine ähnliche Falle sein können - aber da hatten wir anscheinend vorausschauend auf nur-AES konfiguriert.
Übrigens für andere Leser: Als ich für diesen Test nun auf 6.10 umgeschaltet hatte, riss die Assoziierung nicht ab, sondern erst als ich einen Client zu einer neuen Assoziierung veranlasste. Mit anderen Worten: Wenn die FW-Umschaltung rasch genug läuft, scheint erst mal alles OK bis der Client später aus anderem Grund neu passiv scannt. Das ist natürlich nur für bestimmte Clients ein Thema, die passiv scannen.
Mit freundlichen Grüßen,
true global communications GmbH (TGNET/wireless, ca. 300x L54ag/L54dual)
Thomas Giger
true global communications GmbH (TGNET/wireless, ca. 300x L54ag/L54dual)
Thomas Giger
Moin,
mehr ignoriert wird
auf dem gleichen Kanal (DFS aus?) hochkommt, dann kann
es sein, daß der Client den kurzzeitigen Beacon-Ausfall gar
nicht mitbekommt - das hängt vom Client ab. Auf der AP-
Seite ist die Assoziierung nach einem Reboot aber auf
jeden Fall verloren, das kriegt der Client aber u.U. erst beim
nächsten Datenpaket mit, das er an den AP schickt...
Gruß Alfred
Naja, die eigentliche Falle ist, daß es ab 6.10 eben nichtDas ist natürlich schon so eine Falle, da mir bisher gar nicht (mehr) bewusst war, dass die Einstellung "Closed Network" bei 5 GHz (auch in anderen Landen, wo einiges egal ist) ignoriert wird Wink
mehr ignoriert wird
LANCOMs booten ja recht schnell, und wenn der AP wiederÜbrigens für andere Leser: Als ich für diesen Test nun auf 6.10 umgeschaltet hatte, riss die Assoziierung nicht ab, sondern erst als ich einen Client zu einer neuen Assoziierung veranlasste. Mit anderen Worten: Wenn die FW-Umschaltung rasch genug läuft, scheint erst mal alles OK bis der Client später aus anderem Grund neu passiv scannt. Das ist natürlich nur für bestimmte Clients ein Thema, die passiv scannen.
auf dem gleichen Kanal (DFS aus?) hochkommt, dann kann
es sein, daß der Client den kurzzeitigen Beacon-Ausfall gar
nicht mitbekommt - das hängt vom Client ab. Auf der AP-
Seite ist die Assoziierung nach einem Reboot aber auf
jeden Fall verloren, das kriegt der Client aber u.U. erst beim
nächsten Datenpaket mit, das er an den AP schickt...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015