Hallo zusammen,
ich hab mich lange nicht gemeldet und jetzt mal wieder etwas rumkonfiguriert und bin mal wieder etwas verzweifelt.
Es geht darum 3 Aps, einen 1811 + 3550 + 3050 über P2P zu verbinden.
Mit den ersten beiden allein ist es kein Problem.
vorab: ich hab Spezialfall Dok 0504.0614.4013.MBAG gelesen.
und die 5.02er FW überall drauf
1. Warum gilt die Einschränkung, dass man die Verschlüsselung für das WLAN-1 Interface einstellen muss? Dies ist für Lancom untypisch, da sonst eigentlich alles immer logisch aufgebaut ist.
2. gilt dies nur für den fall WPA/AES
3. normalerweise hatte ich folgendes vor, aber nicht erreichen können:
(1811, Master)
<-p2p 5Ghz, WPA/AES -> (3550, int. Interface WLAN-1, Slave)
<-p2p 5Ghz, WPA/AES -> (3050, ext. Interface MC54ag)
Da der 3050 ja auf dem internen MC11 Interface weder 5GHZ noch AES kann
müßte ich den über die externe MC54ag anbinden. Aber das ginge aufgrund des Spezialfalls im o.g. Dokument ja nicht.
4. Ist die Konfiguration der 3 Aps über 5Ghz mit Wep128 mgl und gillt hier die Einschränkung des o.g. Dok nicht ? (siehe 2.)
5. Sollte es nicht mgl. sein über ext. und int. Interface eines 3550/3050
jeweils eine andere P2P Strecke aufzubauen.
Wenn ja welche Restriktionen gelten da?
Dann würde ich eben wie folgt konfigurieren.
(1811, Master)
<-p2p 5Ghz, WPA/AES -> (3550, int. Interface WLAN-1, Slave)
(3550, ext. Mc11-Interface) <-p2p 2,4Ghz, Wep128 -> (3050, int Mc11 Interface)
6. Aber auch das ist mir bislang leider nicht gelungen. Dabei ist mir aufgefallen, dass es mittlerweile derart viele Einstellungsparameter gibt, dass die Fehlerquote - irgendeinen davon falsch eingestellt zu haben - bei mehreren APs extrem hoch ist.
- z.B. keine Pakete auf demselben Interface weiterleiten ja/nein
- Band Auswahl wird nicht aut. anhand der Karte eingeschränkt.
5GHz, aut. Kanalwahl und auch 11g sollte nur dann auswählbar sein, wenn es das Interface hergibt. (z.B. 3050 intern und 3550 extern)
- Turbo und Burst (ist es ein Problem wenn einer das an und der andere aus eingestellt hat oder wird dann einfach ohne gefahren?)
- könnte man nicht plausibilitätskontrollen einbauen
- z.B. auch bei Eingabe des WEP Schlüssels
Während man im Client max 13 Zeichen für den Wep128 Schlüssel eingeben kann, ist dies im AP nicht begrenzt. dabei ist es mir schon mehrfach passiert, dass der AP der in der Ferne steht nicht mehr erreichbar war, weil ich von AES auf WEP umgeschaltet hatte und denselben Schlüssel gelassen hab.
Vieleicht wäre es möglich, für P2P Strecken ein Prüfscript über die beiden Config files laufen zu lassen, das die Kompatibilität der Einstellung der P2P
Strecke für alle dafür relevanten Parameter prüft.
MFG M.Olbrich
Punkt zu Punkt mit WPA+AES, 1811 + 3055 + 3050
Moderator: Lancom-Systems Moderatoren
Hi,
.
.
.
Oehmmm, ich glaube mir faellt es gerade wie Schuppen aus den Haaren. *g* Lol, natuerlich ist bei einem 3x50 jeweils das erste Interface der internen oder der externen Karte gemeint. Also kannst Du die Verschluesselung fuer P2P auf WLAN-1 oder auf WLAN-2 konfigurieren.
Ehrlich gesagt, bist Du der erste, den ich erlebe, dem dies so nicht gefaellt.
Ciao
LoUiS
Wo ist das Problem? Das habe ich hier konfiguriert und keine Probleme? Nur benutze ich einen 1821, ein 3550 und ein L54 mit WPA2.Es geht darum 3 Aps, einen 1811 + 3550 + 3050 über P2P zu verbinden.
Wieso Spezialfall? Das ist das normale Dokument, was erklaert wie man P2P Verbindungen mit WPA 1/2 sichert.vorab: ich hab Spezialfall Dok 0504.0614.4013.MBAG gelesen.
und die 5.02er FW überall drauf
Welche Einschraenkung? Die P2P Verbindung muss ja an eine SSID gebunden werden, was spricht gegen SSID1 oder ist dabei unlogisch?1. Warum gilt die Einschränkung, dass man die Verschlüsselung für das WLAN-1 Interface einstellen muss? Dies ist für Lancom untypisch, da sonst eigentlich alles immer logisch aufgebaut ist.
Nein, das gilt natuerlich auch fuer WEP.2. gilt dies nur für den fall WPA/AES
Richtig, sollte alles auch so funktionieren. Wieso funktioniert das denn mit der externen Karte Aufgrund des "Speziallfall" nicht? Ich sehe da keinen Grund, dass es mit der externen Karte nicht gehen sollte. ???3. normalerweise hatte ich folgendes vor, aber nicht erreichen können:
(1811, Master)
<-p2p 5Ghz, WPA/AES -> (3550, int. Interface WLAN-1, Slave)
<-p2p 5Ghz, WPA/AES -> (3050, ext. Interface MC54ag)
Da der 3050 ja auf dem internen MC11 Interface weder 5GHZ noch AES kann
müßte ich den über die externe MC54ag anbinden. Aber das ginge aufgrund des Spezialfalls im o.g. Dokument ja nicht.
.
.
.
Oehmmm, ich glaube mir faellt es gerade wie Schuppen aus den Haaren. *g* Lol, natuerlich ist bei einem 3x50 jeweils das erste Interface der internen oder der externen Karte gemeint. Also kannst Du die Verschluesselung fuer P2P auf WLAN-1 oder auf WLAN-2 konfigurieren.
Doch das geht, siehe Oben.5. Sollte es nicht mgl. sein über ext. und int. Interface eines 3550/3050
jeweils eine andere P2P Strecke aufzubauen.
Wenn ja welche Restriktionen gelten da?
Dann würde ich eben wie folgt konfigurieren.
(1811, Master)
<-p2p 5Ghz, WPA/AES -> (3550, int. Interface WLAN-1, Slave)
(3550, ext. Mc11-Interface) <-p2p 2,4Ghz, Wep128 -> (3050, int Mc11 Interface)
Naja, das ist nicht nur in diesem Umfeld so, je mehr zu konfigurieren ist, desto schneller koennen sich Fehler einschleichen.6. Aber auch das ist mir bislang leider nicht gelungen. Dabei ist mir aufgefallen, dass es mittlerweile derart viele Einstellungsparameter gibt, dass die Fehlerquote - irgendeinen davon falsch eingestellt zu haben - bei mehreren APs extrem hoch ist.
Das ist fuer die P"P Verbindung nicht relevant.- z.B. keine Pakete auf demselben Interface weiterleiten ja/nein
Da die Firmware fuer 3050 und 3550 gleich ist, ist dies nicht auseinanderzuhalten, da muss man mit leben.- Band Auswahl wird nicht aut. anhand der Karte eingeschränkt.
5GHz, aut. Kanalwahl und auch 11g sollte nur dann auswählbar sein, wenn es das Interface hergibt. (z.B. 3050 intern und 3550 extern)
Das ist auch fuer die P2P Verbindung nicht massgeblich, erst wenn es auf beiden konfiguriert ist wird es funktionieren, sonst wird halt ohne Komprssion oder Bursting gearbeitet.- Turbo und Burst (ist es ein Problem wenn einer das an und der andere aus eingestellt hat oder wird dann einfach ohne gefahren?)
Wie? Woran willst du das festmachen, die Konfigurationspunkte sind ja alle nicht unbedingt notwendig, man kann ja z.B. ohne Verschluesselung arbeiten, kann die eine Seite der P2P exklusiv einstellen, die andere Seite aber nicht, u.s.w.- könnte man nicht plausibilitätskontrollen einbauen
Naja, da koennte man tatsaechlich im LANconfig nach der Einstellung der Schluessellaenge pruefen ob die Anzahl der Zeichen reicht, dann muesste man aber auch ein extra Feld fuer Hex/ASCII einfuehren und vom "0x" Konzept abweichen. NAtuerlich wird es dann fuer unbedarfte User einfacher, aber ich dachte das waere gerade der Vorteil bei einem LANCOM, das man alles so frei wie moeglich konfigurieren kann.- z.B. auch bei Eingabe des WEP Schlüssels
Während man im Client max 13 Zeichen für den Wep128 Schlüssel eingeben kann, ist dies im AP nicht begrenzt. dabei ist es mir schon mehrfach passiert, dass der AP der in der Ferne steht nicht mehr erreichbar war, weil ich von AES auf WEP umgeschaltet hatte und denselben Schlüssel gelassen hab.
Ehrlich gesagt, bist Du der erste, den ich erlebe, dem dies so nicht gefaellt.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hallo Louis,
1. ja das mit dem WLAN-1 hat mich sehr irritiert.
Wenn ich Dich richtig verstanden habe, dann drückt sich das zuvor genannte Doc halt etwas unvollständig aus, d.h. es müßte im Fall der 3x50 Aps lauten WLAN-1: für das interne und WLAN-2: fürs externe Interface.
In diesem Fall erübrigen sich natürlich einige der Fragen.
Weiterhin lautet der Titel :WPA-Verschlüsselung bei einer Punkt-zu-Punkt Verbindung, was für mich den Eindruck machte, dies gelte speziell für WPA.
Wenn es auch für WEP gilt, warum dann dieser Titel. Das ist eine intuitive Assoziation die man halt so beim Lesen eines Dokumentes empfinden kann, wenn man nicht der Entwickler ist.
Ich hatte bereits vor 1 Jahr gewünscht, dass man mal eine P2P Anleitung zusammenfassend darstellt. Die Dokumente die da existieren sind unzusammenhängend und wie man sieht - zumindest für jemanden wie mich - bergen sie eben jede Menge Zweideutigkeiten.
Nun ja ich bin halt kein Netzwerk Entwickler sondern lediglich mehr oder weniger erfahrener Anwender (allerdings mit IL11, 3x50, IL54ag, 1811) seit 1998).
2. Da ich zwar Java aber kein NW Entwickler bin, kann ich bei vielen frei konfigurierbaren Parametern oft nicht intiutiv erkennen, ob er z.B. für P2P relevant ist oder nicht. Zum Beispiel hierbei:
- z.B. keine Pakete auf demselben Interface weiterleiten ja/nein
Du sagst das sei fuer die P2P Verbindung nicht relevant.
Ich - und vermutlich viele andere auch - würde jedenfalls davon ausgehen, da dieser Parameter im Dialog "Punkt zu Punkt" des Lcos auftritt, dass er dann auch was damit zu tun hat. Wenn nicht dann gehört doch da nicht hin oder (s. Attachment)?
Aber welcher Parameter für das nicht Zustandekommen einer P2P Verbindung ursächlich sein kann und welcher nicht (bei Burst und Turbo schließt du dies z.B. in deiner Antwort aus) das wisst auch nur Ihr Entwickler und das kann der Anwender nicht intiutiv erkennen. Da wäre zum Beispiel a) eine Gruppierung der P2P Parameter auf einer Dialogseite sinnvoll, die den Text darstellt "Diese Parameter müssen auf beiden Seiten einer P2P Verbindung identisch eingestellt sein) oder b) wenn man die Dialoge so belassen will erhält jeder Parameter für den dies gilt eine *) Fussnote. Alle die nicht ursächlich sind erhalten kein *)
3. Genau dies sollte Bestandteil eines Plausibilitaetschecks sein. Zwei config Files überprüfen, ob für eine P2P Verbindung Parameter definiert sind, die für ein NICHT Zustandekommen der Verbindung ursächlich sind.
Die nicht relevanten bzw. tolerierten unterschiedlichen Einstellungen sind ja nicht ursächlich und müssen natürlich auch nicht geprüft werden.
4. Kann das Lanconfig denn die eingebauten Karten nicht differenzieren.
Wenn ich 5Ghz auswähle aber es ist nur eine MC11 extern im 3050 eingebaut, dann müßte man doch eine Meldung bringen können.
5. Wenn man im LCOS die Wlan-Betriebsart "Basisstation" wählt, dann dürfte in der Folge der Reiter "Client Modus" gar nicht auswählbar sein.
Ansonsten vermutet man die Einstellungen hätten eine Bedeutung.
Ok, .. wenn es auch etwas pingelig erscheinen mag, aber ich denke, dass man das Prinzip zumindest als "StateOfTheArt" bezeichnen kann.
6. Ebenso bei der Kanalwahl Master - Slave: Wenn das nur bei 5Ghz relevant ist, dann muss man es bei 2.4 Ghz nicht aktivierbar machen.
Dieses dynamische GUI Prinzip fördert halt stark das intuitive Verständnis für den Anwender. Dies ist bei LCOS zwar ohnehin sehr viel besser als bei vergleichbaren Anbietern, aber wie man sieht u.U. noch besser machbar, insbesondere bei wachsender Parameterzahl. (Bei LCOS 2.x wahr das kein Problem)
Also nochmal für diejenigen, die mich jetzt als zu pingelig empfinden: LCOS ist bei Weitem das BESTE WLAN-Betriebssystem ...
aber wenn es die o.g. Aspekte berücksichtigen würde, wäre es a) noch viel besser und b) hätte mir zig Stunden Try and Error Versuche am Wochenende gespart, die ich stattdessen mit meinem 3 Monate alten Sohn hätte verbringen können.
Grüße M.Olbrich
PS: Nachdem wir dies geklärt hätten werd ichs die Tage dann erneut mit meiner 3 er Konstellation versuchen. Wenn es wie intuitiv vermutet geklappt hätte, hätt ich mich ja schließlich gar nicht gemeldet.
1. ja das mit dem WLAN-1 hat mich sehr irritiert.
Wenn ich Dich richtig verstanden habe, dann drückt sich das zuvor genannte Doc halt etwas unvollständig aus, d.h. es müßte im Fall der 3x50 Aps lauten WLAN-1: für das interne und WLAN-2: fürs externe Interface.
In diesem Fall erübrigen sich natürlich einige der Fragen.
Weiterhin lautet der Titel :WPA-Verschlüsselung bei einer Punkt-zu-Punkt Verbindung, was für mich den Eindruck machte, dies gelte speziell für WPA.
Wenn es auch für WEP gilt, warum dann dieser Titel. Das ist eine intuitive Assoziation die man halt so beim Lesen eines Dokumentes empfinden kann, wenn man nicht der Entwickler ist.
Ich hatte bereits vor 1 Jahr gewünscht, dass man mal eine P2P Anleitung zusammenfassend darstellt. Die Dokumente die da existieren sind unzusammenhängend und wie man sieht - zumindest für jemanden wie mich - bergen sie eben jede Menge Zweideutigkeiten.
Nun ja ich bin halt kein Netzwerk Entwickler sondern lediglich mehr oder weniger erfahrener Anwender (allerdings mit IL11, 3x50, IL54ag, 1811) seit 1998).
2. Da ich zwar Java aber kein NW Entwickler bin, kann ich bei vielen frei konfigurierbaren Parametern oft nicht intiutiv erkennen, ob er z.B. für P2P relevant ist oder nicht. Zum Beispiel hierbei:
- z.B. keine Pakete auf demselben Interface weiterleiten ja/nein
Du sagst das sei fuer die P2P Verbindung nicht relevant.
Ich - und vermutlich viele andere auch - würde jedenfalls davon ausgehen, da dieser Parameter im Dialog "Punkt zu Punkt" des Lcos auftritt, dass er dann auch was damit zu tun hat. Wenn nicht dann gehört doch da nicht hin oder (s. Attachment)?
Aber welcher Parameter für das nicht Zustandekommen einer P2P Verbindung ursächlich sein kann und welcher nicht (bei Burst und Turbo schließt du dies z.B. in deiner Antwort aus) das wisst auch nur Ihr Entwickler und das kann der Anwender nicht intiutiv erkennen. Da wäre zum Beispiel a) eine Gruppierung der P2P Parameter auf einer Dialogseite sinnvoll, die den Text darstellt "Diese Parameter müssen auf beiden Seiten einer P2P Verbindung identisch eingestellt sein) oder b) wenn man die Dialoge so belassen will erhält jeder Parameter für den dies gilt eine *) Fussnote. Alle die nicht ursächlich sind erhalten kein *)
3. Genau dies sollte Bestandteil eines Plausibilitaetschecks sein. Zwei config Files überprüfen, ob für eine P2P Verbindung Parameter definiert sind, die für ein NICHT Zustandekommen der Verbindung ursächlich sind.
Die nicht relevanten bzw. tolerierten unterschiedlichen Einstellungen sind ja nicht ursächlich und müssen natürlich auch nicht geprüft werden.
4. Kann das Lanconfig denn die eingebauten Karten nicht differenzieren.
Wenn ich 5Ghz auswähle aber es ist nur eine MC11 extern im 3050 eingebaut, dann müßte man doch eine Meldung bringen können.
5. Wenn man im LCOS die Wlan-Betriebsart "Basisstation" wählt, dann dürfte in der Folge der Reiter "Client Modus" gar nicht auswählbar sein.
Ansonsten vermutet man die Einstellungen hätten eine Bedeutung.
Ok, .. wenn es auch etwas pingelig erscheinen mag, aber ich denke, dass man das Prinzip zumindest als "StateOfTheArt" bezeichnen kann.
6. Ebenso bei der Kanalwahl Master - Slave: Wenn das nur bei 5Ghz relevant ist, dann muss man es bei 2.4 Ghz nicht aktivierbar machen.
Dieses dynamische GUI Prinzip fördert halt stark das intuitive Verständnis für den Anwender. Dies ist bei LCOS zwar ohnehin sehr viel besser als bei vergleichbaren Anbietern, aber wie man sieht u.U. noch besser machbar, insbesondere bei wachsender Parameterzahl. (Bei LCOS 2.x wahr das kein Problem)
Also nochmal für diejenigen, die mich jetzt als zu pingelig empfinden: LCOS ist bei Weitem das BESTE WLAN-Betriebssystem ...
aber wenn es die o.g. Aspekte berücksichtigen würde, wäre es a) noch viel besser und b) hätte mir zig Stunden Try and Error Versuche am Wochenende gespart, die ich stattdessen mit meinem 3 Monate alten Sohn hätte verbringen können.
Grüße M.Olbrich
PS: Nachdem wir dies geklärt hätten werd ichs die Tage dann erneut mit meiner 3 er Konstellation versuchen. Wenn es wie intuitiv vermutet geklappt hätte, hätt ich mich ja schließlich gar nicht gemeldet.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Da hab ich mich vieleicht falsch ausgedrueckt, ich meinte, es ist fuer das Zustandekommen der P2P Verbindung unerheblich wie das lokal konfiguriert ist. Es kann auf der einen Seite so und auf der anderen Seite so konfiguriert sein, ohne das es einen Einfluss auf das Zustandekommen der P2P Verbindung hat. Dieser Schalter bewirkt das was beschrieben steht: Er unterdrueckt die Kommunikation zwischen P2P Verbindungen.- z.B. keine Pakete auf demselben Interface weiterleiten ja/nein
Du sagst das sei fuer die P2P Verbindung nicht relevant.
Ja, diese Meldung bekommst Du auch, jedoch erst wenn LANconfig versucht die Konfiguration in den 3x50 zurueckzuschreiben und fuer diese Karte falsche Werte schreiben will. Dann bricht der Schreibvorgang ab.4. Kann das Lanconfig denn die eingebauten Karten nicht differenzieren.
Wenn ich 5Ghz auswähle aber es ist nur eine MC11 extern im 3050 eingebaut, dann müßte man doch eine Meldung bringen können.
Ich moechte jetzt nicht ueberheblich klingen, aber die Konfiguration der P2P Strecken, sowie deren Absicherung ueber 802.11i werden im Handbuch beschrieben. Wenn man sich dort an die Vorgaben haelt bekommt man auf jeden Fall eine funktionierende Punkt zu Punkt Strecke. Das haette dann vermutlich dann auch einige Fragen geklaert.PS: Nachdem wir dies geklärt hätten werd ichs die Tage dann erneut mit meiner 3 er Konstellation versuchen. Wenn es wie intuitiv vermutet geklappt hätte, hätt ich mich ja schließlich gar nicht gemeldet.
Natuerlich hast Du mit einigen Deiner Anmerkungen vollkommen recht, man kann natuerlich immer etwas verbessern, sollte dies auch ohne Frage tun, jedoch kommt dann wieder Sache mit den Prioritaeten und der zur Verfuegung stehenden Zeit. Ich hoffe Du verstehst was ich damit meine.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Bei WPA auf einer P2P-Strecke gilt die Bedingung, daß einer die Rolle des AuthenticatorsWeiterhin lautet der Titel :WPA-Verschlüsselung bei einer Punkt-zu-Punkt Verbindung, was für mich den Eindruck machte, dies gelte speziell für WPA.
Wenn es auch für WEP gilt, warum dann dieser Titel. Das ist eine intuitive Assoziation die man halt so beim Lesen eines Dokumentes empfinden kann, wenn man nicht der Entwickler ist.
und ein anderer die Rolle des Supplicants übernehmen muß. Deshalb muß die Master/
Slave-Einstellung sein, wenn man entweder WPA macht oder 5 GHz. Ich habe hier eine
Lösung herumliegen, die bei WPA auf einer 2.4er-Strecke ohne diese Einstellung auskommt,
aber das werde ich wohl nicht einschalten, sonst steigen mir die Leute wieder aufs Dach,
wenn sie in der falschen Reihenfolge upgraden...
Dieser Parameter sagt, ob das Gerät Pakete zwischen P2P-Links auf der gleichen- z.B. keine Pakete auf demselben Interface weiterleiten ja/nein
Du sagst das sei fuer die P2P Verbindung nicht relevant.
Ich - und vermutlich viele andere auch - würde jedenfalls davon ausgehen, da dieser Parameter im Dialog "Punkt zu Punkt" des Lcos auftritt, dass er dann auch was damit zu tun hat. Wenn nicht dann gehört doch da nicht hin oder (s. Attachment)?
WLAN-Karte Pakete forwarden soll oder nicht. LCOS-Versionen vor 2.70 haben das
nicht gemacht (konnten sie aus anderen Gründen gar nicht...), darauf hatten sich
einige mit ihren Aufbauten verlassen und bekamen mit der 2.70 dann auf einmal einen
Elektronenbeschleuniger...
Das Problem ist: jeder Parameter hat seine Berechtigung und ist für einen Kunden mal
reingekommen, der uns den Kopf abreißen würde, wenn wir diesen Punkt rausnehmen
würden. Nur sind das je nach Kunde andere Punkte. Ich bemühe mich, daß möglichst
alle Punkte sinnvolle Defaults haben, so daß es nur wenige Punkte gibt, die wirklich
essentiell sind. P2P muß man einschalten, Master/Slave muß eventuell sein,
Verschlüsselung und Band-bzw. Kanaleinstellungen und dann noch die MAC der
Gegenstelle - das reicht üblicherweise. Andere Punkte gelten nicht nur für P2P und
sind deshalb nicht auf dem P2P-Reiter.
Die Zusammenhänge sind ähnlich wie die erlaubten Kanäle so kompliziert, daß4. Kann das Lanconfig denn die eingebauten Karten nicht differenzieren.
Wenn ich 5Ghz auswähle aber es ist nur eine MC11 extern im 3050 eingebaut, dann müßte man doch eine Meldung bringen können.
sich das in der Beschreibungssprache von LANconfig im Moment nicht abbilden
läßt. Dazu müßte LANconfig eine Menge Sachen im Status-Unterbaum lesen
können, was es im Augenblick schlicht nicht kann..
Es ist ja relevant, wenn man WPA auf einer 2,4er-Strecke macht...6. Ebenso bei der Kanalwahl Master - Slave: Wenn das nur bei 5Ghz relevant ist, dann muss man es bei 2.4 Ghz nicht aktivierbar machen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Louis, Alf,
übrigens: Eine Strecke zwischen 2 Aps mit WPA hatte ich ja bereits seit Monaten laufen. Das ist ja auch kein Problem gewesen. Mit Wep hatte ich das auch zwischen 3 Aps (mit IL11) schon seit 2000 laufen.
Aber mit 3Aps und WPA hats neulich nicht auf Anhieb wie vermutet geklappt und nun suche ich nach dem ursächlichen Parameter.
Gut, dass Du das Handbuch erwähnst:
1. Hier gibts tatsächlich eine Seite 369 und 3 Seiten 379-382, die etwas über P2P Verbindungen aussagen. Leider finde ich hier aber keine meiner Fragen der letzten Statements beantwortet, bis auf eine:
Das mit dem WLAN-2: statt WLAN-1 bei einem 3x50 ist hier richtig dargestellt. Insgesamt aber ist das zum Thema P2P zu wenig.
Müßte ein Handbuch nicht jeden Parameter eines Dialogs wenigstens kurz beschreiben. Übrigens steht in der Kopfzeile der Seiten des Kap 12. des LCOS 5.0 Handbuchs noch "Lancom Ref. Handbuch 3.52".....Was das wohl bedeutet?
Weiterhin zum Kanalwahlverfahren S.380 steht z.B. "und stellen Sie als Kanalwahlverfahren entweder Master oder Slave ein".
Sollte es nicht heißen : "Stellen Sie am AP1 Master und am AP2 Slave ein. Dies ist bei WPA Verschlüsselung zwingend erforderlich, bei Wep hingegen nicht." ?
2. Auch hier wird z.B. nichts über den Schalter "Keine Pakete zwischen P2P Verbindungen auf demselben Interface weiterleiten" gesagt, obwohl dieser mehrfach in den Screenshots abgebildet ist.
Ich hab zwar nun durch Euch einiges über den Schalter erfahren, aber ob ich ihn in meinem Fall der 3 Aps : (2 Mac Adressen in der P2P Liste des 3550)
(1811, Master)
<-p2p 5Ghz, WPA/AES -> (3550, int. Interface WLAN-1, Slave)
<-p2p 5Ghz, WPA/AES -> (3050, ext. Interface MC54ag)
a) nun ein oder ausschalten soll, dass weiss ich noch immer nicht genau.
b) Wann soll oder muss denn weitergeleitet werden, in welchem Anwendungsfall.
c) Ist der Schalter für meinen Fall irrelevant oder kann er Probleme verursachen?
d) wenn der 1811 KanalMaster ist und der 3550 Slave, was ist dann beim 3050 einzustellen ? Ich würde sagen ebenfalls slave.
Grüße und Danke für Eure Geduld Markus
übrigens: Eine Strecke zwischen 2 Aps mit WPA hatte ich ja bereits seit Monaten laufen. Das ist ja auch kein Problem gewesen. Mit Wep hatte ich das auch zwischen 3 Aps (mit IL11) schon seit 2000 laufen.
Aber mit 3Aps und WPA hats neulich nicht auf Anhieb wie vermutet geklappt und nun suche ich nach dem ursächlichen Parameter.
Gut, dass Du das Handbuch erwähnst:
1. Hier gibts tatsächlich eine Seite 369 und 3 Seiten 379-382, die etwas über P2P Verbindungen aussagen. Leider finde ich hier aber keine meiner Fragen der letzten Statements beantwortet, bis auf eine:
Das mit dem WLAN-2: statt WLAN-1 bei einem 3x50 ist hier richtig dargestellt. Insgesamt aber ist das zum Thema P2P zu wenig.
Müßte ein Handbuch nicht jeden Parameter eines Dialogs wenigstens kurz beschreiben. Übrigens steht in der Kopfzeile der Seiten des Kap 12. des LCOS 5.0 Handbuchs noch "Lancom Ref. Handbuch 3.52".....Was das wohl bedeutet?
Weiterhin zum Kanalwahlverfahren S.380 steht z.B. "und stellen Sie als Kanalwahlverfahren entweder Master oder Slave ein".
Sollte es nicht heißen : "Stellen Sie am AP1 Master und am AP2 Slave ein. Dies ist bei WPA Verschlüsselung zwingend erforderlich, bei Wep hingegen nicht." ?
2. Auch hier wird z.B. nichts über den Schalter "Keine Pakete zwischen P2P Verbindungen auf demselben Interface weiterleiten" gesagt, obwohl dieser mehrfach in den Screenshots abgebildet ist.
Ich hab zwar nun durch Euch einiges über den Schalter erfahren, aber ob ich ihn in meinem Fall der 3 Aps : (2 Mac Adressen in der P2P Liste des 3550)
(1811, Master)
<-p2p 5Ghz, WPA/AES -> (3550, int. Interface WLAN-1, Slave)
<-p2p 5Ghz, WPA/AES -> (3050, ext. Interface MC54ag)
a) nun ein oder ausschalten soll, dass weiss ich noch immer nicht genau.
b) Wann soll oder muss denn weitergeleitet werden, in welchem Anwendungsfall.
c) Ist der Schalter für meinen Fall irrelevant oder kann er Probleme verursachen?
d) wenn der 1811 KanalMaster ist und der 3550 Slave, was ist dann beim 3050 einzustellen ? Ich würde sagen ebenfalls slave.
Grüße und Danke für Eure Geduld Markus
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Naja wie Alfred ja schon geschrieben hat. Erstmal ist fuer eine P2P Verbindung nichts anderes notwendig als folgende Parameter:übrigens: Eine Strecke zwischen 2 Aps mit WPA hatte ich ja bereits seit Monaten laufen. Das ist ja auch kein Problem gewesen. Mit Wep hatte ich das auch zwischen 3 Aps (mit IL11) schon seit 2000 laufen.
Aber mit 3Aps und WPA hats neulich nicht auf Anhieb wie vermutet geklappt und nun suche ich nach dem ursächlichen Parameter.
"P2P muß man einschalten, Master/Slave muß eventuell sein (wenn Du WPA verwenden willst), Verschlüsselung und Band-bzw. Kanaleinstellungen und dann noch die MAC der Gegenstelle - das reicht üblicherweise." Wenn man gar noch zuerst die Verschluesselung weg laesst, kann man die P2P Verbindung aufbauen und dann die Verschluesselung testen und kann die eigentliche physikalische Verbindung somit in der Fehlersuche ausschliessen.
Da im Handbuch die Umstellung der Verschluesselung fuer P2P nicht explizit beschrieben ist wurde das KB Dokument erstellt um dabei helfen zu koennen.
Alleine der Hinweis zu den WLAN Interfaces bei 3x50 haette Dir doch vermutlich schon einiges an Zeit gespart.1. Hier gibts tatsächlich eine Seite 369 und 3 Seiten 379-382, die etwas über P2P Verbindungen aussagen. Leider finde ich hier aber keine meiner Fragen der letzten Statements beantwortet, bis auf eine:
Das mit dem WLAN-2: statt WLAN-1 bei einem 3x50 ist hier richtig dargestellt. Insgesamt aber ist das zum Thema P2P zu wenig. .
Das bedeutet, dass der Handbuchschreiber auf dieser Seite scheinbar vergessen hat die Versionsnummer anzupassen.Übrigens steht in der Kopfzeile der Seiten des Kap 12. des LCOS 5.0 Handbuchs noch "Lancom Ref. Handbuch 3.52".....Was das wohl bedeutet?
Natuerlich ist der im Screenshot, soll man Ihn raus retuschieren? Ich verstehe Dein Problem nicht, dieser Schalter ist selbsterklaerend. Und hier nochmal ein Auszug aus meinem letzten Posting:2. Auch hier wird z.B. nichts über den Schalter "Keine Pakete zwischen P2P Verbindungen auf demselben Interface weiterleiten" gesagt, obwohl dieser mehrfach in den Screenshots abgebildet ist.
"Da hab ich mich vieleicht falsch ausgedrueckt, ich meinte, es ist fuer das Zustandekommen der P2P Verbindung unerheblich wie das lokal konfiguriert ist. Es kann auf der einen Seite so und auf der anderen Seite so konfiguriert sein, ohne das es einen Einfluss auf das Zustandekommen der P2P Verbindung hat."
Wenn der Schalter gesetzt ist und mehrere P2P Verbindungen auf dem AP eingerichtet sind, koennen die User der unterschiedlichen P"P Verbindungen nicht miteinender kommunizieren. Halt ""Keine Pakete zwischen P2P Verbindungen auf demselben Interface weiterleiten".
Das ist Dir vollkommen selbst ueberlassen. Wenn Du moechtest, das die User der Beiden P2P Strecken miteinander kommunizieren koennen, dann schaltest Du das auf dem 1811 ein, sonst laesst Du es aus.a) nun ein oder ausschalten soll, dass weiss ich noch immer nicht genau.
Soll/Muss ??? Das darfst Du selbst entscheiden. s.O.b) Wann soll oder muss denn weitergeleitet werden, in welchem Anwendungsfall.
Erneut ein siehe Oben.c) Ist der Schalter für meinen Fall irrelevant oder kann er Probleme verursachen?
Ja, der zentrale Punkt, wo die P2P Strecken zusammenlaufen ist in der Regel der Master, die Aussenstellen demzufolge dann Slaves.d) wenn der 1811 KanalMaster ist und der 3550 Slave, was ist dann beim 3050 einzustellen ? Ich würde sagen ebenfalls slave.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Ja hallo, vielen vielen herzlichen Dank ...
Zitat:
Natuerlich ist der im Screenshot, soll man Ihn raus retuschieren?
Nein, sondern wenn man ihn zeigt, dann sollte man ihn auch erklären.
Offenbar ist es ja auch gar nicht so schwer und der Schalter ist doch von erheblicher Bedeutung: z.B.:
Der Schalter "Keine Pakete zwischen P2P Verbindungen auf demselben Interface weiterleiten" ist nur bei Einrichtung mehr als einer P2P Verbindung relevant und dann auch nur auf demjenigen Accesspoint, der mehrere Mac Adressen als Basisstationen eingetragen hat. Wenn mehrere P2P Verbindungen eingerichtet sind und er auf "An" gesetzt ist, verhindert er, dass die Clients der unterschiedlichen Basisstationen (P2P Verbindungen) miteinander kommunizieren können. Das ist auch relevant, wenn eine der Basisstationen als Internet Router eingerichtet ist. Er ist jedoch für das Zustandekommen der P2P Verbindung selbst unerheblich, d.h. die P2P Strecke kommt unabhängig von der Einstellung dieses Schalters zustande.
Warum schreibt man das nicht einfach ins Handbuch?
Daraufhin extrapoliere ich mal, dass in meinem Beispiel der 3 Aps auf dem mittleren 3550 der Schalter unbedingt "aus" sein muss, damit Clients am 3050 ins Internet kommen, denn als DSL-Router fungiert der 1811?
Grüße und danke Markus.
Zitat:
Natuerlich ist der im Screenshot, soll man Ihn raus retuschieren?
Nein, sondern wenn man ihn zeigt, dann sollte man ihn auch erklären.
Offenbar ist es ja auch gar nicht so schwer und der Schalter ist doch von erheblicher Bedeutung: z.B.:
Der Schalter "Keine Pakete zwischen P2P Verbindungen auf demselben Interface weiterleiten" ist nur bei Einrichtung mehr als einer P2P Verbindung relevant und dann auch nur auf demjenigen Accesspoint, der mehrere Mac Adressen als Basisstationen eingetragen hat. Wenn mehrere P2P Verbindungen eingerichtet sind und er auf "An" gesetzt ist, verhindert er, dass die Clients der unterschiedlichen Basisstationen (P2P Verbindungen) miteinander kommunizieren können. Das ist auch relevant, wenn eine der Basisstationen als Internet Router eingerichtet ist. Er ist jedoch für das Zustandekommen der P2P Verbindung selbst unerheblich, d.h. die P2P Strecke kommt unabhängig von der Einstellung dieses Schalters zustande.
Warum schreibt man das nicht einfach ins Handbuch?
Daraufhin extrapoliere ich mal, dass in meinem Beispiel der 3 Aps auf dem mittleren 3550 der Schalter unbedingt "aus" sein muss, damit Clients am 3050 ins Internet kommen, denn als DSL-Router fungiert der 1811?
Grüße und danke Markus.
Hallo LoUis,
hab Deinen Rat befolgt und das Scenario zunächst ohne Verschlüsselung probiert:
(1811, Master)
<-p2p 5Ghz, WPA/AES ->
(3550, int. Interface WLAN-1, Slave)
<-p2p 5Ghz, WPA/AES ->
(3050, ext. Interface MC54ag)
Und siehe da es geht:
1. P2P Verbindungen kommen zustande und der Lanmonitor zeigt
für alle Geräte plausible Werte an.
2. Auch eine Verbindung von einem Client am 3050 zum Internet am 1811 geht.
Wenn ich Verschlüsselung WPA2 bei allen 3 Aps identisch einschalte klappt die Verbindung vom Client am 3050 zu den anderen APs nicht mehr.
Wenn ich per Kabel an den 3050 oder 3550 gehe zeigen diese jedoch ebenso für alle Parameter plausible Werte an. Kein Anzeichen für einen
Fehler oder wo er liegen könnte.
Wie kann ich das Problem weiter eingrenzen ?
Gruß Markus
hab Deinen Rat befolgt und das Scenario zunächst ohne Verschlüsselung probiert:
(1811, Master)
<-p2p 5Ghz, WPA/AES ->
(3550, int. Interface WLAN-1, Slave)
<-p2p 5Ghz, WPA/AES ->
(3050, ext. Interface MC54ag)
Und siehe da es geht:
1. P2P Verbindungen kommen zustande und der Lanmonitor zeigt
für alle Geräte plausible Werte an.
2. Auch eine Verbindung von einem Client am 3050 zum Internet am 1811 geht.
Wenn ich Verschlüsselung WPA2 bei allen 3 Aps identisch einschalte klappt die Verbindung vom Client am 3050 zu den anderen APs nicht mehr.
Wenn ich per Kabel an den 3050 oder 3550 gehe zeigen diese jedoch ebenso für alle Parameter plausible Werte an. Kein Anzeichen für einen
Fehler oder wo er liegen könnte.
Wie kann ich das Problem weiter eingrenzen ?
Gruß Markus
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
0. Bei nur 2 Aps (1811+3550) gibts mit und ohne Verschlüsselung (WEP/WPA) keine ProblemeLoUiS hat geschrieben: ... zuerst die Verschluesselung weg laesst, kann man die P2P Verbindung aufbauen und dann die Verschluesselung testen und kann die eigentliche physikalische Verbindung somit in der Fehlersuche ausschliessen.
1. Ohne Verschlüsselung klappt der Aufbau der P2P Verbindung zwischen 3 Aps (1811+3550+3050 extern) ohne Probleme.
2. Mit Wep bereits nicht mehr ohne weiteres, da muss man die 3. Aps in bestimter Reihenfolge einschalten. Erst wenn die beiden ersten korrekt laufen den dritten anschalten, dann kommt die Verbindung zustande.
3. Mit WPA/AES hilft auch das nichts mehr. Evtl. kommt der erste Teil der Strecke zustande, der zweite in keinem Fall.
Nach Ändern der Verschlüsselung aus/ein/aus oder Wechsel von WEP auf WPA/AES kommt die P2P Strecke nicht allein wieder zustande. Irgendeinen AP muss man immer mal ausschalten.
Der Lanmonitor zeigt zwar oftmals beim ersten Ap an er sei mit dem zweiten "verbunden" usw., aber die IP Verbindung ist nicht da, d.h. die anderen Aps zeigt er als nicht erreichbar an.
Beim 3050 geht manchmal die Zeile "(i) WPA1 an und wieder weg.
Außerdem zeigt er verbunden an, aber eine Signalstärke von 0%.
Die Geräte stehen aber zum Testen nebeneinander.
Jetzt geb ich auf.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Moin,
ich würde als allerserstes mal die Kompression ausmachen. Beim 3xx0 wird
der Durchsatz in den allermeisten Fällen dadurch niedriger, und bei 5 GHz
verursacht sie des öfteren Probleme mit der Radarerkennung (wir wissen nicht
warum, aber es ist so...).
nach der Kanalwahl keine weiteren 'Aushandlungen' statt, da kommt im Vergleich
zu einer unverschlüsselten Verbindung nichts dazu. Du benutzt überall nur den
ersten WEP-Schlüssel?
du hat ja zwischenzeitlich vom 1811 auf das 3550 als 'Zentrum' gewechselt...
den Empfänger auch übersteuert...
Gruß Alfred
ich würde als allerserstes mal die Kompression ausmachen. Beim 3xx0 wird
der Durchsatz in den allermeisten Fällen dadurch niedriger, und bei 5 GHz
verursacht sie des öfteren Probleme mit der Radarerkennung (wir wissen nicht
warum, aber es ist so...).
Also das verstehe ich beim besten Willen nicht...bei reinem statischen WEP finden2. Mit Wep bereits nicht mehr ohne weiteres, da muss man die 3. Aps in bestimter Reihenfolge einschalten. Erst wenn die beiden ersten korrekt laufen den dritten anschalten, dann kommt die Verbindung zustande.
nach der Kanalwahl keine weiteren 'Aushandlungen' statt, da kommt im Vergleich
zu einer unverschlüsselten Verbindung nichts dazu. Du benutzt überall nur den
ersten WEP-Schlüssel?
Welches Paar wäre das jetzt? Master & Slave sind noch überall korrekt eingestellt? Denn3. Mit WPA/AES hilft auch das nichts mehr. Evtl. kommt der erste Teil der Strecke zustande, der zweite in keinem Fall.
du hat ja zwischenzeitlich vom 1811 auf das 3550 als 'Zentrum' gewechselt...
Nicht eventuell zu nahe beienander? Man bekommt bei Atheros-ChipsätzenDie Geräte stehen aber zum Testen nebeneinander.
den Empfänger auch übersteuert...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alf,
Allerdings hatte ich bisher mit meinen Messungen (NetCPS DOS Tool)
durch die Kompression gute Steigerungen gemessen.
und läuft und verbindet sich ja wie gesagt ohne den 3.AP seit Jahren stabil und seit es mgl ist eben auch mit WPA/AES.
Master ist 1811. Die beiden anderen sind slaves. der 3350 steht immer in der Mitte.
3550 - 3050 50 cm
werd ich nochmal weiter entfernt aufstellen
Grüße Markus
Das kann ich nochmal probieren, hatte ich aber sicher schon mal...ich würde als allerserstes mal die Kompression ausmachen. Beim 3xx0 wird
der Durchsatz in den allermeisten Fällen dadurch niedriger, und bei 5 GHz
verursacht sie des öfteren Probleme mit der Radarerkennung (wir wissen nicht
warum, aber es ist so...).
Allerdings hatte ich bisher mit meinen Messungen (NetCPS DOS Tool)
durch die Kompression gute Steigerungen gemessen.
ja...Du benutzt überall nur den ersten WEP-Schlüssel?
Teil 1 der Strecke ist immer der 1811 <--> 3550, der verbindet 2 HäuserWelches Paar wäre das jetzt? Master & Slave sind noch überall korrekt eingestellt? Denn
du hat ja zwischenzeitlich vom 1811 auf das 3550 als 'Zentrum' gewechselt...
und läuft und verbindet sich ja wie gesagt ohne den 3.AP seit Jahren stabil und seit es mgl ist eben auch mit WPA/AES.
Master ist 1811. Die beiden anderen sind slaves. der 3350 steht immer in der Mitte.
1811 - 3550 10 mDie Geräte stehen aber zum Testen nebeneinander.
3550 - 3050 50 cm
werd ich nochmal weiter entfernt aufstellen
Grüße Markus
1. Die 3 Aps laufen momentan verteilt auf 2 Gebäude stabil mit WEP und mit Kompression.
2. Kompression AUS geschaltet in der Reihenfolge 3050, 3550, 1811
(da sonst die anderen ja nicht mehr per LAn erreichbar sind, nur der 1811 als DSL Router und LAN-WLAN GAteway)
3. Die 3 Aps laufen wieder genauso wie vorher.
4. von WEP auf WPA/AES umgeschaltet in der Reihenfolge 3050, 3550, 1811
5. Auch nach 15 Minuten Warten ist nur der 1811 am LAN erreichbar, die
anderen haben sich nicht wieder verbunden.
6. Auch ein Trennen des 1811 vom Strom bringt nichts
2. Kompression AUS geschaltet in der Reihenfolge 3050, 3550, 1811
(da sonst die anderen ja nicht mehr per LAn erreichbar sind, nur der 1811 als DSL Router und LAN-WLAN GAteway)
3. Die 3 Aps laufen wieder genauso wie vorher.
4. von WEP auf WPA/AES umgeschaltet in der Reihenfolge 3050, 3550, 1811
5. Auch nach 15 Minuten Warten ist nur der 1811 am LAN erreichbar, die
anderen haben sich nicht wieder verbunden.
6. Auch ein Trennen des 1811 vom Strom bringt nichts
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Moin,
ich habe hier gerade auf dem Tisch eine P2P-Strecke mit Turbo-A, DFS, und
Kompression zwischen zwei 3050 aufgebaut und die funktioniert...poste Deine
Konfigs, dann können wir das am Montag versuchen nachzustellen. Ich habe
dafür hier zu Hause nicht die notwendigen Geräte...
Gruß Alfred
ich habe hier gerade auf dem Tisch eine P2P-Strecke mit Turbo-A, DFS, und
Kompression zwischen zwei 3050 aufgebaut und die funktioniert...poste Deine
Konfigs, dann können wir das am Montag versuchen nachzustellen. Ich habe
dafür hier zu Hause nicht die notwendigen Geräte...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alf,
da hab ich nochmal nachgelesen und festgestellt, dass ich eine von LoUis Antworten wohl falsch interpretiert habe. In meinen Beispielen war IMMER der 1811 der Anfang der Strecke am DSL. Dann als 2. der 3550 und dann der 3050 am Ende.
(1811, Master)
<-p2p 5Ghz, WPA/AES ->
(3550, int. Interface WLAN-1, Slave)
<-p2p 5Ghz, WPA/AES ->
(3050, ext. Interface MC54ag, Slave)
Zitat ich:
d) wenn der 1811 KanalMaster ist und der 3550 Slave, was ist dann beim 3050 einzustellen ? Ich würde sagen ebenfalls slave.
Zitat LoUis:
Ja, der zentrale Punkt, wo die P2P Strecken zusammenlaufen ist in der Regel der Master, die Aussenstellen demzufolge dann Slaves.
Ja nur der zentrale Punkt ist immer der 3550...
Dann werd ich das nochmal probieren.
Danke erstmal Gruß Markus
da hab ich nochmal nachgelesen und festgestellt, dass ich eine von LoUis Antworten wohl falsch interpretiert habe. In meinen Beispielen war IMMER der 1811 der Anfang der Strecke am DSL. Dann als 2. der 3550 und dann der 3050 am Ende.
(1811, Master)
<-p2p 5Ghz, WPA/AES ->
(3550, int. Interface WLAN-1, Slave)
<-p2p 5Ghz, WPA/AES ->
(3050, ext. Interface MC54ag, Slave)
Zitat ich:
d) wenn der 1811 KanalMaster ist und der 3550 Slave, was ist dann beim 3050 einzustellen ? Ich würde sagen ebenfalls slave.
Zitat LoUis:
Ja, der zentrale Punkt, wo die P2P Strecken zusammenlaufen ist in der Regel der Master, die Aussenstellen demzufolge dann Slaves.
Ja nur der zentrale Punkt ist immer der 3550...
Dann werd ich das nochmal probieren.
Danke erstmal Gruß Markus