Hallo,
habe heute versucht auf die LCOS 5.04 umzusteigen, bin jedoch wieder zurückgestiegen auf die 3.52er. Vorm Einspielen konnte ich meine Bridges ohne Probleme anpingen. Nach Einspielen der neuen Firmware sind die Bridges nicht mehr anpingbar gewesen. Was kann es da haben? Es handelt sich hier um einen 3550er mit Einschubkarte. Dieses komische Verhalten kann ich nur bei diesem einen AP feststellen. Im Einsatz habe ich mehrere 3550er mit gleicher Konfiguration. An denen wachen die Bridges nach einem Ping ohne Probleme auf....
Danke
Umstieg auf LCOS 5.04
Moderator: Lancom-Systems Moderatoren
Moin,
Du gibst da recht wenig Informationen, um eine Diagnose wagen zu
können...buchen sich die Clients wieder alle ein? Versuchen diese
Power-Saving? Welche Verschlüsselungsart wird benutzt? Was steht
im WLAN-Log bzw. der Stationstabelle?
Gruß Alfred
Du gibst da recht wenig Informationen, um eine Diagnose wagen zu
können...buchen sich die Clients wieder alle ein? Versuchen diese
Power-Saving? Welche Verschlüsselungsart wird benutzt? Was steht
im WLAN-Log bzw. der Stationstabelle?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo,
also Verschlüsselung wird keine verwendet. In der Stationtabelle sind diese nach dem Ablauf des Timeouts " due to idle timeout<000>" nicht mehr auffindbar. Weiters habe ich versucht einen arp trace mitlaufen zu lassen. Dort konnte ich erkennen, dass die Bridge zwar mit einem Reply antwortete, jedoch sich nicht am AP mit Radius erneut verfiziert. Woran erkenne ich, dass sich die Bridge in den Power Save Modus schleicht bzw. wird dieses Feature überhaupt von den Dlink 810 unterstützt?
Danke
also Verschlüsselung wird keine verwendet. In der Stationtabelle sind diese nach dem Ablauf des Timeouts " due to idle timeout<000>" nicht mehr auffindbar. Weiters habe ich versucht einen arp trace mitlaufen zu lassen. Dort konnte ich erkennen, dass die Bridge zwar mit einem Reply antwortete, jedoch sich nicht am AP mit Radius erneut verfiziert. Woran erkenne ich, dass sich die Bridge in den Power Save Modus schleicht bzw. wird dieses Feature überhaupt von den Dlink 810 unterstützt?
Danke
Moin,
schonmal nicht sein...
der Inaktivität (Default 60 Minuten) schmeißt ein LANCOM
Clients heraus. Danach leitet der AP auch keine Pakete
mehr an diese Clients weiter, es ist also an dem Client,
sich erneut anzumelden (was er üblicherweise tut, wenn er
versucht, ein Paket an den AP zu schicken und gesagt
bekommt, er wäre nicht mehr angemeldet). Das ist aber
schon immer so gewesen.
LANCOMs als Clients haben eine Keepalive-Funktion, die
alle 20 Minuten ein Dummy-Paket an den AP schickt, damit
so etwas nach Möglichkeit nicht passiert. Ob Deine
D-Links so eine Funktion haben, weiß ich aber nicht.
Neuere LCOS-Versionen haben ein Caching von
RADIUS-Antworten für MAC-Adressen, damit z.B. bei nicht
erlaubten Adressen der RADIUS-Server nicht mit
Anfragen zugemüllt wird. Per Default ist die Lifetime der
RADIUS-Antworten 20 Sekunden, wenn öfter gefragt
wird, wirst Du keine häufigere Frequenz von Anfragen am
RADIUS-Server sehen.
unwahrscheinlich, weil das eigentlich nur für Geräte
mit Batterie/Akku wichtig ist...
Gruß Alfred
OK, dann können's die D-Link-mäßigen WPA-Problemealso Verschlüsselung wird keine verwendet.
schonmal nicht sein...
Das ist ja nicht ungewöhnlich, nach einer einstellbaren ZeitIn der Stationtabelle sind diese nach dem Ablauf des Timeouts " due to idle timeout<000>" nicht mehr auffindbar.
der Inaktivität (Default 60 Minuten) schmeißt ein LANCOM
Clients heraus. Danach leitet der AP auch keine Pakete
mehr an diese Clients weiter, es ist also an dem Client,
sich erneut anzumelden (was er üblicherweise tut, wenn er
versucht, ein Paket an den AP zu schicken und gesagt
bekommt, er wäre nicht mehr angemeldet). Das ist aber
schon immer so gewesen.
LANCOMs als Clients haben eine Keepalive-Funktion, die
alle 20 Minuten ein Dummy-Paket an den AP schickt, damit
so etwas nach Möglichkeit nicht passiert. Ob Deine
D-Links so eine Funktion haben, weiß ich aber nicht.
Was sollen ARP und RADIUS miteinander zu tun haben?Weiters habe ich versucht einen arp trace mitlaufen zu lassen. Dort konnte ich erkennen, dass die Bridge zwar mit einem Reply antwortete, jedoch sich nicht am AP mit Radius erneut verfiziert.
Neuere LCOS-Versionen haben ein Caching von
RADIUS-Antworten für MAC-Adressen, damit z.B. bei nicht
erlaubten Adressen der RADIUS-Server nicht mit
Anfragen zugemüllt wird. Per Default ist die Lifetime der
RADIUS-Antworten 20 Sekunden, wenn öfter gefragt
wird, wirst Du keine häufigere Frequenz von Anfragen am
RADIUS-Server sehen.
An der entsprechenden Spalte in der StationstabelleWoran erkenne ich, dass sich die Bridge in den Power Save Modus schleicht
Das kann Dir nur D-Link beantworten...ist aber eherbzw. wird dieses Feature überhaupt von den Dlink 810 unterstützt?
unwahrscheinlich, weil das eigentlich nur für Geräte
mit Batterie/Akku wichtig ist...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo,
ich finds halt komisch wenn ich die neue Firmware einspiele sind die Bridges nicht mehr aufzuwecken. Bei einem anderen 3550er funktionierts einwandfrei. Ein Ping und die Bridge ist da. D.h. es handelt sich hier um ein normales Verhalten?
Eins was mir noch aufgefallen ist, nach einem Kaltstart oder System Boot sind die Bridges wieder erreichbar.
Gruß
Max
ich finds halt komisch wenn ich die neue Firmware einspiele sind die Bridges nicht mehr aufzuwecken. Bei einem anderen 3550er funktionierts einwandfrei. Ein Ping und die Bridge ist da. D.h. es handelt sich hier um ein normales Verhalten?
Eins was mir noch aufgefallen ist, nach einem Kaltstart oder System Boot sind die Bridges wieder erreichbar.
Gruß
Max
Ich weiß immer noch nicht, was in Deinem Aufbau genauIch finds halt komisch wenn ich die neue Firmware einspiele sind die Bridges nicht mehr aufzuwecken. Bei einem anderen 3550er funktionierts einwandfrei. Ein Ping und die Bridge ist da. D.h. es handelt sich hier um ein normales Verhalten?
passiert. Fakt ist, nach einem Firmware-Upgrade muß
das LANCOM neu starten, damit gehen alle Assoziationen
verloren und die die Clients müssen sich neu anmelden.
LANCOMs starten allerdings recht flott, es ist also nicht
undenkbar, daß die Clients das z.T. gar nicht mitbekommen
haben, daß der AP 'weg' war. So eine Situation löst sich
auch erst, wenn der Client wieder ein Datenpaket von sich
aus schickt.
Wenn Du einen der Clients anpingst, hängt es in dieser
Situation davon ab, ob der Rechner, von dem aus Du pingst,
die MAC-Adresse des Clients noch im ARP-Cache hat.
Wenn ja, dann schickt er direkt das (gerichtete) ICMP, was
der LANCOM-AP verwirft, weil dieser Client sich ja noch
gar nicht wieder eingebucht hat - damit kommt das Ping-
Paket auch gar nicht erst beim Client an und er antwortet
logischerweise darauf nicht.
Hat der Rechner, von dem aus Du pingst, aber die MAC-
Adresse nicht mehr im ARP-Cache, so geht zuerst mal
ein ARP-Request als Broadcast heraus, was der LANCOM-
AP natürlich in seine Funkzelle weiterleitet (solange
irgendein anderer Client assoziiert ist). Diesen
ARP-Broadcast hört natürlich auch der fragliche Client,
der fälschlicherweise noch meint, angemeldet zu sein,
und schickt einen ARP-Response. Auf dieses Paket hin
bekommt er vom AP gesagt, daß er nicht mehr angemeldet
ist, und bucht sich neu ein - und dann klappt's wieder...
Das ist aber ganz normale WLAN-Technik und wird so
auch bei anderen APs passieren. Es ist einfach eine
Frage, wie lange der AP zum Neustart braucht und ob
das Ausbleiben der Beacons lang genug ist, damit alle
Clients den Verbindungsverlust mitbekommen.
Auch auf dem fraglichen 3550? Ein Kaltstart dauert wegenEins was mir noch aufgefallen ist, nach einem Kaltstart oder System Boot sind die Bridges wieder erreichbar.
des Speichertests deutlich länger als ein Warmstart nach
dem Firmware-Upload.
Hast Du evtl. auf einem der 3550 automatische Kanalwahl
konfiguriert und auf anderen nicht? Die automatische
Kanalwahl verzögert den Start der Funkzelle ebenfalls
um einige Sekunden (weil das ganze Band vorher nach
dem besten Kanal gescannt werden muß), so daß das
bei träge reagierenden Clients dann eventuell reicht...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hört sich alles recht gut an, aber meiner Meinung nach liegt es am Gerät, da ich beide Konfirgurationen mit einem Diff verglichen habe und es sind kaum unterschiede, außer der Kanal. Das Pingen wird vom gleichen Rechner durchgeführt, d.h. vorm Einspielen der 5.04 Firmware funktionieren die Pings und nachher nicht mehr. In der Stationstabelle sind die Clients nicht mehr auffindbar. Nach Wiedereinspielen der 3.52 melden sich alle wieder korrekt an. Na mal sehen, ich werde einfach die Firmware einspielen und auf erste Kundenreaktionen warten. Vielleichts klappt ja alles perfekt...
Danke
Danke