11
Capsman nach Stromausfall mit Problemen
Hallo zusammen.
Ich habe folgendes seltsames Problem:
Nach einen Stromausfall hat sich der Capsman und auch der cAP neu gestartet.
nun will aber der cAP keine SSID mehr senden. Er zeigt an das er vom Capsman gesteuert wird, aber bei den Wireless Interfaces zeigt er keine SSID an und es wird auch nichts gesendet.
Ich habe dann die Konfig restored (dachte mir ein Backup ist immer gut), aber Pustekuchen. Nix da.
Der cAP sendet nicht. Hab ich auch komplett resettet, neu eingerichtet, alle Zertifikate gelöscht auch auf dem cAP, aber der Lümmel macht einfach kein Provisioning mehr.
Kann mir jemand sagen, wie sowas passieren kann?
Zum Aufbau:
Fritzbox -- Sophos UTM - Cisco 2960 - RB3011 - cAP
An der Konfig habe ich nichts geändert. Also warum übernimmt der nicht die Capsman-Konfig?
Danke euch für eure wie immer super-kompetenten Tipps.
Ich habe folgendes seltsames Problem:
Nach einen Stromausfall hat sich der Capsman und auch der cAP neu gestartet.
nun will aber der cAP keine SSID mehr senden. Er zeigt an das er vom Capsman gesteuert wird, aber bei den Wireless Interfaces zeigt er keine SSID an und es wird auch nichts gesendet.
Ich habe dann die Konfig restored (dachte mir ein Backup ist immer gut), aber Pustekuchen. Nix da.
Der cAP sendet nicht. Hab ich auch komplett resettet, neu eingerichtet, alle Zertifikate gelöscht auch auf dem cAP, aber der Lümmel macht einfach kein Provisioning mehr.
Kann mir jemand sagen, wie sowas passieren kann?
Zum Aufbau:
Fritzbox -- Sophos UTM - Cisco 2960 - RB3011 - cAP
An der Konfig habe ich nichts geändert. Also warum übernimmt der nicht die Capsman-Konfig?
Danke euch für eure wie immer super-kompetenten Tipps.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 465721
Url: https://administrator.de/contentid/465721
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo skaiser,
Die Fragestellung ist ziemlich weitgefasst, fast schon philosophisch.
Wie ich bereits im anderen Thread geschrieben habe, wäre ein Export der Konfiguration von Vorteil.
Auch wäre die Information sehr hilfreich, ob du am CAPsMAN remote CAPs sehen kannst oder nicht, das zeigt dann nämlich ob du ein Problem bei der CAP internen Kommunikation hast oder ob ein Fehler im Provisioning gesetzt ist.
Vermutungen hätte ich ein paar, ohne konkretere Informationen (Registrierte CAPs?, Registrierte Radios?, was sagt das Log am CAP und am CAPsMAN,...) ist das Niederschreiben hier jedoch eine eher sinnlose Übung.
lG
Areanod
Die Fragestellung ist ziemlich weitgefasst, fast schon philosophisch.
Wie ich bereits im anderen Thread geschrieben habe, wäre ein Export der Konfiguration von Vorteil.
Auch wäre die Information sehr hilfreich, ob du am CAPsMAN remote CAPs sehen kannst oder nicht, das zeigt dann nämlich ob du ein Problem bei der CAP internen Kommunikation hast oder ob ein Fehler im Provisioning gesetzt ist.
Vermutungen hätte ich ein paar, ohne konkretere Informationen (Registrierte CAPs?, Registrierte Radios?, was sagt das Log am CAP und am CAPsMAN,...) ist das Niederschreiben hier jedoch eine eher sinnlose Übung.
lG
Areanod
Hallo,
Vielleicht weil der einfach Putt gegangen ist. Läuft den das WLAN dort noch? Konfiguration war einfach gemacht worden ohne diese zu sichern das bei einen Stromausfall diese Einstellungen eben wieder greifen.
Gruß,
Peter
Vielleicht weil der einfach Putt gegangen ist. Läuft den das WLAN dort noch? Konfiguration war einfach gemacht worden ohne diese zu sichern das bei einen Stromausfall diese Einstellungen eben wieder greifen.
Gruß,
Peter
Der cAP sendet nicht.
Hast du wenigstens mal in einer Standard Konfig ohne Capsman probiert ob er noch sendet ??Also ganz einfach mal als dummen AP. Wenn er dann auch nicht sendet ist da sicher was an der Physik defekt.
Tauschen wenn du noch Garantie hast !
Also mit Reset Configuration und der original Config sendet er und ich kann mich verbinden.
Backup der funktionierenden Config habe ich ja gemacht und restored.
Hier anbei mal die exportiere Config aus dem Capsman:
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=K10-int
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=\
K10-Gast
/caps-man configuration
add country=germany datapath=datapath100 name=K10-INT security=K10-int ssid=K10-INT
add country=germany datapath=datapath101 name=K10-Gast security=K10-Gast ssid=K10-Gast
/caps-man datapath
add bridge=bridge local-forwarding=yes name=datapath100 vlan-id=100 vlan-mode=use-tag
add bridge=bridge local-forwarding=yes name=datapath101 vlan-id=101 vlan-mode=use-tag
/caps-man interface
add configuration=K10-Gast datapath=datapath101 disabled=no mac-address=76:4D:28:13:44:F3 \
master-interface="cAP WZ 2.4" name=K10-Gast2 radio-mac=00:00:00:00:00:00 radio-name="" \
security=K10-Gast
add configuration=K10-Gast datapath=datapath101 disabled=no mac-address=76:4D:28:13:44:F4 \
master-interface="cAP WZ 5" name=K10-Gast5 radio-mac=00:00:00:00:00:00 radio-name="" \
security=K10-Gast
add configuration=K10-INT datapath=datapath100 disabled=no mac-address=74:4D:28:13:44:F3 \
master-interface=none name="cAP WZ 2.4" radio-mac=74:4D:28:13:44:F3 radio-name=\
744D281344F3 security=K10-int
add configuration=K10-INT datapath=datapath100 disabled=no mac-address=74:4D:28:13:44:F4 \
master-interface=none name="cAP WZ 5" radio-mac=74:4D:28:13:44:F4 radio-name=\
744D281344F4 security=K10-int
/caps-man manager
set ca-certificate=auto certificate=auto enabled=yes require-peer-certificate=yes
/caps-man manager interface
set [ find default=yes ] forbid=yes
add disabled=no interface=bridge
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=K10-INT slave-configurations=\
K10-Gast
Und der cAP:
add admin-mac=74:4D:28:13:44:F1 auto-mac=no comment=defconf name=bridge
/interface wireless
ssid=MikroTik-1344F3 wireless-protocol=802.11
ap-bridge ssid=MikroTik-1344F4 wireless-protocol=802.11
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/interface detect-internet
set detect-interface-list=all internet-interface-list=all lan-interface-list=all wan-interface-list=all
/interface wireless cap
/ip address
add address=192.168.1.10/24 interface=bridge network=192.168.1.0
/ip route
add distance=1 gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name="cAP WZ"
/system ntp client
set enabled=yes primary-ntp=192.168.1.2 secondary-ntp=64.99.80.121
/system routerboard mode-button
set enabled=yes on-event=dark-mode
/system script
add comment=defconf dont-require-permissions=no name=dark-mode owner=*sys policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\r\
\n :if ([system leds settings get all-leds-off] = \"never\") do={\r\
\n /system leds settings set all-leds-off=immediate \r\
\n } else={\r\
\n /system leds settings set all-leds-off=never \r\
\n }\r\
\n "
Backup der funktionierenden Config habe ich ja gemacht und restored.
Hier anbei mal die exportiere Config aus dem Capsman:
- jun/25/2019 15:27:13 by RouterOS 6.44
- software id = UBG3-J2JU
- model = RouterBOARD 3011UiAS
- serial number = 8EED08F70260
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=K10-int
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=\
K10-Gast
/caps-man configuration
add country=germany datapath=datapath100 name=K10-INT security=K10-int ssid=K10-INT
add country=germany datapath=datapath101 name=K10-Gast security=K10-Gast ssid=K10-Gast
/caps-man datapath
add bridge=bridge local-forwarding=yes name=datapath100 vlan-id=100 vlan-mode=use-tag
add bridge=bridge local-forwarding=yes name=datapath101 vlan-id=101 vlan-mode=use-tag
/caps-man interface
add configuration=K10-Gast datapath=datapath101 disabled=no mac-address=76:4D:28:13:44:F3 \
master-interface="cAP WZ 2.4" name=K10-Gast2 radio-mac=00:00:00:00:00:00 radio-name="" \
security=K10-Gast
add configuration=K10-Gast datapath=datapath101 disabled=no mac-address=76:4D:28:13:44:F4 \
master-interface="cAP WZ 5" name=K10-Gast5 radio-mac=00:00:00:00:00:00 radio-name="" \
security=K10-Gast
add configuration=K10-INT datapath=datapath100 disabled=no mac-address=74:4D:28:13:44:F3 \
master-interface=none name="cAP WZ 2.4" radio-mac=74:4D:28:13:44:F3 radio-name=\
744D281344F3 security=K10-int
add configuration=K10-INT datapath=datapath100 disabled=no mac-address=74:4D:28:13:44:F4 \
master-interface=none name="cAP WZ 5" radio-mac=74:4D:28:13:44:F4 radio-name=\
744D281344F4 security=K10-int
/caps-man manager
set ca-certificate=auto certificate=auto enabled=yes require-peer-certificate=yes
/caps-man manager interface
set [ find default=yes ] forbid=yes
add disabled=no interface=bridge
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=K10-INT slave-configurations=\
K10-Gast
Und der cAP:
- jun/25/2019 17:22:12 by RouterOS 6.44
- software id = 46GZ-5486
- model = RouterBOARD cAP Gi-5acD2nD
- serial number = ADCB0AF68250
add admin-mac=74:4D:28:13:44:F1 auto-mac=no comment=defconf name=bridge
/interface wireless
- managed by CAPsMAN
ssid=MikroTik-1344F3 wireless-protocol=802.11
- managed by CAPsMAN
ap-bridge ssid=MikroTik-1344F4 wireless-protocol=802.11
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/interface detect-internet
set detect-interface-list=all internet-interface-list=all lan-interface-list=all wan-interface-list=all
/interface wireless cap
/ip address
add address=192.168.1.10/24 interface=bridge network=192.168.1.0
/ip route
add distance=1 gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name="cAP WZ"
/system ntp client
set enabled=yes primary-ntp=192.168.1.2 secondary-ntp=64.99.80.121
/system routerboard mode-button
set enabled=yes on-event=dark-mode
/system script
add comment=defconf dont-require-permissions=no name=dark-mode owner=*sys policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\r\
\n :if ([system leds settings get all-leds-off] = \"never\") do={\r\
\n /system leds settings set all-leds-off=immediate \r\
\n } else={\r\
\n /system leds settings set all-leds-off=never \r\
\n }\r\
\n "
Hello skaiser,
Ja, hattest eh recht damit einen neuen Thread anzufangen, damit werden Themen nicht vermischt.
Zum Thema:
Von der eigentlichen Konfiguration habe ich jetzt nichts gesehen, was darauf hindeuten würde, dass das Gerät NICHT funktionieren sollte. Die MAC-Adressen für die Kommunikation sollten korrekt sein (ich geh mal davon aus, dass du das entsprechend schon kontrolliert hast), nachdem die Kommunikation über Layer2 läuft sollte es auch keine Firewall Regeln geben.
So würde ich die Konfiguration mal umbauen damit die Interfaces nicht mehr statisch sonder dynamisch sind. Eventuell passt hier nämlich eine Zuweisung nicht mehr, obwohl die MAC Adressen korrekt aussehen:
1.) Deaktiviere CAPs auf deinem CAP
2.) Lösche in deinem CAPsMAN alle derzeit konfigurierten statischen Interfaces, am Besten über die Winbox oder übers Terminal mit
3.) komplettiere dein Konfiguration mit Channels damit du in der Hand hast, wo was gesendet wird und mit welcher Bandbreite. Im nachfolgenden Beispiel beschränke ich die Signalbandbreite auf 20MHz, deaktiviere den Extension Channel und beschränke aus Performance und Stabilitäts-Gründen 2,4GHz auf den G-Standard. Die Channel Konfig ist natürlich nicht in Stein gemeiselt werden und du kannst dir dann ausgehend davon die Settings anpassen wie du sie brauchst, haben willst oder von dir als notwendig erachtet werden:
Die ausgewählten Channels entsprechen im 5GHz Band sind innerhalb des nutzbaren Bereichs innerhalb von Österreich, welche Frequenzen du in DE nehmen darfst, weiß ich nicht, ich nehme jedoch an, da wird nicht viel um sein (Bitte um Comment von anderen dazu).
4.) Bau deine Konfigurationen so um, dass du die Masterkonfigurationen auf den Bändern basieren kannst:
Guest muss hier keinen Channel hinterlegen, weil's ja ein Slave-Interface sein wird und der automatisch den Channel des Master-Interfaces bekommt.
5.) Bau das Provisioning (um):
Damit hast du beide Bänder für die Autokonfiguration abgedeckt und du stellst sicher, dass die entsprechenden Konfigs wirklich nur auf den Antennen ausgerollt wird, deren Bereich von ihnen jeweils abgedeckt wird.
6.) Auf dem CAP aktiviere CAPs wieder
Wenn jetzt eine Layer2 Connection zwischen dem CAP und dem CAPsMAN besteht, dann werden automatisch alle virtuellen Interfaces generiert die notwendig sind um einen CAP zu betreiben.
Ein Auszug aus den Logs von einer meiner Installation, wie es aussieht, wenn sich ein CAP auf einen CAPsMAN verbindet:
Selbstverständlich kann ich nicht ausschließen, dass ich mich hier irgendwo vertippt habe, ich hab die vorgeschlagenen Vorgangsweise nicht auf einem Testgerät durchspielen können.
Sollte es so sein, dass nach wie vor keine Verbindung besteht, dann solltest du das damit auch sehen können, dass keine Interfaces generiert werden. In diesem Fall hast du vermutlich irgendwo ein Layer2-Kommunikationsproblem.
Last but not least: Wenn du einen Tik via CAPsMAN fremdsteuerst und ihn tatsächlich nur für WLAN über den CAPsMAN verwendest würde ich auf die Konfiguration der Bridge verzichten und das Discovery Interface wirklich nur auf den Uplink Port setzen.
lG
Areanod
EDIT: Gestern noch vergessen zu schreiben, es ist häufig ratsam die aktuellste Firmware Version des Branches zu nutzen. Du scheinst STABLE zu verwenden, hier ist die aktuelle Firmware Version 6.44.3
Ja, hattest eh recht damit einen neuen Thread anzufangen, damit werden Themen nicht vermischt.
Zum Thema:
Von der eigentlichen Konfiguration habe ich jetzt nichts gesehen, was darauf hindeuten würde, dass das Gerät NICHT funktionieren sollte. Die MAC-Adressen für die Kommunikation sollten korrekt sein (ich geh mal davon aus, dass du das entsprechend schon kontrolliert hast), nachdem die Kommunikation über Layer2 läuft sollte es auch keine Firewall Regeln geben.
So würde ich die Konfiguration mal umbauen damit die Interfaces nicht mehr statisch sonder dynamisch sind. Eventuell passt hier nämlich eine Zuweisung nicht mehr, obwohl die MAC Adressen korrekt aussehen:
1.) Deaktiviere CAPs auf deinem CAP
/interface wireless cap set enabled=no/caps-man interface remove numbers=[/caps-man interface find where master=yes]/caps-man channel
add band=2ghz-onlyg control-channel-width=20mhz extension-channel=disabled frequency=2412,2432,2452,2472 name="24GHz" reselect-interval=10m tx-power=17
add band=5ghz-a/n/ac control-channel-width=20mhz frequency=5180,5260,5220 name="5xGHz" reselect-interval=10m tx-power=17 Die ausgewählten Channels entsprechen im 5GHz Band sind innerhalb des nutzbaren Bereichs innerhalb von Österreich, welche Frequenzen du in DE nehmen darfst, weiß ich nicht, ich nehme jedoch an, da wird nicht viel um sein (Bitte um Comment von anderen dazu).
4.) Bau deine Konfigurationen so um, dass du die Masterkonfigurationen auf den Bändern basieren kannst:
/caps-man configuration set K10-INT name=K10-INT-24 channel=24GHz
/caps-man configuration add country=germany datapath=datapath100 name=K10-INT-5x security=K10-int ssid=K10-INT channel=5xGHz5.) Bau das Provisioning (um):
/caps-man provisioning remove numbers=[/caps-man provisioning find]
/caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=g master-configuration=K10-INT-24 slave-configurations=K10-Gast
/caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=an master-configuration=K10-INT-5x slave-configurations=K10-GastDamit hast du beide Bänder für die Autokonfiguration abgedeckt und du stellst sicher, dass die entsprechenden Konfigs wirklich nur auf den Antennen ausgerollt wird, deren Bereich von ihnen jeweils abgedeckt wird.
6.) Auf dem CAP aktiviere CAPs wieder
/interface wireless cap set enabled=yesWenn jetzt eine Layer2 Connection zwischen dem CAP und dem CAPsMAN besteht, dann werden automatisch alle virtuellen Interfaces generiert die notwendig sind um einen CAP zu betreiben.
Ein Auszug aus den Logs von einer meiner Installation, wie es aussieht, wenn sich ein CAP auf einen CAPsMAN verbindet:
CAP:
21:45:56 caps,info CAP selected CAPsMAN RB3011_FW (E4:8D:8C:79:E5:30/13/0)
21:45:56 caps,info CAP connected to RB3011_FW (E4:8D:8C:79:E5:30/13/0), CommonName 'CAPsMAN-E48D8C79E529'
21:45:56 caps,info CAP joined RB3011_FW (E4:8D:8C:79:E5:30/13/0) CAPsMAN:
22:29:28 caps,info [6C:3B:6B:1F:6D:D8/29/63c2,Join,CAP-6C3B6B1F6DD8] joined, provides radio(s): 6C:3B:6B:1F:6D:DE
22:29:30 caps,info RB962_MR_5GHZ-1: selected channel 5260/20/ac/DP(17dBm) Selbstverständlich kann ich nicht ausschließen, dass ich mich hier irgendwo vertippt habe, ich hab die vorgeschlagenen Vorgangsweise nicht auf einem Testgerät durchspielen können.
Sollte es so sein, dass nach wie vor keine Verbindung besteht, dann solltest du das damit auch sehen können, dass keine Interfaces generiert werden. In diesem Fall hast du vermutlich irgendwo ein Layer2-Kommunikationsproblem.
Last but not least: Wenn du einen Tik via CAPsMAN fremdsteuerst und ihn tatsächlich nur für WLAN über den CAPsMAN verwendest würde ich auf die Konfiguration der Bridge verzichten und das Discovery Interface wirklich nur auf den Uplink Port setzen.
lG
Areanod
EDIT: Gestern noch vergessen zu schreiben, es ist häufig ratsam die aktuellste Firmware Version des Branches zu nutzen. Du scheinst STABLE zu verwenden, hier ist die aktuelle Firmware Version 6.44.3
Vielen Dankl für die Tipps mit der Capsman-Einrichtung.
Hab alles so eingetragen und was soll ich sagen.....
der will einfach nicht.
Also wenn ich in pingen kann, er den Switch und den Capsman pingen kann sollte doch alles klappen.
Die MAC hat sich nicht geändert.
Als wäre er blind.
Welche Config bräuchtest du für eine Ansicht?
Ich würde auch Teamviewer machen, damit ihr mal gucken könnt.
Ich bin auch jeden Fall zur Zeit irgendwie ganz durch den Wind, obs das Wetter ist oder meine mageren Erfahrungen in Netzwerkdingen, keine Ahnung.
Aber ich gebe nicht auf, bestimmt nur ne Kleinigkeit, die ich nicht sehe bzw. übersehen habe.
Danke schon für Hilfe Eurerseits.
Das ist mal ein Forum in dem die Leute richtig Anung haben und nicht schreiben: "Hab zwar kein Mikrotik, kenn ich auch nicht, aber wenn du...."
Also Danke für Eure Zeit und Eure Hilfe.
LG
Sebastian
Hab alles so eingetragen und was soll ich sagen.....
der will einfach nicht.
Also wenn ich in pingen kann, er den Switch und den Capsman pingen kann sollte doch alles klappen.
Die MAC hat sich nicht geändert.
Als wäre er blind.
Welche Config bräuchtest du für eine Ansicht?
Ich würde auch Teamviewer machen, damit ihr mal gucken könnt.
Ich bin auch jeden Fall zur Zeit irgendwie ganz durch den Wind, obs das Wetter ist oder meine mageren Erfahrungen in Netzwerkdingen, keine Ahnung.
Aber ich gebe nicht auf, bestimmt nur ne Kleinigkeit, die ich nicht sehe bzw. übersehen habe.
Danke schon für Hilfe Eurerseits.
Das ist mal ein Forum in dem die Leute richtig Anung haben und nicht schreiben: "Hab zwar kein Mikrotik, kenn ich auch nicht, aber wenn du...."
Also Danke für Eure Zeit und Eure Hilfe.
LG
Sebastian
Schau in deine Inbox.
lG
lG
Vielen vielen Dank für die tolle Hilfe und die Infos zu Mikrotik.
Genial. 😘😘😘
Dickes Bussi für areanod.
Genial. 😘😘😘
Dickes Bussi für areanod.
Was war denn letztlich die Lösung ? Lass uns teilhaben...!
Ja na klar. Entschuldige.
Die erste Konfig war okay.
Hab aber in der IP-Vergabe einen dummen Fehler gemacht und die IP für die Gateways der VLAN100 und VLAN101 sowohl im Capsman als auch in der UTM gehabt.
Nach dem Stromausfall ist derCapsman schneller gewesen und das die IP reserviert. So konnten die Gateways auf der UTM nichts mehr machen.
Kleiner (dummer) Fehler, grosse Wirkung.
Dann hat areanod noch ein oaar Feineinstellungen gemacht. Danke dafür.
Die erste Konfig war okay.
Hab aber in der IP-Vergabe einen dummen Fehler gemacht und die IP für die Gateways der VLAN100 und VLAN101 sowohl im Capsman als auch in der UTM gehabt.
Nach dem Stromausfall ist derCapsman schneller gewesen und das die IP reserviert. So konnten die Gateways auf der UTM nichts mehr machen.
Kleiner (dummer) Fehler, grosse Wirkung.
Dann hat areanod noch ein oaar Feineinstellungen gemacht. Danke dafür.
sowohl im Capsman als auch in der UTM gehabt.
Uhhh ja...das geht natürlich nicht 
Aber passiert mal im Eifer des Gefechts...
