Capsman nach Stromausfall mit Problemen
Hallo zusammen.
Ich habe folgendes seltsames Problem:
Nach einen Stromausfall hat sich der Capsman und auch der cAP neu gestartet.
nun will aber der cAP keine SSID mehr senden. Er zeigt an das er vom Capsman gesteuert wird, aber bei den Wireless Interfaces zeigt er keine SSID an und es wird auch nichts gesendet.
Ich habe dann die Konfig restored (dachte mir ein Backup ist immer gut), aber Pustekuchen. Nix da.
Der cAP sendet nicht. Hab ich auch komplett resettet, neu eingerichtet, alle Zertifikate gelöscht auch auf dem cAP, aber der Lümmel macht einfach kein Provisioning mehr.
Kann mir jemand sagen, wie sowas passieren kann?
Zum Aufbau:
Fritzbox -- Sophos UTM - Cisco 2960 - RB3011 - cAP
An der Konfig habe ich nichts geändert. Also warum übernimmt der nicht die Capsman-Konfig?
Danke euch für eure wie immer super-kompetenten Tipps.
Ich habe folgendes seltsames Problem:
Nach einen Stromausfall hat sich der Capsman und auch der cAP neu gestartet.
nun will aber der cAP keine SSID mehr senden. Er zeigt an das er vom Capsman gesteuert wird, aber bei den Wireless Interfaces zeigt er keine SSID an und es wird auch nichts gesendet.
Ich habe dann die Konfig restored (dachte mir ein Backup ist immer gut), aber Pustekuchen. Nix da.
Der cAP sendet nicht. Hab ich auch komplett resettet, neu eingerichtet, alle Zertifikate gelöscht auch auf dem cAP, aber der Lümmel macht einfach kein Provisioning mehr.
Kann mir jemand sagen, wie sowas passieren kann?
Zum Aufbau:
Fritzbox -- Sophos UTM - Cisco 2960 - RB3011 - cAP
An der Konfig habe ich nichts geändert. Also warum übernimmt der nicht die Capsman-Konfig?
Danke euch für eure wie immer super-kompetenten Tipps.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 465721
Url: https://administrator.de/contentid/465721
Ausgedruckt am: 12.11.2024 um 19:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo skaiser,
Die Fragestellung ist ziemlich weitgefasst, fast schon philosophisch.
Wie ich bereits im anderen Thread geschrieben habe, wäre ein Export der Konfiguration von Vorteil.
Auch wäre die Information sehr hilfreich, ob du am CAPsMAN remote CAPs sehen kannst oder nicht, das zeigt dann nämlich ob du ein Problem bei der CAP internen Kommunikation hast oder ob ein Fehler im Provisioning gesetzt ist.
Vermutungen hätte ich ein paar, ohne konkretere Informationen (Registrierte CAPs?, Registrierte Radios?, was sagt das Log am CAP und am CAPsMAN,...) ist das Niederschreiben hier jedoch eine eher sinnlose Übung.
lG
Areanod
Die Fragestellung ist ziemlich weitgefasst, fast schon philosophisch.
Wie ich bereits im anderen Thread geschrieben habe, wäre ein Export der Konfiguration von Vorteil.
Auch wäre die Information sehr hilfreich, ob du am CAPsMAN remote CAPs sehen kannst oder nicht, das zeigt dann nämlich ob du ein Problem bei der CAP internen Kommunikation hast oder ob ein Fehler im Provisioning gesetzt ist.
Vermutungen hätte ich ein paar, ohne konkretere Informationen (Registrierte CAPs?, Registrierte Radios?, was sagt das Log am CAP und am CAPsMAN,...) ist das Niederschreiben hier jedoch eine eher sinnlose Übung.
lG
Areanod
Hallo,
Vielleicht weil der einfach Putt gegangen ist. Läuft den das WLAN dort noch? Konfiguration war einfach gemacht worden ohne diese zu sichern das bei einen Stromausfall diese Einstellungen eben wieder greifen.
Gruß,
Peter
Vielleicht weil der einfach Putt gegangen ist. Läuft den das WLAN dort noch? Konfiguration war einfach gemacht worden ohne diese zu sichern das bei einen Stromausfall diese Einstellungen eben wieder greifen.
Gruß,
Peter
Hello skaiser,
Ja, hattest eh recht damit einen neuen Thread anzufangen, damit werden Themen nicht vermischt.
Zum Thema:
Von der eigentlichen Konfiguration habe ich jetzt nichts gesehen, was darauf hindeuten würde, dass das Gerät NICHT funktionieren sollte. Die MAC-Adressen für die Kommunikation sollten korrekt sein (ich geh mal davon aus, dass du das entsprechend schon kontrolliert hast), nachdem die Kommunikation über Layer2 läuft sollte es auch keine Firewall Regeln geben.
So würde ich die Konfiguration mal umbauen damit die Interfaces nicht mehr statisch sonder dynamisch sind. Eventuell passt hier nämlich eine Zuweisung nicht mehr, obwohl die MAC Adressen korrekt aussehen:
1.) Deaktiviere CAPs auf deinem CAP
2.) Lösche in deinem CAPsMAN alle derzeit konfigurierten statischen Interfaces, am Besten über die Winbox oder übers Terminal mit
3.) komplettiere dein Konfiguration mit Channels damit du in der Hand hast, wo was gesendet wird und mit welcher Bandbreite. Im nachfolgenden Beispiel beschränke ich die Signalbandbreite auf 20MHz, deaktiviere den Extension Channel und beschränke aus Performance und Stabilitäts-Gründen 2,4GHz auf den G-Standard. Die Channel Konfig ist natürlich nicht in Stein gemeiselt werden und du kannst dir dann ausgehend davon die Settings anpassen wie du sie brauchst, haben willst oder von dir als notwendig erachtet werden:
Die ausgewählten Channels entsprechen im 5GHz Band sind innerhalb des nutzbaren Bereichs innerhalb von Österreich, welche Frequenzen du in DE nehmen darfst, weiß ich nicht, ich nehme jedoch an, da wird nicht viel um sein (Bitte um Comment von anderen dazu).
4.) Bau deine Konfigurationen so um, dass du die Masterkonfigurationen auf den Bändern basieren kannst:
Guest muss hier keinen Channel hinterlegen, weil's ja ein Slave-Interface sein wird und der automatisch den Channel des Master-Interfaces bekommt.
5.) Bau das Provisioning (um):
Damit hast du beide Bänder für die Autokonfiguration abgedeckt und du stellst sicher, dass die entsprechenden Konfigs wirklich nur auf den Antennen ausgerollt wird, deren Bereich von ihnen jeweils abgedeckt wird.
6.) Auf dem CAP aktiviere CAPs wieder
Wenn jetzt eine Layer2 Connection zwischen dem CAP und dem CAPsMAN besteht, dann werden automatisch alle virtuellen Interfaces generiert die notwendig sind um einen CAP zu betreiben.
Ein Auszug aus den Logs von einer meiner Installation, wie es aussieht, wenn sich ein CAP auf einen CAPsMAN verbindet:
Selbstverständlich kann ich nicht ausschließen, dass ich mich hier irgendwo vertippt habe, ich hab die vorgeschlagenen Vorgangsweise nicht auf einem Testgerät durchspielen können.
Sollte es so sein, dass nach wie vor keine Verbindung besteht, dann solltest du das damit auch sehen können, dass keine Interfaces generiert werden. In diesem Fall hast du vermutlich irgendwo ein Layer2-Kommunikationsproblem.
Last but not least: Wenn du einen Tik via CAPsMAN fremdsteuerst und ihn tatsächlich nur für WLAN über den CAPsMAN verwendest würde ich auf die Konfiguration der Bridge verzichten und das Discovery Interface wirklich nur auf den Uplink Port setzen.
lG
Areanod
EDIT: Gestern noch vergessen zu schreiben, es ist häufig ratsam die aktuellste Firmware Version des Branches zu nutzen. Du scheinst STABLE zu verwenden, hier ist die aktuelle Firmware Version 6.44.3
Ja, hattest eh recht damit einen neuen Thread anzufangen, damit werden Themen nicht vermischt.
Zum Thema:
Von der eigentlichen Konfiguration habe ich jetzt nichts gesehen, was darauf hindeuten würde, dass das Gerät NICHT funktionieren sollte. Die MAC-Adressen für die Kommunikation sollten korrekt sein (ich geh mal davon aus, dass du das entsprechend schon kontrolliert hast), nachdem die Kommunikation über Layer2 läuft sollte es auch keine Firewall Regeln geben.
So würde ich die Konfiguration mal umbauen damit die Interfaces nicht mehr statisch sonder dynamisch sind. Eventuell passt hier nämlich eine Zuweisung nicht mehr, obwohl die MAC Adressen korrekt aussehen:
1.) Deaktiviere CAPs auf deinem CAP
/interface wireless cap set enabled=no
/caps-man interface remove numbers=[/caps-man interface find where master=yes]
/caps-man channel
add band=2ghz-onlyg control-channel-width=20mhz extension-channel=disabled frequency=2412,2432,2452,2472 name="24GHz" reselect-interval=10m tx-power=17
add band=5ghz-a/n/ac control-channel-width=20mhz frequency=5180,5260,5220 name="5xGHz" reselect-interval=10m tx-power=17
Die ausgewählten Channels entsprechen im 5GHz Band sind innerhalb des nutzbaren Bereichs innerhalb von Österreich, welche Frequenzen du in DE nehmen darfst, weiß ich nicht, ich nehme jedoch an, da wird nicht viel um sein (Bitte um Comment von anderen dazu).
4.) Bau deine Konfigurationen so um, dass du die Masterkonfigurationen auf den Bändern basieren kannst:
/caps-man configuration set K10-INT name=K10-INT-24 channel=24GHz
/caps-man configuration add country=germany datapath=datapath100 name=K10-INT-5x security=K10-int ssid=K10-INT channel=5xGHz
5.) Bau das Provisioning (um):
/caps-man provisioning remove numbers=[/caps-man provisioning find]
/caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=g master-configuration=K10-INT-24 slave-configurations=K10-Gast
/caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=an master-configuration=K10-INT-5x slave-configurations=K10-Gast
Damit hast du beide Bänder für die Autokonfiguration abgedeckt und du stellst sicher, dass die entsprechenden Konfigs wirklich nur auf den Antennen ausgerollt wird, deren Bereich von ihnen jeweils abgedeckt wird.
6.) Auf dem CAP aktiviere CAPs wieder
/interface wireless cap set enabled=yes
Wenn jetzt eine Layer2 Connection zwischen dem CAP und dem CAPsMAN besteht, dann werden automatisch alle virtuellen Interfaces generiert die notwendig sind um einen CAP zu betreiben.
Ein Auszug aus den Logs von einer meiner Installation, wie es aussieht, wenn sich ein CAP auf einen CAPsMAN verbindet:
CAP:
21:45:56 caps,info CAP selected CAPsMAN RB3011_FW (E4:8D:8C:79:E5:30/13/0)
21:45:56 caps,info CAP connected to RB3011_FW (E4:8D:8C:79:E5:30/13/0), CommonName 'CAPsMAN-E48D8C79E529'
21:45:56 caps,info CAP joined RB3011_FW (E4:8D:8C:79:E5:30/13/0)
CAPsMAN:
22:29:28 caps,info [6C:3B:6B:1F:6D:D8/29/63c2,Join,CAP-6C3B6B1F6DD8] joined, provides radio(s): 6C:3B:6B:1F:6D:DE
22:29:30 caps,info RB962_MR_5GHZ-1: selected channel 5260/20/ac/DP(17dBm)
Selbstverständlich kann ich nicht ausschließen, dass ich mich hier irgendwo vertippt habe, ich hab die vorgeschlagenen Vorgangsweise nicht auf einem Testgerät durchspielen können.
Sollte es so sein, dass nach wie vor keine Verbindung besteht, dann solltest du das damit auch sehen können, dass keine Interfaces generiert werden. In diesem Fall hast du vermutlich irgendwo ein Layer2-Kommunikationsproblem.
Last but not least: Wenn du einen Tik via CAPsMAN fremdsteuerst und ihn tatsächlich nur für WLAN über den CAPsMAN verwendest würde ich auf die Konfiguration der Bridge verzichten und das Discovery Interface wirklich nur auf den Uplink Port setzen.
lG
Areanod
EDIT: Gestern noch vergessen zu schreiben, es ist häufig ratsam die aktuellste Firmware Version des Branches zu nutzen. Du scheinst STABLE zu verwenden, hier ist die aktuelle Firmware Version 6.44.3