15.03.2024

2024

CISCO AP27021 als Standalone mit 7590 AVM

Hallo,
ich versuche gerade mein Heimnetzwerk um einen CISCO AP27021 zu erweitern.
Dazu habe ich dieses Tutorial durchgearbeitet:

Tutorial

Es wird erwähnt, man soll bei Problemen einen neuen Thread aufmachen.

Das Tutorial hat soweit gut funktioniert.
Der AP hat das passende Image drauf. Mit dem Configurationsrechner kann ich auch die Weboberfläche erreichen.
Eine Consolen Verbindung über COM und Putty besteht auch.

In dem Moment, wo ich aber den AP in mein Heimnetzwerk einbinden will, geht sofort die Bvi1 in den Status down.

Ich habe schon alle möglichen Einstellungen ausprobiert, über Webinterface und über die Console.
Die verwendeten Codeschnipsel habe ich mir im netz zusammengesucht.

Hier mal der Status:

Gateway Fritzbox: 192.168.178.1
Subnet Fritzbox: 255.255.255.0

Zugewiesene IP zum Cisco AP: 192.168.178.190

sh ip int brief

Interface                  IP-Address      OK? Method Status                Protocol
BVI1                       192.168.178.190 YES NVRAM  down                  down
Dot11Radio0                unassigned      YES NVRAM  administratively down down
Dot11Radio1                unassigned      YES NVRAM  administratively down down
GigabitEthernet0           unassigned      YES NVRAM  up                    down
GigabitEthernet1           unassigned      YES NVRAM  administratively down down

show run

Building configuration...

Current configuration : 1742 bytes
!
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
!
logging rate-limit console 9
enable secret 5 $1$Gg.O$JchohtV7f8CM6o4Wx6sq.1
!
no aaa new-model
no ip source-route
no ip cef
!
!
!
!
dot11 pause-time 100
dot11 syslog
!
!
no ipv6 cef
!
!
username Cisco password 7 062506324F41
!
!
bridge irb
!
!
!
interface Dot11Radio0
 no ip address
 shutdown
 antenna gain 0
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Dot11Radio1
 no ip address
 shutdown
 antenna gain 0
 peakdetect
 no dfs band block
 channel dfs
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface GigabitEthernet0
 no ip address
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface GigabitEthernet1
 no ip address
 shutdown
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface BVI1
 mac-address 1c6a.7a87.3aa8
 ip address 192.168.178.190 255.255.255.0
 ipv6 address dhcp
 ipv6 address autoconfig
 ipv6 enable
!
ip default-gateway 192.168.178.1
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
 transport input all
!
end

Und hier in IP config/all aus dem Netzwerk

 Hostname  . . . . . . . . . . . . : PC1
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fritz.box

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (7) I219-LM
   Physische Adresse . . . . . . . . : 54-BF-64-89-D5-FE
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2a01:c22:72d6:6800:9a2c:3c35:dfd6:77a2(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2a01:c22:72d6:6800:84ac:d6b0:4d4a:3f27(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::c212:52b:1cbb:ae76%16(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.53(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Freitag, 15. März 2024 08:47:05
   Lease läuft ab. . . . . . . . . . : Montag, 25. März 2024 08:47:05
   Standardgateway . . . . . . . . . : fe80::3ea6:2fff:fe21:48d1%16
                                       192.168.178.1
   DHCP-Server . . . . . . . . . . . : 192.168.178.1
   DHCPv6-IAID . . . . . . . . . . . : 106217316
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-29-3B-92-83-54-BF-64-89-D5-FE
   DNS-Server  . . . . . . . . . . . : fd00::3ea6:2fff:fe21:48d1
                                       2a01:c22:72d6:6800:3ea6:2fff:fe21:48d1
                                       192.168.178.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 92493065334

Url: https://administrator.de/forum/cisco-ap27021-als-standalone-mit-7590-avm-92493065334.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

33 Kommentare

Neuester Kommentar

Moin,

ich bin zwar auch noch ein Neuling, aber ich habe durch tatkräftige Hilfe eines User hier im Forum die Programmierung des AP von Cisco ganz gut hinbekommen.

Ich habe meine BVI1 Schnittstelle so programmiert, das die Ihre IP vom Switch zuweisen bekommen.

So sieht das bei mir aus

interface BVI1
description Management-SSID(10T,20T,40T.50T)
description LAN-WLAN Bridge
ip address dhcp client-id GigabitEthernet0
no ipv6 address dhcp
no ipv6 address autoconfig
no ipv6 enable

Aber vermutlich können die Profis hier besser helfen.

Gruß

Hast Du den über die Weboberfläche oder über die Console konfiguriert.
So wie es aussieht, hast Du alles was mit IPV6 zu tun hat, deaktiviert.
Richtig?

Moin,

ja das IPv6 Netzwerk ist bei mir deaktiviert.

Die AP´s habe ich per Console gemacht ist etwas einfacher.

Gruß

Hast Du den befehl für deaktivierung der IPV6 über console?

Moin,

no einfach davor schreiben. Dann sollte er diesen löschen.

Gruß

geht leider auch nicht, trotdem danke

no bridge-group 1 unicast-flooding
!
interface GigabitEthernet0
 no ip address
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface GigabitEthernet1
 no ip address
 shutdown
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface BVI1
 mac-address 1c6a.7a87.3aa8
 ip address 192.168.178.190 255.255.255.0
!
ip default-gateway 192.168.178.1
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
 transport input all
!
end

APCisco#sh ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
BVI1                       192.168.178.190 YES TFTP   down                  down
Dot11Radio0                unassigned      YES NVRAM  administratively down down
Dot11Radio1                unassigned      YES NVRAM  administratively down down
GigabitEthernet0           unassigned      YES NVRAM  up                    down
GigabitEthernet1           unassigned      YES NVRAM  administratively down down

Moin,

Du muss auch dem AP was Du löschen willst.

interface BVI1
no  mac-address 1c6a.7a87.3aa8
no  ip address 192.168.178.190 255.255.255.0

sonst weiß er ja nicht was er löschen soll.

Gruß

komplett leer

interface GigabitEthernet1
 no ip address
 shutdown
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface BVI1
 no ip address
!
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
 transport input all

aber immernoch down

In dem Moment, wo ich aber den AP in mein Heimnetzwerk einbinden will

Was genau meinst du mit einbinden??
Wichtig ist das du den AP erstmal in einen jungfräulichen Zustand bringst. Ein write erase oder ein erase startup reicht dafür nicht aus denn der AP läd dann trotzzdem noch eine ggf. vorhandene Backup Konfig Datei (Siehe Anmerkung im Tutorial) Hast du das beachtet?

Ein sh flash: sollte dir zeigen ob es dort eine Datei "config.txt.bak" gibt. Falls ja diese auch löschen!! Dann eins der beiden Kommandos oben ausführen um den AP in den Werkszustand zu versetzen und dann einen Kaltstart oder "reload" ausführen.

Nach dem erneuten Booten ist der Kupferport des AP per Default im DHCP Client Mode, zieht sich also sofort von der Fritte eine IP Adresse was du in der "Heimnetz" Übersicht dann auch siehst. Ping usw. sollte auch klappen.
Das wäre dann was ein Netzwerker erstmal unter "einbinden" versteht?!

Danach geht es dann mit der eigentlichen WLAN Konfig los....
Hier muss man für eine ggf. weitere Hilfe dann wissen ob du ein einfaches WPA-2 WLAN aufspannen willst was nur das LAN weitergibt oder ob du eine MSSID Konfig umsetzen willst um ggf. zusätzlich auch noch das Gastnetz der Fritte ausstrahlen willst wie HIER beschrieben.
Erfordert dann aber einen kleinen 20€ VLAN Switch.
Oder ob du ein Radius gesichertes WLAN willst... Beispiel Setups zu allen WLAN Designs findest du, wie immer, HIER.

P.S.: Es ist übrigens kein CISCO AP27021 sondern ein CISCO AP2702l. Wenn schon denn schon...

Hi aqui,
danke für die infos.
Der AP, ich komme an mehrer dran, soll an verschiednen punkten Im Heimnetzwerk das W-LAN verbessern. (Garage, Keller unterm Dach). Mehrere V-LANs sind nicht angedacht.

der sh flash zeigt keine *.bak datei an

Directory of flash:/

-rwx       15055   Mar 1 1993 01:18:05 +00:00  event.log
-rwx           5   Mar 1 1993 02:49:46 +00:00  private-config
drwx        2496   Jan 1 1970 00:08:48 +00:00  ap3g2-k9w7-mx.153-3.JH
-rwx         215   Mar 1 1993 03:14:45 +00:00  env_vars
-rwx        1787   Mar 1 1993 01:20:31 +00:00  startupconfig
-rwx        1048   Mar 1 1993 03:29:17 +00:00  private-multiple-fs
-rwx        1787   Mar 1 1993 01:20:52 +00:00  y

der write erase funktioniert

Aber der reboot bringt wieder nur

*Mar  1 01:20:10.075: %LINK-5-CHANGED: Interface GigabitEthernet1, changed state to administratively down
ap>

Nun zeigt er sich wieder in dem Status nach der erstkonfiguration beim einspielen des images

ap#sh ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
BVI1                       10.0.0.1        YES TFTP   down                  down
Dot11Radio0                unassigned      YES unset  administratively down down
Dot11Radio1                unassigned      YES unset  administratively down down
GigabitEthernet0           unassigned      YES TFTP   up                    down
GigabitEthernet1           unassigned      YES TFTP   administratively down down
ap#

Aber der reboot bringt wieder nur

Ja, kein Wunder weil da noch eine startup und private Konfig drinsteht. Die statische IP 10.0.0.1 am AP kommt ja ganz sicher auch nicht von dir und passt sehr wahrscheinlich ebenso nicht zu deiner internen Fritzbox LAN Adressierung, oder? 🤔

Lösche mit del flash:.<dateiname> ALLE Dateien im Flash mit Ausnahme der Firmware Datei bzw. das Verzeichnis!! Das entfernt alles was von evtl. Vorbesitzern stammt.
Mit "alle" sind die Datei Leichen...

y
event.log
env_vars
private-config
startupconfig
private-multiple-fs

...im Flash gemeint.
Danach machst du einen Kaltstart, also stromlos machen und wieder anstecken.
Dann sollte er mit Werksreset zurückkommen und auch eine korrekte IP von deiner Fritzbox bekommen!

Mehrere V-LANs sind nicht angedacht.

OK, das wird dann kinderleicht. Dann machst du eine simple Standard WPA-2 Konfig fertig und klonst diese per Cut and Paste auf alle deine APs. Fertisch...

Hallo Aqui.
heute morgen alles so gemacht, wie beschrieben.
Funktioniert leider immernoch nicht.

!
interface BVI1
 mac-address 1c6a.7a87.3aa8
 ip address dhcp client-id GigabitEthernet0
 ipv6 address dhcp
 ipv6 address autoconfig
 ipv6 enable
!
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
 transport input all
!
end

Ich denke es ist normal, das der Flash nach dem löschen der Files und einem Reboot wieder so aussieht:

-rwx        1048   Mar 1 1993 00:10:43 +00:00  private-multiple-fs
-rwx        3973   Mar 1 1993 00:10:38 +00:00  event.log
drwx        2496   Jan 1 1970 00:08:48 +00:00  ap3g2-k9w7-mx.153-3.JH
-rwx          29   Mar 1 1993 00:00:16 +00:00  env_vars

Kann es mit der Zeit zusammen hängen?
Oder liegt es an mehreren Switchen?(Ich habe hier die Konstellation Fritzbox, Switch1, Switch 2, AP)
Wobei ich es auch mit einer direkt Leitung zur Fritzbox versucht habe, bekommt dann auch keine IP.

Ich denke es ist normal, das der Flash nach dem löschen der Files und einem Reboot wieder so aussieht.

Ja, das ist völlig normal, die Firmware legt diese Dateien dann wieder neu an.
Leider hast du das Interface interface GigabitEthernet0 nicht gepostet, denn das ist das zum virtuellen Bridge Interface BVI korrespondierende physische Kupfer Interface.
Du solltest darauf achten das dieses nicht im Shutdown Mode (deaktiviert) ist sondern immer mit no shut aktiviert ist!
Das kannst du immer daran sehen das der AP an einem PoE Switch einen aktiven Link hat (Link LEDs leichten an AP und Switch Buchsen) und natürlich auch PoE.

Oder liegt es an mehreren Switchen?(Ich habe hier die Konstellation Fritzbox, Switch1, Switch 2, AP)

Ja, das ist leider zu vermuten.

Sehr wahrscheinlich arbeitet der Switchport in einem anderen VLAN oder ist sonstwie isoliert (falsches Tagging usw.), so das keine Layer 2 Verbindung zw. dem AP und der Fritzbox besteht. Folglich kann der AP dann von der Fritzbox keine gültige IP ziehen obwohl er korrekt mit "ip address dhcp" als DHCP Client definiert ist. Ein sh ip int brie auf dem AP CLI zeigt dir immer die IP Adressierung des APs!

Es gibt mehrere Wege das wasserdicht herauszubekommen:

Solltest du ein Netzteil haben den AP statt auf den Switch direkt auf einen LAN Port der Fritze stecken um falsche Switchkonfigs sicher auszuschliessen. Alternativ nur einen einzigen Switch nehmen, den dann aber auf die Werkseinstellungen resetten so das alle Ports UNtagged Access Ports im Default VLAN 1 sind und damit im Fritzbox LAN und man so eine falsche VLAN Konfig sicher ausschliessen kann!
Andere sehr einfache Option: Du steckst einfach einen Test PC an den gleichen Switch Port wo jetzt der AP hängt. Wenn die kaskadierten Switches richtig konfiguriert sind müsste der Test PC dann erwartungsgemäß sofort eine IP per DHCP von der Fritzbox bekommen. Das würde dann verifizieren das es eine saubere L2 Verbindung zw. AP Port und Fritzbox LAN gibt! Der AP muss dann auch eine IP bekommen. Falls beide keine IP bekommen hast du in der Tat ein Konfig Problem mit den Switches.
Du setzt dem AP auf dem BVI Interface eine ungenutzte, statische IP aus dem LAN der Fritzbox mit ip address 192.168.178.200 255.255.255.0 Annahme ist hier das du das übliche 192.168.178.0 /24er Netz an der Fritzbox nutzt. Jetzt müsste die statische .200 Accesspoint IP von jedem beliebigen Endgerät im Fritzbox LAN pingbar sein. Dies macht logischerweise nur Sinn wenn Test 2 von oben positiv war.
Um generell erstmal die IP LAN Connectivity des APs grundsätzlich zu testen belässt du die statische IP auf dem BVI und schliesst ein Patchkabel direkt ohne einen Switch an einen Test PC an der auch eine statische IP z.B. 192.168.178.201 hat. Mit einer direkten Back to Back Verbindung, also AP und PC direkt nur per Kabel verbunden, muss der AP mit dieser IP pingbar sein!
Das Obige erfordert natürlich ein Netzteil für den AP. Solltest du das nicht haben, dann gehst du ersatzweise an den Switch wo der AP dranhängt und konfigurierst den Test PC Port im exakt gleichen VLAN wie der AP Port und beide Ports als UNtagged Access Ports in diesem VLAN! Auch hier muss der AP dann pingbar sein.

Führe alle diese Tests einmal aus. Ggf. reicht schon der Allererste bzw. Zweite der dir dann sowieso schon eine ggf. falsche Konfig der Switch Kaskade zeigt sollte auch ein PC keine IP per DHCP aus dem FB LAN an dem Port bekommen.

Hi Aqui,
hier nochmal das gesmate show run:

ap#show run
Building configuration...

Current configuration : 1766 bytes
!
! Last configuration change at 00:10:38 UTC Mon Mar 1 1993
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
!
logging rate-limit console 9
enable secret 5 $1$COmI$1Dgo/V0hPyZIdwpPgt4Ad/
!
no aaa new-model
no ip source-route
no ip cef
!
!
!
!
dot11 pause-time 100
dot11 syslog
!
!
no ipv6 cef
!
!
username Cisco password 7 1531021F0725
!
!
bridge irb
!
!
!
interface Dot11Radio0
 no ip address
 shutdown
 antenna gain 0
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Dot11Radio1
 no ip address
 shutdown
 antenna gain 0
 peakdetect
 no dfs band block
 channel dfs
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface GigabitEthernet0
 no ip address
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface GigabitEthernet1
 no ip address
 shutdown
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface BVI1
 mac-address 1c6a.7a87.3aa8
 ip address dhcp client-id GigabitEthernet0
 ipv6 address dhcp
 ipv6 address autoconfig
 ipv6 enable
!
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
 transport input all
!
end

Glaube das gehört noch dazu(nachträglich eingefügt)

ap#sh ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
BVI1                       unassigned      YES DHCP   down                  down
Dot11Radio0                unassigned      YES unset  administratively down down
Dot11Radio1                unassigned      YES unset  administratively down down
GigabitEthernet0           unassigned      YES TFTP   up                    down
GigabitEthernet1           unassigned      YES TFTP   administratively down down
ap#

Die Switche die ich verwende sind unmanged und nicht POE.
Strom bekommt der AP über einen POE injektor.

Ich werde zum konfigurieren den AP direkt mit der Fritzbox verbinden
(Für meinen Gaming Rechner habe ich hier eine Leitung direkt durchgeschleift).

Ich werde Deine punkte erstmal abbarbeiten, Vielen Dank für dir ausführliche Erklärung, und mich dann ncohmal melden

hier nochmal das gesmate show run:

Gut, das ist jetzt erstmal die nichtssagende Default Konfig nach einen Reset.
Auffällig aber ist das die Radio Interfaces und auch das GiG 1 hart deaktiviert sind. (Shutdown Mode)
Das solltest du, wie oben schon mehrfach gesagt, mit einem jeweiligen no shut aus den Interfaces entfernen und diese damit wieder aktivieren!

Sieht momentan so aus

ap#sh ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
BVI1                       192.168.178.190 YES NVRAM  down                  down
Dot11Radio0                unassigned      YES NVRAM  reset                 down
Dot11Radio1                unassigned      YES NVRAM  reset                 down
GigabitEthernet0           unassigned      YES NVRAM  up                    down
GigabitEthernet1           unassigned      YES NVRAM  administratively down down

Das GigabitEthernet1 läst sich aktivieren, ist aber nach einem reload wieder im administrativly mode,
trotz copy running-config startup-config

Das der POE injektor einen weghat, glaube ich nicht.
Ich kann die IP Adresse so konfigurieren, dass ich bei einer direkt Verbindung an einen PC auf die Weboberfläche des AP komme. Hängt halt dann nicht im Netz.

Ich werde jetzt mal die Fritzbox neu starten... wer weiß...

Das Gig1 Interface brauchst du auch nicht. Relevant ist nur Gig0.
Mit einem Injector kannst du ja auch den Back to Back Test direkt mit einem PC und statischen IP Adressen machen wie oben beschrieben.
Das wäre ein sinnvoller Start um generell sicherzustellen das das Kupfer Interface sauber funktioniert.
Klappt das alles lässt du die anderen Tests die oben beschieben sind auf das Design los.

Das CLI sollte dann eine Log Message wie:

*Mar 18 12:026:37.015: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0, changed state to up
*Mar 18 12:026:40.231: %DHCP-6-ADDRESS_ASSIGN: Interface BVI1 assigned DHCP address 10.1.1.149, mask 255.255.255.0, hostname ap

Bzw. In der Interface IP Übersicht dann

ap#sh ip int brie
Interface                  IP-Address      OK? Method Status                Protocol
BVI1                       10.1.1.149     YES DHCP   up                    up
Dot11Radio0                unassigned      YES NVRAM  administratively down down
Dot11Radio1                unassigned      YES NVRAM  administratively down down
GigabitEthernet0           unassigned      YES NVRAM  up                    up
GigabitEthernet1           unassigned      YES NVRAM  up                    down

ap#sh ipv6 int brie
BVI1                   [up/up]
    FE80::5AAC:78FF:FEC4:89C4
    2001:CB:720:4588:5AAC:78FF:FEC4:89C4
Dot11Radio0            [administratively down/down]
    unassigned
Dot11Radio1            [administratively down/down]
    unassigned
GigabitEthernet0       [up/up]
    unassigned
GigabitEthernet1       [up/down]
    unassigned 

Interface Konfig der relevanten obigen Interfaces dazu:

interface GigabitEthernet0
 no ip address
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface BVI1
 description Lokales LAN
 ip address dhcp client-id GigabitEthernet0
 ipv6 address dhcp
 ipv6 address autoconfig
 ipv6 enable
! 

Works as designed!!

Also wenn der AP an einem Satndalone PC mit fixer IP hängt sieht es gut aus:

ap#sh ip int brie
Interface                  IP-Address      OK? Method Status                Protocol
BVI1                       10.0.0.1        YES NVRAM  up                    up  
Dot11Radio0                unassigned      YES NVRAM  administratively down down
Dot11Radio1                unassigned      YES NVRAM  administratively down down
GigabitEthernet0           unassigned      YES NVRAM  up                    up  
GigabitEthernet1           unassigned      YES NVRAM  administratively down down
ap#

Allerdings ist mir noch eins aufgefallen:

*Mar  1 06:03:32.135: %CDP_PD-4-POWER_OK: 15.4 W power - NON_CISCO-NO_CDP_RECEIVED inline power source

Könnte das ein Problem sein, dass dich das Switch nicht mit dem POE injektor verträgt?
Aber wieso kann ich mich dann mit einem PC und mit Konsole verbinden?

Seltsam das lanagsam ist.

Also wenn der AP an einem Satndalone PC mit fixer IP hängt sieht es gut aus:

Gut, bedeutet das der AP völlig in Ordnung ist und du ein gravierendes Problem in der Switchkonfiguration hast!

Allerdings ist mir noch eins aufgefallen:

Nein, eigentlich nicht. Es bedeutet lediglich das der AP Power von einem PoE Device bekommt was kein CDP (Cisco Discovery Protokoll) spricht. Wenn der Injector gar kein CDP kann, wie z.B. dieser dann kommen auch keine solche CDP Messages. Nicht Cisco Komponenten die CDP können sprechen meist nur ein Subset von dem was erforderlich ist und lösen dann ggf. solche Log Messages aus. Cisco negotiated ein paar Power Parameter über CDP.

Wenn du den AP in einem mehrheitlichen NICHT Cisco Umfeld betreibst ist es so oder so immer besser das proprietäre CDP mit no cdp run zu deaktivieren und den offenen Standard LLDP mit lldp run im CLI zu aktivieren.
Das ist dann standardkonform und dürfte dann auch deine o.a. CDP Logmeldungen beseitigen.
Wenn du wirklich einmal in den o.a. Link der Beispielkonfigurationen gesehen hättest es dort auch gesehen!

Wenn es so mit statischen Adressen klappt, dann lösche im BVI1 Interface mit no ip address die statische IP wieder und setze sie mit ip address dhcp client-id GigabitEthernet0 wieder in den DHCP Client Mode. mit wr mem sichern und dann steckst du die Injector Strippe statt PC einmal direkt auf einen der LAN Ports der Fritzbox.
Da solltest du dann in jedem Falle eine DHCP IP bekommen sofern die Fritte noch freie IPs im DHCP Pool hat. Ist dem so bestätigt es einmal mehr den Verdacht das du ein gravierendes Problem in der Switchkonfiguration hast!

Aber wieso kann ich mich dann mit einem PC und mit Konsole verbinden?

Mmmhhh, wie soll man diese etwas sinnfreie Frage jetzt verstehen?? 🤔
Für das wieso gibt es mehrere Gründe

Der AP wird generell mit Strom versorgt, folglich funktioniert er wie er soll und erlaubt dann selbstredend alle Verbindungen die supported sind.
Da er eben funktioniert wie er soll kann man logischerweise auch über den seriellen RS232 Terminal Zugang den AP und sein CLI erreichen.
Desweiteren, weil er funktioniert ,kann man ihn ebenso mit Telnet oder SSH (z.B. PuTTY, TeraTerm) usw. oder eben auch per HTTP (GUI) problemlos über das Netzwerk erreichen, weil das auch zu seinen Grundfunktionen gehört.

Wieso also diese Frage??

Diese Frage stellte sich wegen der Strom fehlermeldung, und ich beim googlen gelesen habe, dass man bei Stromproblemen einen Radius deaktivieren kann.

Aber das Thema kann man ja zum Glück ausschließen.

Aber dann muss es ja an der Konfiguration der Fritzbox liegen.

Alle angeschlossenen Switche arbeiten gut. An der Fritzbox hängt ein Gigabit Switch und momentan der AP.
Auf dem Gigabitswitch liegen 8 Anschlüsse im Haus und der zusätzliche Switch, an dem wiederum PC/Drucker Raspi sowie ein Mesh Repater von Fitz hängen.

Angefangen hab ich mit diesem Tutorial
https://dragon-it.info/2021/03/28/cisco-air-ap-zum-standalone-ap-flashen ...

Und bin dann erst auf das Von Administrator.de gekommen.
Dann werde ich das nochmal von Anfang an durch werkeln.

Ich denke auch, dass irgendwo in meiner Fritzboxeinstellung das Problem liegt.

Werde mal die Tage ein Testszenario mit einem erstazrouter aufbauen und schauen wie es sich da verhält.

und ich beim googlen gelesen habe, dass man bei Stromproblemen einen Radius deaktivieren kann.

Wer schreibt denn so einen völligen Unsinn?! Was bitte hat PoE mit Radius zu tun. Wirr...und ist für dich auch irrelevant, weil du eine simple Werksreset Konfig hast die Radius (noch) gar nicht kennt.

Aber dann muss es ja an der Konfiguration der Fritzbox liegen.

Nicht wenn du dort einen PC direkt anschliesst und der eine IP bekommt bzw. du so wie oben beschrieben den AP wieder als DHCP Client mit dem Injector mal direkt an die FB steckst.
Genügent freie IPs solltest du natürlich im DHCP Pool der Fritte haben und deren Lease Time nicht höher als einen Tag drehen!! Kontrolliere das, denn das wäre eine mögliche Ursache!
Würde auch bedeuten das generell kein neues Gerät mehr eine IP bekommt weil der Pool leer ist.
Alternativ vergibst du dem AP eine statische IP am BVI1 aus deinem Fritzbox Netz z.B. "ip address 192.168.178.250 255.255.255.0" und steckst ihn direkt an die Fritte. Damit hast du dann zumindestens das DHCP Problem eliminiert und kannst den AP dann ganz normal aus dem Netz nutzen!

Werde mal die Tage ein Testszenario mit einem erstazrouter aufbauen

Ein vernünftiger Schritt!

Hi @aqui,
denke ich habe den Fehler gefunden.
Es liegt an den Switches, egal ob kaskadierend oder direkt an der Fritzbox.
Schließe ich den AP an der Fritzbox direkt an(vorher war ein Steckfehler vorhanden(kein loop)) bekommt er eine IP, bzw nimmt die zugewiesene.

Hängt der AP an einem Switch, verweigert er die IPAdressannahme.

Ich werde noch mit ein paar anderen Switchen spielen und schauen, ob es da eine Lösung gibt.

Vielen Dank für Deine Geduld und hervorragenden Lösungsansätzen.

Hängt der AP an einem Switch, verweigert er die IPAdressannahme.

Nein! Hier irrst du, denn nicht der AP verweigert die IP Adressannahme sondern der Switch ist der böse Buhmann der die DHCP Request Pakete des APs zur Anforderung einer IP Adresse NICHT zur Fritzbox weiterleitet. Sprich dein Switch ist der böse Buhmann und eben NICHT dein AP. Das der AP es nicht ist hat er ja oben schon an der Fritzbox direkt bewiesen.
Hier hast du also eine vollkommen falsche Sichtweise!

Tip zur einfachen Lösung:
Taste dich da in Schritten ran und gehe strategisch vor!
Als Allererstes nimmst du einen einzigen dieser Switches und machst bei dem einen Werksreset auf die Factory Defaults. Am besten per Hardware über den Reset Knopf ansonsten via Kommando Interface.

Nach dem Werksreset arbeitet der Switch bekanntlich immer als dummer Layer 2 Switch, alle Ports sind UNtagged Access Ports im VLAN 1. Letztlich also wie ein ungemanagter Switch vom Blödmarkt mit dem man nix falsch machen kann. Dann schrittweise vorgehen...

Diesen einen so resetteten Switch steckst du jetzt in einen LAN Port der Fritzbox. Link LED etc. sollte leuchten. Achte darauf das es nicht Port 1 oder 4 ist solltest du mit Modem Bypass oder dem Gastnetz an der Fritzbox arbeiten!
⚠️ Da du hier Switch auf Switch steckst (embeddeten Fritzbox 4-Port Switch auf externen Switch) kann es sein das die automatische MDI-X Erkennung dir einen Streich spielt. Kommt selten aber manchmal vor. In dem Falle solltest du unbedingt dann testweise mit einem Crossover Patchkabel oder einem Crossover Adapter arbeiten um ggf. solche Problematiken zu vermeiden.
Nun nimmst du einen Test PC und steckst den an einen der Switchports und checkst mit ipconfig ob dieser eine IP Adresse vom DHCP der Fritzbox bekommt.
Wenn ja stöpselst du den PC ab und an den gleichen Port dein AP an. Zu 99,99% sollte dieser dann auch eine IP bekommen was dann die korrekte Funktion des Switches verifiziert
Wenn der PC keine IP bekommen sollte prüfst du andere Ports. Bekommt der PC auch hier keine IP hast du ein gravierendes technisches Hardware Problem mit dem Switch

Diesen Reset und Test führst du dann separat auch mit dem anderen Switch aus!
Das sich dann beide gleich fehlerhaft verhalten dürfte normalerweise ausgeschlossen sein!!
Mit den o.a. Schritten, wenn du sie genau so umsetzt, solltest du nach aller Erfahrung sofort Erfolg haben!

Hi @aqui,

ein weitern Fehler konnte ich ausmerzen.
Anscheinend kommt der POE Injektor nicht mit passiven Switchen klar.
Ich habe mir ein Netzteil für kleines Geld besorgt.

Nach einem erneuten löschen der Config Dateien, Neustart und der AP erschien in der Fritzbox und ich komme auf die Webside.
Interrressanterweise konnte ich dem AP die vom DHCP zugewiesene Adresse nicht gleich reservieren. Ich habe den dann manuell auf der Fritzbox angelegt und die IP Adresse mit Gateway im AP konfiguriert.

Um mein bestehendes W_LAN unterm Dach zu verstärken, wie muss ich da den Router konfigurieren?
Ein Mesh Repaeter von Fritz arbeitet im Zwischengeschoß. Ist das auch mit dem Cisco AP möglich?
Oder kann ich hier nur ein eigenes WIFI aufbauen?

Danke
Gruß
EMu

Anscheinend kommt der POE Injektor nicht mit passiven Switchen klar.

Was hast du da bloß für einen gruseligen und verwarzten PoE Injektor??
DIESER hier funktioniert auch an einem passiven Plaste Billo Switch vom Blödmarkt Grabbeltisch (und allen anderen Switches auf der ganzen Welt auch) fehlerlos. Warum sollte das auch nicht gehen sofern er auf der anderen Seite nur einen simplen RJ-45 Port "sieht"?! 🤔
Das ist ja gerade der Witz an Injektoren das sie überall funktionieren wo einfaches RJ-45 ist!!

der AP erschien in der Fritzbox und ich komme auf die Webside.

Glückwunsch!! 👏👍
War ja eine schwere Geburt mit dir!!

Um mein bestehendes W_LAN unterm Dach zu verstärken, wie muss ich da den Router konfigurieren?

Den Router gar nicht!!
Du musst nur darauf achten das der AP die gleiche SSID benutzt und auch das gleiche WLAN Passwort damit du zumindestens ein Client basiertes Roaming machen kannst im WLAN.
Ganz besonders achten solltest du auf die Kanalwahl das der AP mindestens einen 4kanaligen Abstand von der Router Funkzelle hat (und natürlich auch evtl. Nachbar WLANs)!!
Dieser Thread hier beschreibt dir das alles haarklein im Detail!

Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?

Moin aqui,
komme immernoch nicht weiter,
das W-LAN will einfach nicht erscheinen

Habe dazu das erste Skrip aus diesem Deiner threads modifiziert,
will aber ums verrecken nicht erscheinen.

!
service timestamps debug datetime msec
service timestamps log datetime localtime show-timezone year
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
hostname AP-Dach
!
enable algorithm-type scrypt secret ****
username admin privilege 15 algorithm-type scrypt secret *****
!
aaa new-model
!
aaa authentication login default local
!
dot11 ssid HausEva
band-select
authentication open
authentication key-management wpa version 2 <dot11r>
guest-mode
wpa-psk ascii **********
11w-pmf client optional
!
!
interface Dot11Radio0
description 2.4 GHz Radio
no ip address
!
encryption mode ciphers aes-ccm
!
ssid HasuEva
!
speed only-ofdm
dot11 dot11r pre-authentication over-air
dot11 dot11r reassociation-time value 300
world-mode dot11d country-code DE both 
!
interface Dot11Radio1
description 5 GHz Radio
!
encryption mode ciphers aes-ccm
!
ssid HasuEva
!
speed throughput
channel width 40-above
(channel width 80) ==> (80 bei Modellen ab 2702l mit .11ac Support!)
dot11 dot11r pre-authentication over-air
dot11 dot11r reassociation-time value 300
world-mode dot11d country-code DE both 
!
interface GigabitEthernet0
description Lokales LAN
!
interface BVI1
description LAN-WLAN Bridge
ip address dhcp client-id GigabitEthernet0
!
no cdp run
lldp run
!
sntp server de.pool.ntp.org

Dort wo Sternchen sind, habe ich PWgesetzt

Das sieht auch ein blutiger Laie sofort warum das nicht klappen kann.
Du erzeugst korrekt eine SSID "HausEva" weist den beiden Radio Interfaces dann aber eine nicht existente SSID HasuEva zu. Finde den Unterschied...!! 🤦‍♂️
Da muss dann auch der intelligenteste AP kapitulieren wenn du beim Konfigurieren an den sexy Hasen Eva im Bunnykostüm denkst... 🤣

Sorry, aber wenn es an solchen einfachen Dingen wie simplem Lesen schon scheitert muss man sich nicht wundern das es nix wird mit deinem WLAN. Sowas springt einem doch förmlich ins Auge!
Korrigiere das, dann klappt das auch sofort!!
Nebenbei: Das Channel With Kommando in Klammern ist optional. Klammern versteht der Cisco nicht. Der bessere 2702l supportet 80Mhz bei 5 GHz also entfernst du das 40er Kommando und ersetzt es mit "channel width 80" um den besten 5GHz Durchsatz zu bekommen.
Ein show ip int brief zeigt dir immer ob alle Interfaces up and running sind.

Er will nicht:
Fehler im Skript ausgemerzt... (mea Culpa)
Factory Reset
Flash geleert
reboot
Skript neu eingespielt
reboot

show run zeigt:

AP-Dach#show run
Building configuration...

Current configuration : 3172 bytes
!
! Last configuration change at 10:53:31 CET Tue Mar 26 2024
! NVRAM config last updated at 10:53:31 CET Tue Mar 26 2024
! NVRAM config last updated at 10:53:31 CET Tue Mar 26 2024
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime localtime show-timezone year
service password-encryption
!
hostname AP-Dach
!
!
logging rate-limit console 9
enable secret 9 $9$6JlODto8UOmFGn$ltP3D/CZjv8tJS1MWpcyDF275o92zGDj.I4L12iE2b2
!
aaa new-model
!
!
aaa authentication login default local
!
!
!
!
!
aaa session-id common
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
no ip source-route
no ip cef
!
!
!
!
dot11 pause-time 100
dot11 syslog
!
dot11 ssid HausEva
   band-select
   authentication open
   guest-mode
!
!
!
no ipv6 cef
!
!
username Cisco password 7 106D000A0618
username admin privilege 15 secret 9 $9$DmWKAlWuGQ1Vqo$JCNrX41jPqTurfHz2nIGtYM4szfzARs/qd5NMVrwoa6
!
!
lldp run
bridge irb
!
!
!
interface Dot11Radio0
 description 2.4 GHz Radio
 no ip address
 shutdown
 !
 encryption mode ciphers aes-ccm
 !
 ssid HausEva
 !
 antenna gain 0
 speed  basic-6.0 basic-9.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0 m0. m1. m2. m3. m4. m5. m6. m7. m8. m9. m10. m11. m12. m13. m14. m15. m16. m17. m18. m19. m20. m21. m22. m23.
 station-role root
 dot11 dot11r pre-authentication over-air
 world-mode dot11d country-code DE both
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Dot11Radio1
 description 5 GHz Radio
 no ip address
 shutdown
 !
 encryption mode ciphers aes-ccm
 !
 ssid HausEva
 !
 antenna gain 0
 peakdetect
 no dfs band block
 speed  basic-6.0 basic-9.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0 m0. m1. m2. m3. m4. m5. m6. m7. m8. m9. m10. m11. m12. m13. m14. m15. m16. m17. m18. m19. m20. m21. m22. m23. a1ss9 a2ss9 a3ss9
 channel width 80
 channel dfs
 station-role root
 dot11 dot11r pre-authentication over-air
 world-mode dot11d country-code DE both
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface GigabitEthernet0
 description Lokales LAN
 no ip address
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface GigabitEthernet1
 no ip address
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface BVI1
 description LAN-WLAN Bridge
 mac-address 1c6a.7a87.3aa8
 ip address 192.168.178.100 255.255.255.0
 ipv6 address dhcp
 ipv6 address autoconfig
 ipv6 enable
!
ip default-gateway 192.168.178.1
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
no cdp run
!
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 transport input all
!
sntp server de.pool.ntp.org
end

der show int brief gibt das:

AP-Dach#sh ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
BVI1                       192.168.178.100 YES TFTP   up                    up
Dot11Radio0                unassigned      YES NVRAM  administratively down down
Dot11Radio1                unassigned      YES NVRAM  administratively down down
GigabitEthernet0           unassigned      YES NVRAM  up                    up
GigabitEthernet1           unassigned      YES NVRAM  up                    down

Und natürlich das ausgeführte script:

!
service timestamps debug datetime msec
service timestamps log datetime localtime show-timezone year
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
hostname AP-Dach
!
enable algorithm-type scrypt secret *****
username admin privilege 15 algorithm-type scrypt secret ****
!
aaa new-model
!
aaa authentication login default local
!
dot11 ssid HausEva
band-select
authentication open
authentication key-management wpa version 2 <dot11r>
guest-mode
wpa-psk ascii *******
11w-pmf client optional
!
!
interface Dot11Radio0
description 2.4 GHz Radio
no ip address
!
encryption mode ciphers aes-ccm
!
ssid HausEva
!
speed only-ofdm
dot11 dot11r pre-authentication over-air
dot11 dot11r reassociation-time value 300
world-mode dot11d country-code DE both 
!
interface Dot11Radio1
description 5 GHz Radio
!
encryption mode ciphers aes-ccm
!
ssid HausEva
!
speed throughput
channel width 40-above
channel width 80
dot11 dot11r pre-authentication over-air
dot11 dot11r reassociation-time value 300
world-mode dot11d country-code DE both 
!
interface GigabitEthernet0
description Lokales LAN
!
interface BVI1
description LAN-WLAN Bridge
ip address dhcp client-id GigabitEthernet0
!
no cdp run
lldp run
!
sntp server de.pool.ntp.org

Wie oben bereits gesagt...es hapert am Lesen!! 🙄
Sieh dir doch bitte einmal deine beiden Radio Interfaces an!! Was liest du da??
Genau... shutdown! Was könnte das nur bedeuten?? 🤔 Und auch der Status zeigt dir ja auch entsprechend "administratively down" sprich also vom Administrator selber abgeschaltet. Der Cisco Hase schreit also um Hilfe und du merkst es nicht einmal. Rücksichtsvolle Administratoren sehen anders aus.

Wie bitte sollen die Radio Interfaces funken können wenn du selber ihnen mit shutdown den Saft abdrehst? Das weiss auch ein blutiger Laie und sagt einem doch auch der gesunde IT Verstand.
Und...denn Channel with Fehler hast du auch wieder gemacht.

Es kann nur einen geben!

conf t --> int dot 1u.2 --> und dort ein no shut ausführen auf beiden Radios um den Saft wieder anzuschalten und dann funken sie auch den Hasen Eva in die große, weite WLAN Welt was dir ein WiFi Scanner dann auch sofort anzeigt!!

Damit der Hase auch am Leben bleibt ein wr mem natürlich nicht vergessen am Schluß damit das no shut auch bleibt nach dem nächsten Reboot.

Aktiviert sind die

AP-Dach#sh ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
BVI1                       192.168.178.100 YES NVRAM  up                    up
Dot11Radio0                unassigned      YES NVRAM  up                    up
Dot11Radio1                unassigned      YES NVRAM  up                    up
GigabitEthernet0           unassigned      YES NVRAM  up                    up
GigabitEthernet1           unassigned      YES NVRAM  up                    down

Das W-Lan finde ich nun....

Nur der verschlüsselungstyp ist WEP blank, somit komm ich nicht dran
Muss ich das hier nochmal nachkonfigurieren?

Ich habe den Bereich konfiguriert...

und tataaaaaaa
Der AP leuchtet zum ersten mal blau und hat 3 Clients connected.

Das W-Lan finde ich nun....

Alter Schwede!! Was eine schwere Geburt mit dir und alles nur wegen der fehlenden 👓 !

Nur der verschlüsselungstyp ist WEP blank

Aus guten Gründen!! 🧐
Du lebst ja nicht mehr im WLAN Neandertal mit völlig unsicherem WEP. Das macht ja nichtmal mehr ein Dummie sowas Antikes und Gefährliches.
Sieht man sich deine Konfig an mit authentication key-management wpa version 2 und wpa-psk ascii * ** dann machst du ja (glücklicherweise) kein WEP sondern wie es sich gehört WPA-2!!

Der AP leuchtet zum ersten mal blau und hat 3 Clients connected.

So sollte es sein! 👍

Bleibt für dich dann ja nur noch:
Wie kann ich einen Beitrag als gelöst markieren?

gelöst Frage Netzwerke

Mehr von KeiosID

GMSA Account kann nicht druckenKeiosID - 11 Kommentare

Scheduled Task mit Powershell erstellen Parameter: "Run wether user."KeiosID - 5 Kommentare

VBScript mit WINscp für einfachen FTP Transfer und nachträglichem verschieben der Datei in ein erledigt VerzeichnisKeiosID - 17 Kommentare

Einen Link Powershell ausführenKeiosID - 6 Kommentare

Heiß diskutiert