bennow
Goto Top

Cisco Router IR829

Hallo,
ich habe mir einen Cisco IR829 zugelegt. Ich habe ihn über die Console grundlegend konfiguriert, d.h. habe GE0 und GE1 eine IP-Adresse verpasst, die Passwörter gesetzt und den HTTP-Server aktiviert.
Nun mein Problem:
Ich wollte ihn über die Webseite konfigurieren. Ich konnte sie auch aufrufen und mich einloggen. Nehme ich aber Einstellungen vor kommt immer 404-Page nicht gefunden.
Was kann das sein?
Ist das Image defekt? Bei Cisco kommt man ja nicht so einfach an ein neues ran.
Momentan bin ich ratlos, denn über CLI ihn zu konfigurieren ist meiner Meinung kompliziert und wenn ich das Internet zu Rate ziehe, komme ich um Englich nicht herum.
Hat jemand von Euch eine Idee ??
Wäre sehr dankbar !!!

MfG

Content-ID: 668349

Url: https://administrator.de/contentid/668349

Printed on: December 14, 2024 at 17:12 o'clock

chgorges
chgorges Sep 24, 2024 at 20:54:03 (UTC)
Goto Top
Die Teile konfiguriert man ausschließlich über die CLI.
Klickibunti-Interfaces hast du Consumer-Bombern Fritzbox/D-Link/TP-Link
aqui
aqui Sep 25, 2024 updated at 09:22:37 (UTC)
Goto Top
Das hiesige Cisco Router Tutorial hast du sicher gelesen und entsprechend umgesetzt, oder? 🤔
Sollten dennoch Probleme auftauchen einfach einmal ein anonymisiertes show run hier in Code Tags posten. Das zeigt ggf. gemachte Konfig Fehler von dir sofort.
bennow
bennow Sep 25, 2024 at 09:15:12 (UTC)
Goto Top
Hallo aqui,
das Tutorial kannte ich bis jetzt noch nicht. Werde es mal lesen. Vielen Dank erst mal.
Bin erst mal noch unterwegs, werde mich aber an dieser Stelle melden.
Das Tutorial, gilt das auch für die 800er Serie?

MfG
aqui
aqui Sep 25, 2024 updated at 09:22:08 (UTC)
Goto Top
Das Tutorial, gilt das auch für die 800er Serie?
Die Tutorial Überschrift beantwortet doch diese Frage schon?! 😉
Zudem gilt die Cisco IOS Syntax bekanntlich universell für alle Cisco Produkte und ist damit immer unabhängig von der HW Plattform! Steht auch in der Intro zum Tutorial.
bennow
bennow Sep 25, 2024 at 09:23:56 (UTC)
Goto Top
Hallo chgorges,
ist mir schon klar mit der Konfiguration mittels CLI.
Aber selbst im englischen Manual wird auf die Website hingewiesen. Man kann darüber sicherlich nicht alles machen, aber grundlegende Dinge sollten gehen was ich ja auch gesehen habe, nur beim Übermitteln kam der Fehler, und das macht mich stutzig.
Auch die Fritzbox kann man über CLI konfigurieren. Merke schon das sie kein Freund von Klick an run sind.

MfG
bennow
bennow Sep 25, 2024 at 09:29:39 (UTC)
Goto Top
Hallo aqui,
ja schon, aber ich hab aus dem org. Manual mal einige Befehle genommen, die nicht funktioniert haben. Warum auch immer. Hatte ihn auch schon mehrmals zurück gesetzt, weil ich ihn auch nur gebraucht bekommen hatte.
Ich konfiguriere so ein Ding zum ersten Mal.

MfG
aqui
aqui Sep 25, 2024 updated at 09:51:36 (UTC)
Goto Top
Ich konfiguriere so ein Ding zum ersten Mal.
Keine Sorge! Mit Hilfe des hiesigen Forums (und Tutorials) bekommst du die Kiste ganz sicher zum Fliegen...ist ja ein Cisco! 😉
aqui
aqui Sep 30, 2024 updated at 17:09:12 (UTC)
Goto Top
Wenn es das denn nun war bitte deinen Thread dann auch als gelöst markieren!
How can I mark a post as solved?
bennow
bennow Oct 01, 2024 at 09:43:00 (UTC)
Goto Top
Hallo Aqui,
bin bis jetzt noch nicht zu Hause. Am kommenden WE werde ich das an der Hardware probieren. So lange bleibt das noch offen, danke. Bin aber zuversichtlich.
bennow
bennow Oct 05, 2024 at 12:08:44 (UTC)
Goto Top
Hallo aqui,
habe nun Zeit mich um den Roter zu kümmern. Bin dem Tutorial so weit gefolgt, aber das haut einfach nicht hin.
IP Adressen ist auf GE0 vergeben, komme auch so weit drauf. DHCP lässt sich nicht aktivieren. GE1 ist merkwürdiger Weise auch aktiv mit einer IP die ich nicht vergeben habe. Alles sehr merkwürdig. WLAN wollte ich mal aktivieren über die Website, was partu nicht wollte.
Für heute ist Schluss, will es morgen noch mal probieren. Irgendwie bin ich am Ende meiner Weisheit.
Vielleicht hast du einen Rat, oder eine Grundkonfig (ganz einfach) wo man sich lang hangeln kann.

MfG
aqui
Solution aqui Oct 05, 2024, updated at Oct 09, 2024 at 10:57:28 (UTC)
Goto Top
merkwürdiger Weise auch aktiv mit einer IP die ich nicht vergeben habe.
Kann es sein das da noch eine Konfig eines Vorbesitzers aktiv ist und du vergessen hast mit write erase oder era startup und einem folgenden Kaltstart ALLE Konfigs zu löschen?? (Factory Reset)🤔
IP Adressen ist auf GE0 vergeben, komme auch so weit drauf.
GE0 direkt ist auf dem System sicher das WAN Interface, richtig?
Der embeddete 4-Port Switch mit den Ports GE1 bis GE4 ist so direkt nicht als Routing Interface konfigurierbar, da das bekanntlich nur Layer 2 Switchports sind, die dem virtuellen Layer 3 Interface vlan 1 zugeordnet sind. (Oder anderen VLANs wenn man diese einrichtet)

Die Ports GE1 bis GE4 bzw. das dazu korrespondierende vlan 1 Interface stellen üblicherweise das lokale LAN dar. HIER auf dem vlan1 Interface musst du also die IP und den DHCP Server aktivieren was du vermutlich (geraten) falsch gemacht hast?!
cisco
Leider hast du es versäumt einmal ein show run deiner Konfig hier zu posten, dann hätte man deine Fehler sofort zielführend korrigieren können. ☹️

Eine sehr einfache Basis Konfiguration wo GE0 (WAN) Port mit DHCP-Client ist und das lokale Netz auf GE1 bis GE4 bzw. vlan 1 mit dem Netzwerk 192.168.100.0 /24 plus DHCP Server (IP Range .100 bis .200) liegt sähe z.B. so aus:
service timestamps log datetime localtime show-timezone year
service timestamps debug datetime localtime
!
hostname Cisco_Router
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
ip dhcp excluded-address 192.168.100.1 192.168.100.99
ip dhcp excluded-address 192.168.100.200 192.168.100.254
!
ip dhcp pool Local-LAN
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
dns-server 192.168.100.1
domain-name bennow.internal
!
interface Vlan1
description Lokales LAN (GigabitEthernet 1 bis 4)
ip address 192.168.100.1 255.255.255.0
!
interface GigabitEthernet 0
description WAN Port
ip address dhcp

Mit dieser Konfiguration bekommst du am GE0 Interface (WAN) automatisch eine IP aus einem bestehenden Netz z.B. deinem Heimnetz wenn du den Port dort einsteckst.
An den Switch Ports GE1 bis 4 kannst du einen PC anschliessen der dann vom Router eine IP bekommt! (Lokales LAN am Router)
Eigentlich keine Schwierigkeit diese sehr einfache Konfig zum Fliegen zu bringen... face-wink

Dazu solltest du folgende ToDos beachten:
  • Zuerst via Terminal bestehende Konfigs immer mit write erase oder erase startup vollständig löschen und den Router danach kaltstarten um Vorgänger Konfigs zu entfernen und eine saubere Konfig Basis zu haben.
  • Nach dem Reboot den automatischen Konfig Wizzard mit "no" stoppen. Beachte das dann in der Regel alle Interfaces in den Shutdown Mode gehen und du diese ggf. manuell mit no shut ggf. aktivieren musst!
  • Dann einfach per cut and paste die o.a. Konfig nach einem conf t eingeben oder manuell Zeile für Zeile eintippen. "conf t" bringt dich in den Konfig Mode, sichtbar durch ein "(config)" im CLI Prompt! Hier hilft bei Syntax Problemen immer ein "?" oder die "TAB" Taste zum Autokomplettieren. face-wink Tip: Show Kommandos kannst du im Konfig Mode nur mit einem do davor ausführen also do show run. (Außerhalb des Konfig Mode ist KEIN do erforderlich)
  • Ist alles drin mit <ctrl z> oder "exit" aus dem Konfig Mode springen und mit show run die Konfig überprüfen ob sie syntaktisch OK ist und vollständig.
  • Mit show ip int brief kannst du dir eine Interface Übersicht anschauen und checken das die Interfaces alle aktiv sind. Ggf. mit "no shut" (siehe oben) aktivieren. Dies zeigt dir auch gleich an ob auf dem WAN Interface eine IP bezogen wurde.
  • Detailierter kann man sich die Interface dediziert z.B. mit show int ge0 ansehen.
  • Ein PC am GE1 bis 4 sollte eine IP bezogen haben (ipconfig) und der Router sollte über das LAN (vlan1 Interface) pingbar sein. Außerdem kann man ihn dann via Telnet und SSH aus dem LAN erreichen.
  • Vom Router CLI kannst du dann auch über die Ping Funktion entsprechende Adressen im LAN und WAN pingen.

Soweit solltest du mit dieser sehr einfachen und banalen Grundkonfig erstmal kommen.
⚠️ Wichtig fürs Troubleshooting ist das du hier immer ein show run deiner Konfig postest. (Idealerweise in Code Tags) Das erleichtert sehr eine zielgerichtete und schnelle Hilfe! 😉
bennow
bennow Oct 10, 2024 at 06:43:45 (UTC)
Goto Top
Hallo aqui,
er hatte aus irgend welchen Gründen die alte Konfig nicht überschrieben. Danke für den Hinweis.
Hat alles so weit geklappt.
Vielen Dank nochmal für alles. Ich werde mich weiter damit auseinander setzen.
Nochmals suuuper Tutorial !!!!

MfG
aqui
aqui Oct 10, 2024 at 09:49:44 (UTC)
Goto Top
Die "Deluxe" Variante die dann auch NAT (Adress Translation) ins angeschlossene WAN Netz macht und damit Internet Zugang vom LAN ermöglicht sähe dann so aus:
service timestamps log datetime localtime show-timezone year
service timestamps debug datetime localtime
!
hostname Cisco_Router
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
ip dhcp excluded-address 192.168.100.1 192.168.100.99
ip dhcp excluded-address 192.168.100.200 192.168.100.254
!
ip dhcp pool Local-LAN
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
dns-server 192.168.100.1
domain-name bennow.internal
!
interface Vlan1
description Lokales LAN (GigabitEthernet 1 bis 4)
ip address 192.168.100.1 255.255.255.0
ip nat inside
!
interface GigabitEthernet 0
description WAN Port
ip address dhcp 
ip nat outside
!
ip nat inside source list 101 interface GigabitEthernet 0 overload 
!
access-list 101 permit ip 192.168.100.0 0.0.0.255 any 
!
ip dns server 
ntp server de.pool.ntp.org source GigabitEthernet 0
ntp update-calendar 
!
ip ssh version 2
ip ssh time-out 30
ip ssh authentication-retries 3
bennow
bennow Oct 20, 2024 at 11:33:57 (UTC)
Goto Top
Hallo aqui,
Hat alles so weit funktioniert. jetzt wollte ich ein Wlan aufspannen. Hatte es auch versucht nach der Anleitung von dir, aber dot11 funktioniert leider nicht. Zur Verfügung habe ich nur dot1x bzw. dot1q.
Hast du einen Rat für mich?
Wäre schön.

MfG
aqui
aqui Oct 20, 2024 updated at 15:00:51 (UTC)
Goto Top
Hast du einen Rat für mich?
Immer. face-wink
Hilfreich wäre wieder einmal ein show run deiner aktuellen Konfig und dann den Part des WLAN Interfaces posten. Im einfachsten Fall hast du nur vergessen mit "no shut" das Interface zu aktivieren aber ohne deine aktuelle Konfig zu kennen ist das leider nur Kristallkugeln...
Du kannst dich da ans Tutorial halten was HIER eine einfache WLAN Konfig Schritt für Schritt beschreibt die wasserdicht funktioniert.
Die WLAN Konfigs sind auch immer Syntax gleich mit denen klassischer Cisco WLAN Accesspoints.
Zur Verfügung habe ich nur dot1x bzw. dot1q.
Das ist jetzt etwas verwirrend, denn beides hat erstmal gar NICHTS mit dem WLAN Setup an sich zu tun. 🤔
802.1x ist ein Port Security bzw. WLAN Security Verfahren mit Radius Authentisierung wie es u.a. hier beschrieben ist. 802.1q beschreibt einen Standard zum Taggen von Ethernet Frames mit VLAN IDs.
https://de.wikipedia.org/wiki/IEEE_802.1Q
Hat dein Router denn überhaupt einen integrierten WLAN AP? Ein show int brie würde hier helfen.
bennow
bennow Oct 21, 2024 at 11:52:17 (UTC)
Goto Top
Hallo aqui,
hab alles so gemacht, aber ich bekomme es einfach nicht hin.
hier meine aktuelle konfig:
Current configuration : 3973 bytes
!
! Last configuration change at 13:36:27 CEST Mon Oct 21 2024
! NVRAM config last updated at 10:44:58 CEST Mon Oct 21 2024
!
version 15.7
service timestamps debug datetime msec
service timestamps log datetime localtime show-timezone year
service password-encryption
!
hostname cisco-ap
!
boot-start-marker
boot-end-marker
!
!
enable secret 9 $9$mPdyz4e7hL2dJE$JXiDlRiVwcIg7Y5BlfIFmT/.3Ko0QvWi2CtlMVOBYvw
enable password 7 121A0C0411045D
!
aaa new-model
!
!
aaa authentication login default local
!
!
!
!
!
aaa session-id common
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
service-module wlan-ap 0 bootimage autonomous
!
ignition off-timer 900
!
ignition undervoltage threshold 11
!
no ignition enable
!
!
!
!
!
!
!
!
!
!
!


!
ip dhcp excluded-address 192.168.100.1 192.168.100.99
ip dhcp excluded-address 192.168.100.200 192.168.100.254
!
ip dhcp pool Local-LAN
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
dns-server 192.168.100.1
domain-name XXXXX.XXXX
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"
!
crypto pki trustpoint TP-self-signed-422713650
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-422713650
revocation-check none
rsakeypair TP-self-signed-422713650
!
!
crypto pki certificate chain TP-self-signed-422713650
license udi pid IR829GW-LTE-NA-AK9 sn FTX2427Z01X
!
!
username admin privilege 15 secret 9 $9$5yrape9iL/fPU.$GO4E2Idodx0o6WDGHlbbPgdPVZ.XaVpJCtbd2eYKqUw
!
redundancy

!
!
!
!
!
controller Cellular 0
lte failovertimer 5
lte modem link-recovery rssi onset-threshold -110
lte modem link-recovery monitor-timer 20
lte modem link-recovery wait-timer 10
lte modem link-recovery debounce-count 6
lldp run
no cdp run
!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet0
description Lokales LAN
ip address dhcp
ip nat outside
ip virtual-reassembly in
!
interface GigabitEthernet1
no ip address
no mop enabled
!
interface GigabitEthernet2
no ip address
!
interface GigabitEthernet3
no ip address
!
interface GigabitEthernet4
no ip address
!
interface Wlan-GigabitEthernet0
no ip address
!
interface GigabitEthernet5
no ip address
duplex auto
speed auto
!
interface Cellular0
no ip address
encapsulation slip
dialer in-band
dialer string lte
!
interface Cellular1
no ip address
encapsulation slip
!
interface wlan-ap0
description Management Interface des internen WLAN APs
ip unnumbered Vlan1
!
interface Vlan1
description Lokales LAN
ip address 192.168.100.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1448
!
interface Async0
no ip address
encapsulation scada
!
interface Async1
no ip address
encapsulation scada
!
!
ip forward-protocol nd
!
ip http server
ip http secure-server
!
ip dns server
ip nat inside source list 101 interface GigabitEthernet0 overload
ip ssh time-out 30
ip ssh version 2
!
ipv6 ioam timestamp
!
!
snmp-server community public RO
snmp-server enable traps wpan
access-list 101 permit ip 192.168.100.0 0.0.0.255 any
!
!
!
control-plane
!
!
!
line con 0
stopbits 1
line 1 2
stopbits 1
line 3
script dialer lte
no exec
transport preferred lat pad telnet rlogin lapb-ta mop udptn v120 ssh
transport output lat pad telnet rlogin lapb-ta mop udptn v120 ssh
line 4
no activation-character
no exec
transport preferred none
transport input all
transport output lat pad telnet rlogin lapb-ta mop udptn v120 ssh
line 8
no exec
transport preferred lat pad telnet rlogin lapb-ta mop udptn v120 ssh
transport output lat pad telnet rlogin lapb-ta mop udptn v120 ssh
line 1/3 1/6
transport preferred none
transport output none
stopbits 1
line vty 0 4
password 7 060506324F41
transport input none
!
no scheduler max-task-time
ntp update-calendar
ntp server de.pool.ntp.org source GigabitEthernet0
no iox hdm-enable
iox client enable interface GigabitEthernet5
no iox recovery-enable
!
!
!
!
!
!
!
end

Du kannst sicherlich damit was anfangen. Hatte es auch nach den verlinkten Tutorial versucht, was auch in die Hose ging. Einfach der Wurm drinn. Kannst du helfen?

MfG
aqui
aqui Oct 21, 2024 updated at 12:19:18 (UTC)
Goto Top
Bitte beim nächsten Mal Code Tags verwenden und die überflüssigen und Platz fressenden Ausrufezeichen entfernen! face-sad

Leider ist deine gepostete Konfig wenig bis gar nicht hilfreich weil du nur die Router Konfig gepostet hast aber nicht die eigentlich relevante Konfig des bestehenden internen Accesspoints!! face-sad
Genau DIE wäre aber wichtig um deinen Fehler finden zu können.

was auch in die Hose ging.
Hier wäre es sehr hilfreich wenn du einmal genau beschrieben hättest WAS exakt schief gegangen ist? Mit der Killeraussage kann man ja wenig anfangen um zielführend helfen zu können.
Entscheidend ist das du die Konfig Oberfläche des internen APs erreichst. Genau DER Output fehlt aber.

Nur so viel:
  • Die unnumbered IP hast du ja schon richtigerweise auf dem AP konfiguriert.
  • WAS passiert wenn du versuchst die Konfig Konsole des integrierten APs mit service-module wlan-ap 0 session zuerreichen?? (Der Default Username ist cisco mit dem Default Password cisco bzw. Cisco)) (großes "C")).
  • Statt unnumbered auf dem interface wlan-ap0 macht es ggf. mehr Sinn diesem eine feste IP zu geben. So hast du aus dem lokalen LAN per PuTTY auch die Option direkt per Telnet auf den internen AP zuzugreifen ohne das o.a. Kommando.
interface wlan-ap0
description Management Interface des internen WLAN APs
ip address 192.168.100.253 255.255.255.0
  • Stell dir das so vor das du einen dedizierten AP im lokalen Netz hast. Der ist zwar in den Router integriert, hängt aber virtuell per Bridge an seinem lokalen LAN und wird entweder über das "service-module wlan-ap 0 session" Kommando erreicht oder eben mit PuTTY usw. per direktem Telnet auf seine dedizierte IP aus dem lokalen VLAN1 sofern eine gesetzt ist. Danach "siehst" du genau wieder so einen CLI Kommandoprompt wie vom Router, bist allerdings dann auf dem WLAN Accesspoint.
  • Hier ist jetzt die Kardinalsfrage: Wie sieht HIER auf dem AP dessen Konfig aus??? Wichtigster Schritt für dich ist also zuallererst die Konfig Oberfläche des internen APs zu erreichen und deine aktive Konfig DORT auszulesen! Entweder mit "service-module wlan-ap 0 session" oder Telnet auf eine dedizierte IP.
bennow
bennow Oct 26, 2024 at 14:50:32 (UTC)
Goto Top
Hallo aqui,

ich glaube da fehlt mir eine Gehirnwindung. Bekomme es einfach nicht hin (WLan).
hier ist meine config:
! Last configuration change at 10:54:55 UTC Mon Mar 1 1993 by cisco
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ap
!
!
logging rate-limit console 9
enable secret 5 $1$IFIY$VHlOCG5G/78R/cpqEDKVv/
!
no aaa new-model
no ip source-route
no ip cef
!
!
!
!
dot11 pause-time 100
dot11 syslog
!
dot11 ssid Heimnetz
band-select
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 0 test1234567
11w-pmf client optional
!
!
!
no ipv6 cef
!
!
username cisco privilege 15 secret 5 $1$g3B4$RwoYsL1dhzB5gP8mzUgh//
username admin privilege 15 secret 5 $1$8Dy2$z4BWltDiUbwRcUHKD9.0B/
!
!
lldp run
!
bridge irb
!
!
!
interface Dot11Radio0
description 2.4 GHz Radio
no ip address
no ip route-cache
!
encryption mode ciphers aes-ccm
!
ssid Heimnetz
!
antenna gain 0
speed basic-6.0 basic-9.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0 m0. m1. m2. m3. m4. m5. m6. m7. m8. m9. m10. m11. m12. m13. m14. m15.
station-role root
world-mode dot11d country-code DE both
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Dot11Radio1
no ip address
no ip route-cache
antenna gain 0
peakdetect
dfs band 3 block
channel dfs
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface GigabitEthernet0
description Lokales LAN
ip address 192.168.100.2 255.255.255.0
no ip route-cache
bridge-group 1
bridge-group 1 spanning-disabled
no bridge-group 1 source-learning
!
interface BVI1
description LAN-WLAN Bridge
mac-address 3c57.3159.0f66
ip address dhcp client-id GigabitEthernet0
no ip route-cache
!
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
no cdp run
!
bridge 1 route ip
!
!
banner exec ^CC
% Password change notice.

Default username/password setup on AP is cisco/cisco with privilege level 15.
It is strongly suggested that you create a new username with privilege level
15 using the following command for console security.

username <myuser> privilege 15 secret 0 <mypassword>
no username cisco

Replace <myuser> and <mypassword> with the username and password you want to
use. After you change your username/password you can turn off this message
by configuring "no banner login" and "no banner exec" in privileged mode.

^C
banner login ^CC
% Password change notice.

Default username/password setup on AP is cisco/cisco with privilege level 15.
It is strongly suggested that you create a new username with privilege level
15 using the following command for console security.

username <myuser> privilege 15 secret 0 <mypassword>
no username cisco

Replace <myuser> and <mypassword> with the username and password you want to
use. After you change your username/password you can turn off this message
by configuring "no banner login" and "no banner exec" in privileged mode.

^C
!
line con 0
privilege level 15
login local
no activation-character
line vty 0 4
login local
transport input all
!
cns dhcp
end

Schau doch bitte mal drüber. Das ist die vom AP. Bei wlan tut sich einfach nichts. Bin echt ratlos.
Wäre sehr dankbar.

MfG
aqui
aqui Oct 27, 2024 updated at 10:09:48 (UTC)
Goto Top
Das sieht soweit alles sehr gut und richtig aus.
Beim 5 Ghz Radio (int Dot11radio1) hast du allerdings vergessen deine SSID und WPA Mode zuzuweisen. Dadurch sendet das 5 GHz Radio dann nicht! Das solltest du als unbedingt nochmal nachtragen!!
encryption mode ciphers aes-ccm
!
ssid Heimnetz


Das Gigabit Interface hat noch einen Fehler!!
Deine IP Adresse kommt nicht auf dieses Gig Interface sondern immer auf das BVI (Bridge) Interface! (Siehe Tutorial wo das explizit beschrieben ist)
Dies hat aber erstmal keinen Einfluss auf was WLAN an sich das musst du aber auch korrigieren indem du die IP dort entfernst und aufs BVI setzt.

Deine SSID Konfig auf beiden Radios ist absolut korrekt und das sollte klappen.
Leider fehlt oben ein show ip int brief auf dem AP!!! face-sad
Das würde zeigen ob beide Radio Interfaces auf UP/UP sind und damit senden so das du sie dann in der WLAN Auswahl deiner Endgeräte auch sehen kannst.
Hilfreich wäre auch wenn du einmal ein show logg auf dem AP senden würdest ob dort relevante Log Messages gesendet wurden.
Wenn du per Telnet oder SSH Connection auf dem AP Teil eingeloggt bist hilft hier immer ein term mon einzugeben, denn das sendet die aktuellen Logging Messages auf deine Konsole so das du dort direkt sehen kannst was passiert.
Checke auch das beide Radio Interfaces auf no shut gesetzt sind!
Die beiden o.a. Outputs wären also sehr hilfreich.