WNDAP360 - Firmware Bug?

Question

Hallo,&nbsp;kleine Legende voran:VLAN10: Managementvlan der Accesspoints, Vlan in dem der Radiusserver steht, allgemein das UnternehmensnetzwerkVLAN30: Internetzugriff, kein Zugriff aufs UnternehmensnetzwerkVLAN35: GästeVlan(gesichert mit einer Firewall)&nbsp;Konfiguration:2 SSID: Intern und GastIntern: WPA2 Radius Authentifizierung(dynamic VLAN): Alle Domainnotebooks kommen in VLAN10, alles andere in VLAN30Gast: Offenes Netzwerk (VLAN35):&nbsp;das Pf-Sense CaptivePortal regelt den weiteren Zugang&nbsp;Problem: Alles läuft soweit ohne Probleme. Wenn nun ein Domainennotebook auf den Accesspoint connected, bekommt er wie gewünscht VLAN10.Wenn das Notebook allerdings das Netzwerk verlässt, beginnen die Probleme: Es kann sich keiner mehr mit der SSID Intern authentifizieren, die Benutzeroberfläche des Accesspoints ist tot(kein Ping möglich). Nur neustart des jeweiligen Accesspoint hilftIn der LOG stand dann:Apr 13 12:09:16 hostapd: wifi0vap0: STA bc:85:56:1d:90:dd IEEE 802.11: recvd disassoc msg from STA, reason code (8), rssi (65)
Apr 13 12:09:16 hostapd: wifi0vap0: STA bc:85:56:1d:90:dd IEEE 802.11: disassociated
Apr 13 12:09:16 kernel: ULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULLskb-&gt;dev should not be NULL&lt;6&gt;device wifi0vlan10 left promiscuous mode
Apr 13 12:09:16 kernel: brvlan10: port 2(wifi0vlan10) entering disabled state
Apr 13 12:09:16 kernel: device vlan10 left promiscuous mode
Apr 13 12:09:16 kernel: brvlan10: port 1(vlan10) entering disabled state
Apr 13 12:09:16 kernel: wifi0vlan10 deleted
Apr 13 12:09:22 hostapd: wifi0vap0: STA 78:4b:87:db:fd:d3 IEEE 802.11: associated
Apr 13 12:09:22 hostapd: wifi0vap0: RADIUS Send failed - maybe interface status changed - try to connect again
Apr 13 12:09:22 hostapd: wifi0vap0: RADIUS Authentication server 10.1.2.100:1812
Apr 13 12:09:23 hostapd: wifi0vap0: RADIUS Send failed - maybe interface status changed - try to connect againLösungsversuch:&nbsp;Habe am Radiusserver die Richtlinie für die Dom. Notebooks geändert auf VLAN30. Jetzt haben die Domainennotebooks übers WLAN zwar keinen Zugriff mehr aufs Fimennetzwerk, aber die Accesspoints funktionieren noch.&nbsp;Bitte dringend um Hilfe! Wir haben ca. 15 WNDAP360 AP wo das Problem auftritt.Bei den 4 WAC720 Access Points trittt das Problem nicht auf.

Slas · Answer

Hallo Gutsims,

&nbsp;

und willkommen in der NETGEAR Community.

&nbsp;

Ich denke Netgear Support sollte sich das Problem ansehen.

Ich würde vorschlagen einen Syslog Server zu starten, damit alle Logs vom Access Point gesammelt werden.

&nbsp;

Grüße
Slas
NETGEAR Community Team

Gutsims · Answer

Hallo Slas,danke für die Antwort.&nbsp;Syslogserver habe ich schon gemacht, bringt aber nichts, da der Accesspoint komplett unereichbar ist(zumindest im Managementvlan), wenn der Fehler auftritt. Somit loggte der Server dann auch nichts mehr.&nbsp;Beim Support habe ich ebenfalls ein Ticket offen. Da es dort aber wohl doch immer etwas dauert bis es zu einer Reaktion kommt, habe ich diesen Thread erstellt. Falls evtl. jemand anderes ähnliche Probleme hat/hatte.&nbsp;Der Ausschnitt der Log oben im Post, ist übrigens über die Konsolenschnittstelle aufgenommen.

Slas · Answer

Hallo Gutsims,

&nbsp;

vielen Dank für Dein Feedback.

&nbsp;

Das Problem ist mir leider nicht bekannt.

Könntest Du vielleicht uns mitteilen wie der Notebook das VLAN 10 verlässt? Wird der Notebook einfach heruntergefahren, befindet sich der AP außer Reichweite, oder wird die WLAN Verbindung einfach nur getrennt?

Kommt das gleiche Problem mit anderen WLAN Clients in VLAN 10 vor?

Antwortet der Radius Server auf ping, wenn es zum AP Ausfall kommt?

&nbsp;

Grüße
Slas
NETGEAR Community Team

Gutsims · Answer

Wie das passiert kann ich nicht sagen. Weil manchmal funktioniert es ja auch einfach...Der Radiusserver merkt davon recht wenig, arbeitet wie immer zuverlässig weiter. Ist natürlich auch pingbar.&nbsp;Wir haben keine anderen VLAN10 Clients. Nur Geräte welche in der Firmendomaine sind.

Slas · Answer

Hallo Gutsims,

&nbsp;

wenn möglich beobachte unter welchen Umständen das Problem genau vorkommt.

Denn laut Log "(vlan10) entering disabled state" scheint, dass das VLAN Interface durch eine unerwartete Aktion deaktiviert wird.

&nbsp;

Grüße
Slas
NETGEAR Community Team

&nbsp;

Forum Discussion

WNDAP360 - Firmware Bug?

5 Replies

Related Content

SXK80 - Firmware Version 4.2.3.102 bug

Firmware Version 4.3.2.100 BUG

Potential Renaming Bug in Orbi 970 Firmware

Bug Report: Orbi App Timed out

Orbi App Bug with Firmware 2.7.1.60

NETGEAR Academy

ProSupport for Business