Beginnen Sie eine neue Diskussion

Beginnen Sie eine neue Diskussion

Antworten

Re: WNDAP360 - Firmware Bug?

Gutsims
Aspirant
Aspirant
‎2017-04-19 10:53 PM
‎2017-04-19 10:53 PM

WNDAP360 - Firmware Bug?

Hallo,

 

kleine Legende voran:

VLAN10: Managementvlan der Accesspoints, Vlan in dem der Radiusserver steht, allgemein das Unternehmensnetzwerk

VLAN30: Internetzugriff, kein Zugriff aufs Unternehmensnetzwerk

VLAN35: GästeVlan(gesichert mit einer Firewall)

 

Konfiguration:

2 SSID: Intern und Gast

Intern: WPA2 Radius Authentifizierung(dynamic VLAN): Alle Domainnotebooks kommen in VLAN10, alles andere in VLAN30

Gast: Offenes Netzwerk (VLAN35): das Pf-Sense CaptivePortal regelt den weiteren Zugang

 

Problem: Alles läuft soweit ohne Probleme. Wenn nun ein Domainennotebook auf den Accesspoint connected, bekommt er wie gewünscht VLAN10.

Wenn das Notebook allerdings das Netzwerk verlässt, beginnen die Probleme: Es kann sich keiner mehr mit der SSID Intern authentifizieren, die Benutzeroberfläche des Accesspoints ist tot(kein Ping möglich). Nur neustart des jeweiligen Accesspoint hilft

In der LOG stand dann:

Apr 13 12:09:16 hostapd: wifi0vap0: STA bc:85:56:1d:90:dd IEEE 802.11: recvd disassoc msg from STA, reason code (8), rssi (65)
Apr 13 12:09:16 hostapd: wifi0vap0: STA bc:85:56:1d:90:dd IEEE 802.11: disassociated
Apr 13 12:09:16 kernel: ULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULLskb->dev should not be NULL<6>device wifi0vlan10 left promiscuous mode
Apr 13 12:09:16 kernel: brvlan10: port 2(wifi0vlan10) entering disabled state
Apr 13 12:09:16 kernel: device vlan10 left promiscuous mode
Apr 13 12:09:16 kernel: brvlan10: port 1(vlan10) entering disabled state
Apr 13 12:09:16 kernel: wifi0vlan10 deleted
Apr 13 12:09:22 hostapd: wifi0vap0: STA 78:4b:87:db:fd:d3 IEEE 802.11: associated
Apr 13 12:09:22 hostapd: wifi0vap0: RADIUS Send failed - maybe interface status changed - try to connect again
Apr 13 12:09:22 hostapd: wifi0vap0: RADIUS Authentication server 10.1.2.100:1812
Apr 13 12:09:23 hostapd: wifi0vap0: RADIUS Send failed - maybe interface status changed - try to connect again

Lösungsversuch:

 

Habe am Radiusserver die Richtlinie für die Dom. Notebooks geändert auf VLAN30. Jetzt haben die Domainennotebooks übers WLAN zwar keinen Zugriff mehr aufs Fimennetzwerk, aber die Accesspoints funktionieren noch.

 

Bitte dringend um Hilfe! Wir haben ca. 15 WNDAP360 AP wo das Problem auftritt.

Bei den 4 WAC720 Access Points trittt das Problem nicht auf.

Model: WNDAP360|ProSafe Wireless-N Access Point
Nachricht 1 von 6
0 Kudos
Antworten
Slas
NETGEAR Employee Retired
‎2017-04-20 08:22 AM
‎2017-04-20 08:22 AM

Re: WNDAP360 - Firmware Bug?

Hallo @Gutsims,

 

und willkommen in der NETGEAR Community.

 

Ich denke Netgear Support sollte sich das Problem ansehen.

Ich würde vorschlagen einen Syslog Server zu starten, damit alle Logs vom Access Point gesammelt werden.

 

Grüße
Slas
NETGEAR Community Team

Nachricht 2 von 6
0 Kudos
Antworten
Gutsims
Aspirant
Aspirant
‎2017-04-20 10:49 PM
‎2017-04-20 10:49 PM

Re: WNDAP360 - Firmware Bug?

Hallo Slas,

danke für die Antwort.

 

Syslogserver habe ich schon gemacht, bringt aber nichts, da der Accesspoint komplett unereichbar ist(zumindest im Managementvlan), wenn der Fehler auftritt. Somit loggte der Server dann auch nichts mehr.

 

Beim Support habe ich ebenfalls ein Ticket offen. Da es dort aber wohl doch immer etwas dauert bis es zu einer Reaktion kommt, habe ich diesen Thread erstellt. Falls evtl. jemand anderes ähnliche Probleme hat/hatte.

 

Der Ausschnitt der Log oben im Post, ist übrigens über die Konsolenschnittstelle aufgenommen.

Nachricht 3 von 6
0 Kudos
Antworten
Slas
NETGEAR Employee Retired
‎2017-04-21 02:03 AM
‎2017-04-21 02:03 AM

Re: WNDAP360 - Firmware Bug?

Hallo @Gutsims,

 

vielen Dank für Dein Feedback.

 

Das Problem ist mir leider nicht bekannt.

Könntest Du vielleicht uns mitteilen wie der Notebook das VLAN 10 verlässt? Wird der Notebook einfach heruntergefahren, befindet sich der AP außer Reichweite, oder wird die WLAN Verbindung einfach nur getrennt?

Kommt das gleiche Problem mit anderen WLAN Clients in VLAN 10 vor?

Antwortet der Radius Server auf ping, wenn es zum AP Ausfall kommt?

 

Grüße
Slas
NETGEAR Community Team

Nachricht 4 von 6
0 Kudos
Antworten
Gutsims
Aspirant
Aspirant
‎2017-04-21 03:50 AM
‎2017-04-21 03:50 AM

Re: WNDAP360 - Firmware Bug?

Wie das passiert kann ich nicht sagen. Weil manchmal funktioniert es ja auch einfach...

Der Radiusserver merkt davon recht wenig, arbeitet wie immer zuverlässig weiter. Ist natürlich auch pingbar.

 

Wir haben keine anderen VLAN10 Clients. Nur Geräte welche in der Firmendomaine sind.

Nachricht 5 von 6
0 Kudos
Antworten
Slas
NETGEAR Employee Retired
‎2017-04-21 06:45 AM
‎2017-04-21 06:45 AM

Re: WNDAP360 - Firmware Bug?

Hallo @Gutsims,

 

wenn möglich beobachte unter welchen Umständen das Problem genau vorkommt.

Denn laut Log "(vlan10) entering disabled state" scheint, dass das VLAN Interface durch eine unerwartete Aktion deaktiviert wird.

 

 

Grüße
Slas
NETGEAR Community Team

 

 

Nachricht 6 von 6
0 Kudos
Antworten
Diskussionsstatistiken
  • 5 Antworten
  • am ‎2017-04-19 10:53 PM
  • 3447 Aufrufe
  • 0 Kudos
  • 2 in Unterhaltung