Jump to content

CISCO Aironet 1240AG routet nicht?

marka

Von marka
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

marka Grand Master

marka   584

Geschrieben
Geschrieben

Moin zusammen,

habe mal wieder ein recht seltsames Problem:

 

Wir haben als Teststellung o.g. Accesspoint bekommen. Sehe das Ding zum ersten Mal.

 

Ich habe ihn daher mit Hilfe der Anleitungen konfiguriert.

 

WPA2 ist als Verschlüsselung aktiviert. Der AP hat eine feste IP, ein eingetragenes Standardgateway und die DNS-Server kennt er auch.

 

Clients können sich auch verbinden, soweit alles super...

 

Wenn ich nun von einem WLAN-Client aus einen beliebigen Host im Netz über seine IP-Adresse anpinge, erhalte ich eine Antwort, so weit - so gut.

 

Wenn ich nun aber den Hostnamen für den Ping verwende, kann dieser nicht aufgelöst werden.

 

Die WLAN-Clients haben fest eingetragene IP-Adressen, mit fest zugewiesenem Gateway und DNS-Servern.

 

Und wenn ich nun versuche, eine Ressource im Netz aufzurufen, so erhalte ich, egal, ob ich diese via IP-Adresse oder Hostnamen im UNC-Pfad bezeichne, die Fehlermeldung, dass der Netzwerkpfad nicht gefunden werden kann.

 

Habe ich evtl. irgend eine Einstellung übersehen?

 

Vielen Dank im Voraus!

 

Markus

Link zu diesem Kommentar
marka Grand Master

marka   584

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Nein, ich habe den als Access Point eingerichtet.

Ich kann ja mal testweise den AP als Bridge konfigurieren...

 

Danke für den Tipp!

 

Greez

Markus aus dem Vorgarten von Sylt

 

[edit]

Ich hatte mehrere Clientkonfigurationen getestet, alle ohne Erfolg:

 

Gateway: IP-Adresse des APs

DNS: IP-Adresse des APs

 

Gateway: IP-Adresse des gateways, an das der AP angeschlossen ist

DNS: IP-Adresse des DNS-Servers

[/edit]

[edit2]

Ich meinte auch nicht routen, sondern forwarden.

Nichtsdestotrotz habe ich Deinen Tipp mal umgesetzt und den AP aml auf Bridge gesetzt. Leider akzeptiert er dann gar keine WLAN-Clients.

Einzig die Einstellung "AccessPoint" überreddet Ihn, WLAN-Clients anzunehmen.

Daran kann es also nicht liegen.[/edit2]

bearbeitet von marka
Link zu diesem Kommentar
Windowsbetatest Mentor

Windowsbetatest   10

Geschrieben
Geschrieben

Hallo,

 

der AP muß als AP eingerichtet werden (klingt irgendwie ****).

 

Auf dem AP selbst, muss die Bridge (BVI) zwischen den WLAN Interfacen (dot11radio0 oder so ähnlich ) und dem FE Port konfiguriert werden, damit du einen Übergang vom WLAN ins LAN hast.

 

Heute Abend bin ich zuhause, da kann ich dir mal die Config von meinem AP (1242AG) schicken, wenn du willst.

 

mfg

Link zu diesem Kommentar
blackbox Mentor

blackbox   10

Geschrieben
Geschrieben

Hi,

 

hier mal ne "laufenden" Config - was passiert den wenn du auf dem Client "nslookup" startest - bekommst du dann Namensauflösung ?

 

version 12.4

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

!

hostname AP-MICKY2

!

enable secret 5 xxxx

!

aaa new-model

!

!

aaa group server radius rad_eap

server 192.168.xx.xx auth-port 1645 acct-port 1646

!

aaa group server radius rad_mac

!

aaa group server radius rad_acct

!

aaa group server radius rad_admin

server 192.168.xx.xx auth-port 1645 acct-port 1646

!

aaa group server tacacs+ tac_admin

!

aaa group server radius rad_pmip

!

aaa group server radius dummy

!

aaa authentication login default local group tac_admin group rad_admin

aaa authentication login eap_methods group rad_eap

aaa authentication login mac_methods local

aaa authorization exec default local group tac_admin group rad_admin

aaa accounting network acct_methods start-stop group rad_acct

!

aaa session-id common

clock timezone A 1

ip domain name xxxx-intranet.de

ip name-server 192.168.xx.xx

ip name-server 192.168.xx.xx

!

!

dot11 activity-timeout unknown default 120

dot11 activity-timeout client default 120

!

dot11 ssid daundhier

authentication open

authentication key-management wpa version 2

guest-mode

infrastructure-ssid

wpa-psk ascii 7 xxxx

!

dot11 ssid hierundda

authentication open

authentication key-management wpa version 2

guest-mode

infrastructure-ssid

wpa-psk ascii 7 xxxx

no ids mfp client

!

dot11 network-map

dot11 arp-cache optional

dot11 phone

!

!

username Cisco password 7 xxxx

username micky privilege 15 password 7 xxxx

username michael privilege 15 password 7 xxxx

!

bridge irb

!

!

interface Dot11Radio0

no ip address

no ip route-cache

!

encryption mode ciphers aes-ccm tkip

!

ssid hierundda

!

speed basic-1.0 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0

no preamble-short

channel 2437

station-role root access-point

rts threshold 2312

world-mode dot11d country DE outdoor

no cdp enable

bridge-group 1

bridge-group 1 subscriber-loop-control

bridge-group 1 block-unknown-source

no bridge-group 1 source-learning

no bridge-group 1 unicast-flooding

bridge-group 1 spanning-disabled

!

interface Dot11Radio1

no ip address

no ip route-cache

!

encryption mode ciphers aes-ccm tkip

!

ssid daundhier

!

no dfs band block

channel dfs

station-role root

world-mode dot11d country DE both

no cdp enable

bridge-group 1

bridge-group 1 subscriber-loop-control

bridge-group 1 block-unknown-source

no bridge-group 1 source-learning

no bridge-group 1 unicast-flooding

bridge-group 1 spanning-disabled

!

interface FastEthernet0

no ip address

no ip route-cache

duplex auto

speed auto

bridge-group 1

no bridge-group 1 source-learning

bridge-group 1 spanning-disabled

!

interface BVI1

ip address 192.168.xx.xx 255.255.255.0

no ip route-cache

!

ip default-gateway 192.168.xx.xx

ip http server

ip http authentication aaa

no ip http secure-server

ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag

ip radius source-interface BVI1

logging 192.168.xx.xx

snmp-server view dot11view ieee802dot11 included

snmp-server view ieee802dot11 ieee802dot11 included

snmp-server community public-micky view ieee802dot11 RO

snmp-server chassis-id AP

snmp-server enable traps tty

radius-server attribute 32 include-in-access-req format %h

radius-server host 192.168.xx.xx auth-port 1645 acct-port 1646 key 7 xxxx

radius-server vsa send accounting

bridge 1 route ip

!

!

!

line con 0

line vty 5 15

!

sntp server 192.53.xx.xx

end

Link zu diesem Kommentar
marka Grand Master

marka   584

Geschrieben
  • Autor
Geschrieben

Hier mal unsere Config:

 

!
! Last configuration change at 12:42:26 UTC Fri Mar 1 2002 by Cisco
! NVRAM config last updated at 12:42:26 UTC Fri Mar 1 2002 by Cisco
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ***
!
enable secret 5 ***
!
no aaa new-model
ip domain name ****.**
ip name-server ***.***.***.***
!
!
!
dot11 ssid *ourssid*
  authentication open 
  authentication key-management wpa version 2
  wpa-psk ascii 7 *****!
dot11 arp-cache
power inline negotiation prestandard source
!
!
username Cisco password 7 *****
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers aes-ccm tkip 
!
ssid *ourssid*
!
traffic-metrics aggregate-report
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 port-protected
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface Dot11Radio1
no ip address
no ip route-cache
!
encryption mode ciphers aes-ccm tkip 
!
ssid *ourssid*
!
traffic-metrics aggregate-report
no dfs band block
channel dfs
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 port-protected
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address *ourdefgateway* 255.255.255.0
no ip route-cache
!
ip default-gateway *ourdefgateway*
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
login local
!
end

 

Ich hoffe, Ihr könnt da was erkennen...

Danke!

Link zu diesem Kommentar
marka Grand Master

marka   584

Geschrieben
  • Autor
Geschrieben

Danke Windowsbetatest.

 

Leider ändert sich am Verhalten gar nichts.

 

Clientkonfiguration derzeit wie folgt:

IP-Adresse fest vergeben, Standardgateway ist die IP-Adresse des AP, DNS Dito

Clients sind verbunden, ping über IP geht, ping über DNS nix, Net use \\<IP-Adresse>\<Freigabename> geht auch nicht.

 

nslookup auf dem Client sagt:

***Der Servername für die Adresse *IP des AP* konnte nicht gefunden werden:

No response from Server

***Die Standardserver sind nicht verfügbar***

Server: unknown

Address: IP des AP

 

DNS request timed out.

timeout was 2 seconds.

***Zeitüberschreitung bei Anforderung an UnKnown***

 

Was noch interessant ist:

 

wenn ich im GUI unter SECURITY|SSID MANAGER beim Eintrag "Enable IP Redirection on this SSID" den Haken entferne, geht auch kein Ping mehr...

 

Manchmal verteufel ich Cisco.

Ist ja nicht so, dass ich das mit anderer Hardware schon easy ans laufen bekommen habe...

Link zu diesem Kommentar
Windowsbetatest Mentor

Windowsbetatest   10

Geschrieben
Geschrieben

Hallo,

 

sowohl DNS und GW dürfen nicht auf den AP zeigen, sondern auf die echten Geräte. Der Router muß sich im selbem Subnetz befinden wie die Clients. Die vorige Änderung hat erstmal nur die dopellte IP korrigiert.

 

mfg

 

Edit Der Aironet ist ein echter (reiner) AP und nicht vergleichbar mit z.B. einer Fritzbox die auch noch Router und DNS Relay ist.

Link zu diesem Kommentar
marka Grand Master

marka   584

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Ist glaube ich nun eine Verkettung bescheuerter Aktionen.

 

Also, als ich festgestellt habe, dass das jetzt klappt (davon gehe ich aus), habe ich den Hostnamen des Clients geändert.

Danach ging gar nix mehr, da konnter er nicht mal mehr den AP anpingen.

 

Bin gerade dabei, den AP und den Client neu zu starten.

Kleinen Mom noch...

 

[edit]

So:

 

Nach Reboot des Clients und des APs läuft folgendes:

Ping auf IP-Adresse, Ping auf DNS und NSLookup.

 

Leider geht das verbinden von Netzlaufwerken immer noch nicht.

[/edit]

bearbeitet von marka
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...