hivo 10 Geschrieben 24. Februar 2006 Melden Teilen Geschrieben 24. Februar 2006 Hallo Boardgemeinde, selten, dass ich an einem Cisco Geraet so verzweifelt bin wie an diesem 871er WLAN Router. Folgendes Szenario: Router soll im Prinzip nur als Access Point zu unserem LAN genutzt werden. Dabei sollen nur bestimmte Rechner mit bestimmten IP-Adressen ueber das WLAN mit unserem LAN kommunizieren duerfen. Ebenso sollte die Verbindung per WPA gesichert werden. Leider jedoch hab ich mit der 800er Series noch garkeine Erfahrungen und wurde einmal mehr "ins kalte Wasser" geworfen. Ich hab ein WinXP-Pro Laptop mit dem ich versucht hatte, die WLAN Verbindung zu testen. Das Lapi findet nach eingabe der SSID auch die Verbindung, beim Suchen blinkt auch die DATA-Led am Router fleissig, ebenso wie beim Verbindungsversuch, der jedoch nach ewiger Zeit erfolglos abbricht. Ich hab versucht den 871er per SDM zu konfigurieren, aber das is ja eher ne Tortour als angehemes Arbeiten. Die Beispielkonfig von Cisco.com half mir auch nicht so recht weiter. Hier ist mal meine momentane (wahrscheinlich total verhunzte) config: Using 2010 out of 131072 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname C871W_11011 ! boot-start-marker boot-end-marker ! logging buffered 4096 debugging ! no aaa new-model ip subnet-zero ip cef ! no ip domain lookup no ftp-server write-enable ! bridge irb ! interface FastEthernet0 no ip address no cdp enable ! interface FastEthernet1 no ip address shutdown no cdp enable ! interface FastEthernet2 no ip address shutdown no cdp enable ! interface FastEthernet3 no ip address shutdown no cdp enable ! interface FastEthernet4 no ip address shutdown duplex auto speed auto no cdp enable ! interface Dot11Radio0 no ip address ! broadcast-key vlan 1 change 45 ! ! encryption vlan 1 mode ciphers tkip ! ssid hivowlan vlan 1 authentication open authentication network-eap eap_methods authentication key-management wpa ! speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 station-role root no cdp enable ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip address 10.1.0.105 255.255.0.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 bridge-group 1 bridge-group 1 spanning-disabled ! interface BVI1 no ip address ! ip classless ! ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 5 life 86400 requests 10000 ! no cdp run ! control-plane ! ! line con 0 login local no modem enable transport preferred all transport output all line aux 0 transport preferred all transport output all line vty 0 4 privilege level 15 login local transport preferred all transport input telnet ssh transport output all ! scheduler max-task-time 5000 end Reisst mir ruhig den Kopf runter, nur helft mir bitte irgendwie, dieses Teil funktionsfaehig zu machen :( Markus Zitieren Link zu diesem Kommentar
Big-birdy 10 Geschrieben 24. Februar 2006 Melden Teilen Geschrieben 24. Februar 2006 Hi. Sorry, mit der Serie kenne ich mich leider nicht aus. Es ist eine Dumme Frage, aber unterstützt deine Karte WPA und sind alle Treiber / Tools für WPA installiert? Hatte ein ähnliches Problem, ich wurde fast wahnsinig. Habe irgendwann gemerkt, dass es nicht an der Config liegt, sondern am Lapi. Hatte nur den Treiber für die WLAN-Karte installiert und das Tool für WPA vergessen. mfg big-birdy Zitieren Link zu diesem Kommentar
hivo 10 Geschrieben 24. Februar 2006 Autor Melden Teilen Geschrieben 24. Februar 2006 das laptop funktioniert wlan technisch mit wpa und allem drum und dran an einem anderen noname wlan router. aber selbst wenn ich den cisco offen ohne verschluesselung betreibe, hab ich das gleiche problem. Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 26. Februar 2006 Melden Teilen Geschrieben 26. Februar 2006 hi hivo Soviel zu dem was Cisco sagt : Configuration Example The following configuration example shows a portion of the configuration file for the wireless LAN scenario described in the preceding sections. ! bridge irb ! interface Dot11Radio0 no ip address ! broadcast-key vlan 1 change 45 ! encryption vlan 1 mode ciphers tkip ! ssid cisco vlan 1 authentication open authentication network-eap eap_methods authentication key-management wpa ! ssid ciscowep vlan 2 authentication open ! ssid ciscowpa vlan 3 authentication open ! speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 rts threshold 2312 power local cck 50 power local ofdm 30 channel 2462 station-role root ! interface Dot11Radio0.1 description Cisco Open encapsulation dot1Q 1 native no cdp enable bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding ! interface Dot11Radio0.2 encapsulation dot1Q 2 bridge-group 2 bridge-group 2 subscriber-loop-control bridge-group 2 spanning-disabled bridge-group 2 block-unknown-source no bridge-group 2 source-learning no bridge-group 2 unicast-flooding ! interface Dot11Radio0.3 encapsulation dot1Q 3 bridge-group 3 bridge-group 3 subscriber-loop-control bridge-group 3 spanning-disabled bridge-group 3 block-unknown-source no bridge-group 3 source-learning no bridge-group 3 unicast-flooding ! interface Vlan1 no ip address bridge-group 1 bridge-group 1 spanning-disabled ! interface Vlan2 no ip address bridge-group 2 bridge-group 2 spanning-disabled ! interface Vlan3 no ip address bridge-group 3 bridge-group 3 spanning-disabled ! interface BVI1 ip address 10.0.1.1 255.255.255.0 ! interface BVI2 ip address 10.0.2.1 255.255.255.0 ! interface BVI3 ip address 10.0.3.1 255.255.255.0 ++++++++++++++++++++++++++++++++++++++++++++++ Irgendwie gefällt mir das hier nicht so sonderlich ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip address 10.1.0.105 255.255.0.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 bridge-group 1 bridge-group 1 spanning-disabled Warum "NAT" inbound Vlan 1 ! Habe selber auch den 871 nur ohne Wlan konfiguriert, dafür aber diverse 1200 oder 1300 Access Points und für jeden dieser Geräte, hab ich sowas nicht als Example Konfiguration (oder als default via Web Interface Konfiguration) gesehn. Also ich würde erst mal das "Nat" rausschmeißen. Ich kann mir auch nicht vorstellen, dass das von Anfang mit drin war in der Config. Sollte das nicht reichen, mach erst mal nen Test im "open authentication mode" Also : no authentication network-eap eap_methods no authentication key-management wpa Siehe Beispiel Vlan 2 und 3. Wenn alles nix hilft, mach das Vlan 1 wieder zum BVI Teilnehmer und konfiguriere die IP von Vlan 1 ans BVI ! Das denke ich sollte eher "default" sein ! Und notfalls ohne dem hier : "broadcast-key vlan 1 change 45" steht nämlich hierfür ! Note Client devices using static Wired Equivalent Privacy (WEP) cannot use the access point when you enable broadcast key rotation—only wireless client devices using 802.1x authentication (such as Light Extensible Authentication Protocol [LEAP], Extensible Authentication Protocol-Transport Layer Security [EAP-TLS], or Protected Extensible Authentication Protocol [PEAP]) can use the access point. MfG Mr. Oiso Zitieren Link zu diesem Kommentar
hivo 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 hallo mr. oiso dieses konfigbeispiel hab ich mir auch schon angeguckt, aber irgendwie fehlt mir da die moeglichkeit, die wlan user irgendwie mit der ethernet 0 schnittstelle in verbindung zu bekommen, damit sie ins lan kommen. gruesse, markus Zitieren Link zu diesem Kommentar
hivo 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 Hallo nochmal, das Problem hat sich mittlerweile erledigt. Die Software auf dem nagelneuen Router war etwa 2 Jahre alt. Wie auch immer das kommen konnte, dass war der Grund dafuer, dass die Beispielconfigs alle nicht funktioniert haben. Die 12.3 die druff war, hab ich durch eine aktuelle 12.4 ersetzt und schon gings wie geschmiert. Hatte schon fast an mir gezweifelt ;) Danke dennoch, vielleicht hilft euch der Hinweis auch eines Tages. Wenn noch interesse besteht, kann ich die aktuelle Config morgen noch posten. Gruesse, Markus Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 hi hivo löl ! Na das war ja einfach ! Ich glaube demnächst empfehle ich immer mal pauschal vorab nen IOS-Wechsel ! hihi ! Viel Spass mit dem Teil ! MfG Mr. Oiso Zitieren Link zu diesem Kommentar
hivo 10 Geschrieben 28. Februar 2006 Autor Melden Teilen Geschrieben 28. Februar 2006 Hehe, eigentlich haette ichs wissen muessen. Waer ja nicht das erste Mal, dass mir eine olle IOS Version Aerger macht. Aber nun gut. Spass? *kopfkratz* Eher Arbeit *lach* Thx & have a nice day Markus Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.