Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 4 subscribers
  • Views 975 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AccessPoint erscheint nicht in UTM

Fritz-EDV

Guten Tag an alle!

Habe bei einem Kunden das Problem, dass ein neuer AP55C nicht in der UTM erscheint. Hatten den im Austausch für ein defektes Gerät hingeschickt.

Erst tauchte er nach dem aktivieren nur als inaktiv in der Liste auf, nach einem Stromreset einige Stunden später sieht man ihn gar nicht mehr über das Webinterface.

wireless.log:

2020:09:08-15:19:27 A40052BC841A350 logread[1100]: Logread connected to 192.168.81.97:415
2020:09:08-15:19:28 A40052BC841A350 kernel: [   29.800000] br-lan: port 1(eth0) entered forwarding state
2021:03:29-12:33:11 sophos01 awed[4742]: [MASTER] new connection from 192.168.81.157:50179
2020:09:08-15:19:40 A40052BC841A350 aweclient[1011]: json_messages.c (603) Message type is different from expected.
2020:09:08-15:19:41 A40052BC841A350 aweclient[1011]: aweclient.c (682) Invalid shared key, clear registered flag and retry.
2020:09:08-15:19:41 A40052BC841A350 aweclient[1011]: aweclient.c (2490) Cannot get a valid configuration, retry later.
2020:09:08-15:19:53 A40052BC841A350 kernel: [   55.210000] random: nonblocking pool is initialized
2020:09:08-15:19:56 A40052BC841A350 aweclient[1011]: aweclient.c (2568) Error in getting new configuration. Reconnecting (1)
2020:09:08-15:19:56 A40052BC841A350 aweclient[1011]: aweclient.c (2689) Failed to configure device.
2020:09:08-15:19:56 A40052BC841A350 aweclient[1011]: Closing log...
2020:09:08-15:19:56 A40052BC841A350 procd: - shutdown -
2020:09:08-15:19:56 A40052BC841A350 procd: 
2020:09:08-15:19:56 A40052BC841A350 procd:

Hat jemand einen Ansatz um die Ursache zu finden?

Firmware der UTM ist 9.705-3



This thread was automatically locked due to age.
  • 0

    Hallo,

    schon mal das AP-Recoverytool benutzt?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Hallo,

    das Tool kannte ich noch nicht. Habe es eben mal probiert. Hat aber nicht funktioniert. "Fehler beim Verbindungsaufbau"

    Flash tool will only work if the boot loader can't load the AP firmware image. If the firmware can be booted or the boot loader is damaged, this tool will not work.

    Schäze mal ersteres ist hier der Fall. Dafür spricht ja zumindest, dass der besagte AP im wireless.log auftaucht.

    Wenn ich die Meldungen richtig interpretiere, dann ist im AP ein "shared key" hinterlegt, der falsch ist. Die Meldung besagt, dass man das "registered" Flag zurücksetzen soll. Kann man hier irgendwie ansetzen?

  • 0

    Moin,

    hängen die im gleichen Netzwerk oder in einem VLAN?

    Gruß

    Christoph

  • 0 in reply to Christoph Klahn

    Moin!

    Die Appliance sowie die APs hängen physisch im gleichen Netzwerk. Kein VLAN

  • 0

    Der Kunde hat mir den besagten AP zurückgeschickt. Habe ihn kurzerhand in unserem Netz angeklemmt. Er wurde von unserer UTM sofort erkannt und nach der Freigabe eingebunden. Er funktioniert ordnungsgemäß. Nach diesem Ergebnis bin ich mit dem als "defekt" deklarierten AP (AP55) gleichermaßen verfahren. Dieser lebt nun ebenfalls wieder.

    Also ist beim Kunden irgendetwas mit der Appliance faul. Wie komm ich der Ursache nun auf die Schliche?

    Ich hatte das gleiche Problem damals bereits bei einem anderen Kunden. Damals fehlte mir aber die Zeit um nach der Ursache zu suchen. Dort wurde dann kurzerhand die Applicane neu installiert. Das kann aber nicht die Lösung für dieses Problem darstellen.

  • 0 in reply to Fritz-EDV

    Wir hatten das Thema schonmal bei einer Firmwarerevision. Ist aber schon lange her. Hast Du die schon auf 9.705-3?

    Normalerweise sucht der AP auf der IP 1.2.3.4 (Magic IP) nach einem Provisionierungsserver. Die SG fängt das dann ab und provisioniert den AP. Das ist eigentlich schon alles.

    Läuft in dem Netzwerk ein DHCP-Server? Bin jetzt zwar nicht sicher, ob der benötigt wird, könnte ja aber sein. Falls nicht mal ausprobieren...

    Gruß

    Christoph

  • 0 in reply to Christoph Klahn

    Gerade nochmal nachgeschaut. SUM sagt, FW ist auf 9.705003.

    Kundenseitig wird von der UTM auch nur die Wireless sowie die Email Protection eingesetzt. Der Restliche Teil der UTM findet keine Anwendung. D.h. DHCP läuft über den DC. Der hat allerdings die entsprechenden Option (234) für die AP's gesetzt.

    Wenn ich mir die LOG von oben anschaue, dann sieht es auch so aus, als würde die Provisionierungsanfrage des AP an der UTM ankommen.

  • 0 in reply to Fritz-EDV

    Hmmm, die 9.705er läuft eigentlich ziemlich gut. Die DHCP-Option könnte den AP evtl. sofort auf den DC leiten und nicht an die UTM. Dann wird da auch nichts provisioniert.

    Wenn der AP wieder bei dem Kunden ist, dann viellicht mal kurz per Fernwartung den DHCP-Server des DC deaktivieren und den DHCP-Server der UTM aktivieren. Ich bin sicher, daß dann die APs auftauchen...

Unfiltered HTML