Beschreibung: Dieses Dokument behandelt verschiedene Fehlerbilder, warum ein LANCOM Access Point kein WLAN-Profil von einem WLAN Controller (WLC) erhält. Voraussetzungen:
Mögliche Fehler-Quellen: 1. Der Access Point kann den WLAN-Controller nicht erreichen und erhält daher kein WLAN-Profil.
2. Der Access Point kann den WLAN-Controller erreichen, erhält aber immer noch kein WLAN-Profil.
Der Access Point wird nicht im "Managed" Modus verwendet:Die Kommunikation zwischen einem Access Point und einem WLAN-Controller wird immer vom Access Point initiiert (im LAN erfolgt die Suche per Broadcast). Im Auslieferungszustand (Werkseinstellungen) ist ein Access Point so konfiguriert, dass dieser automatisch nach einem WLAN-Controller sucht. Wenn der Access Point schon konfiguriert sein sollte, muss die Konfiguration so angepasst werden, dass die WLAN-Module verwaltet werden.
Access Point mit LCOS: 1. Öffnen Sie die Konfiguration des Access Points in LANconfig und wechseln in das Menü Wireless-LAN → Allgemein → Physikalische WLAN-Einst. → WLAN-Interface x. Dies muss für jedes WLAN-Modul einzeln ausgeführt werden. 2. Stellen Sie sicher, dass als WLAN-Betriebsart die Option Managed ausgewählt ist.  bv
Access Point mit LCOS LX: 1. LANconfig: Öffnen Sie die Konfiguration des Access Points in LANconfig, wechseln in das Menü Wireless-LAN → WLC und stellen sicher, dass für den Parameter Betrieb mit WLC aktiv die Option Ja ausgewählt ist.
2. WEBconfig: 2.1 Öffnen Sie die Konfiguration des Access Points in WEBconfig und wechseln in das Menü Systemkonfiguration → WLC-Konfiguration. 2.2 Stellen Sie sicher, dass für den Parameter Betrieb die Option Ja ausgewählt ist. Auf dem WLAN-Controller ist keine aktuelle Uhrzeit gesetzt:Da das WLAN-Profil für den Access Point über einen mit Zertifikaten gesicherten Tunnel übertragen wird, muss für die Zertifikatsaushandlung auf dem WLAN-Controller die aktuelle Uhrzeit gesetzt sein. Dabei sollte die Uhrzeit immer per NTP von einem oder mehreren Zeit-Servern bezogen werden, damit sichergestellt ist, dass die korrekte Uhrzeit gesetzt ist. Die aktuelle Uhrzeit des WLAN-Controllers lässt sich über die System-Informationen des LANmonitors oder über die Konsole herausfinden. Der Konsolen-Befehl zum Auslesen der Uhrzeit lautet: ls Status/time In diesem Beispiel ist zwar eine Uhrzeit gesetzt, diese wird aber aus dem internen Speicher des Routers bezogen ( RTC). Es erfolgt keine Synchronisation mit einem Zeit-Server, weshalb es zu Diskrepanzen zwischen der Geräte-Zeit und der tatsächlichen Zeit kommen kann.  In diesem Beispiel wird die Uhrzeit von einem NTP-Server ( NTP) bezogen.   Image Removed Image RemovedDamit der WLAN-Controller die Uhrzeit automatisch bezieht, können Sie in der Konfiguration einen Zeit-Server definieren. Den Konfigurationspunkt finden Sie unter Datum/Zeit → Synchronisierung → Zeit-Server.
Zeitbezug per NTP einrichten: 1. Öffnen Sie die Konfiguration des WLAN-Controllers in LANconfig und wechseln in das Menü Datum/Zeit → Synchronisierung. Wählen Sie die Option Regelmäßig mit einem Zeit-Server (NTP) synchronisieren aus und wechseln in das Menü Zeit-Server. Image Added 2. Erstellen Sie einen neuen Eintrag und wählen einen NTP-Server aus der Liste aus. Alternativ können Sie auch den DNS-Namen oder die IP-Adresse eines anderen NTP-Servers angeben (etwa ein NTP-Server im lokalen Netzwerk). Image Added
Der Bezug des Zertifikats vom WLAN-Controller per HTTP ist nicht erlaubt:Weiterhin muss auf dem WLAN-Controller das Protokoll HTTP erlaubt sein, damit die Zertifikatsaushandlung zwischen dem Access Point und dem WLAN-Controller durchgeführt werden kann. Der Konfigurationspunkt findet sich unter Management → Admin → Zugriffs-Rechte → Vom lokalen Netz.  Image RemovedSollte der Access Point nach den Änderungen der oben genannten Punkte immer noch keine WLAN-Konfiguration vom WLAN-Controller beziehen, ist die Konfiguration des WLAN-Controllers zu überprüfen. Weiterhin gibt ein CAPWAP- und SCEP-Trace nähere Aufschlüsse über die Zertifikatsaushandlung zwischen dem Access Point und dem WLAN Controller. Es besteht die Möglichkeit, den Trace über den aktuellen LANmonitor oder manuell aufzuzeichnen. Für einen manuellen Trace über die Konsole lauten die Tracebefehle wie folgt:
trace # capwap
trace # scep
show diag wlan
show diag capwap Der Zertifikatsbezug erfolgt per HTTP. Dazu muss also der HTTP-Server des WLAN-Controllers aktiv und der Zugriff vom LAN per HTTP erlau 1 .
2.
3.Die Konfiguration und der entsprechende Trace kann dann von unserem technischen Support überprüft werden. Um unserem Support die Konfiguration und den Trace zukommen zu lassen, empfiehlt sich das Webformular auf unserer Homepage, welches Sie unter diesem Link erreichen.
Der DNS-Name "WLC-Address" kann vom Access Point in einem entfernten Netzwerk nicht aufgelöst werden:Damit ein LANCOM Access Point ein WLAN-Profil über einen VPN-Tunnel beziehen kann, ist es erforderlich, dass das lokale Gateway des Access Points den Stationsnamen WLC-Address auflösen kann!Hinterlegen Sie daher den Stationsnamen WLC-Address mit der IP-Adresse des WLAN-Controllers auf dem DNS-Server der Außenstelle (häufig der Gateway-Router). Überprüfen Sie anschließend, ob das Routing sowie die DNS-Auflösung vom Access Point zum WLAN-Controller funktioniert. MSS-Clamping bei VPN durch Fremdherstelöler. Die Verbindung lässt sich durch einen einfachen Ping auf die IP-Adresse des WLAN-Controllers sowie den Namen WLC-Address von der Konsole des Access Point testen. Dieser Test muss zwingend auf dem Access Point ausgeführt werden und nicht auf einer Arbeitsstation im Netzwerk! Wenn Sie keine Antwort auf Ihren Ping erhalten, muss das Routing sowie die DNS-Auflösung zwischen den Standorten geprüft werden.
Die Kommunikation wird durch eine Firewall blockiert:Firewall CAPWAP Port und HTTP erlauben
Sollte der Access Point nach den Änderungen der oben genannten Punkte immer noch keine WLAN-Konfiguration vom WLAN-Controller beziehen, ist die Konfiguration des WLAN-Controllers zu überprüfen. Weiterhin gibt ein CAPWAP- und SCEP-Trace nähere Aufschlüsse über die Zertifikatsaushandlung zwischen dem Access Point und dem WLAN Controller. Es besteht die Möglichkeit, den Trace über den aktuellen LANmonitor oder manuell aufzuzeichnen. Für einen manuellen Trace über die Konsole lauten die Tracebefehle wie folgt:
trace # capwap
trace # scep
show diag wlan
show diag capwap Die Konfiguration und der entsprechende Trace kann dann von unserem technischen Support überprüft werden. Um unserem Support die Konfiguration und den Trace zukommen zu lassen, empfiehlt sich das Webformular auf unserer Homepage, welches Sie unter diesem Link erreichen. | 
