Jun 21, 2013

5667

Hilfe bei Ersteinrichtung von Cisco AP AIRonet 1041N Standalone

Hi alle,
wir haben nun seit gestern den Access Point con Cisco (Produktnummer: AIR-AP1041N-E-K9), mit welchem wir eine Schule mit WLan versorgen möchten (10 Access Points sind angedacht). Die Authentifizierung soll über RADIUS stattfinden. Nun sind wir auf mehrere Probleme gestoßen, die wohl sehr Cisco-spezifisch sind:

1) Neuste Software darf man nur downloaden, wenn man das Produkt irgendwie speziell bei Cisco registriert hat? Das aktuelle Image habe ich woanders herbekommen, aber beim Versuch das Update über das Webinterface auszuführen, hat er einfach gar nichts getan. Über TFTP haben wir es noch nicht probiert. Gibt es diesbezüglich vll Tips, wie man ein Cisco-Gerät richtig updatet?

2) Status-LED ausstellen: Laut vielen Beschreibungen soll dies mit einem Befehl gehen, welchen man wohl über den Konsolen-Port oder SSH eingeben soll. Per SSH habe ich dies auch getan, dieser Befehl ist ihm aber nicht bekannt. Einzig kann ich über SSH die LED für einige Sekunden blinken lassen, ausstellen ist aber nicht möglich. Kann man die LED also überhaupt ausstellen? Und wenn ja, wie? (Webinterface und SSH-Befehle habe ich schon durchforstet, da war nichts dabei).

3) Mode-Button ausstellen: Gerne würden wir diesen auch deaktivieren, damit Schüler diesen nicht aus Spaß einfach drücken. Allerdings ist dann die Gefahr, dass wir bei Passwortverlust das Gerät wohl direkt in den Müll werfen können. Daher hier nur die Frage, ob dies überhaupt funktioniert, falls wir es benutzen wollen würden?

4) 802.11N; 2,4Ghz bzw. 5Ghz: Laut Datenblatt kann diese Version nicht Dual-Band, wobei dies bei manchen Händlern fälschlicherweise dabeisteht. Allerdings sollte er 802.11N können, was im webinterface nicht wirklich ersichtlich ist. Bei der Auswahl der Übertragungsgeschwindigkeit des WLans kann man zwischen 1Mbit/s und 54Mbit/s auswählen, Nichts zu sehen von den 802.11N-Geschwindigkeiten von bis zu 300Mbit/s. Wisst ihr vll, ob er dennoch auch in 802.11N sendet?

All diese Fragen wollte ich auch dem Cisco-telefon-Support fragen. Nachdem der freundliche (allerdings nicht gerade wirklich deutsch-sprechende) Herr dann nach 10 Minuten warten das Modell herausgefunden hat und meine Seriennummer erfragt hat, wurde mir mitgeteilt, dass der Support für mein gerät schon vor einem Jahr ausgelaufen sei. Das Gerät haben wir aber erst vor wenigen Tagen gekauft. Fragen durfte ich dann keine mehr Stellen und wurde an den Verkäufer verwiesen.

Wirklich überzeugt bin ich nun von Cisco nicht mehr wirklich, die Geräte mögen ja ganz gut sein, der Support lässt allerdings sehr zu wünschen übrig.
Vielleicht könnt ihr ja meine offenen Fragen beantworten.

Beste Grüße,
Martin

Please also mark the comments that contributed to the solution of the article

Content-Key: 208448

Url: https://administrator.de/contentid/208448

Printed on: May 9, 2024 at 11:05 o'clock

12 Comments

Latest comment

Servus!

Zitat von @schooltec:

Ev. nochmals überlegen und Ubiquiti UniFi anschauen... Vor allem, wenn du die Aironets ohne Controller einsetzen willst.

1) Neuste Software darf man nur downloaden, wenn man das Produkt irgendwie speziell bei Cisco registriert hat? Das aktuelle Image
habe ich woanders herbekommen, aber beim Versuch das Update über das Webinterface auszuführen, hat er einfach gar nichts
getan. Über TFTP haben wir es noch nicht probiert. Gibt es diesbezüglich vll Tips, wie man ein Cisco-Gerät richtig
updatet?

Speziell registriert = wenn die auch deine Bankverbindung kennen. Nur mit Supportvertrag.
Ist es das richtige Image?

2) Status-LED ausstellen: Laut vielen Beschreibungen soll dies mit einem Befehl gehen, welchen man wohl über den
Konsolen-Port oder SSH eingeben soll. Per SSH habe ich dies auch getan, dieser Befehl ist ihm aber nicht bekannt. Einzig kann ich
über SSH die LED für einige Sekunden blinken lassen, ausstellen ist aber nicht möglich. Kann man die LED also
überhaupt ausstellen? Und wenn ja, wie? (Webinterface und SSH-Befehle habe ich schon durchforstet, da war nichts dabei).

https://supportforums.cisco.com/thread/2169078
Sollte es nicht gehen -> Klebeband.

3) Mode-Button ausstellen: Gerne würden wir diesen auch deaktivieren, damit Schüler diesen nicht aus Spaß einfach
drücken. Allerdings ist dann die Gefahr, dass wir bei Passwortverlust das Gerät wohl direkt in den Müll werfen
können. Daher hier nur die Frage, ob dies überhaupt funktioniert, falls wir es benutzen wollen würden?

Das Ding ist für Deckenmontage vorgesehen, da sollte so schnell keiner rankommen.
http://www.cisco.com/en/US/docs/wireless/access_point/mounting/guide/ap ...

4) 802.11N; 2,4Ghz bzw. 5Ghz: Laut Datenblatt kann diese Version nicht Dual-Band, wobei dies bei manchen Händlern
fälschlicherweise dabeisteht. Allerdings sollte er 802.11N können, was im webinterface nicht wirklich ersichtlich ist.
Bei der Auswahl der Übertragungsgeschwindigkeit des WLans kann man zwischen 1Mbit/s und 54Mbit/s auswählen, Nichts zu
sehen von den 802.11N-Geschwindigkeiten von bis zu 300Mbit/s. Wisst ihr vll, ob er dennoch auch in 802.11N sendet?

1041: Single Band
1042: Dual Band, kostet ca. €100 mehr.

Übertragungskanäle auf 40MHz gestellt?

Wirklich überzeugt bin ich nun von Cisco nicht mehr wirklich, die Geräte mögen ja ganz gut sein, der Support
lässt allerdings sehr zu wünschen übrig.
Vielleicht könnt ihr ja meine offenen Fragen beantworten.

Schau dir UniFi an

Grüße, Stefan

Hi nochmal,
danke für deine schnelle Antwort.

Zu 1) Ja, es ist das richtige Image. Der Upload des Archivs auf das Gerät scheint wohl gar nicht erst zu funktionieren. Vielleicht ist das Webinterface nicht für aktuelle Browser ausgelegt. Ich werde es vll mal mit dem schönen IE6 probieren

Zu 2) Vermutlich kann ich die LED mit dem Update dann ausstellen, falls nicht, werden wir wohl deine "Lösung" nehmen

Zu 3) Da hast du wohl recht. Das Ding sollte an die Decke kommen bzw. an Stellen, wo Schüler nicht hinkommen.

Zu 4) Ok, das mit DualBand und dem 1042er Modell hatte ich mal gesehen, nur wieder vergessen. Den Übertragungskanal kann man nur auf 20 Mhz einstellen. Vll nochmal ein Factory Reset machen und neu einstellen. hab eventuell schon etwas verstellt.

UniFi habe ich mir gerade angesehen, scheint wohl auch ganz gutes Zeug zu sein und für 200€ bekommt man DualBand. Ist der beiliegende Stromadapter direkt ein PoE-Adapter? Bei Cisco musste man diesen nämlich noch zusätzlich kaufen.
Den einen Cisco-AP haben wir nun erstmal. Vielleicht werde ich mir so einen UniFI auch nochmal zulegen und dann entscheiden, welche wir dann noch für die Schule kaufen werden.

Grüße,
Martin

Beachte den Unterschied zwischen Dual Band und Dual Radio!

Gruß
sk

Moin Moin,

Da Cisco so abweisend reagiert hat, und nach der Angabe der S/N den Support verweigert, kann ich mir nur erklären, dass der "Händler" von dem ihr die AP's gekauft habt diese für ein Projekt oder als "Not for resell" eingekauft hat und die S/N auf einen anderen Kunden oder den "Verkäufer" registriert ist!
Der Fehler liegt ergo nicht bei Cisco, denn wäre der AP richtig registriert, würde Cisco dir als Endkunde helfen...
Sprich mal mit dem Händler und nimm ihn dir mal zur Brust...
Die aktuelle Software für den AP bekommst du übrigens auch vom Händler, wenn er autorisierter Händler ist.
Des weiteren gibt es bei Cisco fantastische Anleitungen zur Konfiguration der AP's.
Schau einfach mal auf der Seite von Cisco.

Aber wenn der Support für den AP schon vor einem Jahr abgelaufen ist, ist irgendwas komisch. Cisco hat seine S/N eigentlich im Griff...

Gruß
Keks

Hallo,

Zitat von @schooltec:
versorgen möchten (10 Access Points sind angedacht).

Und auch ein Controller dazu?

auf mehrere Probleme gestoßen, die wohl sehr Cisco-spezifisch sind:

Eher nicht.

1) Neuste Software darf man nur downloaden, wenn man das Produkt irgendwie speziell bei Cisco registriert hat?

Nicht unüblich seine Geräte erst beim hersteller zu Registrieren bevor ich an die richtigen Images komme. Spezielle Anmeldung ist allerdings Cisco sache

habe ich woanders herbekommen,

Kein Kluge idee.

aber beim Versuch das Update über das Webinterface

Schon mal an CLI gedacht bzw. davon gehört?

auszuführen, hat er einfach gar nichts getan.

Wirklich? Ein echtes gar nichts wie in nichts oder doch irgend etwas?

Über TFTP haben wir es noch nicht probiert

Gibt es diesbezüglich vll Tips, wie man ein Cisco-Gerät richtig updatet?

Handbuch des jeweiligen Gerätes Lesen?

2) Status-LED ausstellen:

Was soll das bringen? Damit ist auch eine Fehlerdiagnose sogar ohne Geräte möglich. Da reicht es dann mal ein Auge drauf zu werfen (nicht das Glasauge

)

3) Mode-Button ausstellen:

Bei vernünftiger Montage kommt da doch keiner ohne entsprechende Hilfsmittel dran, oder etwa doch?

dass wir bei Passwortverlust das Gerät wohl direkt in den Müll werfen können.

Wenn du immer alles wegwirfst weil du ein Passwort nicht kennst, dann ist das der Weg den du dann gehen musst.

kann diese Version nicht Dual-Band

Dual-Band ungleich Dual-Radio

dann nach 10 Minuten

Scheint das er doch länger suchen musste

meine Seriennummer erfragt hat, wurde mir mitgeteilt, dass der Support für mein gerät schon vor einem Jahr ausgelaufen sei

Erklärt die dann doch langer Wartezeit beim suchen des Geräts

Das Gerät haben wir aber erst vor wenigen Tagen gekauft

Das streitet sicherlich keiner ab. Es fragt sich nur was ihr wo gekauft habt. Und der nette Herr von Cisco hat sich entweder vertan beim eintippen deiner Seriennummer oder dein Gerät ist tatsächlich schon ein Veteran. Das solltest du eingehender Prüfen. Vielleicht habt ihr aber beim Verkäufer nur das Schild "Ladenhüter mit abgelaufenen Support" nicht gelesen

Fragen durfte ich dann keine mehr Stellen und wurde an den Verkäufer verwiesen.

Wundert dich das? Es ist ein korrektes Verhalten wenn dein Gerät tatsächlich keinen Support mehr genießt. Das warum solltest du klären, ausser du hast nur 20 EUR für die Dinger bezahlt.

Wirklich überzeugt bin ich nun von Cisco nicht mehr wirklich

Weil du nicht damit klar kommst oder evtl. vom Verkäufer übers Ohr gehaun wurdest?

der Support lässt allerdings sehr zu wünschen übrig.

Ein Subjektiver Eindruck.

Vielleicht ist das Webinterface nicht für aktuelle Browser ausgelegt. Ich werde es vll mal mit dem schönen IE6 probieren

Oder du machst es wie von und bei Cisco grundsätzlich emphohlen per CLI. Cisco hat mit sicherheit ihe Webserver so gebaut das ein aktueller Browser da nicht mehr funktioniert und du daher dir neue Cisco geräte kaufen musst

Welches genau Modell hast du und dwelche Firmware läuft da jetzt drauf. Warum willst du die Firmware updaten? Welche Funktionen sind dort die du jetzt nicht hast bzw. Fehler ausgeräumt welche du jetzt hast?

Gruß,
Peter

Moin,
So ist es nunmal, jeder will in der Cisco Liga mitspielen aber sich mit den Vorraussetzungen für Support und der Installation nicht auseinander setzen.

Warum lässt ihr nicht die Finger von den Dingern und lasst das von Cisco Profs erledigen?
Klicki-Bunti könnt ihr bei Lancom, Baumarkt AP usw. bekommen, habt aber das Security Problem, das Schwachstellen schneller gefunden werden....

10 AP's ohne Controller zu administrieren ist aber auch ohne Cisco ein Umstand, der mir sauer aufstößt... Euer Konzept ist mir irgendwie nicht ganz klar und somit fällt es mir (und wahrscheinlich auch den anderen Forenmembern) schwierig euch zu helfen...

Gruß
Keks

Erstmal danke für die ganzen Antworten.
Also einen Controller haben wir nicht, wir wollen die jeweils einzeln einstellen (dafür gibt es ja sowas, wie config-Files, die man hochladen kann). Den Unterschied zwischen Dual-Band und Dual-Radio habe ich wohl nun auch verstanden

Gekauft haben wir das Teil bei jacob-computer, welche ich eigentlich als seriös einstufen würde. Vermutlich hat sich der Cisco-Mitarbeiter einfach beim Eingeben der Seriennummer vertippt. Werde es dort morgen nochmal probieren.

Die Firmware würde ich einfach aus Sicherheitsgründen updaten. Vermutlich gibt es das Update nicht ohne Grund.

Was CLI ist, weiß ich. Allerdings weiss ich nicht, ob die Cisco-Geräte verschiedene Optionen über den Konsolenport und der ssh-Verbindung haben. Denn über ssh hatte ich nur wenige Möglichkeiten und vorallem nicht jene, die in jeglichen Anleitungen gezeigt werden. Für die VErbindung über Konsolenport benötige ich ja zunächst das Kabel. Und zudem auch noch einen passenden Anschluss am PC, den ich nicht habe (ok, so nen Adapter könnte man sich kaufen, aber das Einstellen wird ja hoffentlich auch über ssh funktionieren).

Und warum sollte ich die Finger von Cisco-Geräten lassen? Ich beschäftige mich gerne mit neuer Technik und versuche diese zu verstehen, ich vermute du hattest noch nie Probleme bei einem neuen Enterprise-Produkt, direkt alles so einstellen zu können, wie du gewollt hast.

Fazit

: Ich muss wohl entweder nochmal den Support kontaktieren oder bei jacob-computer mal nachhacken, ob die das Teil schonmal registriert haben.

Gruß, Martin

EDIT: OK, ich habe nun herausgefunden, dass ich mit den Befehlen "enable" und "configure terminal" mehr Rechte bekomme. Damit werde ich jetzt erstmal ein wenig rumtesten.

Moin schooltec,

ich finde es gut, dass du dich mit den Dingen auseinandersetzt und versuchst den Horizont zu erweitern... bin da ganz deiner Meinung!
Allerdings habe ich das jetzt so verstanden, dass du ein Selbststudium im Produktiven Bereich beim Kunden (der Schule) machen möchtest. Das wiederum ist mit Risiken für den Kunden verbunden, da der Dienstleister noch gar nicht weiß, was er genau am Gerät konfiguriert.

Ich hatte den netten Umstand, dass ich für die Vorbereitung Trainingsgeräte von der Firma bekommen habe und somit ausgiebig Testen konnte.
Dementsprechend konnte ich meine Fehler (auch mit der Hilfe des Forums hier) erkennen und in wiederholenden Konfigurationen beheben.
Du kannst dich doch auch nicht in ein Auto setzen und erwarten, dass es dich sicher zu deinem Ziel bringst, du aber ständig Bremse und Gas verwechselst....

Zum CLI:

Warscheinlich sah dein Prompt am Anfang so aus:

APName>

Das ist der Usermode, in dem du nur eingeschränkte Rechte hast und ein paar "Show" Befehle absetzen kannst.

mit

APName>? (mit Enter bestätigen)

siehst du alle Befehle, die du ausführen kannst.

Gibst du jetzt

APName>enable

ein, dann ändert sich der Prompt in:

APName#

Jetzt bist du im privilegiertem Modus und hast mehr Rechte als vorher.
Gibst du jetzt ein ? ein und bestätigst mit Enter, dann siehst du erheblich mehr Befehle...
Und last but not least kannst du mit:

APName#configure terminal

in den globalen Konfigurationsmodus wechseln, wo du die Einstellungen machen kannst.

Aber vorsichtig, wenn du Enter nach einem Befehl drückst wird dieser ausgeführt und du kommst (zum Beispiel bei Access Listen) nicht mehr an die Kiste ran. Dann hilft nur die Konsole per Kabel (Babyblaues Kabel, das du IMMER bei Arbeit mit Cisco Geräten brauchst) oder Neustart der Büchse.
Mit

end oder Exit

kommst du wieder zurück und kannst mit

wr

die Konfig speichern.
Speicherst du die Konfig nicht, dann geht sie beim Neustart de Gerätes verloren.

Hier noch ein Getting Started Guide von Cisco:
http://www.cisco.com/en/US/docs/wireless/access_point/1040/quick/guide/ ...

So, setz dich mit den Basics und der Konfiguration auseinander und vertröste die Schule...
Bei Cisco gilt: erst lernen, dann umsetzen in einer Testumgebung, dann wieder lernen und dann eventuell Produktiv einrichten....

Gruß
Keksdieb

Hi nochmal,
es ist richtig, dass wir bisher noch keine Ahnung von Cisco-Geräten haben und diese direkt in einer Schule einsetzen wollen. Deshalb haben wir uns eins dieser Geräte bereits bestellt, damit wir diese in eineinhalb Monaten dort installieren können. Ich hoffe, dass diese Zeit ausreicht, um die Teiler richtig zu konfigurieren. Nächste Woche wird dann noch Radius getestet, ich habe hier gerade keinen laufenden zum Testen vorhanden.

Danke auch für die Befehle, um mehr Rechte zu bekommen, die hatte ich gestern auch schon irgendwo gefunden. So tief in die Konfiguration wollen wir ja gar nicht einsteigen, sodass wir hoffentlich das babyblaue Kabel nicht benötigen

Im Prinzip konnten wir alles wichtige bereits über das Webinterface einstellen, bis auf die Sache mit dem Firmwareupdate (und Deaktivierung von LED und Mode-Button, was aber nicht so wichtig ist). Dennoch interessiert es mich, was man noch so alles per Konsole machen kann.

Ein schlechtes Wort muss ich noch zu Cisco loswerden. Um Support zu erhalten, muss man sein Produkt registrieren. Dies wollte ich online machen, allerdings führt mich jede Page, auf der man auch nur irgendwie etwas ändern/einstellen kann, zu dem Fehler "File not Found". Und der Telefonsupport arbeitet Samstags gar nicht.

Nochmal einen Dank an alle, in den letzten Stunden habe ich doch einiges über Cisco-Geräte gelernt

Gruß,
Martin

Hmm... der Registrierungsfehler liegt wohl daran, dass du nicht bei Cisco eingeloggt bist....
Da aber die Registrierung der AP´s laut Cisco Support schon mal gemacht wurde, wird das eh nichts werden

Der englisch sprachige Support bei Cisco ist, meines Wissens, auch am Wochenende zu erreichen, allerdings musst du dich da mit einem Callcenter in Indien begnügen....

Ich war am Anfang meiner Cisco Bekanntschaft auch immer auf den Webinterfaces und hab versucht darüber die Endgeräte zu installieren...
Du hast aber im CLI ganz andere Möglichkeiten der Konfiguration und vor allem kannst du wesentlicher besser Debugging / Troubleshooting betreiben, wenn du ansatzweise die Funktion des CLI´s und die Befehle kennst.

Musste ich auch erst lernen, aber jetzt bin ich froh, das aqui mir hartnäckig die Hilfe zum Webinterface untersagt hat ;)

also, organisier dir ein blaues Konsolenkabel und geh mit der Cisco Anleitung im CLI einfach mal die Konfiguration durch....

Gruß Keks

Neuste Software darf man nur downloaden, wenn man das Produkt irgendwie speziell bei Cisco registriert hat?

Nicht "registriert".
Du brauchst einen gültigen SmartNet/TAC Supportvertrag.
Was das kostet kannst du hier gut herausfinden:

http://www.ithsc.com/ciscohardwaremaintenance/SMARTnet_calculator.php

(Der Preis gilt übrigens pro Gerät).

Es stimmt aber nicht, dass man Softwareupdates nur mit Vertrag bekommt.
Ciscos Policy ist, dass es Sicherheitsupdates kostenlos gibt. Dazu musst du herausfinden ob deine Version bekannte Sicherheitslücken hat und dann unter der Angabe der Daten Cisco anschreiben, dann bekommst du das Update.

der Support lässt allerdings sehr zu wünschen übrig.

Der Cisco Support war bisher immer prima - wenn man dafür bezahlt (außerdem kommuniziere ich mit denen immer auf Englisch).
Im Gegensatz zu den meisten anderen Herstellern mit denen ich bisher zu tun hatte hat man es da nicht mit unqualifizierten Deppen zu tun, die nur KB-Artikel ablesen...

Was die Einrichtung anbetrifft hilft dir ggf. auch dieses Tutorial im Kapitel "Praxisbeispiel":

VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Dort ist eine lauffähige Multi SSID Konfig für den AP beschrieben.

Wie man den Cisco AP richtig einstellt dazu beschreibt dieses Tutorial:
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten

German Question LAN, WAN, Wireless Networks

Hotly discussed

Wireguard with systemd and nftablesLinuxero - 9 Comments