Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Access point kann DNS nicht auflösen (monowall)

Mitglied: Kathy92

Kathy92 (Level 1) - Jetzt verbinden

14.06.2012 um 08:49 Uhr, 4610 Aufrufe, 2 Kommentare

Hallo zusammen
folgendes Szenario:
Ich arbeite auf einem physikalischen Server virtuell. Dies bedeutet folgendes: Am physikalischen Server sind physikalisch vier Netzwerkkarten angeschlossen, aber nur zwei im Betrieb, ich brauche auch nicht mehr. An einer Schnittstelle (vm01) hängt mein Access Point. An der Anderen Schnittstelle gehts zu einem Router (physikalisch), der mich ins WAN routet.
Folgende virtuelle Maschinen und Netze sind vorhanden:
Einen Windows Server 2008 R2 am "LAN" angeschlossen. Das"LAN" ist virtuell. Der Server funktioniert als ADDC mit DHCP und an ihm ist ein windows XP-CLient angeschlossen. Dieses "LAN" hat den Adressbereich: 172.16.2.0 /24. Der Server hat die Adresse: 172.16.2.3, der XP-Client bekommt per DHCP eine Adresse.
Nun habe ich auch eine M0n0wall virtuell. Die einzigen beiden Anschlüsse, die da nicht virtuell sind, sind WAN und DMZ. Das WAN ist an 10.44.9.0 angeschlossen (GW: 10.44.9.1). Die DMZ hat zwei IP-Adressen. Einmal 172.16.3.0/24 und 172.16.4.0/24. Nun habe ich an der physikalischen Schnittstelle, wie bereits beschrieben, meinen Accesspoint angeschlossen. Nun bekomme ich jedes Mal auf dem Access Point die Fehlermeldung: "CAPWAP-3-ERRORLOG: Could not resolve CISCO-LWAPP-CONTROLLER.evelyn.local"
(evelyn.local ist der DNS-Suffix meines ADDC!)
Ausserdem erhalte ich zusätzlich eine Fehlermeldung:
"CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP"
Allerdings bezieht er sich vom DHCP-Server eine Adresse:
"DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0 assign DHCP address 172.16.3.19 mask 255.255.255.0, hostname AP000c.3062.21f6"
In der m0n0wall habe ich ein DHCP Relay eingerichtet und ich habe im ADDC einen scope mit 172.16.3.0/24 und einen mit 172.16.4.0/24 eingerichtet, da das die zweite Adresse des DMZ ist. Ich habe auch eine reverse lookupzone für beide Sopes eingerichtet.

Falls ich irgendetwas vergessen habe zu erwähnen, oder ihr einen Fehler seht, sdagt es mir bitte. Ich wäre um LÖSUNGSVORSCHLÄGE sehr froh, vielen Dank.
Mitglied: aqui
14.06.2012, aktualisiert um 14:31 Uhr
Capwap ist ein Protocol für die Verwaltung von Controller basierten WLANs.
http://en.wikipedia.org/wiki/CAPWAP
APs "sprechen" also mit dem Controller über CapWAP, deshalb kannst du sofern du einen stand alone AP benutzt diese Meldungen völlig ignorieren. Sie haben rein gar nichts mit deinem Szenario zu tun. Der AP "sucht" lediglich den Controller mehr nicht.
Du solltest in jedem Falle den Controller Betrieb ausschalten wenn du den AP im Standalone Modus nutzt.
Nebenbei: Ein WLAN Accesspoint arbeitet immer als reine Layer 2 Bridge, folglich ist ein DNS Server für den AP in Bezug auf die WLAN Client Kommunikation vollkommen irrelevant, denn als Bridge ist er daher nie in die Kommunikation seiner WLAN Clients involviert. Er bridged deren Pakete nur rein auf Layer 2 Basis mit deren Mac Adressen.
Dein AP ist isoliert vom Controller und deshalb "schreit" der verzeifelt via Capwap Protokoll bzw. DNS nach einem Controller der CISCO-LWAPP-CONTROLLER.evelyn.local heisst um dessen IP Adresse via DNS zu erfahren. (Nebenbei: .local sollte man niemals im lokalen DNS verwenden denn das ist reserviert für mDNS ! Besser also immer .test oder .intern als Rott Domains intern verwenden um einen mDNS Konflikt zu vermeiden !!
DNS benötigt er also nur um seinen Controller zu finden sonst für nix. Das ist auch normal für Controller basierte APs wenn die keinen lokalen Controller im LAN Segment finden. Dann gehen sie davon aus das sie hinter einem Router hängen und versuchen die Controller IP dann mit einem DNS request aufzulösen...genau das also was baie dir passiert !
Das kannst du aber wie gesagt alles vergessen für deinen Betrieb und diese Fehlermeldungen ignorieren ! Bzw. sie verschwinden auch wenn der AP Standalone macht !
Sofern du natürlich zwingend den Controller brauchst musst du dafür soregn das der AP per DHCP einen DNS Server bekommt und die DNS Adresse CISCO-LWAPP-CONTROLLER.evelyn.local aufgelöst werden kann....klar !
(P.S.: Hinter Kathy verbirgt sich also Evelyn Wenigstens kein "Evelyno"... )
Bitte warten ..
Mitglied: Kathy92
14.06.2012 um 14:01 Uhr
Hoppla, ja, das ist mein Name^^
Danke, für deine Antwort. Die Kommunikation zwischen den Netzen funktioniert zwar immer noch nicht ganz einwandfrei, aber das krieg ich schon hin, sonst melde ich mich wieder.
Danke.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Was ist ein Access point?
Frage von miramaneeLAN, WAN, Wireless4 Kommentare

Hallo, ich werde meinen Hybrid Tarif bei der Telekom kündigen. Mein Arbeitszimmer ist sehr weit weg so gute 7 ...

Router & Routing
ACCESS POINT aus der Ferne anpingen
gelöst Frage von eyidilliRouter & Routing20 Kommentare

An einem Netgear Router mit fester Internet-IP sind 10 AccessPoints (AP) von Netgear WG102 angeschlossen. Ich möchte über das ...

LAN, WAN, Wireless
Konfiguration Linksys Access Point
gelöst Frage von albufeiraLAN, WAN, Wireless4 Kommentare

Meinen Gästen möchte ich den Zugang ins Internet ermöglichen. Dazu habe ich einen Access Point Linksys Access Point LAPAC ...

LAN, WAN, Wireless
DHCP über Access Point
Frage von dewebeyLAN, WAN, Wireless6 Kommentare

Hallo zusammen, wir betreiben ein kleines Hotel mit insgesamt rund 70 Betten. In Spitzenzeiten sind bis zu 50 user ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs9 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Voice over IP
Vodafone IP Anlagenanschluss - TK-Anlage einrichten
Frage von BytedreherVoice over IP8 Kommentare

Moin Zusammen, wir hatten gestern bei uns die Umstellung auf den neuen IP Anschluss bei Vodafone. Vodafone IP Anlagenanschluss ...