Aug 31, 2018

6896

Konfiguration Zyxel AP NWA5123-AC

Servus zusammen,

es wurden 2 APs NWA5123-AC von Zyxel in ein Netz angeschlossen, in dem eine USG60W als Router dient.
Feine Sache: Die USG findet die APs und diese bekommen die WLAN-Config direkt von der USG aufgedrückt.
So weit so gut... die APs bekommen ihre Adresse per DHCP. Doch wie zum Geier komme ich auf so nen AP drauf um ihn zu konfigurieren ?
Muss man das vorher machen, bevor der ins Netz kommt ?
Ich suche mich wund seit Tagen, finde nichts in der Web-Gui der USG60W, finde außer ftp keine offenen Ports an den APs. Und da komme ich weder mit dem admin - 1234 noch mit dem an der USG angelegten Admins drauf. Laut Handbuch: Webbrowser mit admin-1234. Jedoch... nix offen ... kein 80, kein 443 ....
Habe leider 220km zwischen mir und den APs. Jedoch VPN-Zugriff in das komplette Netz

Jemand ne Idee ?

Grüße, Henere

Please also mark the comments that contributed to the solution of the article

Content-Key: 385119

Url: https://administrator.de/contentid/385119

Printed on: April 18, 2024 at 19:04 o'clock

18 Comments

Latest comment

Hallo,

Zitat von @Henere:
Doch wie zum Geier komme ich auf so nen AP drauf um ihn zu konfigurieren ?

Was steht im passenden Handbuch drin?
https://www.studerus.ch/de/support/download/59871_1
Und wenn dir Videos lieber sind
https://www.youtube.com/watch?v=FpgpyT-z3uo

Gruß,
Peter

Hallo Peter,
das ist es ja eben. Laut Handbuch (ftp://ftp2.zyxel.com/NWA5123-AC/cli_reference_guide/NWA5123-AC_3.pdf) Web-Gui auf 192.168.1.2 mit admin - 1234
Selbst wenn ich einem PC vor Ort eine Adresse in dem Bereich gebe, ich komme nicht dran. Da ist dann nicht mal ftp offen.
Umstecken kann ich remote nicht.
Mir ist es nur aufgefallen, dass ich vom DHCP-Server Meldungen bekomme, dass 2 gleiche FQDNs registriert werden wollen.
Daher würde ich bei einem gerne einfach den Namen ändern und noch schöner... beide in den IP-Bereich verschieben, der für Mgt-Geräte genutzt wird. Nicht in den der User (DHCP).

Grüße, Henere

Nachtrag: Mir scheint, sobald die von der USG60W assimiliert wurden, lassen sie sich nicht mehr konfigurieren. Ich kann zwar die Cfg zum Teil über die USG öffnen, aber komme hier halt nicht weiter.

Der Hostname (Hier als Model angezeigt) läßt sich darüber nicht ändern, auch die IP-Settings nicht.

Hallo,

Zitat von @Henere:
das ist es ja eben. Laut Handbuch (ftp://ftp2.zyxel.com/NWA5123-AC/cli_reference_guide/NWA5123-AC_3.pdf) Web-Gui auf 192.168.1.2 mit admin - 1234

Haben deine nicht 192.168.0.64 und 0.67?

Mir ist es nur aufgefallen, dass ich vom DHCP-Server Meldungen bekomme, dass 2 gleiche FQDNs registriert werden wollen.

Ein DHCP hat mit FQDNs so viel zu tun wie ein Fish mit Fahrrad Fahren. Der kann nur MACs und IPs...

Nachtrag: Mir scheint, sobald die von der USG60W assimiliert wurden

Die USG60W assimiliertgar nichts, die vergibt höchstens eine falsche Konfiguration an diverse Gerätschaften. Zyxel hat sich bei diesem angewandten Szenario schon etwas gedacht...

Gruß,
Peter

Servus,

Ja haben sie. Das waren ja auch die ersten Adressen, die ich mit dem Portscanner abgeschnuffelt habe, als ich per http nicht drauf gekommen bin. Und da ist nur ftp offen, auf das ich ja nicht drauf komme. Selbst wenn, mehr als eine Config werde ich da nicht hoch oder runterladen können. Das mit der .1.2 steht im Handbuch, und es hätte ja sein können dass die eine "Notfall-IP" wie die Fritte haben.

Klar hat DHCP nur bedingt was damit zu tun, aber wenn der DHCP die Adressen im DNS aktualisieren soll, dann mag der das nicht, wenn da 2x der gleiche FQDN (NWA5123-AC.domain.tld) registriert werden soll.

Als AP arbeiten die beiden super. Mit Assimilieren meine ich dass die halt von der USG60W entdeckt worden sind und automatisch ins Netz (als APs) mit eingebunden wurden. Und vermutlich so keine weitere separate Config möglich ist.

Was mir weiter auffällt: Beide wurden gleichzeitig gekauft und kurz zeitversetzt hintereinander ans Netzwerkkabel angeschlossen. Es wurde nichts an den Geräten eingestellt. Dennoch zeigt mir ein neuer Portscan jetzt auf 1 von beiden FTP offen, der zweite AP hat keinen offenen Port. Sind baugleich, selbe Firmware zeigt die USG60W an. Aber wieso ist da auf einem ftp offen auf dem anderen aber nicht ?

Ich habe die Zyxel-HW vorgesetzt bekommen und muss nun damit klarkommen.

Henere

Hallo,

Zitat von @Henere:
das ist es ja eben. Laut Handbuch (ftp://ftp2.zyxel.com/NWA5123-AC/cli_reference_guide/NWA5123-AC_3.pdf) Web-Gui auf 192.168.1.2 mit admin - 1234

gilt logischer Weise nur im Standalone-Modus (und Default-Settings)...

Zitat von @Henere:
Nachtrag: Mir scheint, sobald die von der USG60W assimiliert wurden, lassen sie sich nicht mehr konfigurieren.

Blitzmerker!

SSH müsste noch funktionieren. Der Befehlssatz des CLI ist im verwalteten Modus aber bewusst auf wenige noch sinnvolle Befehle eingeschränkt.

Zitat von @Henere:
Mir ist es nur aufgefallen, dass ich vom DHCP-Server Meldungen bekomme, dass 2 gleiche FQDNs registriert werden wollen.
Daher würde ich bei einem gerne einfach den Namen ändern ...

Auf den dedizierten WLAN-Controllern (NXC-Serie) lässt sich der System-Name genau an der in Deinem Screenshot dargestellten Stelle ändern. Kann sein, dass diese Option bei der Firewall-Serie (noch) nicht implementiert ist. Wie ist denn der Firmwarestand der USG?

Zitat von @Henere:
und noch schöner... beide in den IP-Bereich verschieben, der für Mgt-Geräte genutzt wird. Nicht in den der User (DHCP).

Welche IP-Adresse der AP bekommt, kannst Du am DCHP-Server per statischem Eintrag festlegen.
Im Übrigen empfiehlt es sich, ein dediziertes Management-VLAN zu implementieren.

Gruß
sk

P.S.
Was soll eigentlich die Unsitte, Deine Frage gleichzeitig in mehreren Foren einzustellen? Meinst Du, die User in den anderen Forum finden es lustig, wenn sie sich die Mühe machen, Dir zu antworten und dann feststellen, dass die Frage bereits woanders gelöst wurde?

Servus,

crosspostings... ich hätte auf beiden Seiten wenn gelöst schon auf die richtige Lösung hingewiesen.
Ich lese auch nicht in jedem Forum mit. Von daher sehe ich da weniger das Problem.

Ich weiss, wie das mit Reservierungen geht. Und auch das Thema VLAN steht noch an. Im Moment gibt es andere Baustellen.
Dennoch mag ich meinen Geräten feste IPs geben, unabhängig vom DHCP-Server. Strikte Trennung. Fertig.

Die FW der USG ist derzeit: V4.30(AAKZ.0)ITS-WK12-82765
Diese Variante hatte ich mal direkt von Zyxel bekommen, für ein Problem. Müsste jetzt nachschlagen was das genau war.
Den Update auf die 4.32(AAKZ.0) mache ich erst, wenn ich vor Ort bin. Beim letzten remote-Versuch ist das schiefgegangen.

SSH ... nette Idee... aber wenn ausser TCP21 nur auf einem der beiden APs nichts offen ist.... ?

Henere

Ich leg noch einen nach...

2 Portscanner melden nur ftp offen auf einem.
Jetzt mal direkt SSH drauf gemacht.
Von dem einem, der auch ftp offen hat, bekomme ich nen SSH-Login und kann mich auch als admin mit dem richtigen PW anmelden.
Also erste Hürde genommen. Jetzt kämpfe ich mich durch die CLI....

Von dem zweiten bekomme ich keine Antwort.

Henere

Zitat von @Henere:
Jetzt mal direkt SSH drauf gemacht.
Von dem einem, der auch ftp offen hat, bekomme ich nen Login und kann mich auch als admin mit dem richtigen PW anmelden.

Aha...

Zitat von @Henere:
Von dem zweiten bekomme ich keine Antwort.

Vielleicht hilft ein Reboot des AP (von der USG aus).

Zitat von @Henere:
Die FW der USG ist derzeit: V4.30(AAKZ.0)ITS-WK12-82765
Diese Variante hatte ich mal direkt von Zyxel bekommen, für ein Problem. Müsste jetzt nachschlagen was das genau war.
Den Update auf die 4.32(AAKZ.0) mache ich erst, wenn ich vor Ort bin. Beim letzten remote-Versuch ist das schiefgegangen.

Habs mir mal kurz angesehen: auch mit ZLD4.32 geht es auf der 60er nicht. Scheint der NXC-Serie bzw. ZLD5.x vorbehalten zu sein.
Der Systemname sollte sich aber per CLI ändern lassen.

Gruß
sk

Die 0.67:

Scanning nwa5123-ac.lale.lu (192.168.0.67) [65535 ports]

Discovered open port 22/tcp on 192.168.0.67

Discovered open port 21/tcp on 192.168.0.67

die 0.64 nach Reboot über die USG:

Scanning nwa5123-ac.lale.lu (192.168.0.64) [65535 ports]

Discovered open port 21/tcp on 192.168.0.64

Discovered open port 22/tcp on 192.168.0.64

Discovered open port 80/tcp on 192.168.0.64

Discovered open port 443/tcp on 192.168.0.64

Dennoch komme ich nicht mit dem Browser drauf, weder 80 noch 443. Und FTP oder SSH geht auch nicht ? Die Ports sind offen, aber ich bekomme keine Antwort.

Ein Reboot der 0.67 über die USG bleibt bei SSH und FTP offen. Nix 80 oder 443.

Wäre der einfachste Weg, die beiden abzustöpseln, dann an ein Notebook per Crosskabel zu bringen und dann zu hoffen, dass ich dann per Web-Gui drauf komme ?

@sk: Hast DU das Kommando zur Hand, wie ich den Sysname ändern kann ?

Das bringt mir "?"

apply
atse
clear
configure
copy
daily-report
debug
delete
diag           Diagnostic
diaginfo
dir
disable
enable
exit
htm
interface
no
nslookup
packet-trace
ping
ping6
psm
reboot
release
rename
renew
run
setenv
show
shutdown
sshcon
telnet
test
tracepath
tracepath6
traceroute
traceroute6
wlan-report
write

Grüße, Henere

configure terminal
domainname <domain_name>
hostname <hostname>
show fqdn
write

Super ! Danke.

Nur das mit dem Interface verstehe ich noch nicht.

Router(config)# interface
% (after 'interface'): Parse error  
retval = -1
ERROR: Parse error/command not found!
Router(config)# int
interface          interface-name     interface-rename
Router(config)# interface

Router(config)# show interface-name
No.  System Name     User Defined Name
===============================================================================
1    ge1             ge1

Dann sollte ich doch mit:

Interface
ip address ip subnet_mask auch die ip des AP setzen können, oder ?

Kommt aber nur das hier:

Router(config)# interface
% (after 'interface'): Parse error  
retval = -1
ERROR: Parse error/command not found!

Router(config)# interface ip address 192.168.0.194 255.255.255.0
% (after 'interface'): Parse error  
retval = -1
ERROR: Parse error/command not found!

Verrätst Du mir noch, wo ich da den Fehler mache ?

Henere

show interface all

zeigt Dir die verfügbaren Interfaces nebst Layer3-Infos

Das Management-Interface wird im Regelfall die Bridge br0 sein.

IP-Settings statisch setzen

interface br0
ip address <ip> <subnet_mask>
ip gateway  <ip>
exit
[write]

Sei vorsichtig, sonst ziehst Du Dir selbst selbst die Beine weg! Hoffentlich hängt der AP an einem PoE-Switch, so dass Du im Fall der Fälle wieder auf die startup-config zurück kannst...

Gruß
sk

P.S.
Wenn der Controller nicht im selben Subnetz steht und daher nicht per Broadcast gefunden werden kann, musst Du ihn (bei statischer IP-Konfiguration) ebenfalls statisch hinterlegen...

Ok, das br0 ist da. POE ... leider nein, aber morgen früh zur Not jemand der den AP aus- und wieder einstöpseln kann, wenn er arbeiten will

Ich hätte da gerne noch ein ganz anderes Problem

Router> show fqdn
host name  : nwa5123-ac
domain name: none
FQDN       : nwa5123-ac
Router> configure terminal
Router(config)# hostname zumsel
Router(config)# domainname test.xyz





Router(config)# show fqdn
host name  : zumsel
domain name: test.xyz
FQDN       : zumsel.test.xyz
Router(config)# write
Router(config)# reboot
% EnterpriseWLAN is going to reboot! 

Nach dem Reboot:

Router> show fqdn
host name  : nwa5123-ac
domain name: none
FQDN       : nwa5123-ac

Wieso übernimmt er das nicht ? Bekommt er das von der USG "übergebügelt" ?

Das Ding macht mich wahnsinnig !

Router> configure terminal
Router(config)# interface br0
% (after 'interface'): Parse error  
retval = -1
ERROR: Parse error/command not found!
Router(config)# show interface all
No. Name            Status              IP Address      Mask            IP Assignment
===============================================================================
2   br0             Up                  192.168.0.67    255.255.255.0   DHCP client
3   wlan-1          n/a                 n/a             n/a             n/a
4   wlan-1-1        Up                  0.0.0.0         0.0.0.0         static
5   wlan-2          n/a                 n/a             n/a             n/a
6   wlan-2-1        Up                  0.0.0.0         0.0.0.0         static
Router(config)#

Also bei mir behält er die Einstellung nach dem Reboot!
Soeben getestet mit einem NWA5123-NI an einem NXC5200 (ZLD2.25 Patch 6)

Gruß
sk

P.S. Geh jetzt in die Kiste. Gab gerade Mecker von der Alten.

Zitat von @sk:

P.S. Geh jetzt in die Kiste. Gab gerade Mecker von der Alten.

Meine schläft selig

Das lässt mir jetzt keine Ruhe. Hab dir mal noch ne PN geschrieben.

Gute N8 und Danke erstmal !

Moin,

Ich kenne das von den Cisco APs, die an nem WLC hängen ähnlich:

SSH geht, HTTP(s) nicht. Gemanaged werden die dann ausschließlich über den WLC.

Hast du mal versucht, den AP via USG zu reseten?
Geht das überhaupt (habe k.A. Von den Zyxel-Geräten) aber ggf. Hat der sich ja verhaspelt und braucht mal einen frischen start!?

Nach dem Reboot sollte der Zyxel WLC ja den AP wieder finden bzw. der AP den WLC!?

Gruß
em-pie

Moin Em-pie,

kann sie dort nur rebooten. Und Radio-Settings vornehmen. Mehr finde ich über die GUI der USG60W nicht.
Komisch ist ja auch, dass die APs keine Einstellungen übernehmen, bzw die EInstellungen den Reboot nicht überleben.

Grüße, Henere

German Question LAN, WAN, Wireless Networks

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker