Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Access point kann DNS nicht auflösen (monowall)

Frage Sicherheit

Mitglied: Kathy92

Kathy92 (Level 1) - Jetzt verbinden

14.06.2012 um 08:49 Uhr, 4588 Aufrufe, 2 Kommentare

Hallo zusammen
folgendes Szenario:
Ich arbeite auf einem physikalischen Server virtuell. Dies bedeutet folgendes: Am physikalischen Server sind physikalisch vier Netzwerkkarten angeschlossen, aber nur zwei im Betrieb, ich brauche auch nicht mehr. An einer Schnittstelle (vm01) hängt mein Access Point. An der Anderen Schnittstelle gehts zu einem Router (physikalisch), der mich ins WAN routet.
Folgende virtuelle Maschinen und Netze sind vorhanden:
Einen Windows Server 2008 R2 am "LAN" angeschlossen. Das"LAN" ist virtuell. Der Server funktioniert als ADDC mit DHCP und an ihm ist ein windows XP-CLient angeschlossen. Dieses "LAN" hat den Adressbereich: 172.16.2.0 /24. Der Server hat die Adresse: 172.16.2.3, der XP-Client bekommt per DHCP eine Adresse.
Nun habe ich auch eine M0n0wall virtuell. Die einzigen beiden Anschlüsse, die da nicht virtuell sind, sind WAN und DMZ. Das WAN ist an 10.44.9.0 angeschlossen (GW: 10.44.9.1). Die DMZ hat zwei IP-Adressen. Einmal 172.16.3.0/24 und 172.16.4.0/24. Nun habe ich an der physikalischen Schnittstelle, wie bereits beschrieben, meinen Accesspoint angeschlossen. Nun bekomme ich jedes Mal auf dem Access Point die Fehlermeldung: "CAPWAP-3-ERRORLOG: Could not resolve CISCO-LWAPP-CONTROLLER.evelyn.local"
(evelyn.local ist der DNS-Suffix meines ADDC!)
Ausserdem erhalte ich zusätzlich eine Fehlermeldung:
"CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP"
Allerdings bezieht er sich vom DHCP-Server eine Adresse:
"DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0 assign DHCP address 172.16.3.19 mask 255.255.255.0, hostname AP000c.3062.21f6"
In der m0n0wall habe ich ein DHCP Relay eingerichtet und ich habe im ADDC einen scope mit 172.16.3.0/24 und einen mit 172.16.4.0/24 eingerichtet, da das die zweite Adresse des DMZ ist. Ich habe auch eine reverse lookupzone für beide Sopes eingerichtet.

Falls ich irgendetwas vergessen habe zu erwähnen, oder ihr einen Fehler seht, sdagt es mir bitte. Ich wäre um LÖSUNGSVORSCHLÄGE sehr froh, vielen Dank.
Mitglied: aqui
14.06.2012, aktualisiert um 14:31 Uhr
Capwap ist ein Protocol für die Verwaltung von Controller basierten WLANs.
http://en.wikipedia.org/wiki/CAPWAP
APs "sprechen" also mit dem Controller über CapWAP, deshalb kannst du sofern du einen stand alone AP benutzt diese Meldungen völlig ignorieren. Sie haben rein gar nichts mit deinem Szenario zu tun. Der AP "sucht" lediglich den Controller mehr nicht.
Du solltest in jedem Falle den Controller Betrieb ausschalten wenn du den AP im Standalone Modus nutzt.
Nebenbei: Ein WLAN Accesspoint arbeitet immer als reine Layer 2 Bridge, folglich ist ein DNS Server für den AP in Bezug auf die WLAN Client Kommunikation vollkommen irrelevant, denn als Bridge ist er daher nie in die Kommunikation seiner WLAN Clients involviert. Er bridged deren Pakete nur rein auf Layer 2 Basis mit deren Mac Adressen.
Dein AP ist isoliert vom Controller und deshalb "schreit" der verzeifelt via Capwap Protokoll bzw. DNS nach einem Controller der CISCO-LWAPP-CONTROLLER.evelyn.local heisst um dessen IP Adresse via DNS zu erfahren. (Nebenbei: .local sollte man niemals im lokalen DNS verwenden denn das ist reserviert für mDNS ! Besser also immer .test oder .intern als Rott Domains intern verwenden um einen mDNS Konflikt zu vermeiden !!
DNS benötigt er also nur um seinen Controller zu finden sonst für nix. Das ist auch normal für Controller basierte APs wenn die keinen lokalen Controller im LAN Segment finden. Dann gehen sie davon aus das sie hinter einem Router hängen und versuchen die Controller IP dann mit einem DNS request aufzulösen...genau das also was baie dir passiert !
Das kannst du aber wie gesagt alles vergessen für deinen Betrieb und diese Fehlermeldungen ignorieren ! Bzw. sie verschwinden auch wenn der AP Standalone macht !
Sofern du natürlich zwingend den Controller brauchst musst du dafür soregn das der AP per DHCP einen DNS Server bekommt und die DNS Adresse CISCO-LWAPP-CONTROLLER.evelyn.local aufgelöst werden kann....klar !
(P.S.: Hinter Kathy verbirgt sich also Evelyn Wenigstens kein "Evelyno"... )
Bitte warten ..
Mitglied: Kathy92
14.06.2012 um 14:01 Uhr
Hoppla, ja, das ist mein Name^^
Danke, für deine Antwort. Die Kommunikation zwischen den Netzen funktioniert zwar immer noch nicht ganz einwandfrei, aber das krieg ich schon hin, sonst melde ich mich wieder.
Danke.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Was ist ein Access point?
Frage von miramaneeLAN, WAN, Wireless4 Kommentare

Hallo, ich werde meinen Hybrid Tarif bei der Telekom kündigen. Mein Arbeitszimmer ist sehr weit weg so gute 7 ...

Router & Routing
ACCESS POINT aus der Ferne anpingen
gelöst Frage von eyidilliRouter & Routing20 Kommentare

An einem Netgear Router mit fester Internet-IP sind 10 AccessPoints (AP) von Netgear WG102 angeschlossen. Ich möchte über das ...

LAN, WAN, Wireless
Konfiguration Linksys Access Point
gelöst Frage von albufeiraLAN, WAN, Wireless4 Kommentare

Meinen Gästen möchte ich den Zugang ins Internet ermöglichen. Dazu habe ich einen Access Point Linksys Access Point LAPAC ...

LAN, WAN, Wireless
DHCP über Access Point
Frage von dewebeyLAN, WAN, Wireless6 Kommentare

Hallo zusammen, wir betreiben ein kleines Hotel mit insgesamt rund 70 Betten. In Spitzenzeiten sind bis zu 50 user ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 7 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 9 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...