Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Access point kann DNS nicht auflösen (monowall)

Frage Sicherheit

Mitglied: Kathy92

Kathy92 (Level 1) - Jetzt verbinden

14.06.2012 um 08:49 Uhr, 4465 Aufrufe, 2 Kommentare

Hallo zusammen
folgendes Szenario:
Ich arbeite auf einem physikalischen Server virtuell. Dies bedeutet folgendes: Am physikalischen Server sind physikalisch vier Netzwerkkarten angeschlossen, aber nur zwei im Betrieb, ich brauche auch nicht mehr. An einer Schnittstelle (vm01) hängt mein Access Point. An der Anderen Schnittstelle gehts zu einem Router (physikalisch), der mich ins WAN routet.
Folgende virtuelle Maschinen und Netze sind vorhanden:
Einen Windows Server 2008 R2 am "LAN" angeschlossen. Das"LAN" ist virtuell. Der Server funktioniert als ADDC mit DHCP und an ihm ist ein windows XP-CLient angeschlossen. Dieses "LAN" hat den Adressbereich: 172.16.2.0 /24. Der Server hat die Adresse: 172.16.2.3, der XP-Client bekommt per DHCP eine Adresse.
Nun habe ich auch eine M0n0wall virtuell. Die einzigen beiden Anschlüsse, die da nicht virtuell sind, sind WAN und DMZ. Das WAN ist an 10.44.9.0 angeschlossen (GW: 10.44.9.1). Die DMZ hat zwei IP-Adressen. Einmal 172.16.3.0/24 und 172.16.4.0/24. Nun habe ich an der physikalischen Schnittstelle, wie bereits beschrieben, meinen Accesspoint angeschlossen. Nun bekomme ich jedes Mal auf dem Access Point die Fehlermeldung: "CAPWAP-3-ERRORLOG: Could not resolve CISCO-LWAPP-CONTROLLER.evelyn.local"
(evelyn.local ist der DNS-Suffix meines ADDC!)
Ausserdem erhalte ich zusätzlich eine Fehlermeldung:
"CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP"
Allerdings bezieht er sich vom DHCP-Server eine Adresse:
"DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0 assign DHCP address 172.16.3.19 mask 255.255.255.0, hostname AP000c.3062.21f6"
In der m0n0wall habe ich ein DHCP Relay eingerichtet und ich habe im ADDC einen scope mit 172.16.3.0/24 und einen mit 172.16.4.0/24 eingerichtet, da das die zweite Adresse des DMZ ist. Ich habe auch eine reverse lookupzone für beide Sopes eingerichtet.

Falls ich irgendetwas vergessen habe zu erwähnen, oder ihr einen Fehler seht, sdagt es mir bitte. Ich wäre um LÖSUNGSVORSCHLÄGE sehr froh, vielen Dank.
Mitglied: aqui
14.06.2012, aktualisiert um 14:31 Uhr
Capwap ist ein Protocol für die Verwaltung von Controller basierten WLANs.
http://en.wikipedia.org/wiki/CAPWAP
APs "sprechen" also mit dem Controller über CapWAP, deshalb kannst du sofern du einen stand alone AP benutzt diese Meldungen völlig ignorieren. Sie haben rein gar nichts mit deinem Szenario zu tun. Der AP "sucht" lediglich den Controller mehr nicht.
Du solltest in jedem Falle den Controller Betrieb ausschalten wenn du den AP im Standalone Modus nutzt.
Nebenbei: Ein WLAN Accesspoint arbeitet immer als reine Layer 2 Bridge, folglich ist ein DNS Server für den AP in Bezug auf die WLAN Client Kommunikation vollkommen irrelevant, denn als Bridge ist er daher nie in die Kommunikation seiner WLAN Clients involviert. Er bridged deren Pakete nur rein auf Layer 2 Basis mit deren Mac Adressen.
Dein AP ist isoliert vom Controller und deshalb "schreit" der verzeifelt via Capwap Protokoll bzw. DNS nach einem Controller der CISCO-LWAPP-CONTROLLER.evelyn.local heisst um dessen IP Adresse via DNS zu erfahren. (Nebenbei: .local sollte man niemals im lokalen DNS verwenden denn das ist reserviert für mDNS ! Besser also immer .test oder .intern als Rott Domains intern verwenden um einen mDNS Konflikt zu vermeiden !!
DNS benötigt er also nur um seinen Controller zu finden sonst für nix. Das ist auch normal für Controller basierte APs wenn die keinen lokalen Controller im LAN Segment finden. Dann gehen sie davon aus das sie hinter einem Router hängen und versuchen die Controller IP dann mit einem DNS request aufzulösen...genau das also was baie dir passiert !
Das kannst du aber wie gesagt alles vergessen für deinen Betrieb und diese Fehlermeldungen ignorieren ! Bzw. sie verschwinden auch wenn der AP Standalone macht !
Sofern du natürlich zwingend den Controller brauchst musst du dafür soregn das der AP per DHCP einen DNS Server bekommt und die DNS Adresse CISCO-LWAPP-CONTROLLER.evelyn.local aufgelöst werden kann....klar !
(P.S.: Hinter Kathy verbirgt sich also Evelyn Wenigstens kein "Evelyno"... )
Bitte warten ..
Mitglied: Kathy92
14.06.2012 um 14:01 Uhr
Hoppla, ja, das ist mein Name^^
Danke, für deine Antwort. Die Kommunikation zwischen den Netzen funktioniert zwar immer noch nicht ganz einwandfrei, aber das krieg ich schon hin, sonst melde ich mich wieder.
Danke.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
Access Point: Ubiquiti UAP AC PRO Einschätzung Reichweite (4)

Frage von TimMayer zum Thema LAN, WAN, Wireless ...

Router & Routing
Zyxel Support, Zyxel W-Lan Access Point NWA1100-NH (2)

Erfahrungsbericht von ThomasBIT zum Thema Router & Routing ...

LAN, WAN, Wireless
WLAN-Funkreichweite Access Point MikroTik (4)

Frage von teret4242 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...