Deutschsprachiges Forum

Reply
Highlighted
Frequent Contributor I

RAP AP-203R 4G USB profil bricht VPN Verbindung zu Controller

Hallo!

 

Ein Kunde Setzt AOS 8.3.0.4 und AP-203R als RAP ein.
Der RAP lässt sich einwandfrei convertieren, bring die SSID's up und auch die wired Port Profiles arbeiten korrekt.

Sobald wir der AP Gruppe aber ein provisioning-profile (CLI) oder ein USB profile (GUI) zuweisen.
Baut der RAP keine Verbindung mehr via UDP 4500 zum Controller auf.
Auf der Borderfirewall tauchen keine Sessions mehr auf.

Es ist dabei nicht von relevanz ob der USB LTE Stick am RAP angeschlossen ist oder nicht, sobald ein USB Profil an die AP Gruppe gehängt wird terminiert der AP nicht mehr am Controller.

 

Equipment/Umgebung:

2x aruba 7205 (Master/Backup)

AP-203R als RAP

HUAWEI E3372h LTE Stick

LTE ISP: A1 (Österreich)

https://www.a1.net/hilfe-kontakt/article/Internet/Installation/Datenstick-installieren/Wie-lauten-die-APN-Einstellungen-f%C3%BCr-den-Datenstick-/500000000007359/500000000027275

http://www.surf-stick.net/a1-telekom-austria-apn-einstellungen.html

 

Ich habe zwei Beiträge mit offensichtlich funktionierenden USB Profile Konfigurationen in der community gefunden und getestet.
Beide Konfigurationssets haben bei uns nicht funktioniert.

Links:
1. 4G/LTE Modems Zentral Europa

2. Konfiguracja AOS pod modem Huawei E3372h

 

Getestete Konfigurationen

 

Variante 1:

USB Device Type: huawei-cdc

USB Device Identifier: 0x12d11f01

USB Dial String: ATD*99#
USB Initialization String: AT+CGDCONT=1,\"IP\",\"A1.net\"

USB TTY device data path: N/A

 

(Controller) [mynode] #show ap-group RemoteAP

AP group "RemoteAP"
------------------------
Parameter                                Value
---------                                -----
Virtual AP                               VAP_xyz
802.11a radio profile                    RemoteAP_radio_a_ui
802.11g radio profile                    RemoteAP_radio_g_ui
Ethernet interface 0 port configuration  default
Ethernet interface 1 port configuration  RAP_Wired
Ethernet interface 2 port configuration  RAP_Wired
Ethernet interface 3 port configuration  shutdown
Ethernet interface 4 port configuration  shutdown
AP system profile                        RemoteAP_apsys_ui
AP multizone profile                     default
802.11a Traffic Management profile       N/A
802.11g Traffic Management profile       N/A
Regulatory Domain profile                RemoteAP_rdp_ui
RF Optimization profile                  default
RF Event Thresholds profile              default
IDS profile                              default
Mesh Radio profile                       default
Mesh Cluster profile                     N/A
Provisioning profile                     LTE_A1
AP authorization profile                 N/A
(Controller) [mynode] #show ap pro
profile-usage           Show configuration profiles in use by an AP or a
                        specific BSSID.
provisioning            Show provisioning parameters an AP is currently using
provisioning-profile    Show a Provisioning profile

(Controller) [mynode] #show ap provisioning
provisioning            Show provisioning parameters an AP is currently using
provisioning-profile    Show a Provisioning profile

(Controller) [mynode] #show ap provisioning-profile LTE_A1

Provisioning profile "LTE_A1"
-----------------------------
Parameter                                                        Value
---------                                                        -----
Remote-AP                                                        No
Master IP/FQDN                                                   N/A
PPPOE User Name                                                  N/A
PPPOE Password                                                   N/A
PPPOE Service Name                                               N/A
USB User Name                                                    N/A
USB Password                                                     N/A
USB Device Type                                                  huawei-cdc
USB CSR-Key Storage                                              No
USB Device Identifier                                            0x12d11f01
USB Dial String                                                  ATD*99#
USB Initialization String                                        AT+CGDCONT=1,\"IP\",\"A1.net\"
USB TTY device data path                                         N/A
USB TTY device control path                                      N/A
USB modeswitch parameters                                        N/A
Link Priority Ethernet                                           0
Link Priority Cellular                                           0
Cellular modem network preference                                auto
Username of AP so that AP can authenticate to 802.1x using PEAP  N/A
Password of AP so that AP can authenticate to 802.1x using PEAP  N/A
Enable AP to 802.1x using EAP-TLS                                Disabled
Enable AP to use factory certificates when doing 802.1x EAP-TLS  Disabled
Uplink VLAN                                                      0
AP POE Power optimization                                        false
AP LLDP PSE detection                                            disabled
AP2xx prestandard POE detection                                  Disabled
(Controller) [mynode] #

Variante 2:

USB Device Type: huawei-cdc

USB Device Identifier: 0x12d11506

USB Dial String: N/A
USB Initialization String: AT+CGDCONT=1,"IP","A1.net"

USB TTY device data path: ttyUSB0

 

(Controller) [mynode] (Provisioning profile "LTE_A1") #show ap provisioning-profile LTE_A1

Provisioning profile "LTE_A1"
-----------------------------
Parameter                                                        Value
---------                                                        -----
Remote-AP                                                        No
Master IP/FQDN                                                   N/A
PPPOE User Name                                                  N/A
PPPOE Password                                                   N/A
PPPOE Service Name                                               N/A
USB User Name                                                    N/A
USB Password                                                     N/A
USB Device Type                                                  huawei-cdc
USB CSR-Key Storage                                              No
USB Device Identifier                                            0x12d11506
USB Dial String                                                  N/A
USB Initialization String                                        AT+CGDCONT=1,"IP","A1.net"
USB TTY device data path                                         ttyUSB0
USB TTY device control path                                      N/A
USB modeswitch parameters                                        N/A
Link Priority Ethernet                                           0
Link Priority Cellular                                           0
Cellular modem network preference                                auto
Username of AP so that AP can authenticate to 802.1x using PEAP  N/A
Password of AP so that AP can authenticate to 802.1x using PEAP  N/A
Enable AP to 802.1x using EAP-TLS                                Disabled
Enable AP to use factory certificates when doing 802.1x EAP-TLS  Disabled
Uplink VLAN                                                      0
AP POE Power optimization                                        false
AP LLDP PSE detection                                            disabled
AP2xx prestandard POE detection                                  Disabled

Das größte Problem ist, dass sobald ein USB Profil auf die AP Gruppe des RAP's gebunden wird, dieser bei angeschlossener eth0 Schnittstelle den IPSEC Tunnel nicht mehr über den LAN Uplink herstellt.
Sprich wir können keine Änderung mehr pushen und müssen den RAP auf Werkseinstellungen zurücksetzen, das USB Profil von der RAP AP Gruppe entfernen und den RAP neu convertieren.
Was das Troubleshooting natürlich erheblich verlängert.

 

Und die große Frage wie man den HUAWEI E3372h in Verbindung mit der A1 und den AP-203R  konfiguriert bleibt.

 

Hat hier jemand schon Erfahrungen sammeln können?

 

Danke!

 

  

 

 

 

Best regards/Mit freundlichen Grüßen
Matthias
Frequent Contributor I

Re: RAP AP-203R 4G USB profil bricht VPN Verbindung zu Controller

Hallo!

 

Update:
Der HUAWEI E3372h (Hilink Mode) lässt offensichtlich keine PPP Einwahl zu.
Der Stick muss mit der korrekten Firmware bespielt werden.
https://www.0xf8.org/2017/01/flashing-a-huawei-e3372h-4g-lte-stick-from-hilink-to-stick-mode/

 

Mit diesen Einstellungen (A1 Österreich) sollte der Stick als Version E3372-s153 funktionieren:

Cellular configuration
----------------------
Type            Value
----            -----
4g-usb-type
usb-type        huawei-cdc
usb-dev         0x12d11506
usb-tty         ttyUSB0
usb-init        AT+CGDCONT=1,"IP","A1.net"
usb-auth-type   PAP
usb-user        ppp@a1plus.at
usb-passwd      ppp
usb-dial        ATDT*99#
usb-modeswitch
modem-isp
modem-country

Ein Test steht mangels Zeit noch aus.
Sollte jemand das selbe Setting (außer ISP) besitzen, wäre ich für Erfahrungsaustausch dankbar.

 

 

 

 

Best regards/Mit freundlichen Grüßen
Matthias
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: