====== Stellar Wireless Fehleranalyse / Troubleshooting ======
Hier werden wir Befehle sammeln mit denen typische Fehler analysiert werden können. Damit man sich zu den ALE Stellar Wireless Access Points im Kontext OmniVista Enterprise mit SSH verbinden kann, muss in der AP-Gruppe ein (sicheres) Passwort vergeben werden. Wenn dieses Passwort nicht vergeben ist, läuft der SSH-Daemon nicht (dies reduziert die Angriffsfläche). Folgendes Bild zeigt, wo man diese Einstellung findet.
{{:stellar:support-ssh-verbindung.png?direct&650 |}}
----
===== Hinweis: sudo vs. ssudo =====
Aus mir unbekannten Gründen verwenden wir "ssudo" anstatt "sudo" um als support-Benutzer die Befehle mit erweiterten Berechtigungen auszuführen. Wenn in den folgenden Befehlen auf dieser Seite "ssudo" steht, ist dies also kein Tippfehler.
===== Hinweis: "support"-Benutzer Passwort im Express Modus ändern =====
In Stellar AWOS 4.0.0.x ist die Änderung des "support"-Benutzer Passworts über das WebGUI möglich!
Für "Stellar Express"-Installationen, empfehle ich das Passwort für den support-Benutzer zu ändern. Da dies über das WebGUI derzeit nicht möglich ist, findet sich hier ein kleines Werkzeug um diese Arbeit zu erleichtern.
[[https://github.com/BennyE/Stellar-Express-SSH-Password-Update|GitHub: BennyE/Stellar-Express-SSH-Password-Update]]
===== Alle verbundenen Stations/Endgeräte anzeigen =====
support@AP-1B:D0:~$ ssudo sta_list
SSID:V11-Home
STA_MAC IP OnlineTime RX TX FREQ AUTH Final_role VLANID TUNNELID FARENDIP
a8:a7:95:xx:xx:xx 192.168.11.103 1295 471941 12868447 2.4GHz PSK V11-Home 11 0
SSID:V11-Home
STA_MAC IP OnlineTime RX TX FREQ AUTH Final_role VLANID TUNNELID FARENDIP
94:e9:6a:xx:xx:xx 192.168.11.101 18345 9671069 138777963 5GHz PSK V11-Home 11 0
b0:ca:68:xx:xx:xx 192.168.11.100 18359 9157854 215694144 5GHz PSK V11-Home 11 0
===== Neu verbindende Stations/Endgeräte anzeigen =====
support@AP-1B:D0:~$ tail -f /var/log/wam.log | grep AP-STA
1551439099.544760: ath01: AP-STA-DISCONNECTED a8:a7:95:xx:xx:xx
1551439099.545860: _GOLSOH_[ V11-Home @ ath01 ]: AP-STA-DISCONNECTED a8:a7:95:xx:xx:xx
1551439107.007017: ath01: AP-STA-CONNECTED a8:a7:95:xx:xx:xx
1551439107.007529: _GOLSOH_[ V11-Home @ ath01 ]: AP-STA-CONNECTED a8:a7:95:xx:xx:xx
===== Technische Details zu "wlanconfig athXY list" =====
Über diesen Befehl werden die an dieser Schnittstelle (z.B. ath11) angebundenen Endgeräte mit entsprechenden Details angezeigt.
support@AP-D0:60:~$ wlanconfig ath11 list
ADDR AID CHAN TXRATE RXRATE RSSI MINRSSI MAXRSSI IDLE TXSEQ RXSEQ CAPS ACAPS ERP STATE MAXRATE(DOT11) HTCAPS ASSOCTIME IEs MODE PSMODE RXNSS TXNSS
60:f8:1d:xx:xx:xx 1 100 1170M 877M 36 31 43 0 0 65535 EP 0 b 0 AWPSM 04:59:20 RSN WME IEEE80211_MODE_11AC_VHT80 0 3 3
==== Tabellarische Erläuterung zu den Elementen ====
^ Abkürzung ^ Vollständige Bezeichnung (Englisch) ^ Erläuterung ^
| ADDR | MAC Address | Die MAC Adresse des verbundenen Endgeräts |
| AID | Association Identifier | Die laufende Nummer des verbundenen Endgeräts auf dieser Schnittstelle |
| CHAN | Channel | Der Channel auf dem das Endgerät mit dem Access Point verbunden ist |
| TXRATE | Transmit Rate | Die Senderate/Verbindungsgeschwindigkeit vom Access Point zum Endgerät |
| RXRATE | Receive Rate | Die Empfangsrate/Verbindungsgeschwindigkeit vom Endgerät zum Access Point (auf Seite des Endgeräts als TX Rate angegeben) |
| RSSI | Received Signal Strength Indication | Signalstärke der Verbindung von diesem Endgerät (Erläuterung siehe Tabelle RSSI) |
| MINRSSI | Minimum RSSI | Minimale Signalstärke der Verbindung von diesem Endgerät |
| MAXRSSI | Maximum RSSI | Maximale Signalstärke der Verbindung von diesem Endgerät |
| IDLE | Idle | Zeit in Sekunden seit der letzten aktiven Kommunikation dieses Endgeräts |
| TXSEQ | Transmit Sequence | Das Feld ist meines Erachtens nicht mehr aktuell. Üblicherweise immer 0 |
| RXSEQ | Receive Sequence | Das Feld ist meines Erachtens nicht mehr aktuell. Üblicherweise immer 65535 |
| CAPS | Capabilities | Unterstützte Fähigkeiten/Funktionen des Clients (siehe separate Tabelle Capabilities) |
| ACAPS | Atheros/Advanced Capabilities | Unterstützte Fähigkeiten/Funktionen des Clients (siehe separate Tabelle Atheros/Advanced Capabilities) |
| ERP | Extended Rate PHYsical | 802.11g definiert z.B. ERP-OFDM & ERP-DSSS/CCK als verpflichtend. In diesem Feld habe ich bisher "b" und "f" (2.4 GHz 11gn Dell Laptop) gesehen und muss noch prüfen inwieweit das zuzuordnen ist. Dieses Feld ist nur für 2.4 GHz relevant. |
| STATE MAXRATE(DOT11) | STATE MAXRATE(DOT11) | Das Feld ist meines Erachtens nicht mehr aktuell. Üblicherweise immer 0 |
| HTCAPS | High-Throughput Capabilities | Unterstützte Fähigkeiten/Funktionen des Clients (siehe separate Tabelle High-Throughput Capabilities) |
| ASSOCTIME | Association Time | Zeit in hh:mm:ss die dieses Endgerät am Access Point angemeldet ist |
| IEs | Information Elements | Informationselemente über die unterstützten Funktionen (siehe separate Tabelle Information Elements) |
| MODE | Mode | Verbindungsmodus mit diesem Endgerät z.B. IEEE80211_MODE_11AC_VHT80 (IEEE 802.11ac mit 80MHz Kanalbreite) oder IEEE80211_MODE_11NG_HT20 (IEEE 802.11ng mit 20 MHz Kanalbreite) |
| PSMODE | Power Save Mode | Gibt an ob das Endgerät gerade im Power Save Modus (1) ist oder nicht (0) |
| RXNSS | Receive Number of Spatial Streams | Die Anzahl der Spatial Steams 0-n |
| TXNSS | Transmit Number of Spatial Streams | Die Anzahl der Spatial Steams 0-n |
==== Capabilities (CAPS) ====
^ Capability ^ Vollständige Bezeichnung (Englisch) ^ Erläuterung ^
| E | Basic Service Set (BSS) / Extended Service Set (ESS) | Das werden wir immer sehen |
| I | Independent Basic Service Set (IBSS) | Nur relevant bei Ad-Hoc Netzen |
| c | Contention Free (CF) Pollable | Teil von Point Coordination Function (PCF) |
| C | Contention Free (CF) Poll Request | Teil von Point Coordination Function (PCF) |
| P | Privacy | Gibt an dass das Endgerät verschlüsseln kann (das sollte immer gesetzt sein!) |
| S | Short Preamble | Kurze Präambel, war nicht verpflichtend in 802.11b |
| B | Packet Binary Convolutional Coding (PBCC) | War ein optionaler Teil von 802.11b und hat 22 & 33 Mbps ermöglicht |
| A | Channel Agility | Gibt an dass Frequency Hopping (FH) und Direct Sequence (DS) zur gleichen Zeit unterstützt werden. |
| s | Short Slot Time | Gibt an ob das Endgerät die Funktion unterstützt (wird typischerweise nur bei 2.4GHz angegeben, da es eine 802.11g Funktion ist) |
| D | DSSS-OFDM | Diese Funktion wurde in 802.11g eingeführt/ermöglicht, wobei der Header mit DSSS gesendet wurde und die eigentlichen Daten (Payload) mit OFDM |
==== Atheros/Advanced Capabilities (ACAPS) ====
Diese Tabelle ist nur der Vollständigkeit halber hier aufgeführt. Bei ACAPS handelt es sich um Atheros 802.11 SuperG, was heute im Vergleich zu 802.11ac wohl eher nicht mehr "super" ist. ;)
^ Capability ^ Vollständige Bezeichnung (Englisch) ^ Erläuterung ^
| D | Node Turbo Prime | Dynamischer Turbo-Modus |
| A | Node Advanced Radar | Erweiterte Radarerkennung |
| T | Node Boost | Turbo-Modus |
| 0 | None | Mir sind ACAPS noch nie über den Weg gelaufen, der Wert war immer "0". Bitte direkt auf die HTCAPS schauen |
==== High-Throughput Capabilities (HTCAPS) ====
^ Capability ^ Vollständige Bezeichnung (Englisch) ^ Erläuterung ^
| A | Advanced Coding | Findet man so nirgends, damit ist die Unterstützung von Low-Density-Parity-Check (LDPC) gemeint (seit 802.11n) |
| W | Channel Width 40 | Unterstützung für Kanalbreite von 40 MHz |
| P | Spatial Multiplexing PowerSave (Disabled) | Stromsparmodus (Power Save) für Spatial Multiplexing deaktiviert (802.11n) |
| Q | Spatial Multiplexing PowerSave Static | Stromsparmodus (Power Save) für Spatial Multiplexing statisch (802.11n) |
| R | Spatial Multiplexing PowerSave Dynamic | Stromsparmodus (Power Save) für Spatial Multiplexing dynamisch (802.11n) |
| G | Greenfield | Greenfield Präambel (802.11n) |
| S | Short Guard Interval (40) | Short Guard Interval (40) |
| D | Delayed Block-ACK | Delayed Block-ACK |
| M | Maximum A-MSDU Size | Das Endgerät teilt seine maximale **A**ggregated - **M**ac **S**ervice **D**ata **U**nit (A-MSDU) Größe mit |
==== Information Elements (IEs) ====
^ Capability ^ Vollständige Bezeichnung (Englisch) ^ Erläuterung ^
| WPA | Wi-Fi Protected Access | Verschlüsselung (veraltet) |
| WME | Wireless Multimedia Extensions | Quality-of-Service (QoS) |
| ATH | Atheros Protocol Extensions | Protokollerweiterungen von Atheros |
| VEN | Vendor-specific Extensions | (Proprietäre) Erweiterungen eines (unbekannten) Herstellers |
| RSN | Robust Secure Network (RSN) | Verschlüsselung (aktuell) |
==== Modes ====
^ Modus ^ Erläuterung ^
| IEEE80211_MODE_AUTO | IEEE 802.11 Automatisch |
| IEEE80211_MODE_11A | IEEE 802.11a |
| IEEE80211_MODE_11B | IEEE 802.11b |
| IEEE80211_MODE_11G | IEEE 802.11g |
| IEEE80211_MODE_FH | IEEE 802.11 Frequency Hopping (FH) |
| IEEE80211_MODE_TURBO_A | IEEE 802.11 Turbo a |
| IEEE80211_MODE_TURBO_G | IEEE 802.11 Turbo g |
| IEEE80211_MODE_11NA_HT20 | IEEE 802.11na (HT20) |
| IEEE80211_MODE_11NG_HT20 | IEEE 802.11ng (HT20) |
| IEEE80211_MODE_11NA_HT40PLUS | IEEE 802.11na (HT40+) |
| IEEE80211_MODE_11NA_HT40MINUS | IEEE 802.11na (HT40-) |
| IEEE80211_MODE_11NG_HT40PLUS | IEEE 802.11ng (HT40+) |
| IEEE80211_MODE_11NG_HT40MINUS | IEEE 802.11ng (HT40-) |
| IEEE80211_MODE_11NG_HT40 | IEEE 802.11ng (HT40) |
| IEEE80211_MODE_11NA_HT40 | IEEE 802.11na (HT40) |
| IEEE80211_MODE_11AC_VHT20 | IEEE 802.11ac (VHT20) |
| IEEE80211_MODE_11AC_VHT40PLUS | IEEE 802.11ac (VHT40+) |
| IEEE80211_MODE_11AC_VHT40MINUS | IEEE 802.11ac (VHT40-) |
| IEEE80211_MODE_11AC_VHT40 | IEEE 802.11ac (VHT40) |
| IEEE80211_MODE_11AC_VHT80 | IEEE 802.11ac (VHT80) |
| IEEE80211_MODE_11AC_VHT160 | IEEE 802.11ac (VHT160) |
| IEEE80211_MODE_11AC_VHT80_80 | IEEE 802.11ac (VHT80_80) |
==== Erläuterung zu Received Signal Strength Indication (RSSI) ====
Der RSSI-Wert geht bei Stellar Wireless von 0 bis 99. Je höher der Wert ist, desto besser ist die Signalstärke/qualität des Endgeräts. Um den RSSI-Wert in dBm zu konvertieren, zieht man 96 vom RSSI-Wert ab.
^ RSSI ^ dBm ^ Qualität ^
| 10 | -86 | Schlecht |
| 11 | -85 | Schlecht |
| 12 | -84 | Schlecht |
| 13 | -83 | Schlecht |
| 14 | -82 | Schlecht |
| 15 | -81 | Schlecht |
| 16 | -80 | Schlecht |
| 17 | -79 | Schlecht |
| 18 | -78 | Schlecht |
| 19 | -77 | Schlecht |
| 20 | -76 | Schlecht |
| 21 | -75 | Schlecht |
| 22 | -74 | Ausreichend |
| 23 | -73 | Ausreichend |
| 24 | -72 | Ausreichend |
| 25 | -71 | Ausreichend |
| 26 | -70 | Ausreichend |
| 27 | -69 | Ausreichend |
| 28 | -68 | Ausreichend |
| 29 | -67 | Gut |
| 30 | -66 | Gut |
| 31 | -65 | Gut |
| 32 | -64 | Gut |
| 33 | -63 | Gut |
| 34 | -62 | Gut |
| 35 | -61 | Gut |
| 36 | -60 | Gut |
| 37 | -59 | Gut |
| 38 | -58 | Gut |
| 39 | -57 | Gut |
| 40 | -56 | Gut |
| 41 | -55 | Gut |
| 42 | -54 | Gut |
| 43 | -53 | Gut |
| 44 | -52 | Gut |
| 45 | -51 | Gut |
| 46 | -50 | Gut |
| 47 | -49 | Gut |
| 48 | -48 | Gut |
| 49 | -47 | Gut |
| 50 | -46 | Gut |
| 51 | -45 | Gut |
| 52 | -44 | Gut |
| 53 | -43 | Gut |
| 54 | -42 | Gut |
| 55 | -41 | Gut |
| 56 | -40 | Gut |
===== Benachbarte Stellar APs anzeigen =====
Mit diesem Kommando können die benachbarten APs angezeigt werden, mit denen potentiell der Client-Kontext für das Roaming ausgetauscht wird. Damit das zutrifft, müssen diese APs vom gleichen OmniVista verwaltet werden.
support@AP-D0:60:~$ adme show
mac ip ov_ip state name version radiocnt radioid channel rssi txpower
dc:08:56:xx:xx:xx 192.168.15.104 143.209.x.x 0 AP-18:E0 3.0.5.30 2 0 11 34 17
2 1 136 58 23
dc:08:56:xx:xx:yy 192.168.10.11 192.168.x.x 0 AP-1B:D0 3.0.4.3058 2 0 1 31 17
2 1 104 57 23
dc:08:56:xx:yy:xx 192.168.15.114 192.168.x.x 1 AP-1E:60 3.0.6.8 2 0 6 44 16
2 1 36 58 19
^ Element ^ Beschreibung ^ Erläuterung ^
| mac | MAC Adresse | Die MAC-Adresse des benachbarten (über RF erkannten) Stellar Access Points |
| ip | IP Adresse | Die IP Adresse des benachbarten (über RF erkannten) Stellar Access Points |
| ov_ip | OmniVista IP Adresse | Die IP Adresse des OmniVista NMS das diesen AP orchestriert |
| state | Status | Kann mit diesem Stellar AP kommuniziert werden? 0=ja, 1=nein |
| name | AP Name | Der Name des Access Points |
| version | AWOS Version | Welches AWOS läuft auf dem Nachbar-AP |
| radiocnt | Radio Count | Anzahl der Radio/WLAN Module im Nachbar-AP |
| radioid | Radio Identifier | Die laufende Nummer des Nachbar-Radio/WLAN-Moduls. Typischerweise 0=2.4GHz, 1=5GHz, 2=5GHz (derzeit nur AP123x) |
| channel | Channel | Der Kanal auf dem der Nachbar-AP arbeitet (je Modul) |
| rssi | Received Signal Strength Indication (RSSI) | RSSI-Wert des Nachbar-AP (je Modul) |
| txpower | Transmit Power | Sendeleistung des Nachbar-AP (je Modul) |
===== Welche athXY Schnittstellen sind der aktiven SSID zugeordnet? =====
Wir sehen in der Zeile "ifindex" die Angaben 2g: ath01 (2.4 GHz) und 5g_1 (5 GHz, 1. Radio): ath11.
Für die zweite SSID wären diese Werte entsprechend hochgezählt (vorausgesetzt die SSID wird auch mit 2.4 + 5 GHz ausgeleuchtet).
support@AP-D0:60:~$ ssudo wam_debug get_wlan
{
[
{
"srvname": "V11-Home",
"ssid": "V11-Home",
"hide": "no",
"ssid_enable": "enable",
"band": "all",
"seclevel": "psk",
"encryptype": "wpa2_psk_aes",
"ifindex": "2g: ath01, 5g_1: ath11, 5g_2: ",
"passphrase": "******",
"prekey": "******",
"AAAprofile": "",
"macau_enable": "disable",
"bypass_enable": "disable",
"mac_eap_allow": "enable",
"macpassrole": "",
"classification_enable": "disable",
"defaultrole": "V11-Home",
"80211r_enable": "disable",
"okc_enable": "disable",
"l3_roaming": "disable",
"bcrotation_enable": "disable",
"bcrotation_inteval": 15,
"mesh": "disable",
"clientIsolation": "disable"
}
]
}
===== Auf welchem Kanälen arbeitet der Stellar AP? =====
support@AP-D0:60:~$ iwlist ath01 chan
ath01 57 channels in total; available frequencies :
Channel 01 : 2.412 GHz
Channel 02 : 2.417 GHz
Channel 03 : 2.422 GHz
Channel 04 : 2.427 GHz
Channel 05 : 2.432 GHz
Channel 06 : 2.437 GHz
Channel 07 : 2.442 GHz
Channel 08 : 2.447 GHz
Channel 09 : 2.452 GHz
Channel 10 : 2.457 GHz
Channel 11 : 2.462 GHz
Channel 12 : 2.467 GHz
Channel 13 : 2.472 GHz
Current Frequency:2.437 GHz (Channel 6)
support@AP-D0:60:~$ iwlist ath11 chan
ath11 157 channels in total; available frequencies :
Channel 36 : 5.18 GHz
Channel 40 : 5.2 GHz
Channel 44 : 5.22 GHz
Channel 48 : 5.24 GHz
Channel 52 : 5.26 GHz
Channel 56 : 5.28 GHz
Channel 60 : 5.3 GHz
Channel 64 : 5.32 GHz
Channel 100 : 5.5 GHz
Channel 104 : 5.52 GHz
Channel 108 : 5.54 GHz
Channel 112 : 5.56 GHz
Channel 116 : 5.58 GHz
Channel 120 : 5.6 GHz
Channel 124 : 5.62 GHz
Channel 128 : 5.64 GHz
Channel 132 : 5.66 GHz
Channel 136 : 5.68 GHz
Channel 140 : 5.7 GHz
Current Frequency:5.5 GHz (Channel 100)
oder alternativ
support@AP-D0:60:~$ iwpriv ath01 get_deschan
ath01 get_deschan:6
support@AP-D0:60:~$ iwpriv ath11 get_deschan
ath11 get_deschan:100
===== Mit welcher Sendeleistung arbeitet der Stellar AP? =====
Die Ausgabe "Tx-Power" auf der Konsole ist **vor** Antenna-Gain, die eigentliche Sendeleistung liegt also ~4 dBm höher. (Im WebGUI (Express) und OmniVista wird die Sendeleistung inkl. Antenna-Gain dargestellt!)
Die maximale Sendeleistung ist abhängig vom Band/Frequenz (Kanal) und der regulatorischen Domäne (Länderkennung, Country Code)
support@AP-D0:60:~$ iwlist ath01 txpower
ath01 8 available transmit-powers :
0 dBm (1 mW)
5 dBm (3 mW)
7 dBm (5 mW)
9 dBm (7 mW)
11 dBm (12 mW)
13 dBm (19 mW)
15 dBm (31 mW)
17 dBm (50 mW)
Current Tx-Power=17 dBm (50 mW)
support@AP-D0:60:~$ iwlist ath11 txpower
ath11 8 available transmit-powers :
0 dBm (1 mW)
5 dBm (3 mW)
8 dBm (6 mW)
11 dBm (12 mW)
14 dBm (25 mW)
17 dBm (50 mW)
20 dBm (100 mW)
23 dBm (199 mW)
Current Tx-Power=23 dBm (199 mW)
===== In welchem Wireless-Modus arbeiten die Stellar AP Schnittstellen? =====
support@AP-D0:60:~$ iwpriv ath01 get_mode
ath01 get_mode:11NGHT20
support@AP-D0:60:~$ iwpriv ath11 get_mode
ath11 get_mode:11ACVHT80
===== Mit welchem Ländercode (Country Code) arbeitet die Hardware? =====
support@AP-D0:60:~$ iwpriv wifi0 getCountry
wifi0 getCountry:DE
===== Typische Analyse-/Fehlerfälle =====
==== Endgerät kann sich nicht verbinden (PSK falsch) ====
Die Fehlermeldung von z.B. Windows 7 ist nicht sonderlich hilfreich, da dort nur "Can't connect to XYZ" steht.
support@AP-D0:60:~$ tail -f /var/log/wam.log | grep AP-STA-POSSIBLE-PSK-MISMATCH
1551436334.575145: ath01: AP-STA-POSSIBLE-PSK-MISMATCH a8:a7:95:xx:xx:xx
1551436335.587756: ath01: AP-STA-POSSIBLE-PSK-MISMATCH a8:a7:95:xx:xx:xx
1551436336.603385: ath01: AP-STA-POSSIBLE-PSK-MISMATCH a8:a7:95:xx:xx:xx
1551436337.613562: ath01: AP-STA-POSSIBLE-PSK-MISMATCH a8:a7:95:xx:xx:xx
==== Endgerät befindet sich auf der Blacklist ====
support@AP-D0:60:~$ tail -f /tmp/log/wam.log | grep ASSOCDENIAL
1551741004.975974: Custom wireless event: 'MLME-ASSOCDENIAL.indication(macaddr=a8:a7:95:xx:xx:xx, vap=ath01)'
1551741005.885936: Custom wireless event: 'MLME-ASSOCDENIAL.indication(macaddr=a8:a7:95:xx:xx:xx, vap=ath01)'