Cisco Access Point 1231 (IOS)

Den Access Point habe ich aus reiner Neugier bei Ebay ersteigert. Ich muss schon sagen, ein sehr nettes Teil! Einstellmöglichkeiten super. Nur eine kleine Macke hatte er und es dauerte eine gefühlte Ewigkeit diese zu finden:

Die Clients konnten sich ganz normal an dem AP anmelden und Daten übertragen. Nach ein paar Minuten “Stillstand” war dann allerdings Schluss. Kein Traffic mehr. Zu dem Zeitpunkt hatten die anderen Geräte im Netz auch schon die MAC-Adresse des Clients verloren. Ich habe zunächst auf das Feature “dot11 arp-cache” getippt. Das stellte sich später (sehr viel später) auch als richtig heraus. Ich hatte einen MAC-Adressen Filter auf das Radio-Interface gelegt und im Zusammenspiel mit dem ARP-Cache wurden dann keine ARP Requests für das LAN mehr beantwortet. Cisco Open Caveats für Release 12.4(10b)JA: CSCsj88333

Syslog Server auf QNAP NAS

Damit mein schöner neuer Access Point und die Firewall ihre Logfiles irgendwo hinschreiben können, brauchte ich im lokalen Netz einen Syslog Server. Die Wahl fiel auf das QNAP. Und so geht’s…

1.) ipkg update
2.) ipkg upgrade (nur damit auch die neuesten Pakete installiert sind)
3.) ipkg install syslog-ng

Da ich nicht das “normale” Logging des QNAPs überschreiben wollte, habe ich den syslog-ng nur auf UDP:514 hören lassen. Hier die /opt/etc/syslog-ng/syslog-ng.conf

options { long_hostnames(off); sync(0); };
source net { udp(); };
destination wap { file(“/share/MD0_DATA/tftpboot/logfiles/wap.txt”); };
destination fw { file(“/share/MD0_DATA/tftpboot/logfiles/firewall.txt”); };
filter f_wap { facility(local7); };
filter f_fw { facility(local6); };
log { source(net); filter(f_wap); destination(wap); };
log { source(net); filter(f_fw); destination(fw); };

Den Speicherort der Dateien könnt ihr selbst bestimmen. Der Wireless Access Point (wap) loggt mit Local7, die Firewall mit LOCAL6.

Danach noch die /opt/etc/init.d/S01syslog-ng in der autorun.sh starten und alles wird gut 😉