Auf der hier eingesetzten Sophos SG125 habe ich in letzter Zeit mehrfach Probleme mit dem WLAN.
Es sind zwei WLANs definiert, die via WPA2 verschlüsselt sind, und über alle vier vorhandenen APs ausgestrahlt werden.
Punkt 1:
Hier kommt es uzm einen vermehrt zu folgender Fehlermeldung:
2025:01:06-08:26:58 AP530_Identifier diagd[1090]: src/dns_latency.c:61/is_dns_latency_high: DNS timedout with error: Unknown error
2025:01:06-08:26:58 AP530_Identifier diagd[1090]: src/ubus.c:209/dns_ubus_notify: Unable to open ubus socket
Die Fehlermeldungen dazu sind konstant und treten täglich mit einer Häufung von 1280 Events auf.
Gestern kam es dabei zu 1187 Fehlermeldungen dieser Art, verteilt auf die vier hier installierten APs:
319 AP530_Identifier_FA
319 AP530_Identifier_74
319 AP530_Identifier_F0
230 AP530_Identifier_13
Punkt 2:
Daneben ist es nun schon zwei mal dazu gekommen, dass das Logfile mit den folgender Fehlermeldung vollgespamt wird:
2025:01:06-09:12:00 AP530_Identifier_FA kernel: [44978464.064884] [wifi1] FWLOG: [2632748] vap-1 AP PS: AID=4335476 select next response
Diese Meldungen verteilen sich dann auch über alle APs, wenn auch nicht gleichverteilt.
1403622 AP530_Identifier_FA
788237 AP530_Identifier_74
599933 AP530_Identifier_F0
36248 AP530_Identifier_13
Im Falle des zweiten Fehler wächst das wireless.log dann auf mehrere hundert MB pro Tag an. Es kommt zum mehrfachen Logging pro Sekunde.
Ein Restart der Sophos lässt diesen Fehler nicht verschwinden. Erst das Deaktivieren und anschließende Reaktiveren der beiden WLANs.
Punkt 3:
Gestern erreichte das ungewollte Verhalten der Sophos einen neuen Tiefpunkt!
Dabei kam ein Kollege zu mir und fragte, warum unter unserer WLAN SSID zwei WLANs verfügbar seien. Das eine, regulär mit WPA2 verschlüsselt, das andere Netz (gleiche SSID) aber unverschlüsselt.
Ein kurzer Test zeigt, dass man in das unverschlüsselte WLAN joinen konnte, eine gültige IP aus dem IP-Adressbereich des WPA2-Netztes bekam und sich dort auch bewegen konnte.
Das unverschlüsselte WLAN hatte eine fast identische MAC-Adresse, wie auch die mir bekannten WLANs. Einen Unterschied gab es nur bei den ersten beiden Diggits.
Im ersten Schritt habe ich dann die beiden, mir bekannten WLANS über die UTM Weboberfläche deaktiviert. Daraufhin sind die bekannten, wie auch die unverschlüsselten, mit gleicher SSID versehenen WLANs verschwunden.
Bei Reaktivierung der beiden mir bekannten & verschlüsselten WLANS über die UTM Weboberfläche dauerte es nicht lange, und die zugehörigen SSIDs konnten in einem WLAN-Scan wieder detektiert werden. Daneben leider auch die unverschlüsselten Varianten.
Ich bin dann von AP zu AP gegangen und habe über die Signalstärke sehen können, dass es ein spezifischer AP war, der die unverschlüsselten WLANs ausgestrahlt hat. Nachdem ich diesen AP (via PoE betrieben) dann durch entfernen des Ethernet-Kabels restartet hab, sind dann auch die unverschlüsselte WLANs verschwunden. Bis jetzt sind diese auch nicht wieder aufgetaucht.
Meine Fragen nun,
1. Wieso wurden die beiden WLANs unverschlüsselt propagiert?
2. Wie kann das in Zukunft verhindert werden?
3. Was gilt es nun zu tun?
4. Was kann man gegen die Fehlermeldungen aus Punkt 1 & 2 tun?
