This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AP30 taking down entire network

I have a 4 AP30 wireless network for Internal and Guest users.  These are connected to a Cisco 2960 switch(s) with spanning tree turned off.
Originally, I had 5 APs and one decided to freak out, causing the switches to freak out and take the internal network down.  I disconnected the guilty one and everything worked fine for several weeks.

Until today.

Another AP did the same thing.  When I unplugged/rebooted it, everything worked fine.  I pugged it back in, it all went down.  I tried different switches and ports.  Same results.
Brought the AP back to my office and it works great with no issues.

So what could be causing this?  I thought it was something in the switches but it doesn't seem to be.  I've wiped out and redone the Wireless profile twice in case there was something screwy in there.  

Sophos originally thought it was looping, causing excessive broadcast across the network?  I agreed that could be it and removed the problem AP.  But now a second AP is doing the same thing.  

All the APs are set to auto channel.  Would setting them to different channels stop the potential looping?  I'm sure it wouldn't hurt.  But if looping is the issue, why?

Has anyone else had this issue?  If this were only a wireless issue, I could work around it but when the network goes down, my client gets cranky.

Thanks for reading and hopefully some of y'all have some insight so I can stop chasing my own tail.

/Astaro Cert Engineer v8


This thread was automatically locked due to age.
  • Also, everything is on an ASG220 running UTM 9.1
  • Hi, 
    without logs it's allways tough to give advice. Please replug the "freaking" AP and post the logfile output. Do you have lots of clients using the network? First of all I recommend to set channels manually to 1,6  or 11 (make sure to have as less channel overlappings as possible). This should stabilize your network.
    Greetings,
    Andreas
  • Hi jpentecost,

    are the wireless network your APs are broadcasting configured as "bridge to LAN" or "seperate Zone"?
    In the first case it is likely one of the your clients causes such a problem. If you use "bridge to LAN" is there a specific reason to do so? Means do you need layer 2 traffic for any proprietary protocol? Otherwise I would suggest to configure "seperate Zone" networks and do "NAT" or "MASQUERADING" on this. It is a bit more work for the initial configuration but once it is running it usually leads to better performance and less problems with misbehaving clients.

    Regards,
    Emanuel
  • All APs are broadcasting 2 SSIDs.  One bridged to internal and one going straight out to the Uplink Interfaces.
    I'll have to get logs later as I cannot take them down during normal business hours.  I'm going to try setting them on different channels and see if that helps.
    I'll gather logs and post when I can.
    Thanks for the thoughts...
  • Can't you just show us logs from when they were freaking before?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • I had hoped to find the moment they failed but I don't know when that was.  Here's the log from the day before.  I believe it happened before midnight, and after the UTM was updated to 9.1.
    The AP with the issue is A4000CDE8A84F69.  It doesn't show up again after the update.
    This is part 1.  Part 2 is in next
  • I wonder if you don't need to reflash the malfunctionning APs.  Have you tried that with one?

    The logs don't reflect any freaking.  Maybe connect a malfunctioning AP to know what time to look in different logs.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • I brought the troubled AP to my office and it works perfectly.  I flashed it and the issue is persistent.  I will try again later.
    Interesting though, when plugged back in, the UTM recognizes the AP.  However, the AP does not pick up an IP address and therefore cannot be accepted into the UTM.  Meanwhile, the network goes down.
    This happened before with another AP in the same network.  I removed it and the problem went away.  That AP was also functional in my office.
  • Please show us the log from the time it was plugged back in yesterday.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA