Kürzlich bin ich im Rahmen eines Proof of Concepts auf ein zunächst eigenartiges Verhalten von Ruckus Access Points gestoßen. Wir haben ein paar nagelneue R560 APs bekommen und diese an eine Lab-Umgebung angeschlossen, die eine Ladenfiliale meines Arbeitgebers simuliert.
Der AP bootet, ich komme per SSH drauf und kann ihm eine Smartzone Controller-IP mitgeben. Doch dann passiert … nichts. Der AP fängt nicht an mit dem Controller zu kommunizieren, obwohl beide einwandfrei laufen und alle nötigen Ports frei sind. Stundenlanges suchen per Paketanalyse und durchforsten der Logs fördert keine Lösung zutage.
Erst ein Tipp von Michael Stellmann bringt uns auf die richtige Spur: “Checkt mal die Stromversorgung!” Auf den ersten Blick scheint alles fein. Der AP hat Saft und hängt vorschriftsgemäß an einem (Cisco SF300) Switch mit 802.3at PoE. Da sind 30 Watt freigegeben.
Ein
get power-modeauf dem AP zeigt, dass dennoch der PoE-Modus 802.af genutzt wird. In der Doku finden wir die Info, dass zur Power-Budget-Aushandlung LLDP genutzt wird. Das hatten wir auf unserem Switch aktiv, reicht aber an sich nicht. Wir benötigen nicht nur die Medien-Erweiterung MED, sondern auch noch die entsprechenden TLV-Attribute. Bei Cisco heißen die “Power Management TLVs“.
Was Cisco praktisch nicht verrät – weder in den Specs, noch in den technischen Dokumentationen: Nicht alle SMB-Switches unterstützen alle TLVs. Die SF300 können das nicht, die Nachfoler SF350 aber schon.
Uns bleibt hier also nur die Option den Power-Mode händisch auf dem AP zu setzen:
set power-mode atDer AP verbindet sich dann sofort und arbeitet wie erwartet (je nach Modell ggf. auch mit kleineren Einschränkungen, wenn es eigentlich ein 802.3bt AP ist). Nach dem Onboarding lässt sich das PoE-Verhalten auch über Zone Configuration > Model Specific Settings steuern:
Bleibt also die Frage, warum Ruckus diesen Weg hier so geht. Andere getestete AP-Hersteller schaffen das auch ohne die entsprechenden LLDP MED TLVs. Ich denke, dass Ruckus hier sicher gehen will, dass die nötige Power wirklich zur Verfügung steht und versucht mögliche Fehlaushandlungen durch fehlerhafte Kabel via Widerstands-/Kapazitätsmessung zu umgehen und so die Betriebssicherheit zu erhöhen. Das ist für uns und andere unbequem, letztlich aber vermutlich der sauberere Weg. Was denkt ihr?
Schreibe einen Kommentar