Bug Ruckus Unleashed 200.5.10.0.283_GA_Krack firmware

In de recent verschenen firmware update voor uw Ruckus Unleashed Access Points, is een bug aanwezig die betrekking heeft op de werking van uw gastennetwerk en de daarbij behorende portal. Graag willen wij u op het volgende attenderen.

Oude situatie
De captive portal pagina wordt in de oude situatie gehost op het IP adres van het master AP van het Unleashed cluster. Indien u uw gastennetwerk voorziet van een VLAN ID om het gastenverkeer te scheiden van het control- en management verkeer, en uw firewall staat de routering tussen beide netwerken niet toe, dan kunt u met de voorgaande versies probleemloos gebruik maken van de interne portal van de Ruckus Unleashed APs. De redirect naar de gastenportal werd in de voorgaande firmware versies al op het AP uitgevoerd en de gateway/firewall werd hiervoor niet gebruikt.

Nieuwe situatie
Met het verschijnen van de meest recente firmware versie 200.5.10.0.283, werkt deze functie niet meer. De redirect naar het IP adres van het master AP wordt niet langer op het AP ondervangen. Doordat een gast een IP adres uit een ander subnet ontvangt dan die van het cluster management VLAN, zal het verzoek naar de default gateway (uw firewall) van het subnet gestuurd worden. Omdat deze geen routering naar dit subnet toestaat, zal de portal na een upgrade van de firmware onbereikbaar zijn voor clients die verbonden zijn met het gastennetwerk.

Ons advies
Als workaround zou het IP adres van het Master AP toegestaan moeten worden in minimaal een layer 3 ACL van de firewall. Aangezien ieder AP in het cluster de rol van master AP op zich kan nemen bij een netwerkstoring, zou dit betekenen dat alle IP adressen van de APs binnen het cluster uitgezonderd moeten worden.

Indien u gebruik maakt van een dergelijke constructie voor uw gastennetwerk, is ons advies om deze upgrade voorlopig niet te installeren. Mocht u de upgrade reeds hebben geïnstalleerd, dan adviseren wij u om een downgrade uit te voeren naar een vorige firmware versie. Alcadis support kan u eventueel adviseren hoe u deze downgrade kunt uitvoeren.

Ruckus support
Ruckus is momenteel op de hoogte van deze bug in de nieuwe firmware en het engineeringsteam werkt aan een oplossing. Wanneer hier meer over bekend is communiceren wij dit uiteraard met u.

Onze supportafdeling is bereikbaar via support@alcadis.nl of telefonisch op werkdagen van 09.00 uur tot 13.00 uur op 030- 220 99 31.