Änderungen an der Firmware für den ESCG

2.08g Okt. 2005 Standardversion

2.09l Feb. 2006 

1) Roaming - Verhalten verbessert
2) Fehler serieller Client (Client -Mode) beseitigt
3) Konfiguration bleibt nach dem Update erhalten (beim Update von dieser Version auf neuere) 
4) COMSERVER-Mode Steuerung der Handshake-Signale verbessert

2.10a Mai 2006

1) Roaming - Verhalten verbessert
2) "Cloning"-Mode überarbeitet
3) 802.11d Bug an Cisco-AP's im 802.11a-Modus beseitigt
4) ESCG-Config-Schnittstelle implementiert

2.10c 18. Mai 2006

1) Bug bei der WPA - Authentifizierung für LANCOM-AP's beseitigt
2) Bug bei der WPA2 Authentifizierung  beseitigt
3) AP-Name wird in der AP-Tabelle des WEB-Interfaces angezeigt.


2.10d 22. Mai 2006

1) Bug im WLAN - Modul beseitigt.
   Dieser Fehler verhinderte der Wiederanmeldung bei einem AP, wenn die Verbindung unterbrochen war.
   
2.10e 24. Mai 2006

1) DHCP Mode verbessert

2.10g 24.07.2006

1) Erweiterung wegen der RS422 Schnittstelle.
   JP2 (Jumper auf der Platine) (Port RD,10) muss geschlossen sein, damit das RS422 (485) Schnittstellen IC richtig arbeitet.
2) Fehler im Roamingmodul beseitigt. Wenn das Radio eines CISCO-AP's abgeschaltet wurde, hat sich der ESCG nach dem Wiedereinschalten 
   nicht mit dem AP verbunden.
3) Änderungen im seriellen Treiber, damit fehlerfreie Übertragungen auch bei Baudraten von 115200Baud 
   und gleichzeitigen Zugriff auf die WEB-Seiten des ESCG möglich sind.
   
2.11f 25.09.2006

1) Einführung erweiterter Authentifizierungs-Methoden EAP-PEAP + LEAP. (siehe unter 'security')
2) Parameter "AP-Density" ermöglicht die Justierung der Signalschwelle ab der der ESCG nach neuen AP's sucht.
	"high" = 25  "medium" = 20  "low" = 15  "no roaming" = 5 (praktisch nie). Der Zahlenwert ist der gemessene Signalpegel beim ESCG.
3) Die Größe des seriellen Empfangspuffers ist einstellbar. Dies wurde zur Einsparung von RAM-Speicher implementiert.
4) Für den Betrieb im 5GHz Bereich wurde unter "wireless" ein Parameter eingeführt, mit dem man ggf. das Band oder die Bänder auswählen kann,
   in denen die AP's arbeiten. Dies spart Zeit bei Verbinden nach einem Reset oder auch beim Roaming.

2.11h 04.10.2006 

1) der serielle Client kann im UDP-Modus jetzt mit Multicast-IP-Adressen arbeiten.

2.11i 10.10.2006

1) Fehler bei der Abspeicherung der verschluesselten Parameter in der Config-Datei und bei der Übertragung 
	zwischen PC und ESCG gefunden
2) Seriell: Setzen der RTS  Steuerleitung auch wenn no Handshake bzw. SW-Handshake eingestellt ist.

2.11k 25.10.2006

1) Javaspript Bug (nur beim IE) beim Abspeichern der Parameter für die serielle Schnittstelle behoben
 
2.12a 10.11.2006

1) Bug beim Printer-Server-Mode (seriell) behoben
2) EAP-LEAP + EAP-PEAP jetzt mit Domainname im User
3) RS422(485) Ansteuerung geändert (seriell)

2.12d 27.11.2006

1) Server Zertifikat kann für 802.1x über das ESCG-Config-Programm (ab Vers. 3.06) im ESCG gespeichert werden
2) Bug bei RS422(485) Ansteuerung behoben.

2.12e 05.12.2006

1) 802.1x jetzt auch mit TLS + TTLS.

2.12h 04.01.2007

1) User + Password Abfrage auf der WEB-Schnittstelle nicht auf den Seiten "info" + "aps"
2) Der Automatik-Modus der LAN-Schnittstelle kann abgeschaltet werden. Alle Werte könen manuell vorgegeben werden. 

2.12k 05.02.2007

1) Unter "Advanced" wurde ein Schalter eingefügt, der die IP-Adresse des ESCG's zur WLAN-Seite isoliert.
2) In der Länderliste wurde Brasilien + Bulgarien aufgenommen

2.12q 21.03.2007
1) Fehler beim DHCP-Client behoben: Der ESCG reagierte nur auf DHCP-Reply wenn dieses mit Dest.MAC ff:ff:ff:ff:ff:ff geschickt wird

2.12u Mai 2007
1) Speichernutzung optimiert
2) Fehler im EAP-PEAP (TLS) Modus behoben.
3) DHCP Client Agent implementiert.

2.14c 5.6.2007
1) Fehler im WPA - Modus behoben. Dadurch konnte es sein, dass der ESCG beim Wechseln des AP's einen Neustart durchführte.
2) Aufbau der Info-WEB-Seite intern geändert.

2.14e 21.06.2007
1) Anzahl der im ESCG verwalteten AP's verringert (mehr RAM-Speicher für die eigentliche Anwendung)
2) Fehlersituation beim WPA mit CISCO Wireless-Switch behoben
3) Anmeldeverhalten bei EAP-PEAP verbessert (weniger Fehlversuche)

2.14k 01.09.2007
1) Fehler bei '"' + '\' Zeichen im PSK oder Passwort behoben. (ESCG_CONFIG 3.14 verwenden!!")
2) Fehler beim seriellen Client mit aktiven KeepAlive-Parametern behoben

2.15a 01.10.2007
1) Start Sequenz geändert. Jetzt werden alle LED's zu Beginn auf rot und grün geschaltet.
2) Zusätzliche Statusanfragen über ESCG-Config eingeführt (ESCG-Config 3.15)
3) Scan_dwell = Wartezeit auf einem Kanal beim Scannen, als Parameter eingeführt (WEB-Seite unter Advanced).

2.15e 27.11.2007
1) Fehler auf der Infoseite-Web-Seite bei der Anzeige des WEP-Modes behoben
2) Default-AP-Density jetzt auf "low"  

2.15g 13.12.2007
1) Fehler im WPA Modul behoben. Bei einem Mixed-Betrieb "TKIP+AES" funktionierte die Anmeldung nicht mit allen Accesspoints.

2.15j jan.2008
1) Anpassung wegen Colubris AP's vorgenommen. 

2.15k Feb. 2008
1) Änderung im Scan-Modul. Dadurch erwarten wir ein besseres Verhalten in Umgebungen mit vielen AP's oder Störungen.

2.15m Feb. 2008
1) Änderung im WPA-Modul, wegen eines Fehlers beim "rekeying" im WPA2-Mode mit Siemens Accesspoints.


2.16a April 2008
1) Firmware-Image mit einer Hardware-Kennung versehen, sodass es zukünftig nicht dazu kommen kann, dass nicht geeignete Fimrwareversionen
zum Upgrade gewählt werden können (ESCG <--> ESCG-SW)

2.16c Mai 2008
1) EAP Prozedur verändert wegen Problemen mit Microsoft Radius Server.


2.16e Juli 2008
1) Problem mit der Initialisierung des LAN-Ports behoben.

2.17d Januar 2009
1) WBG-Mode für Cisco Umgebungen eingeführt
2) Sendeleistung jetzt einstellbar
3) AP-Density Parameter "poor" hinzugefügt. "poor" ist noch etwas schwächer als "low"
4) Info Seite geändert: 
		- es wird keine OS Version mehr angezeigt
		- subnet mask + gateway-IP werden angezeigt
		
		
2.17g Feb. 2009

1) Authentifizierungen mit EAP-XXX verbessert. Es kam manchmal zu Abbrüchen während der Authentifizierung, 
   sodass der Vorgang wiederholt werden musste.
   Mit der Version 2.17g wurde dies verbessert.
   
2.17h 02.03.2009

1) Die Version 2.17g scheitert wenn man EAP-XXX mit WEP-Verschluesselung eingestellt hat.
   Die 2.17h hat dieses Problem behoben.
   
2.17s  02.04.2009

1) Eine weitere Verbesserung der Authentifizierung mit EAP-XXX

2.17u  Mai 2009

1) Link für die Ping-Test WEB-Seite hinzugefügt
2) Der ESCG liefert über die Config-Schnittstelle (ESCG-Config-Programm) zusätzliche Parameter 


2.17w Juli 2009 
  
1) Änderung beim WGB Mode. Es wird keine MAC-Adresse in der Client-Liste mehr angegeben. Der ESCG ermittelt die MAC-Adresse jetzt per "PING"
2) Fehler im seriellen Client behoben. Die aktuelle Window-Size der Verbindung wurde nicht immer korrekt übermittelt
3) Die WEB-Seite mit der AP-Liste zeigt jetzt auch den Verschlüsselungsmode der AP's an.



2.18b Sep 2009

1) WGB Mode: Die Authentifizierung von Clients beim WLC funktioniert jetzt besser, wenn die Clients selbst nichts senden.

2) Die WEB-Info-Seite:
   - Diese Seite zeigt jetzt auch im "Normal-Modus" die am LAN-Anschluss erkannten Clients mit IP + MAC an.
   - Die Status-Information zum 2. seriellen Port oder dem Relais werden nur angezeigt, wenn diese auch vorhaben sind bzw. aktiv konfiguriert sind.

3) Dem Config-Programm werden zusätzliche Informationen übermittelt 
   - Zertifikat Infos
   - LAN-Clients

2.18c Sep 2009

1) Änderung bei der 802.1x Authentifizierung
  Wenn der Benutzername einen Domainnamen enthält, wird dieser bei der Angabe der Identität nicht mehr weggelassen
  
2.18d Sep 2009

1) Es konnte sein, dass bei der Konfiguration über das Config-Programm die Bestätigung über den erfolgreichen Empfang der Daten vom 
   ESCG nicht mehr abgesendet werden konnte, weil die neuen Parameter zu früh aktiviert wurden.
   Jetzt werden die neuen Parameter erst verzögert aktiviert.

2.18e Okt 2009

1) Die Behandlung von über WLAN empfangenen Paketen, die an einen noch nicht bekannten LAN-Client gehen sollen, wurde geändert.
   Damit wird die Wiederherstellung einer Verbindung z.B. nach einem Reset des ESCG zwischen LAN-Clients und Hosts über WLAN beschleunigt
   


2.18h Jan. 2010
   
1) Jetzt sind alle Cloning Modes verfügbar auch wenn der Modus "hide device IP to WLAN" aktiv ist.
  

2.18i Jan. 2010

1) Problem gelöst, für die Situation wenn keine Funkkarte im ESCG vorhanden ist.
2) Wenn ein AP den Verbindungsaufbau eines ESCG ablehnt, hat der ESCG zuvor trotzdem weiterhin versucht sich mit diesem AP
   zu verbinden. Diese Ablehung wird mit der 2.18i gespeichert (bis zum nächsten Reset), sodass keine weiteren Verbindungsversuche stattfinden. 
3) Es bestand das Problem, dass das Gerät auch über den LAN-Port nicht mit dem Config-Programm erreichbar war, wenn dem DHCP-Client 
   keine IP-Adresse zugewiesen wurde. (z.B. weil die Funkverbindung nicht vorhanden ist).
   Mit der Version 2.18i ist dieses Problem behoben, wenn das Config-Programm mit der Version >= 3.27b eingesetzt wird.
         
    
2.18k April 2010

1) Geändertes Verhalten des ESCG beim Cloning Mode "Eth.Client":
   Wenn im Betrieb der LAN-Port einen Link-Down meldet, wartet der ESCG erneut auf ein erstes Ethernet-Paket um
   daraus die MAC-Adresse zu lesen mit der er arbeitet. Im Falle, dass der LAN-Client wechselt, wird jetzt die MAC-Adresse des 
   neuen Clients übernommen und ein Reboot vorgenommen.
   
2) Fehler im WGB-Mode gefixt. Der ESCG hat in bestimmten Situationen die falsche Source-MAC in die Ethernet-Pakete eingesetzt, 
   die über WLAN an die LAN-Clients gesendet wurden.
   Dies konnte zu Fehlern führen, wenn die LAN-Clients über einen Switch an den ESCG angeschlossen wurden.

2,18o Sep. 2010

1) Problem bei der EAP Authentifizierung behoben. Wenn der Radiusserver beim Aufbau des "inner tunnel" eine andere Methode als
   MS-CHAPv2 als 1. Wahl anbietet, antwortet jetzt der ESCG mit einem korrekten NAK. 

2) Der Adhoc-Modus kann nicht mehr aktiviert werden.


2.18p Nov. 2010

1) Problem bei der Fragmentierung von EAP-Paketen behoben. Diese Fragmentierung wird dann notwendig, wenn Zertifikate mit mehr 
   als 1024Bit Schlüsseln verwendet werden.
   
2.18r Feb. 2011

1) Fehler bei der Fragmentierung von EAP-Paketen führte zu schwindendem Speicher bei jeder Reauthentifizierung. 

2) Einführung des MWLC-Modus. Der ESCG kann damit Pakete vom LAN-Client zu einem MWLC-Master (WLX) tunneln und damit Probleme 
   beim MAC-Cloning insbesondere in WLAN-Umgebungen mit Controllern umgehen.
   
2.18s April 2011

1) Problem bei der Authentifizieurng mit EAP-PEAP beim IAS (Windows Server 2008) behoben. 


2.18t Juni 2011

1) Mögliches Problem beim Setzen der Schlüssel (gilt nur bei PEAP oder TLS) beseitigt. Die Schlüssel werden jetzt nur im 
   Thread 0 gesetzt
2) Debugausgaben werden nur noch im Thread 0 per UDP versendet

3) WGB-Mode: Es gab die Möglichkeit, dass nach dem Verbindungsaufbau MAC geclonte Pakete abgeschickt wurden obwohl der WGB-Mode aktiv ist.
   Der WLC (Vers. 7.0.116.0) reagiert beim Eintreffen eines solchen Pakets von einem WGB-Client mit einem "exclude" auf den betroffenen WGB-Client.
   Dieser Fehler wurde behoben.
   
4) WGB-Mode: Die Anmeldung des LAN-Clients die der WGB-Client sendet, wird offensichtlich manchmal vom WLC (Vers. 7.0.116.0) nicht richtig 
   verarbeitet, sodass die Anmeldung wiederholt werden muss. 
   Die Anmeldung eines LAN-Clients beim WLC wird jetzt bis zu 5 mal im Abstand von 2 Sekunden wiederholt, wenn keine Daten für diesen Cleint empfangen werden.
   Sobald Daten für den LAN-Client empfangen werden, wird die Registrierung als ok gewertet.
   
2.18u  Sep 2011

1) Die DHCP Funktion wurde so erweitert, dass der ESCG nach einer einstellbaren Zeit in der vergeblich eine IP-Konfiguration angefragt wurde, eine 
   konfiguruierbare IP-Adresse angenommen wird. Damit wird vermieden, dass der WI-Client bei nicht funktionierender WLAN Verbindung mit der 
   IP-Adresse 0.0.0.0 arbeitet.
2) Nur für Geräte mit RS485 Option:
   Änderung im Treiber für die serielle Schnittstelle. Wenn SER1 als RS485 ausgeführt ist, wurde bei jedem Sendevorgang das letzte 
   gesendete Zeichen auch empfangen. Dies wird jetzt durch eine Verzögerung der Empfangsfreigabe verhindert.
   
   
2.19g Nov 2013

1) Es wurde die Funktion "Send ARP-Probes" hinzugefügt. Dadurch kann die
   IP-Adresse des WLX darauf geprüft werden, ob diese schon im WLANNetzwerk vorhanden ist. 
   Dazu werden zunächst ARP-Probes über das WLAN verschickt. Es werden 3 ARP-Probes im Abstand von 2 Sekunden verschickt. 
   Wenn darauf keine Antwort eintrifft, wird die WLAN-Verbindung freigegeben. 
   Wenn ein Gerät mit der gleichen IP antwortet, wird die WLAN-Verbindung nicht freigegeben. 
   Nach 20 Sekunden wird ein neuer Versuch gestartet.

2.19i Jan 2014

1) Bug im 802.1x Supplikanten. Dadurch kam es bei einige Radiusservern zu Fehlern bei der Authentifizierung.
2) DHCP-Client: Wenn bei bestehender WLAN-Verbindung innerhalb von ca. 120 Sekunden keine IP-Adresse zugewiesen wurde, 
   führt der ESCG einen Neustart durch.