Benutzer mit den meisten Antworten
Zugriff auf sicheres WLAN (WPA2 Enterprise) funktioniert nicht

Frage
-
Hallo,
kleines Netzwerk ohne DC. Win 7Clients, iPads, Win Phones Android Handys/Tablets. Als Radius Server läuft ein Zyxel 3160, der eine Radius Server funktion hat. Versch. AP´s, unter anderem ein Linksys WRT54G, ein zweiter Zyxel 3160, ein D-Link Dir-600. Nun das Problem:
Ich kann mit folgenden Geräten/Betriebssystemen auf alle AP´s zugreifen (WAP2 Enterpride): Android, iOS
Bei den Win 7 Clients/Win Phone kann ich nur auf die beiden Zyxel und den WRT54 zugreifen. Bei dem Dir-600 und noch einem TP-Link klappt das nicht. Ich komme immer bis zu der Stelle, wo ich BN und PW gefragt werde, dann die Abfrage, dass das hinterlegte, vom Zyxel Radius Server erzeugte Zertifikat kein Vertrauensanker sei ... Dann Verbindung nicht möglich. Das Thema treibt mich langsam ganz schön um, denn ich weiß nicht, warum ich z.B. auf den WRT54 mit dd-wrt fW zugreifen kann und auf den dir-600 und den tp-link, auch dd-wrt firmware, nicht.
ich hoffe, ich konnte mich verständlich ausdrücken und harre einer lösung;)
danke.
gruß
Antworten
-
> Netzwerkauthentifizierungsfehler.\nDas für das Netzwerk erforderliche> Zertifikat wurde auf dem Computer nicht gefunden.Dann würde ich da mal nachhaken :)
Martin
Mal ein GUTES Buch über GPOs lesen?
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :))- Als Antwort markiert dettenheimer Mittwoch, 25. Februar 2015 20:19
Alle Antworten
-
Hallo,
bitte schauen Sie einmal in den Eigenschaften des WLANs nach. Das Profil mit der SSID dürfte ja durch den ersten Verbindungsversuch automatisch angelegt worden sein. Dort sind auch Einstellungen zu einer Überprüfung des Serverzertifikats zu finden. Ich kann jetzt leider nicht genau sagen, wo das zu finden ist, da ich kein WLAN fähigen Computer zur Hand habe. Aber ich bin mir sicher, dass diese Einstellung in den Eigenschaften der WLAN-Verbindung (also nicht das Netzwerkinterface) zu finden ist.
Dort hin kommt man, indem man im "Netzwerk-Freigabecenter auf Drahtlose Netzwerke verwalten" klickt.
Die bessere Lösung wäre allerdings das entsprechende Zertifikat herunterzuladen und auf den Computern in den physikalischen Stammzertifizierungsspeicher zu installieren.
- Bearbeitet Markus Schuhmacher Dienstag, 17. Februar 2015 20:30
-
Hallo,
danke für die Antwort. Ich habe das Zertifikat, das auf dem AP, der Radius Server ist, erstellt wurde, manuell in den Stammzertifizierungsspeicher installiert. Das Problem ist ja, dass diese Einstellungen bei dreien der APs funktionieren, bei zweien nicht, obwohl die gleichen Voraussetzungen da sind. Es ist zum Haare raufen.
-
Ich bin mir nicht sicher, ob diese Information jetzt so genau protokolliert wird, aber im WLAN-Auto-Config Log steht eventuell etwas zu dem fehlerhaften Verbindungsversuch. Eventuell erfährt man dort auch etwas zu den Zertifikaten. Vielleicht geben die APs ein anderes Zertifikat weiter oder ähnliches? ggf. wird der Fingerabdruck des Zertifikats protokolliert.
-
zum Bleistift in chronologischer Reihenfolge:
ReasonCode 0x50006 Der Authentifizierer ist nicht mehr vorhanden.
Empfang eines expliziten Eap-Fehlers ReasonCode 0x50005 ErrorCode 0x80420014 EAPReasonCode 0x80420100 EAPRootCauseString Netzwerkauthentifizierungsfehler.\nDas für das Netzwerk erforderliche Zertifikat wurde auf dem Computer nicht gefunden.
Empfang eines expliziten Eap-Fehlers ReasonCode 0x50005 ErrorCode 0x80420014 ConnectionId 0x8
Infrastructure FailureReason Das angegebene Netzwerk ist nicht verfügbar. ReasonCode 163851 ConnectionId 0x8
Danke!
-
> Netzwerkauthentifizierungsfehler.\nDas für das Netzwerk erforderliche> Zertifikat wurde auf dem Computer nicht gefunden.Dann würde ich da mal nachhaken :)
Martin
Mal ein GUTES Buch über GPOs lesen?
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :))- Als Antwort markiert dettenheimer Mittwoch, 25. Februar 2015 20:19
-
Hallo dettenheimer,
wenn Sie eine Lösung gefunden haben, bitte teilen Sie sie der Community mit, sodass auch andere Benutzer als der Fragesteller davon profitieren können.
Bitte beachten Sie, dass ich wegen keiner weiteren Aktivitäten das Thema als Diskussion verschieben werde.
Gruß,
Teodora
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.