none
Zugriff auf sicheres WLAN (WPA2 Enterprise) funktioniert nicht RRS feed

  • Frage

  • Hallo,

    kleines Netzwerk ohne DC. Win  7Clients, iPads, Win Phones Android Handys/Tablets. Als Radius Server läuft ein Zyxel 3160, der eine Radius Server funktion hat. Versch. AP´s, unter anderem ein Linksys WRT54G, ein zweiter Zyxel 3160, ein D-Link Dir-600. Nun das Problem:

    Ich kann mit folgenden Geräten/Betriebssystemen auf alle AP´s zugreifen (WAP2 Enterpride): Android, iOS

    Bei den Win 7 Clients/Win Phone kann ich nur auf die beiden Zyxel und den WRT54 zugreifen. Bei dem Dir-600 und noch einem TP-Link klappt das nicht. Ich komme immer bis zu der Stelle, wo ich BN und PW gefragt werde, dann die Abfrage, dass das hinterlegte, vom Zyxel Radius Server erzeugte Zertifikat kein Vertrauensanker sei ... Dann Verbindung nicht möglich. Das Thema treibt mich langsam ganz schön um, denn ich weiß nicht, warum ich z.B. auf den WRT54 mit dd-wrt fW zugreifen kann und auf den dir-600 und den tp-link, auch dd-wrt firmware, nicht.

    ich hoffe, ich konnte mich verständlich ausdrücken und harre einer lösung;)

    danke.

    gruß 

    Dienstag, 17. Februar 2015 18:24

Antworten

Alle Antworten

  • Hallo,

    bitte schauen Sie einmal in den Eigenschaften des WLANs nach. Das Profil mit der SSID dürfte ja durch den ersten Verbindungsversuch automatisch angelegt worden sein. Dort sind auch Einstellungen zu einer Überprüfung des Serverzertifikats zu finden. Ich kann jetzt leider nicht genau sagen, wo das zu finden ist, da ich kein WLAN fähigen Computer zur Hand habe. Aber ich bin mir sicher, dass diese Einstellung in den Eigenschaften der WLAN-Verbindung (also nicht das Netzwerkinterface) zu finden ist.

    Dort hin kommt man, indem man im "Netzwerk-Freigabecenter auf Drahtlose Netzwerke verwalten" klickt.

    Die bessere Lösung wäre allerdings das entsprechende Zertifikat herunterzuladen und auf den Computern in den physikalischen Stammzertifizierungsspeicher zu installieren.

    Dienstag, 17. Februar 2015 20:25
  • Hallo,

    danke für die Antwort. Ich habe das Zertifikat, das auf dem AP, der Radius Server ist, erstellt wurde, manuell in den Stammzertifizierungsspeicher installiert. Das Problem ist ja, dass diese Einstellungen bei dreien der APs funktionieren, bei zweien nicht, obwohl die gleichen Voraussetzungen da sind. Es ist zum Haare raufen.

    Dienstag, 17. Februar 2015 22:23
  • Ich bin mir nicht sicher, ob diese Information jetzt so genau protokolliert wird, aber im WLAN-Auto-Config Log steht eventuell etwas zu dem fehlerhaften Verbindungsversuch. Eventuell erfährt man dort auch etwas zu den Zertifikaten. Vielleicht geben die APs ein anderes Zertifikat weiter oder ähnliches? ggf. wird der Fingerabdruck des Zertifikats protokolliert.
    Mittwoch, 18. Februar 2015 00:59
  • Danke,

    ich werde das in Angriff nehmen.

    Mittwoch, 18. Februar 2015 11:42
  • Hallo,

    habe einmal eine erfolgreiche Verbindung (linksys wrt54) und einmal eine gescheiterte (dir-600 mit dd-wrt FW) protokolliert und jeweils als *.evtx datei abgespeichert. Was tun?

    Danke.

    Gruß

    Mittwoch, 18. Februar 2015 12:28
  • Was steht den im Protokoll bei drin, wenn eine Verbindung aufgebaut wird?
    Mittwoch, 18. Februar 2015 16:03
  • zum Bleistift in chronologischer Reihenfolge:

    ReasonCode

    0x50006 Der Authentifizierer ist nicht mehr vorhanden.

    Empfang eines expliziten Eap-Fehlers
    ReasonCode 0x50005
    ErrorCode 0x80420014
    EAPReasonCode 0x80420100
    EAPRootCauseString

    Netzwerkauthentifizierungsfehler.\nDas für das Netzwerk erforderliche Zertifikat wurde auf dem Computer nicht gefunden.  

    Empfang eines expliziten Eap-Fehlers
    ReasonCode 0x50005
    ErrorCode 0x80420014
    ConnectionId

    0x8

    Infrastructure
    FailureReason Das angegebene Netzwerk ist nicht verfügbar.
    ReasonCode 163851
    ConnectionId

    0x8

    Danke!

    Mittwoch, 18. Februar 2015 18:44
  • > Netzwerkauthentifizierungsfehler.\nDas für das Netzwerk erforderliche
    > Zertifikat wurde auf dem Computer nicht gefunden.
     
    Dann würde ich da mal nachhaken :)
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    • Als Antwort markiert dettenheimer Mittwoch, 25. Februar 2015 20:19
    Montag, 23. Februar 2015 15:32
  • Hallo dettenheimer,

    wenn Sie eine Lösung gefunden haben, bitte teilen Sie sie der Community mit, sodass auch andere Benutzer als der Fragesteller davon profitieren können.

    Bitte beachten Sie, dass ich wegen keiner weiteren Aktivitäten das Thema als Diskussion verschieben werde. 

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 25. Februar 2015 12:03
    Moderator
  • Hallo, Ich kann mit an Sicherheit grenzender Wahrscheinlichkeit sagen, dass es an den APs liegt bzw. lag. z.B. Linksyswrtg54xx funktionieren ohne Tadel. Danke ne Gruß
    Mittwoch, 25. Februar 2015 20:19