Allgemeine Problemfragen zu WLAN
hallo,
ich benötige hife um einige fragen bzgl. wlan zu klären.
mein netzwerk habe ich nach kleineren schwierigkeiten endlich aufgebaut.
mein router is das neue ding der telekom, speedmaster w 500v, bei dem ich mich nun frage ob es ein gutes teil ist oder net ?!?
ich fange einfach mal mit meinen wlan-probs an, in der hoffnung hier hilfe zu finden.
prob 1: wenn ich mir mein "drahtlosnetzwerk" über das wlan-icon in der taskleiste anzeigen lassen möchte listet er es nicht auf,
obwohl ich über wlan online bin. er sagt nur "es konnte kein netzwerk in reichweite gefunden werden". allerdings habe ich mich dort schonmal sehen können, auch irgendeinen nachbar konnte ich dort schonmal sehen. aber warum ich nicht dauerhaft dort gelistet bin ist mir ein rätsel, vielleicht hat ja jemand eine idee ?!?
prob 2: die wlan verbindung wird in unterschiedlichen abständen gekappt, baut sich aber sofort wieder danach auf, was natürlich absolut nervtötend ist. es ist also kein enspanntes surfen möglich, geschweige denn icq, filesharing oder alles andere. durch die ip-erneuerung darf man sich dann überall neu anmelden *kotz*. wie bekommt man das in den Griff ?
Ich habe gesehen das mehrere mit diesem Problem kämpfen, eine lösung konnte ich allerdings nirgends finden.
und prob 3, dass gerade jetzt aufgetreten als ich den beitrag schrieb: wlan-verbindung hat sich mal wieder gekappt, aber ließ sich zur abwechslung NICHT wieder aufbauen, auch nicht nach einem neustart. es wurden keine einstellungen oder irgendetwas verändert und die lüppt einfach nicht mehr, wo gibbet denn sowat ?
hoffe ich habe nicht zuviel getextet, aber die ganzen merkwürdigkeiten lassen mich die wände hochkrabbeln.
falls jemand ideen oder lösungen hat wäre ich echt froh.
dank im voraus.
corona
ich benötige hife um einige fragen bzgl. wlan zu klären.
mein netzwerk habe ich nach kleineren schwierigkeiten endlich aufgebaut.
mein router is das neue ding der telekom, speedmaster w 500v, bei dem ich mich nun frage ob es ein gutes teil ist oder net ?!?
ich fange einfach mal mit meinen wlan-probs an, in der hoffnung hier hilfe zu finden.
prob 1: wenn ich mir mein "drahtlosnetzwerk" über das wlan-icon in der taskleiste anzeigen lassen möchte listet er es nicht auf,
obwohl ich über wlan online bin. er sagt nur "es konnte kein netzwerk in reichweite gefunden werden". allerdings habe ich mich dort schonmal sehen können, auch irgendeinen nachbar konnte ich dort schonmal sehen. aber warum ich nicht dauerhaft dort gelistet bin ist mir ein rätsel, vielleicht hat ja jemand eine idee ?!?
prob 2: die wlan verbindung wird in unterschiedlichen abständen gekappt, baut sich aber sofort wieder danach auf, was natürlich absolut nervtötend ist. es ist also kein enspanntes surfen möglich, geschweige denn icq, filesharing oder alles andere. durch die ip-erneuerung darf man sich dann überall neu anmelden *kotz*. wie bekommt man das in den Griff ?
Ich habe gesehen das mehrere mit diesem Problem kämpfen, eine lösung konnte ich allerdings nirgends finden.
und prob 3, dass gerade jetzt aufgetreten als ich den beitrag schrieb: wlan-verbindung hat sich mal wieder gekappt, aber ließ sich zur abwechslung NICHT wieder aufbauen, auch nicht nach einem neustart. es wurden keine einstellungen oder irgendetwas verändert und die lüppt einfach nicht mehr, wo gibbet denn sowat ?
hoffe ich habe nicht zuviel getextet, aber die ganzen merkwürdigkeiten lassen mich die wände hochkrabbeln.
falls jemand ideen oder lösungen hat wäre ich echt froh.
dank im voraus.
corona
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 19985
Url: https://administrator.de/forum/allgemeine-problemfragen-zu-wlan-19985.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
bei Punkt 2 kann ich Dir evtl. helfen. Schau mal ob das Dein Problem ist:
http://www.heise.de/ct/faq/result.xhtml?url=/ct/faq/hotline/04/16/14.sh ...
Und hier der angesprochene KnowledgeBase-Artikel:
http://support.microsoft.com/default.aspx?scid=kb;de;821400
Gruss,
Thomas
bei Punkt 2 kann ich Dir evtl. helfen. Schau mal ob das Dein Problem ist:
http://www.heise.de/ct/faq/result.xhtml?url=/ct/faq/hotline/04/16/14.sh ...
Und hier der angesprochene KnowledgeBase-Artikel:
http://support.microsoft.com/default.aspx?scid=kb;de;821400
Gruss,
Thomas
Hi,
wie weit bist Du denn vom AccessPoint weg? Und surfst Du mit einem Desktop-Rechner per WLan oder einem Notebook? Was für ein Betriebssystem hast Du denn, welches SP?
Was für ne WLan-Karte?
Das sind alles so Sachen die wären evtl. hilfreich wenn Dir jemand helfen soll.
Du sagst ja selbst, Du hast mal ein Funknetz des Nachbarn gesehen, hast Du mal den Kanal fst eingestellt, auf einen anderen als Dein Nachbar?
Versuche doch erst mal das Ganze testweise ohne Verschlüsselung zum Laufen zu bekommen und wenn das dann geht, schalte dann die Verschlüsselung ein.
Also ich persönlich verwende WLan nur am Notebook (WinXP Pro), habe da eine Elsa (Orionoco) WLan Karte drin mit 11 MBit. Als AccessPoint sowohl den im DSL-Router (Zyxel) integrierten mit 54Mbit und auch einen alten Elsa Lancom IL-11 mit 11 MBit. Die Karte ist manuell konfiguriert, der Windows-Dienst deaktiviert.
Beim Surfen merke ich keinen Unterschied, denn schneller als die 1024 KBit die mein DSL hat, ist die Funkverbindung alle mal. Kritisch wird es erst wenn ich die Etage wechsle und dann noch einige Wände im Weg sind ...
Ein normales DSL-Modem hatte ich nie, aber ich wüsste auch nicht, warum ein Router da langsamer sein sollte, grosse Download laufen recht konstant mit 1024 KBit / sec
Gruss,
Thomas
wie weit bist Du denn vom AccessPoint weg? Und surfst Du mit einem Desktop-Rechner per WLan oder einem Notebook? Was für ein Betriebssystem hast Du denn, welches SP?
Was für ne WLan-Karte?
Das sind alles so Sachen die wären evtl. hilfreich wenn Dir jemand helfen soll.
Du sagst ja selbst, Du hast mal ein Funknetz des Nachbarn gesehen, hast Du mal den Kanal fst eingestellt, auf einen anderen als Dein Nachbar?
Versuche doch erst mal das Ganze testweise ohne Verschlüsselung zum Laufen zu bekommen und wenn das dann geht, schalte dann die Verschlüsselung ein.
Also ich persönlich verwende WLan nur am Notebook (WinXP Pro), habe da eine Elsa (Orionoco) WLan Karte drin mit 11 MBit. Als AccessPoint sowohl den im DSL-Router (Zyxel) integrierten mit 54Mbit und auch einen alten Elsa Lancom IL-11 mit 11 MBit. Die Karte ist manuell konfiguriert, der Windows-Dienst deaktiviert.
Beim Surfen merke ich keinen Unterschied, denn schneller als die 1024 KBit die mein DSL hat, ist die Funkverbindung alle mal. Kritisch wird es erst wenn ich die Etage wechsle und dann noch einige Wände im Weg sind ...
Ein normales DSL-Modem hatte ich nie, aber ich wüsste auch nicht, warum ein Router da langsamer sein sollte, grosse Download laufen recht konstant mit 1024 KBit / sec
Gruss,
Thomas
Also wenn ein anderes Funknetz in der Nähe auch den gleichen Kanal benutzt, dann kommt es dadurch zu Störungen. Dass es nicht permanent "stört" kann z.B. daran liegen dass es grad so die Grenze ist. Und dann ja nach Wetter, Wind und Luftfeuchtigkeit ...
Lass 2-3 Kanäle frei dazwischen, je mehr desto besser.
Was den Seitenaufbau angeht kann ich vielleicht echt nicht ganz mitreden, denn ich hatte vorher lange Zeit nur ISDN und das war ja nicht zu vergleichen. In der Firma 2 Mbit Festverbindung ist auch nicht zu vergleichen, auch nicht mit 2 MBit DSL.
Aber ich wüsste halt nicht, warum ein Router langsamer sein soll, weil die paar Millisekunden die das Routing noch braucht ... ich wage zu bezweifeln dass man das mit nehr Stoppuhr messen könnte. Aber ich kenne das, man "fühlt" es einfach.
Gruss,
Thomas
Lass 2-3 Kanäle frei dazwischen, je mehr desto besser.
Was den Seitenaufbau angeht kann ich vielleicht echt nicht ganz mitreden, denn ich hatte vorher lange Zeit nur ISDN und das war ja nicht zu vergleichen. In der Firma 2 Mbit Festverbindung ist auch nicht zu vergleichen, auch nicht mit 2 MBit DSL.
Aber ich wüsste halt nicht, warum ein Router langsamer sein soll, weil die paar Millisekunden die das Routing noch braucht ... ich wage zu bezweifeln dass man das mit nehr Stoppuhr messen könnte. Aber ich kenne das, man "fühlt" es einfach.
Gruss,
Thomas
Ich habe das gleiche Problem (ständiger Verbindungsabbruch) und habe jetzt bei beiden Rechnern den Dienst "Konfigurationsfreie drahtlose Verbindung" deaktiviert. Weitergeholfen hat mir das leider nicht.
Was bei mir nun zusätzlich "lustig" ist: Ich kann auch auf sichtbare freigegebene Verzeichnisse des anderen WLAN-Rechners nicht zugreifen. Das Taskleisten-Icon sagt mir "Verbindung hergestellt, Signalstärke hervorragend, Übertragungsrate 54 MBIT", ich klicke auf ein Verzeichnis eines anderen Rechners im Netzwerk, darauf meldet er:
"Auf \\RECHNER\VERZEICHNIS kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Der Netzwerkpfad wurde nicht gefunden."
Muss ich die Karte bzw. das externe WLAN-Gerät nun manuell konfigurieren? Und wie mache ich das, wo ich keinen blassen Schimmer habe, welche Einstellungen wie vorgenommen werden müssen?
Gruß,
Trollinger
Was bei mir nun zusätzlich "lustig" ist: Ich kann auch auf sichtbare freigegebene Verzeichnisse des anderen WLAN-Rechners nicht zugreifen. Das Taskleisten-Icon sagt mir "Verbindung hergestellt, Signalstärke hervorragend, Übertragungsrate 54 MBIT", ich klicke auf ein Verzeichnis eines anderen Rechners im Netzwerk, darauf meldet er:
"Auf \\RECHNER\VERZEICHNIS kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Der Netzwerkpfad wurde nicht gefunden."
Muss ich die Karte bzw. das externe WLAN-Gerät nun manuell konfigurieren? Und wie mache ich das, wo ich keinen blassen Schimmer habe, welche Einstellungen wie vorgenommen werden müssen?
Gruß,
Trollinger
Kurz gesagt, es ist ein neueres Zugangsprotokoll, das im WLAN sowohl auf dem Router als auch auf den Clients aktiviert sein muss, damit es funktioniert. Der Router sendet dann in bestimmten Zeitabständen neue Schlüssel an alle Clients. Ich vermute mal: Da bei mir nur ein Client aktiviert war, hat der Router diesen immer dann, wenn der Schlüssel ausgetauscht werden sollte, als nicht authentifiziert betrachtet.
Folgendes habe ich dazu auf anderen Seiten gefunden:
Das WLAN-Protokoll 802.11 ist nicht sehr sicher. Durch die Kooperation mit Microsoft, Cisco und anderen Herstellern hat das IEEE diese Mängel der 802.11-Protokoll-Implementierungen erkannt und stellt mit dem IEEE-802.1x-Standard jetzt deutlich robustere WLAN- und LAN-Authentifizierungs- und Sicherheitsmechanismen zur Verfügung.
(Hintergrundinfo: Das IEEE (Institute of Electrical and Electronics Engineers, meist als ei trippel i gesprochen) ist ein weltweiter Berufsverband von Ingenieuren aus den Bereichen Elektrotechnik und Informatik. Es ist Veranstalter von Fachtagungen, Herausgeber diverser Fachzeitschriften und bildet Gremien für die Standardisierung von Technologien, Hardware und Software. Wissenschaftlichen Beiträgen in Zeitschriften oder zu Konferenzen des IEEE wird im Allgemeinen eine besonders hohe fachliche Güte unterstellt. Das IEEE ist mit mehr als 360.000 Mitgliedern in 175 Ländern (2005) der größte technische Berufsverband der Welt.)
Um das 802.1x-Protokoll zu nutzen, müssen Sie Domänencontroller unter Windows 2000 oder Windows 2003 Server zusammen mit Windows XP-Clients einsetzen.
Wie das 802.1x-Protokoll arbeitet
Das 802.1x-Protokoll implementiert Zugangskontrollen über Ports. Im einem WLAN ist ein Port eine Verbindung zwischen einem Access Point (AP) und einem Client. Es sind zwei Arten von Ports im 802.1x-Protokoll definiert: kontrollierte und unkontrollierte Ports. Ein kontrollierter Port erlaubt es den angeschlossenen Geräten, mit allen anderer Netzwerkgeräten zu kommunizieren. Ein unkontrollierter Port beschränkt die angeschlossenen Geräte auf bestimmte Netzwerkadressen (zum Beispiel nur den Verkehr zu Authentifizierungsservern). Nachdem der Client authentifiziert worden ist, ist kann er die kontrollierten Ports verwenden. Im 802.1x-Protokoll sind unkontrollierte und kontrollierte Ports logische Einheiten, die unter demselben physikalischen Netzwerkanschluss existieren.
Im Hinblick auf die Authentifizierung definiert das 802.1x-Protokoll für Netzwerkgeräte zwei Rollen: Ein Bittsteller ist ein Gerät, das um Zugriff bittet. Ein Authentifizierer ist ein Gerät, das Clients authentifiziert, und überprüft, ob Zugriff erteilt wird oder nicht. Ein drahtloser AP könnte ein Authentifizierer sein. Der Industriestandard RADIUS eignet sich jedoch besser zur Authentifizierung (Windows 2000 stellt Ihnen den RADIUS-Dienst zur Verfügung). Mit RADIUS akzeptiert der AP die Authentifizierungsanfrage und vermittelt sie weiter zu einem RADIUS-Server. Dieser überprüft den Benutzer mit Hilfe von Active Directory.
Das 802.1x-Protokoll verwendet keine WEP-Authentifizierung (Wired Equivalent Privacy), sondern den Industriestandard EAP (Extensible Authentication Protocol) oder die neuere Variante PEAP (Protected-EAP). Der Hauptvorteil von EAP/PEAP ist, dass Sie eine Auswahl von Authentifizierungsmethoden ermöglichen. Standardmäßig verwendet 802.1x EAP-TLS (EAP-Transport Layer Security), mit dem jeder EAP-gesicherte Austausch vom TLS Protokoll (einem nahen Verwandten von SSL) verschlüsselt wird. Der Ablauf des Authentifizierungsprozesses sieht wie folgt aus:
1. Die drahtlose Station beginnt den Verbindungsaufbau mit dem AP über einen unkontrollierten Port (weil der Client noch nicht authentifiziert ist, und somit keinen kontrollierten Port verwenden kann). Der AP übergibt eine Challenge (Herausforderung) in Form einer Zeichenkette an die Station.
2. Die Station antwortet mit einer Identifikation.
3. Die AP leitet die Identitätsmeldung der Station über RADIUS an den Authentifizierer weiter.
4. Der RADIUS-Server überprüft das spezifizierte Konto und bestimmt, welche Anmeldeinformationen erforderlich sind (Sie könnten Ihren RADIUS Server zum Beispiel so konfiguriert haben, dass er nur digitale Zertifikate akzeptiert). Diese Information wird in eine Anmeldeinformations-Anfrage umgewandelt und an die Station zurückgegeben.
5. Die Station sendet ihre Anmeldeinformationen über den unkontrollierten Port an den AP.
6. Der RADIUS-Server wertet die Anmeldeinformationen aus. Wenn sie korrekt sind, wird ein Authentifizierungsschlüssel an den AP geschickt. Dieser ist verschlüsselt, so dass nur der AP ihn entschlüsseln kann.
7. Der AP entschlüsselt den Schlüssel, und verwendet ihn, um einen neuen Schlüssel für die Station zu erstellen. Dieser Schlüssel wird an die Station geschickt und dort zur Verschlüsselung des globalen Authentifizierungsschlüssels benutzt.
Der AP generiert regelmäßig einen neuen globalen Authentifizierungsschlüssel und schickt diesen zum Client. So wird das Problem langlebiger und leicht angreifbarer fester Schlüssel von 802.11 beseitigt.
Folgendes habe ich dazu auf anderen Seiten gefunden:
Das WLAN-Protokoll 802.11 ist nicht sehr sicher. Durch die Kooperation mit Microsoft, Cisco und anderen Herstellern hat das IEEE diese Mängel der 802.11-Protokoll-Implementierungen erkannt und stellt mit dem IEEE-802.1x-Standard jetzt deutlich robustere WLAN- und LAN-Authentifizierungs- und Sicherheitsmechanismen zur Verfügung.
(Hintergrundinfo: Das IEEE (Institute of Electrical and Electronics Engineers, meist als ei trippel i gesprochen) ist ein weltweiter Berufsverband von Ingenieuren aus den Bereichen Elektrotechnik und Informatik. Es ist Veranstalter von Fachtagungen, Herausgeber diverser Fachzeitschriften und bildet Gremien für die Standardisierung von Technologien, Hardware und Software. Wissenschaftlichen Beiträgen in Zeitschriften oder zu Konferenzen des IEEE wird im Allgemeinen eine besonders hohe fachliche Güte unterstellt. Das IEEE ist mit mehr als 360.000 Mitgliedern in 175 Ländern (2005) der größte technische Berufsverband der Welt.)
Um das 802.1x-Protokoll zu nutzen, müssen Sie Domänencontroller unter Windows 2000 oder Windows 2003 Server zusammen mit Windows XP-Clients einsetzen.
Wie das 802.1x-Protokoll arbeitet
Das 802.1x-Protokoll implementiert Zugangskontrollen über Ports. Im einem WLAN ist ein Port eine Verbindung zwischen einem Access Point (AP) und einem Client. Es sind zwei Arten von Ports im 802.1x-Protokoll definiert: kontrollierte und unkontrollierte Ports. Ein kontrollierter Port erlaubt es den angeschlossenen Geräten, mit allen anderer Netzwerkgeräten zu kommunizieren. Ein unkontrollierter Port beschränkt die angeschlossenen Geräte auf bestimmte Netzwerkadressen (zum Beispiel nur den Verkehr zu Authentifizierungsservern). Nachdem der Client authentifiziert worden ist, ist kann er die kontrollierten Ports verwenden. Im 802.1x-Protokoll sind unkontrollierte und kontrollierte Ports logische Einheiten, die unter demselben physikalischen Netzwerkanschluss existieren.
Im Hinblick auf die Authentifizierung definiert das 802.1x-Protokoll für Netzwerkgeräte zwei Rollen: Ein Bittsteller ist ein Gerät, das um Zugriff bittet. Ein Authentifizierer ist ein Gerät, das Clients authentifiziert, und überprüft, ob Zugriff erteilt wird oder nicht. Ein drahtloser AP könnte ein Authentifizierer sein. Der Industriestandard RADIUS eignet sich jedoch besser zur Authentifizierung (Windows 2000 stellt Ihnen den RADIUS-Dienst zur Verfügung). Mit RADIUS akzeptiert der AP die Authentifizierungsanfrage und vermittelt sie weiter zu einem RADIUS-Server. Dieser überprüft den Benutzer mit Hilfe von Active Directory.
Das 802.1x-Protokoll verwendet keine WEP-Authentifizierung (Wired Equivalent Privacy), sondern den Industriestandard EAP (Extensible Authentication Protocol) oder die neuere Variante PEAP (Protected-EAP). Der Hauptvorteil von EAP/PEAP ist, dass Sie eine Auswahl von Authentifizierungsmethoden ermöglichen. Standardmäßig verwendet 802.1x EAP-TLS (EAP-Transport Layer Security), mit dem jeder EAP-gesicherte Austausch vom TLS Protokoll (einem nahen Verwandten von SSL) verschlüsselt wird. Der Ablauf des Authentifizierungsprozesses sieht wie folgt aus:
1. Die drahtlose Station beginnt den Verbindungsaufbau mit dem AP über einen unkontrollierten Port (weil der Client noch nicht authentifiziert ist, und somit keinen kontrollierten Port verwenden kann). Der AP übergibt eine Challenge (Herausforderung) in Form einer Zeichenkette an die Station.
2. Die Station antwortet mit einer Identifikation.
3. Die AP leitet die Identitätsmeldung der Station über RADIUS an den Authentifizierer weiter.
4. Der RADIUS-Server überprüft das spezifizierte Konto und bestimmt, welche Anmeldeinformationen erforderlich sind (Sie könnten Ihren RADIUS Server zum Beispiel so konfiguriert haben, dass er nur digitale Zertifikate akzeptiert). Diese Information wird in eine Anmeldeinformations-Anfrage umgewandelt und an die Station zurückgegeben.
5. Die Station sendet ihre Anmeldeinformationen über den unkontrollierten Port an den AP.
6. Der RADIUS-Server wertet die Anmeldeinformationen aus. Wenn sie korrekt sind, wird ein Authentifizierungsschlüssel an den AP geschickt. Dieser ist verschlüsselt, so dass nur der AP ihn entschlüsseln kann.
7. Der AP entschlüsselt den Schlüssel, und verwendet ihn, um einen neuen Schlüssel für die Station zu erstellen. Dieser Schlüssel wird an die Station geschickt und dort zur Verschlüsselung des globalen Authentifizierungsschlüssels benutzt.
Der AP generiert regelmäßig einen neuen globalen Authentifizierungsschlüssel und schickt diesen zum Client. So wird das Problem langlebiger und leicht angreifbarer fester Schlüssel von 802.11 beseitigt.