21
Für bekannte SSID wird plötzlich ein Paßwort verlangt
Leider verfolgt mich dieses Problem seit langem und ich habe immer noch keinen Lösungsansatz. Ich habe mit unterschiedlichen Endgeräten (hauptsächlich iPhones) ein Phänomen, das diese bei bekannten (im Gerät hinterlegten) SSID plötzlich erneut ein WLAN Passwort fordern. Die Signalstärke ist meist gut - sehr gut in der Verfügbarkeitsübersicht. Selbst wenn man dieses korrekt eingibt, wird keine Verbindung aufgebaut, sondern ein Hinweis gezeigt: Keine Verbindung mit SSID möglich (unable to join SSID). Betrieben wird ein Zyxel Wireless Controller NXC2500 mit mehreren Zyxel AP'S (NWA5123/NWA3560/NWA3550) multiplen SSID, welche an unterschiedlichen POE Switchen hängen. Gehäuft aufgefallen ist mir das hauptsächlich in Bereichen, welche in den Überlappungen der einzelnen AP's zueinander sind. Am NXC und in den AP Log's sehe ich nichts auffälliges. Danke für sachdienliche Hinweise
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 279306
Url: https://administrator.de/forum/fuer-bekannte-ssid-wird-ploetzlich-ein-passwort-verlangt-279306.html
Ausgedruckt am: 14.04.2025 um 15:04 Uhr
21 Kommentare
Neuester Kommentar
Hallo,
eventuell ist für die schon bekannte SSID einfach nur das Passwort erneuert worden?
Unterstützt der oder hat man dort ein fach kein Roaming eingestellt?
Dann ist das wohl eher klar warum man sich dort öfters neu anmelden muss/soll!
Denn wenn die SSIDs alle gleich lauten, selbst wenn es unterschiedliche pro WLAN AP sind
muss man sich eben neu anmelden und das Roaming kann nicht funktionieren. z.B.
- Auf allen WLAN APs ist eine SSID eingetragen worden z.B. Gäste und eben diese ist in einem
eigenen VLAN dann kann man zwischen den APs hin und her gehen und bleibt immer angemeldet.
Auch wenn zwei SSIDs hinterlegt worden sind und man sich an einer angemeldet hat funktioniert
das ganze ebenso, z.B. SSID Gäste und SSID privat.
- Ist aber an jedem WLAN AP eine andere SSID hinterlegt und man wechselt aus dem Bereich
eine APs in den Bereich eines anderen APs muss man dann auch wieder das Passwort neu eingeben.
z.B. WLAN AP1 mit SSID privat und WLAN AP2 mit SSID Kalle und WLAN AP3 mit SSID Doris, usw....
Des weiteren kann man bei einigen WLAN Controllern auch hinterlegen das Rogue AP detection
oder rogue client detection dafür sorgen dass sich einige WLAN Teilnehmer nicht anmelden können.
Gruß
Dobby
eventuell ist für die schon bekannte SSID einfach nur das Passwort erneuert worden?
Unterstützt der oder hat man dort ein fach kein Roaming eingestellt?
Controller NXC2500 mit mehreren Zyxel AP'S (NWA5123/NWA3560/NWA3550) multiplen SSID,
Warum sind die nicht alle gleich bzw. warum lauten die nicht alle gleich???Dann ist das wohl eher klar warum man sich dort öfters neu anmelden muss/soll!
Denn wenn die SSIDs alle gleich lauten, selbst wenn es unterschiedliche pro WLAN AP sind
muss man sich eben neu anmelden und das Roaming kann nicht funktionieren. z.B.
- Auf allen WLAN APs ist eine SSID eingetragen worden z.B. Gäste und eben diese ist in einem
eigenen VLAN dann kann man zwischen den APs hin und her gehen und bleibt immer angemeldet.
Auch wenn zwei SSIDs hinterlegt worden sind und man sich an einer angemeldet hat funktioniert
das ganze ebenso, z.B. SSID Gäste und SSID privat.
- Ist aber an jedem WLAN AP eine andere SSID hinterlegt und man wechselt aus dem Bereich
eine APs in den Bereich eines anderen APs muss man dann auch wieder das Passwort neu eingeben.
z.B. WLAN AP1 mit SSID privat und WLAN AP2 mit SSID Kalle und WLAN AP3 mit SSID Doris, usw....
Des weiteren kann man bei einigen WLAN Controllern auch hinterlegen das Rogue AP detection
oder rogue client detection dafür sorgen dass sich einige WLAN Teilnehmer nicht anmelden können.
Gruß
Dobby
Hallo Dobby, danke für die Rückmeldung. Die SSID werden ja zentral am Controller verwaltet und verteilt, ebenso die SSID zu VLAN Zuordnung. Das Paßwort ist auch okay, denn wenn man sich in einem anderen Bereich (im Kern der AP) außerhalb des AP Kreuzungsbereich aufhält passt das. Roaming funktioniert in den meisten Fällen auch. In Sachen Rogue ist nichts aktiviert.
Die SSID werden ja zentral am Controller verwaltet und verteilt, ebenso die SSID zu VLAN Zuordnung.
Das ist erst einmal sekundär, denn wenn die alle unterschiedlich sind kommt kein Roaming zustande!Also schreib uns einmal bitte welche SSIDs denn alles auf wie vielen WLAN APs hinterlegt worden
sind, denn das ist wirklich wichtig. Müssen ja nicht die richtigen sein.
Gruß
Dobby
Ok wenn die alle eine andere SSID haben muss man sich eventuell auch wieder
neu einwählen wenn man den Bereich des einen WLAN APs verlässt und den
Bereich des nächsten WLAN APs betritt. Und wenn man die alle abgespeichert
hat und schon einmal angemeldet war kann es auch so herum laufen das man
sich das iPhone einfach automatisch wieder einbucht.
Gruß
Dobby
neu einwählen wenn man den Bereich des einen WLAN APs verlässt und den
Bereich des nächsten WLAN APs betritt. Und wenn man die alle abgespeichert
hat und schon einmal angemeldet war kann es auch so herum laufen das man
sich das iPhone einfach automatisch wieder einbucht.
Gruß
Dobby
Die AP's sind in Gruppen eingeteilt. In dieser Gruppe wird auch festgelegt, welche SSID im 2,4GHz und 5Ghz Bereich von allen zughörigen AP's gesendet werden sollen. Die verwendeten SSID haben auch immer die gleiche Konfig wie VLAN, Passwort, Parameter, etc. - da diese ja nur einmal bestimmt werden.
Ok kommen wir mal auf den eigentlichen Punkt!
Wenn mehrere WLAN SSIDs den selben Namen, das selbe Passwort und die selbe
Verschlüsselungsmethode haben (AES-CCM) nur dann kann man sich zwischen den
einzelnen WLAN APs und eben diesen SSIDs hin und her bewegen und die Verbindung
reißt nicht ab und man muss sich auch nicht wieder neu einwählen.
Diese WLAN APs müssen dann aber auch so ausgelegt bzw. so aufgestellt sein,
dass man keine großen nicht ausgestrahlten Flächen dazwischen hat sondern
so das sie sich ein wenig überlagern oder überschneiden, dann ist ein Roaming
möglich! Sollte es um Echtzeitanwendungen gehen, wie zum Beispiel Fernsehen,
Telefonieren, DB Abfragen und/oder Einträge oder Internetradio, muss man sogar
einen richtigen WLAN Controller benutzen denn dann benötigt man Fast Roaming
auf Layer2 und Layer3 Basis.
Gruß
Dobby
Wenn mehrere WLAN SSIDs den selben Namen, das selbe Passwort und die selbe
Verschlüsselungsmethode haben (AES-CCM) nur dann kann man sich zwischen den
einzelnen WLAN APs und eben diesen SSIDs hin und her bewegen und die Verbindung
reißt nicht ab und man muss sich auch nicht wieder neu einwählen.
Diese WLAN APs müssen dann aber auch so ausgelegt bzw. so aufgestellt sein,
dass man keine großen nicht ausgestrahlten Flächen dazwischen hat sondern
so das sie sich ein wenig überlagern oder überschneiden, dann ist ein Roaming
möglich! Sollte es um Echtzeitanwendungen gehen, wie zum Beispiel Fernsehen,
Telefonieren, DB Abfragen und/oder Einträge oder Internetradio, muss man sogar
einen richtigen WLAN Controller benutzen denn dann benötigt man Fast Roaming
auf Layer2 und Layer3 Basis.
Gruß
Dobby
Zitat von @108012:
Ok kommen wir mal auf den eigentlichen Punkt!
Ok kommen wir mal auf den eigentlichen Punkt!
Glaub mir, ich versuchs (sorry wenn es nicht gleich klappt)
Wenn mehrere WLAN SSIDs den selben Namen, das selbe Passwort und die selbe
Verschlüsselungsmethode haben (AES-CCM) nur dann kann man sich zwischen den
einzelnen WLAN APs und eben diesen SSIDs hin und her bewegen und die Verbindung
reißt nicht ab und man muss sich auch nicht wieder neu einwählen.
Verschlüsselungsmethode haben (AES-CCM) nur dann kann man sich zwischen den
einzelnen WLAN APs und eben diesen SSIDs hin und her bewegen und die Verbindung
reißt nicht ab und man muss sich auch nicht wieder neu einwählen.
Das sollte der Fall sein
Diese WLAN APs müssen dann aber auch so ausgelegt bzw. so aufgestellt sein,
dass man keine großen nicht ausgestrahlten Flächen dazwischen hat sondern
so das sie sich ein wenig überlagern oder überschneiden, dann ist ein Roaming
möglich!
dass man keine großen nicht ausgestrahlten Flächen dazwischen hat sondern
so das sie sich ein wenig überlagern oder überschneiden, dann ist ein Roaming
möglich!
Eine Übergabe findet auch laut Controller Logs (association - disassociation) statt
155 2015-08-06 11:33:04 info Wlan Station Info STA Association. MAC:90:B2:1F:BE:5C:8C, AP:AP-AlteWeed-DG2
156 2015-08-06 11:33:04 info Wlan Station Info STA Disassociation. MAC:90:B2:1F:BE:5C:8C, AP:AP-AlteWeed-OG1
157 2015-08-06 11:32:55 info Wlan Station Info STA Association. MAC:90:B2:1F:BE:5C:8C, AP:AP-AlteWeed-OG1
169 2015-08-06 11:17:33 info Wlan Station Info STA Association. MAC:90:B2:1F:BE:5C:8C, AP:AP-AlteWeed-WiGa
175 2015-08-06 11:08:09 info Wlan Station Info STA Disassociation. MAC:90:B2:1F:BE:5C:8C, AP:AP-AlteWeed-Outdoor
176 2015-08-06 11:07:54 info Wlan Station Info STA Association. MAC:90:B2:1F:BE:5C:8C, AP:AP-AlteWeed-Outdoor
177 2015-08-06 11:07:49 info Wlan Station Info STA Disassociation. MAC:90:B2:1F:BE:5C:8C, AP:AP-AlteWeed-DG2
Sollte es um Echtzeitanwendungen gehen, wie zum Beispiel Fernsehen,
Telefonieren, DB Abfragen und/oder Einträge oder Internetradio, muss man sogar
einen richtigen WLAN Controller benutzen denn dann benötigt man Fast Roaming
auf Layer2 und Layer3 Basis.
Telefonieren, DB Abfragen und/oder Einträge oder Internetradio, muss man sogar
einen richtigen WLAN Controller benutzen denn dann benötigt man Fast Roaming
auf Layer2 und Layer3 Basis.
Ich hoffe der NXC2500 ist ein "richtiger" WLAN Controller. Aber an sich geht es nicht wirklich darum, das etwas nahtlos ineinander übergehen soll (mit Abbrüchen/Rucklern könnt ich ja zur Not noch leben), sondern viel mehr um das Problem, das ein Endgerät sich in bestimmten Gebieten trotz vorhandenem WLAN Signal einer bekannten SSID nicht mehr automatisch einbucht, selbst durch eine manuelle Paßworteingabe nicht
Hallo zusammen,
wir hatten das Problem kürzlich mit einer Dell SonicWall und passenden SonicPoint AccessPoints, die ebenfalls zentral über die SonicWall gesteuert werden. Einer der APs hat irgendwann genau dieses Phenomen verursacht, obwohl es vorher tadellos funktioniert hat. Wir haben dies zum Schluss mit einem Geräte Wipe am AccessPoint und von gelöst, da selbst das reine erzwungene Überkonfigurieren über die zentrale Steuereinheit mit haargenau der gleichen Config, wie alle anderen AccessPoints, nichts gebracht hat.
Dies ist zwar keine wirkliche Lösung des Problems, hilft dir eventuell aber, um es wieder in Gang zu kriegen.
wir hatten das Problem kürzlich mit einer Dell SonicWall und passenden SonicPoint AccessPoints, die ebenfalls zentral über die SonicWall gesteuert werden. Einer der APs hat irgendwann genau dieses Phenomen verursacht, obwohl es vorher tadellos funktioniert hat. Wir haben dies zum Schluss mit einem Geräte Wipe am AccessPoint und von gelöst, da selbst das reine erzwungene Überkonfigurieren über die zentrale Steuereinheit mit haargenau der gleichen Config, wie alle anderen AccessPoints, nichts gebracht hat.
Dies ist zwar keine wirkliche Lösung des Problems, hilft dir eventuell aber, um es wieder in Gang zu kriegen.
Hi Tezzla, danke für das Feedback. Wie konntet Ihr den betreffenden AP ausfindig machen? Was meinst du genau mit Geräte Wipe - Werksreset an dem betreffenden AP?
Hallo,
wir haben es durch die Klagen der User erfahren, dass in einem bestimmten Bereich stetig nach einem WLAN Kennwort gefragt wird, ein paar Meter weiter aber die Verbindung wieder ohne Zutun zustande kommt. Also war das Gebiet und der Übeltäter schnell einzugrenzen. Im Interface war es nicht zu erkennen.
Schlussendlich haben wir das Gerät auf Werkseinstellungen zurückgesetzt, die Firmware erneut aufgespielt und die Config von der SonicWall importieren lassen. Das alleinige Config überspielen im Vorfeld hat in meinem Fall nichts gebracht.
wir haben es durch die Klagen der User erfahren, dass in einem bestimmten Bereich stetig nach einem WLAN Kennwort gefragt wird, ein paar Meter weiter aber die Verbindung wieder ohne Zutun zustande kommt. Also war das Gebiet und der Übeltäter schnell einzugrenzen. Im Interface war es nicht zu erkennen.
Schlussendlich haben wir das Gerät auf Werkseinstellungen zurückgesetzt, die Firmware erneut aufgespielt und die Config von der SonicWall importieren lassen. Das alleinige Config überspielen im Vorfeld hat in meinem Fall nichts gebracht.
Klingt ja wirklich vertraut (und gibt mir ein wenig Hoffnung), Problem für mich ist leider nur, das es eben in einem Grenzbereich passiert (sind in etwa 3-4 AP's betroffen) Befindet sich man im Kernbereich des jeweiligen AP's kam es noch nie vor...
Habe alle AP's durchprobiert, Anmeldung war bei allen möglich sofern man sich im Kernbereich aufhält. Habe dann den Signal Threshold im AP Profil deaktiviert und die Meldung verschwindet und alle iPhones buchen sich automatisch auch an den Stellen ein, die vorher kritisch waren. Vielleicht ist das iPhone und das Verhalten des NXC hier inkombatibel ... werd mal den Hersteller kontaktieren
Hallo Tim,
nach dem, was Du zuletzt geschrieben hast, würde ich vermuten, dass der Grenzwert nicht hinreichend auf Deine spezifischen Überlappungsgegebenheiten abgestimmt war. Der Grenzwert soll ja dafür sorgen, dass Clients sich nicht ewig an ihrer alten Funkzelle festhalten, obwohl sie sich bereits im Bereich einer stärkeren Zelle befinden (leider oft das Defaultverhalten der Clients). Zu diesem Zwecke wirft der AP den Client aktiv aus der Zelle, wenn dessen aktuelle Empfangsfeldstärke den Grenzwert erreicht. Der Client wird dadurch gezwungen, sich neu zu verbinden. Er kann dies aber nur mit den APs tun, die ihn mit einer Feldstärke empfangen, die über dem Grenzwert liegt. Alle anderen APs werden den Client abweisen.
Angenommen Dein Client befindet sich im Überlappungsbereich zwischen 3 APs, die er jeweils mit einer Feldstärke von -75 bis -68 dBm "sieht" (was "ausreichend" bis "gut" wäre) und der Grenzwert wäre bei -68 dBm, dann könnte sich der Client mit keinem der APs verbinden! Sinnvolle Werte für den Grenzwert lägen hier bei -72 bis -70 dBm.
Gruß
Steffen
nach dem, was Du zuletzt geschrieben hast, würde ich vermuten, dass der Grenzwert nicht hinreichend auf Deine spezifischen Überlappungsgegebenheiten abgestimmt war. Der Grenzwert soll ja dafür sorgen, dass Clients sich nicht ewig an ihrer alten Funkzelle festhalten, obwohl sie sich bereits im Bereich einer stärkeren Zelle befinden (leider oft das Defaultverhalten der Clients). Zu diesem Zwecke wirft der AP den Client aktiv aus der Zelle, wenn dessen aktuelle Empfangsfeldstärke den Grenzwert erreicht. Der Client wird dadurch gezwungen, sich neu zu verbinden. Er kann dies aber nur mit den APs tun, die ihn mit einer Feldstärke empfangen, die über dem Grenzwert liegt. Alle anderen APs werden den Client abweisen.
Angenommen Dein Client befindet sich im Überlappungsbereich zwischen 3 APs, die er jeweils mit einer Feldstärke von -75 bis -68 dBm "sieht" (was "ausreichend" bis "gut" wäre) und der Grenzwert wäre bei -68 dBm, dann könnte sich der Client mit keinem der APs verbinden! Sinnvolle Werte für den Grenzwert lägen hier bei -72 bis -70 dBm.
Gruß
Steffen
dass Clients sich nicht ewig an ihrer alten Funkzelle festhalten, obwohl sie sich bereits im Bereich
einer stärkeren Zelle befinden (leider oft das Defaultverhalten der Clients).
einer stärkeren Zelle befinden (leider oft das Defaultverhalten der Clients).
und....
Habe dann den Signal Threshold im AP Profil deaktiviert
Das sollte genau das sein was ...sk... weiter oben beschrieben hat, nämlich dass dieKlienten nicht an einem WLAN AP gehalten werden und dann eben nicht einfach
so mal eben zum nächsten wechseln.
Gruß
Dobby
Hallo die Herren, das Verhalten erschließt sich mir nach wie vor nicht mit dem aktivierten Threshold. Wenn ich dir richtig folgen kann, siehst du das so Steffen (sk): Sollte ich im Grenzbereich sein, und auf Grund meines aktuellen Wertes den Kick_out Threshold bei meinem eingebuchten AP sein, wirft dieser mich naturgemäß raus. Das Gerät sucht nun erneut nach Verbindung, fällt aber bei allen angrenzenden AP's durch, da deren "Einlass" Threshold mein Gerät nicht erfüllt. Soweit so klar. Hier würde ich aber eher die Meldung "Could not join SSID" erwarten wie eine Paßwort Abfrage... Was manchmal durchaus vorkommt. Zudem hatte ich heute seit langem trotz ausgeschaltetem Threshold wieder dieses Paßwort Phänomen. Kann man dem irgendwie mit dem Hai auf den Grund gehen oder sind da geheime Logs im Controller/AP zu Rate zu ziehen?
Zitat von @TWJ91438:
Kann man dem irgendwie mit dem Hai auf den Grund gehen oder sind da geheime Logs im
Controller/AP zu Rate zu ziehen?
Kann man dem irgendwie mit dem Hai auf den Grund gehen oder sind da geheime Logs im
Controller/AP zu Rate zu ziehen?
Schau mal nach Auffälligkeiten im Debug-Log des Controllers und in den Log-Files der APs (über den Controller abfragbar). Ein Capture auf der Funk-Schnittstelle könnte man ebenfalls per Controller ziehen. Die Auswertung dürfte aber mühsam werden.
Gruß
Steffen
Hab's fast befürchtet. Aus den AP und Controller Logs kann ich nichts verwertbares finden. Controller protokolliert ja nur an und abmeldung am jeweiligen AP (Debug Log is extra?)- in den AP Logs selbst dann eben zusätzlich noch die deauthentication reasons a la: http://www.aboutcher.co.uk/2012/07/linux-wifi-deauthenticated-reason-co ...
Eine Filter-Kategorie im Controller-Log...
Hallo zusammen,
eine Rückfrage zu dem Problem: Hat das denn überhaupt was mit der Frage nach dem WLAN Kennwort zu tun? Der Threshold sollte doch eigentlich eher dafür gedacht sein Perfomance zu optimieren, oder irre ich mich da?
eine Rückfrage zu dem Problem: Hat das denn überhaupt was mit der Frage nach dem WLAN Kennwort zu tun? Der Threshold sollte doch eigentlich eher dafür gedacht sein Perfomance zu optimieren, oder irre ich mich da?
