Problem mit WLAN Anbindung und Radius Server
Hallo zusammen,
folgendes Problem:
wir verwenden einen Radius Server damit sich die Geräte im WLAN anmelden können.
Dies funktioniert auch mit namenhaften APs, nun aber seit neusten nicht mehr mit den TP-Link WR1043ND, welcher als AP eingestellt ist.
Dieser lehnt alle Computer direkt ab ohne Password anfrage (MS PAES), Mobilgeräte bzw. Nicht-Windows Geräte funktionieren allerdings nach der Anfrage der Windows Anmeldung.
Verbingungsanforderung:
NAS-Porttyp = Funk (sonstige) OR Funk (IEEE 802.11)
Netzwerkrichtlinie:
NAS-Porttyp = Funk (sonstige) OR Funk (IEEE 802.11)
Windows-Gruppe = Domänen-Clients OR WLAN_Gruppe
An allen anderen APs, welche wirklich APs sind, funktionieren diese Einstellungen.
Woran liegt das Problem?
Ich habe heute nochmal die Firmware des TP-Link Routers aktualisiert.
PS.: Gruppen Namen wurden aus Datenrechtlichengründen geändert.
VG
folgendes Problem:
wir verwenden einen Radius Server damit sich die Geräte im WLAN anmelden können.
Dies funktioniert auch mit namenhaften APs, nun aber seit neusten nicht mehr mit den TP-Link WR1043ND, welcher als AP eingestellt ist.
Dieser lehnt alle Computer direkt ab ohne Password anfrage (MS PAES), Mobilgeräte bzw. Nicht-Windows Geräte funktionieren allerdings nach der Anfrage der Windows Anmeldung.
Verbingungsanforderung:
NAS-Porttyp = Funk (sonstige) OR Funk (IEEE 802.11)
Netzwerkrichtlinie:
NAS-Porttyp = Funk (sonstige) OR Funk (IEEE 802.11)
Windows-Gruppe = Domänen-Clients OR WLAN_Gruppe
An allen anderen APs, welche wirklich APs sind, funktionieren diese Einstellungen.
Woran liegt das Problem?
Ich habe heute nochmal die Firmware des TP-Link Routers aktualisiert.
PS.: Gruppen Namen wurden aus Datenrechtlichengründen geändert.
VG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 345810
Url: https://administrator.de/contentid/345810
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
15 Kommentare
Neuester Kommentar
Das heißt, das der TP-Link die Anfrage gar nicht weiterleitet?
Wenn dein Handy sich per Radius an diesem AP erfolgreich verbindet, sicherlich nicht!Wenn überhaupt keine Meldungen ankommen ist dies in der im Bild gesetzten Einstellung etweder deaktiviert oder dein AP (Radius Client) kommuniziert erst gar nicht erfolgreich mit dem NPS.
Wenn beide Anmeldungen über den selben Radius Client stattgefunden haben und das Telefon funktioniert ist dein Notebook und dessen Config das Problem. Das lässt sich aber zuverlässig aus den Logs des Clients und Servers herauslesen!
Zitat von @VerwirrterUser:
Ich hab den Fehler gefunden.
Wenn man das Netzwerk Manuell hinzufügt und bei erweiterten Einstellungen den Haken rein macht, das dies eine Computer- bzw. Benutzer Authentifizierung ist. Funktioniert das ganze.
Dacht ich mir doch, Fehler auf Layer-8 <(:--), dafür ist Radius ja auch nicht vorgesehen. Die Verbindung richtet man hier entweder immer manuell oder via GPO über die Drahtlos-Richtlinie (Sicherheitsrichtlinie) für den User passend ein.Ich hab den Fehler gefunden.
Wenn man das Netzwerk Manuell hinzufügt und bei erweiterten Einstellungen den Haken rein macht, das dies eine Computer- bzw. Benutzer Authentifizierung ist. Funktioniert das ganze.
somit lehnt der Radius die Verbindung vermutlich direkt ab, da die Netzwerkverbindungseinstellungen nicht korrekt sind. Dadurch auch keine Logs?
Falsche Kommunikations-Einstellungen = Radius sagt : Is nich, kenn ich nich = Keine Logs am Server.Ein Blick mir Wireshark hätte es einem direkt Schwarz auf Weiß verraten .
Trotzdem vielen lieben Dank an alle!!!
Bitte.