UniFi mit Windows NPS Server - Verbindung nicht sofort da
Guten Abend
Nach dem ich mich nun noch länger mit dem Thema NPS Server beschäftig habe, habe ich mich nun nochmals an einen neuen Versuch gewagt mit UniFi Geräten.
Das ganze Setup habe ich eigentlich auch bereits 1:1 mit Cisco getestet und dort klappt es anstandslos.
Im UniFi Gerät habe ich ein RADIUS Profil erstellt. Als "Authentication Servers" habe ich zweimal den NPS Server mit dem Port 1812 und 1813 angegeben. Accounting ist deaktiviert.
Der NPS Server auf einem Windows Server 2019 ist so eingerichtet das er die Verbindung mit Client Zertifikaten aufbaut.
Hänge ich nun einen Testclient (Lenovo T560) an die Domäne, verbindet sich alles nach wenigen Sekunden/Minuten.
Starte ich den Laptop neu, dauert es aber bei fast jedem mal ein bis zwei Minuten bis die WLAN Verbindung steht. Das selbe wenn ich mich ohne WLAN anmelde weil sie noch nicht aufgebaut ist. Nach ein bis zwei Minuten konnte sich der Client eigentlich immer verbinden.
Hat jemand eine Idee wo ich den Fehler suchen könnte?
PS. Ich weiss die UniFi Geräte sind für viele ein Graus. Trotzdem würde ich es auch mit den Geräten hin bekommen. Da es bei Cisco so geklappt hat nehme ich an ich müsste irgendwo beim AP von UniFi suchen. Finde aber keinen Anhaltspunkt.
Gruss und Danke
Koda
Nach dem ich mich nun noch länger mit dem Thema NPS Server beschäftig habe, habe ich mich nun nochmals an einen neuen Versuch gewagt mit UniFi Geräten.
Das ganze Setup habe ich eigentlich auch bereits 1:1 mit Cisco getestet und dort klappt es anstandslos.
Im UniFi Gerät habe ich ein RADIUS Profil erstellt. Als "Authentication Servers" habe ich zweimal den NPS Server mit dem Port 1812 und 1813 angegeben. Accounting ist deaktiviert.
Der NPS Server auf einem Windows Server 2019 ist so eingerichtet das er die Verbindung mit Client Zertifikaten aufbaut.
Hänge ich nun einen Testclient (Lenovo T560) an die Domäne, verbindet sich alles nach wenigen Sekunden/Minuten.
Starte ich den Laptop neu, dauert es aber bei fast jedem mal ein bis zwei Minuten bis die WLAN Verbindung steht. Das selbe wenn ich mich ohne WLAN anmelde weil sie noch nicht aufgebaut ist. Nach ein bis zwei Minuten konnte sich der Client eigentlich immer verbinden.
Hat jemand eine Idee wo ich den Fehler suchen könnte?
PS. Ich weiss die UniFi Geräte sind für viele ein Graus. Trotzdem würde ich es auch mit den Geräten hin bekommen. Da es bei Cisco so geklappt hat nehme ich an ich müsste irgendwo beim AP von UniFi suchen. Finde aber keinen Anhaltspunkt.
Gruss und Danke
Koda
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 608294
Url: https://administrator.de/forum/unifi-mit-windows-nps-server-verbindung-nicht-sofort-da-608294.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
9 Kommentare
Neuester Kommentar
mit Cisco getestet und dort klappt es anstandslos.
Auch mit Mikrotik APs auf Anhieb fehlerlos ! Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Hi,
Kann ich nicht nachvollziehen, Authentication = Port 1812, Accounting = Port 1813, gibt dir der UniFi Controller sogar pfannenfertig vor.
Authentication mit Port 1813 macht keinen Sinn, nimm das raus.
VG
Im UniFi Gerät habe ich ein RADIUS Profil erstellt. Als "Authentication Servers" habe ich zweimal den NPS Server mit dem Port 1812 und 1813 angegeben. Accounting ist deaktiviert.
Kann ich nicht nachvollziehen, Authentication = Port 1812, Accounting = Port 1813, gibt dir der UniFi Controller sogar pfannenfertig vor.
Authentication mit Port 1813 macht keinen Sinn, nimm das raus.
VG
Guten Morgen,
Nach dem ich mich nun noch länger mit dem Thema NPS Server beschäftig habe, habe ich mich nun nochmals an einen neuen Versuch gewagt mit UniFi Geräten.
Das ganze Setup habe ich eigentlich auch bereits 1:1 mit Cisco getestet und dort klappt es anstandslos.
Gleich vorab, weil es offenbar eine der häufigsten Stolperfallen ist: Bei UniFi agieren die APs alle einzeln als RADIUS Clients, d.h. sie müssen auch alle explizit als eben solche auf dem NPS konfiguriert sein.
Worauf ich hinaus will: Gibt es GPOs, die WLAN-Profile an die Clients verteilen? Gibt es ggf. auch GPOs, die das Zertifikats-Autoenrollment für Benutzer oder Computer steuern?
Auf dem Client:
PS. Ich weiss die UniFi Geräte sind für viele ein Graus. Trotzdem würde ich es auch mit den Geräten hin bekommen. Da es bei Cisco so geklappt hat nehme ich an ich müsste irgendwo beim AP von UniFi suchen. Finde aber keinen Anhaltspunkt.
Das ist in der Tat einen eigenen Thread wert... In Kurzform: Stell' Dich darauf ein, Mann-Tage und -Wochen an Arbeitszeit in eine UniFi-Lösung zu stecken, bis Du sie auf dem gleichen Niveau derer anderer Hersteller hast.
Nach dem ich mich nun noch länger mit dem Thema NPS Server beschäftig habe, habe ich mich nun nochmals an einen neuen Versuch gewagt mit UniFi Geräten.
Das ganze Setup habe ich eigentlich auch bereits 1:1 mit Cisco getestet und dort klappt es anstandslos.
Im UniFi Gerät habe ich ein RADIUS Profil erstellt. Als "Authentication Servers" habe ich zweimal den NPS Server mit dem Port 1812 und 1813 angegeben. Accounting ist deaktiviert.
Ich schließe mich chgorges an: Ein Authentication Server mit Port 1812 genügt, alles andere verwirrt hier erstmal nur.Der NPS Server auf einem Windows Server 2019 ist so eingerichtet das er die Verbindung mit Client Zertifikaten aufbaut.
Diese Aussage müsstet Du noch, äh, etwas "entpacken". Am besten mit Screenshots der entsprechenden Verbindungsanforderungs- und Netzwerkrichtlinien im NPS.Hänge ich nun einen Testclient (Lenovo T560) an die Domäne, verbindet sich alles nach wenigen Sekunden/Minuten.
Geschieht das vor oder erst nach der Benutzer-Anmeldung? Geschieht es gänzlich automatisch, oder wählst Du als angemeldeter Benutzer eines der verfügbaren WLANs wenigstens einmalig "händisch" aus und setzt dann den Haken für "Automatisch verbinden"?Worauf ich hinaus will: Gibt es GPOs, die WLAN-Profile an die Clients verteilen? Gibt es ggf. auch GPOs, die das Zertifikats-Autoenrollment für Benutzer oder Computer steuern?
[... ] Das selbe wenn ich mich ohne WLAN anmelde weil sie noch nicht aufgebaut ist. [...]
Eine Verzögerung der Benutzer-Anmeldung durch gerade fehlende Netzwerk-Verbindung zu den DCs ist aber (in Abwesenheit sonstiger Domänen-spezifischer Anpassungen) durchaus "normal". Davon sollte man sich hier, glaube ich, nicht ablenken lassen.Hat jemand eine Idee wo ich den Fehler suchen könnte?
Auf dem NPS:- In der MMC Rechtsklick auf Serverknoten -> Eigenschaften -> Allgemein -> Die beiden Haken für abgelehnte und erfolgreiche Authentifizierungsanforderungen setzen. Dann wird im NPS-Eventlog auch mehr geloggt und man kann erfolgreiche (Cisco) Authentifizierung mit (erfolgreicher / fehlgeschlagener / verzögerter) UniFi-Authentifizierung vergleichen.
- Darüber hinaus in den NPS-Logfiles
Auf dem Client:
- Eventlogs System
- Eventlogs Anwendungs- und Dienstprotokolle -> Microsoft - Windows -> WLAN-AutoConfig
- Kontrolle: Welche Zertifikate liegen unter MMC -> Zertifikate -> Eigenes Benutzerkonto -> Eigene Zertifikate -> Zertifikate?
- Kontrolle: Welche Zertifikate liegen unter MMC -> Zertifikate -> Computerkonto -> Lokaler Computer -> Eigene Zertifikate -> Zertifikate?
PS. Ich weiss die UniFi Geräte sind für viele ein Graus. Trotzdem würde ich es auch mit den Geräten hin bekommen. Da es bei Cisco so geklappt hat nehme ich an ich müsste irgendwo beim AP von UniFi suchen. Finde aber keinen Anhaltspunkt.
Gruss und Danke
Gutes Gelingen wünschtKoda
KerlITDas ist in der Tat einen eigenen Thread wert... In Kurzform: Stell' Dich darauf ein, Mann-Tage und -Wochen an Arbeitszeit in eine UniFi-Lösung zu stecken, bis Du sie auf dem gleichen Niveau derer anderer Hersteller hast.
Kann ich definitiv nicht bestätigen. Ich hatte das in kürzester Zeit laufen, wenn die Grundzüge klar sind.
Grüße