alex29
Goto Top

WiFi6-Update mit Mikrotik ax

Hallo in die Runde,

ich aktualisiere gerade mein WLAN mit den neuen Mikrotik Cap ax. Diese habe ich ich bereits konfiguriert. Ich nutze 2 SSID's, davon eine mit Username und Passwort an einem RADIUS-Server und eine zweite nur mit Passwort. Eigentlich möchte ich WPA3 nutzen aber aufgrund einiger "alter" Clients muss ich auch WPA2 anbieten.

Grundsätzlich funktioniert mein gesamtes Setup bereits, nur können sich ältere Clients (wie ein iPad Air 1 mit IOS 12.5.5.) nicht anmelden.

Bei beiden SSID's wird bei dem iPad Air in der Log-Datei des Mikrotik nur ein "connected" und sofort wieder ein "disconneted" dokumentiert. Auch bei einem alten Windows XP PC gibt es keine Verbindung.

Alle aktuellen Geräte mit IOS 16.5 oder Windows 10 haben keine Probleme.

Sicherlich liegt das an den Einstellungen im Mikrotik, eventuell hat ja jemand eine Idee was an meinen Einstellungen falsch ist.

ax

Ich hoffe, dass ich keine wesentlichen Infos vergessen habe, vielen Dank für Eure Unterstützung im Voraus.

Viele Grüße
Alex

Content-ID: 7539244644

Url: https://administrator.de/forum/wifi6-update-mit-mikrotik-ax-7539244644.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

aqui
aqui 15.06.2023 um 20:58:41 Uhr
Goto Top
hat ja jemand eine Idee was an meinen Einstellungen falsch ist.
Du hast vergessen bei der Encryption die Ciphers auf CCMP zu setzen! face-wink
Cisco Port Security
Alex29
Alex29 15.06.2023 um 21:38:57 Uhr
Goto Top
…Danke für die schnelle Antwort, aber leider funktioniert es auch mit CCMP noch nicht
commodity
commodity 15.06.2023 aktualisiert um 22:51:09 Uhr
Goto Top
Nur eine Theorie: Ich glaube, manche Geräte kommen nicht mit dem mixed mode zurecht. Probiere vielleicht mal aus, wie es ist, wenn Du WPA2 only aktiv hast.

Und: You're not alone:
https://forum.openwrt.org/t/wpa2-wpa3-mixed-mode-connectivity-issues-wit ...

Ich habe hier auch den mixed mode aktiv (nicht ROS, sondern OpenWRT) und einige Zicken mit dem WLAN für die ich noch keine Zeit hatte. Werde das auch gleich mal umstellen. face-smile

Viele Grüße, commodity
aqui
aqui 16.06.2023 um 09:30:32 Uhr
Goto Top
Du musst zusätzlich noch den OWE Transition Mode aktivieren wenn beide WPA Modi koexistieren sollen:
https://help.mikrotik.com/docs/display/ROS/WifiWave2
Hier werden die Grundlagen dazu grob erklärt:
https://documentation.meraki.com/MR/Wi-Fi_Basics_and_Best_Practices/WPA3 ...
Alex29
Lösung Alex29 17.06.2023 um 08:37:44 Uhr
Goto Top
…ich habe heute Morgen nochmals intensiv verschiedene Einstellungskombinationen getestet.

Die oben angesprochenen „alten“ Clients habe in zum Laufen bekommen, wenn ich die beiden Haken bei „FT Enabled“ und „FT Over DS“ entferne.

Vielen Dank für Eure Unterstützung und ein schönes Wochenende!!
aqui
aqui 17.06.2023 aktualisiert um 14:26:39 Uhr
Goto Top
Richtig, das "FT" ist Fast Transition 802.1r, also ein schnelles, AP basiertes Roaming. https://de.wikipedia.org/wiki/IEEE_802.11r
Das kann in einem gemischten WPA2/WPA3 Betrieb nicht funktionieren weil der Standard bei WPA3 angepasst wurde. Im Mischverfahren muss man also auf ein schnelles AP basiertes Roaming mit 802.11r dann immer verzichten. Bzw. wer schnelles AP basiertes Client Roaming will muss sich immer für eins der beiden entscheiden! face-wink
commodity
commodity 17.06.2023 um 12:08:49 Uhr
Goto Top
... womit sich auch meine heimischen WLAN-Probleme in Luft aufgelöst haben face-smile
War ebenso 802.11r und Mischbetrieb :-;

@aqui, bei Dir liegen bestimmt die RFCs unter dem Kopfkissen face-big-smile

Viele Grüße, commodity
aqui
aqui 17.06.2023 um 14:25:32 Uhr
Goto Top
Nein, das nicht (weil schlechter WAF 🤣) aber ein Netzwerk Admin sollte sie zumindesten einmal lesen wenn es irgendwo kneift. face-wink