8
WiFi6-Update mit Mikrotik ax
Hallo in die Runde,
ich aktualisiere gerade mein WLAN mit den neuen Mikrotik Cap ax. Diese habe ich ich bereits konfiguriert. Ich nutze 2 SSID's, davon eine mit Username und Passwort an einem RADIUS-Server und eine zweite nur mit Passwort. Eigentlich möchte ich WPA3 nutzen aber aufgrund einiger "alter" Clients muss ich auch WPA2 anbieten.
Grundsätzlich funktioniert mein gesamtes Setup bereits, nur können sich ältere Clients (wie ein iPad Air 1 mit IOS 12.5.5.) nicht anmelden.
Bei beiden SSID's wird bei dem iPad Air in der Log-Datei des Mikrotik nur ein "connected" und sofort wieder ein "disconneted" dokumentiert. Auch bei einem alten Windows XP PC gibt es keine Verbindung.
Alle aktuellen Geräte mit IOS 16.5 oder Windows 10 haben keine Probleme.
Sicherlich liegt das an den Einstellungen im Mikrotik, eventuell hat ja jemand eine Idee was an meinen Einstellungen falsch ist.
Ich hoffe, dass ich keine wesentlichen Infos vergessen habe, vielen Dank für Eure Unterstützung im Voraus.
Viele Grüße
Alex
ich aktualisiere gerade mein WLAN mit den neuen Mikrotik Cap ax. Diese habe ich ich bereits konfiguriert. Ich nutze 2 SSID's, davon eine mit Username und Passwort an einem RADIUS-Server und eine zweite nur mit Passwort. Eigentlich möchte ich WPA3 nutzen aber aufgrund einiger "alter" Clients muss ich auch WPA2 anbieten.
Grundsätzlich funktioniert mein gesamtes Setup bereits, nur können sich ältere Clients (wie ein iPad Air 1 mit IOS 12.5.5.) nicht anmelden.
Bei beiden SSID's wird bei dem iPad Air in der Log-Datei des Mikrotik nur ein "connected" und sofort wieder ein "disconneted" dokumentiert. Auch bei einem alten Windows XP PC gibt es keine Verbindung.
Alle aktuellen Geräte mit IOS 16.5 oder Windows 10 haben keine Probleme.
Sicherlich liegt das an den Einstellungen im Mikrotik, eventuell hat ja jemand eine Idee was an meinen Einstellungen falsch ist.
Ich hoffe, dass ich keine wesentlichen Infos vergessen habe, vielen Dank für Eure Unterstützung im Voraus.
Viele Grüße
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7539244644
Url: https://administrator.de/contentid/7539244644
Printed on: April 28, 2024 at 18:04 o'clock
8 Comments
Latest comment
hat ja jemand eine Idee was an meinen Einstellungen falsch ist.
Du hast vergessen bei der Encryption die Ciphers auf CCMP zu setzen! 
Cisco Port Security
…Danke für die schnelle Antwort, aber leider funktioniert es auch mit CCMP noch nicht
Nur eine Theorie: Ich glaube, manche Geräte kommen nicht mit dem mixed mode zurecht. Probiere vielleicht mal aus, wie es ist, wenn Du WPA2 only aktiv hast.
Und: You're not alone:
https://forum.openwrt.org/t/wpa2-wpa3-mixed-mode-connectivity-issues-wit ...
Ich habe hier auch den mixed mode aktiv (nicht ROS, sondern OpenWRT) und einige Zicken mit dem WLAN für die ich noch keine Zeit hatte. Werde das auch gleich mal umstellen.
Viele Grüße, commodity
Und: You're not alone:
https://forum.openwrt.org/t/wpa2-wpa3-mixed-mode-connectivity-issues-wit ...
Ich habe hier auch den mixed mode aktiv (nicht ROS, sondern OpenWRT) und einige Zicken mit dem WLAN für die ich noch keine Zeit hatte. Werde das auch gleich mal umstellen.
Viele Grüße, commodity
Du musst zusätzlich noch den OWE Transition Mode aktivieren wenn beide WPA Modi koexistieren sollen:
https://help.mikrotik.com/docs/display/ROS/WifiWave2
Hier werden die Grundlagen dazu grob erklärt:
https://documentation.meraki.com/MR/Wi-Fi_Basics_and_Best_Practices/WPA3 ...
https://help.mikrotik.com/docs/display/ROS/WifiWave2
Hier werden die Grundlagen dazu grob erklärt:
https://documentation.meraki.com/MR/Wi-Fi_Basics_and_Best_Practices/WPA3 ...
…ich habe heute Morgen nochmals intensiv verschiedene Einstellungskombinationen getestet.
Die oben angesprochenen „alten“ Clients habe in zum Laufen bekommen, wenn ich die beiden Haken bei „FT Enabled“ und „FT Over DS“ entferne.
Vielen Dank für Eure Unterstützung und ein schönes Wochenende!!
Die oben angesprochenen „alten“ Clients habe in zum Laufen bekommen, wenn ich die beiden Haken bei „FT Enabled“ und „FT Over DS“ entferne.
Vielen Dank für Eure Unterstützung und ein schönes Wochenende!!
Richtig, das "FT" ist Fast Transition 802.1r, also ein schnelles, AP basiertes Roaming. https://de.wikipedia.org/wiki/IEEE_802.11r
Das kann in einem gemischten WPA2/WPA3 Betrieb nicht funktionieren weil der Standard bei WPA3 angepasst wurde. Im Mischverfahren muss man also auf ein schnelles AP basiertes Roaming mit 802.11r dann immer verzichten. Bzw. wer schnelles AP basiertes Client Roaming will muss sich immer für eins der beiden entscheiden!
Das kann in einem gemischten WPA2/WPA3 Betrieb nicht funktionieren weil der Standard bei WPA3 angepasst wurde. Im Mischverfahren muss man also auf ein schnelles AP basiertes Roaming mit 802.11r dann immer verzichten. Bzw. wer schnelles AP basiertes Client Roaming will muss sich immer für eins der beiden entscheiden!
... womit sich auch meine heimischen WLAN-Probleme in Luft aufgelöst haben
War ebenso 802.11r und Mischbetrieb :-;
@aqui, bei Dir liegen bestimmt die RFCs unter dem Kopfkissen
Viele Grüße, commodity
War ebenso 802.11r und Mischbetrieb :-;
@aqui, bei Dir liegen bestimmt die RFCs unter dem Kopfkissen
Viele Grüße, commodity
Nein, das nicht (weil schlechter WAF 🤣) aber ein Netzwerk Admin sollte sie zumindesten einmal lesen wenn es irgendwo kneift.
