8
Win RADIUS Client fliegt immer wieder aus dem WLAN
Hallo,
ich hab einen Client, denn es immer wieder aus dem WLAN schmeist, er ist nicht der einzige, aber bei ihm kommt es sehr oft vor. Wenn man ihn jetzt aus der WLAN-Gruppe nimmt und wieder hinzufügt geht es wieder für eine gewisse Zeit, bis der Fehler dann wieder auftritt.
Wir verwenden einen Windows 2012 Server als RADIUS. Die Clients verbinden sich mit HP Aruba 303 AP Access Points. Dazwischen hängen HP Switche. Auf den Clients ist Win10 und Sophos Endpoint installiert.
Ich bin was RADIUS angeht eher ein Leihe, hab es übernommen und muss jetzt den Fehler irgendwie beheben.
Wo soll ich anfangen zu suchen?
Welche Informationen braucht Ihr noch, um helfen zu können?
ich hab einen Client, denn es immer wieder aus dem WLAN schmeist, er ist nicht der einzige, aber bei ihm kommt es sehr oft vor. Wenn man ihn jetzt aus der WLAN-Gruppe nimmt und wieder hinzufügt geht es wieder für eine gewisse Zeit, bis der Fehler dann wieder auftritt.
Wir verwenden einen Windows 2012 Server als RADIUS. Die Clients verbinden sich mit HP Aruba 303 AP Access Points. Dazwischen hängen HP Switche. Auf den Clients ist Win10 und Sophos Endpoint installiert.
Ich bin was RADIUS angeht eher ein Leihe, hab es übernommen und muss jetzt den Fehler irgendwie beheben.
Wo soll ich anfangen zu suchen?
Welche Informationen braucht Ihr noch, um helfen zu können?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7010829699
Url: https://administrator.de/contentid/7010829699
Printed on: May 6, 2024 at 21:05 o'clock
8 Comments
Latest comment
Moin,
du kannst dir wahrscheinlich denken das die Logs vom Radius Server an der Stelle interessant sind.
Was passiert zu der Zeit in der WLAN Umgebung?
Gruß
Spirit
du kannst dir wahrscheinlich denken das die Logs vom Radius Server an der Stelle interessant sind.
Was passiert zu der Zeit in der WLAN Umgebung?
Gruß
Spirit
https://www.duden.de/rechtschreibung/Laie
Ausleihen ist was anderes...
Im Log des WLAN Controllers oder wenn du Standalone APs benutzt dann des APs und auch im Radius Server! Dort sollte genau mitgeloggt worden sein was der Grund des Client Rauswurfs war.
Authentisieren die Clients mit Zertifikaten oder User/Pass Credentials?
Wenn du einen Test AP hast kannst du ggf. einmal einen alternativen Radius Server starten und dort im Debugging genau mitlesen was der Grund ist und ob es ggf. Radius bezogen ist was aber eher nicht anzunehmen ist.
Ausleihen ist was anderes...
Wo soll ich anfangen zu suchen?
Kollege @Spirit-of-Eli hat es schon gesagt. Eigentlich ist das keine Frage die ein Netzwerk Administrator so stellen sollte! 🧐Im Log des WLAN Controllers oder wenn du Standalone APs benutzt dann des APs und auch im Radius Server! Dort sollte genau mitgeloggt worden sein was der Grund des Client Rauswurfs war.
Authentisieren die Clients mit Zertifikaten oder User/Pass Credentials?
Wenn du einen Test AP hast kannst du ggf. einmal einen alternativen Radius Server starten und dort im Debugging genau mitlesen was der Grund ist und ob es ggf. Radius bezogen ist was aber eher nicht anzunehmen ist.
Danke schon mal für die Anregegungen.
@aqui Rechtschreibfehler sind Absicht und dienen der allgemeinen Belustigung :D
Ich mach mich mal bei den Logs des Radius und des APs auf die Suche, leider hab ich keine Konkreten Zeiten dazu, mal sehen was sich finden lässt.
Die User Authentisieren sich mit ihren Windows (AD) Logindaten.
Das mit dem Test AP könnte ich versuchen, einen alternativen Radius aufzusetzen wird wohl zu aufwendig sein, zumindest fürs erste.
@aqui Rechtschreibfehler sind Absicht und dienen der allgemeinen Belustigung :D
Ich mach mich mal bei den Logs des Radius und des APs auf die Suche, leider hab ich keine Konkreten Zeiten dazu, mal sehen was sich finden lässt.
Die User Authentisieren sich mit ihren Windows (AD) Logindaten.
Das mit dem Test AP könnte ich versuchen, einen alternativen Radius aufzusetzen wird wohl zu aufwendig sein, zumindest fürs erste.
wird wohl zu aufwendig sein, zumindest fürs erste.
10 Minuten auf einem Raspberry Pi oder in ner VM ist zu aufwändig?? OK, heute ist ja Freitag... 🐟 😉
Kann sein, dass ich es falsch verstanden habe, dachte einen kompletten Windows Radius aufsetzen.
Wie gesagt mit Radius hatte ich bis jetzt noch nichts zu tun.
Kann ich das auf einem Raspi aufsetzen und dann mit der bestehenden Domäne verbinden? Sonst hätte ich ja komplett andere Logindaten. Wenn das wirklich so einfach geht, wäre das eien Option, da hast du recht.
Heute bin ich sowieso anders beschäftigt komm erst am Dienstag wieder dazu.
Wie gesagt mit Radius hatte ich bis jetzt noch nichts zu tun.
Kann ich das auf einem Raspi aufsetzen und dann mit der bestehenden Domäne verbinden? Sonst hätte ich ja komplett andere Logindaten. Wenn das wirklich so einfach geht, wäre das eien Option, da hast du recht.
Heute bin ich sowieso anders beschäftigt komm erst am Dienstag wieder dazu.
dachte einen kompletten Windows Radius aufsetzen.
Nein, das war in der Tat nicht gemeint. Freeradius natürlich, weil der deutlich bessere Debug und Log Optionen hat.Kann ich das auf einem Raspi aufsetzen und dann mit der bestehenden Domäne verbinden?
Ja, siehe hier oder indem man den Freeradius per LDAP das AD befragen lässt.Das erhöht aber wieder den Aufwand. Besser also erstmal besser mit Bordmitteln versuchen.
Wenn's das denn nun war bitte nicht vergessen deinen Thread hier dann auch als erledigt zu markieren!
Leider nicht gerade einfach von dem User gescheite Zeiten zu bekommen um das Log zu durchforsten. Fürs erste muss ich den User dazu bringen mir ordentliche Daten zu liefern und meine Hausaufgaben in den Logs machen.
Die Idee einen neuen Radius aufzusetzen ist gar nicht so verkehrt, evtl. versuch ich das dann einfach.
Wenn ich mehr Informationen dazu habe und das Problem immer noch besteht muss ich wohl einen neuen Thread aufmachen.
Danke schon mal für eure Hilfe.
Die Idee einen neuen Radius aufzusetzen ist gar nicht so verkehrt, evtl. versuch ich das dann einfach.
Wenn ich mehr Informationen dazu habe und das Problem immer noch besteht muss ich wohl einen neuen Thread aufmachen.
Danke schon mal für eure Hilfe.
