33
WLAN 802.1x kein Login mehr möglich
Mein Netzwerk hört nicht auf mich zu ärgern!
Es ist ein Laptop mit Win_8.1 per WLAN angebunden, der keine Verbindung mehr zum bestehenden WLAN-Netz bekommt. Möglicherweise ist ein Windows-Update dafür verantwortlich, oder sind da Certifikate abgelaufen und ich erkenne es nicht?
Auf dem Synology DS218 läuft der Radius-Server, auf der be.ip+ ist das WLAN-Netzwerk eingerichtet und hat bisher einwandfrei funktioniert. Es sind die Android-Geräte auch nicht davon betroffen, sondern nur der d..... Win-Schlepptop. Wo sollte ich anfangen da rumzugraben?
Es ist ein Laptop mit Win_8.1 per WLAN angebunden, der keine Verbindung mehr zum bestehenden WLAN-Netz bekommt. Möglicherweise ist ein Windows-Update dafür verantwortlich, oder sind da Certifikate abgelaufen und ich erkenne es nicht?
Auf dem Synology DS218 läuft der Radius-Server, auf der be.ip+ ist das WLAN-Netzwerk eingerichtet und hat bisher einwandfrei funktioniert. Es sind die Android-Geräte auch nicht davon betroffen, sondern nur der d..... Win-Schlepptop. Wo sollte ich anfangen da rumzugraben?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1639609021
Url: https://administrator.de/contentid/1639609021
Printed on: April 26, 2024 at 16:04 o'clock
33 Comments
Latest comment
Servus,
schon mal das WLAN gelöscht und versucht neu zu verbinden?
https://praxistipps.chip.de/windows-wlan-profile-loeschen-so-gehts_11851
schon mal das WLAN gelöscht und versucht neu zu verbinden?
https://praxistipps.chip.de/windows-wlan-profile-loeschen-so-gehts_11851
Auch kein Hallo
wenn die Androiden funktionieren, wirds wohl nicht am Zertifikat vom Radius liegen.
Vielleicht auch das vom Windows.
Authentifizieren sich die Clients per Zertifikat oder per Username+PW ?
Mein Netzwerk hört nicht auf mich zu ärgern!
Es ist ein Laptop mit Win_8.1 per WLAN angebunden, der keine Verbindung mehr zum bestehenden WLAN-Netz bekommt. Möglicherweise ist ein Windows-Update dafür verantwortlich,
MöglichEs ist ein Laptop mit Win_8.1 per WLAN angebunden, der keine Verbindung mehr zum bestehenden WLAN-Netz bekommt. Möglicherweise ist ein Windows-Update dafür verantwortlich,
oder sind da Certifikate abgelaufen
auch möglichund ich erkenne es nicht?
Ich auch nicht. Woher auch. Keine Infos, kaum lesbarer Post mit relativ sinnfreiem gebruddelAuf dem Synology DS218 läuft der Radius-Server, auf der be.ip+ ist das WLAN-Netzwerk eingerichtet und hat bisher einwandfrei funktioniert. Es sind die Android-Geräte auch nicht davon betroffen, sondern nur der d..... Win-Schlepptop. Wo sollte ich anfangen da rumzugraben?
Die Radius Logs wären ne Idee. Ansonsten die Windows Logs.wenn die Androiden funktionieren, wirds wohl nicht am Zertifikat vom Radius liegen.
Vielleicht auch das vom Windows.
Authentifizieren sich die Clients per Zertifikat oder per Username+PW ?
Die Clients authentifizieren sich per Username+PW, Welche Infos sind sonst noch nötig? Die Radius-Logs grab ich gleich noch aus, muss erst mal meine Telefonleitungen überprüfen, das ist momentan wichtiger. Entweder nagt auf dem DAchboden eine Maus vor sich hin, oder es ist ein unguter Stern unterwegs. Grad eben ist die Leitung zur Zentrale unterbrochen, es ist zum Heulen!
Zitat von @bubblegun:
Die Clients authentifizieren sich per Username+PW, Welche Infos sind sonst noch nötig? Die Radius-Logs grab ich gleich noch aus, muss erst mal meine Telefonleitungen überprüfen, das ist momentan wichtiger. Entweder nagt auf dem DAchboden eine Maus vor sich hin, oder es ist ein unguter Stern unterwegs. Grad eben ist die Leitung zur Zentrale unterbrochen, es ist zum Heulen!
Hier ein LOG-Auszug:Die Clients authentifizieren sich per Username+PW, Welche Infos sind sonst noch nötig? Die Radius-Logs grab ich gleich noch aus, muss erst mal meine Telefonleitungen überprüfen, das ist momentan wichtiger. Entweder nagt auf dem DAchboden eine Maus vor sich hin, oder es ist ein unguter Stern unterwegs. Grad eben ist die Leitung zur Zentrale unterbrochen, es ist zum Heulen!
2021-12-19,18:56:14,Warning,be.ip,local0,WLAN,7100000: STA AC:7B:A1:D3:F5:22 IEEE 802.1X: authentication failed - EAP type: 0 (unknown)
2021-12-19,18:56:14,Warning,be.ip,local0,WLAN,7100000: STA AC:7B:A1:D3:F5:22 IEEE 802.1X: could not extract EAP-Message from RADIUS message
Hallo,
wenn Dir gerade mehrere Systeme um die Ohren fliegen, würde ich den gemeinsamen Nenner suchen. Zertifikatablauf, Systemdatum, DNS zum Beispiel.
Grüße
lcer
wenn Dir gerade mehrere Systeme um die Ohren fliegen, würde ich den gemeinsamen Nenner suchen. Zertifikatablauf, Systemdatum, DNS zum Beispiel.
Grüße
lcer
Es hat kaum etwas miteinander zu tun, es ist nur ein böser Stern der da überm Haus schwebt.Patchfeld rausgerissen und eine andere DA aufgelegt, das selbe in der Dose und schon (nach Stunden) ging alles wieder. Ob ich doch Mäuse auf dem DAchboden hab?
Grad auch die Logs auf dem Radius nachgesehn, es ist ein Problem mit der Authentifizierung (und oder DHCP). Denn das Gerät hatte immer eine feste IP, nun bekommt es zu der festen IP noch diese Windows 169er, das kann aber nicht sein. Bei DHCP mag er sich aber auch nicht anmelden, bekommt also gar keine IP. Die Android-Geräte funktionieren alle mit WLAN, also schmeiß ich den Windows-Krüppel wech! Denn diese halbgaren Updates die alles mögliche beinhalten um meine Arbeitszeit zu verlängern nerven nur noch!
Komisch. Meine 1500 802.1x clients haben alle Updates und keiner hat solche Probleme.
Dieses halbgare Geschwätz nervt...
Dieses halbgare Geschwätz nervt...
1
noch diese Windows 169er
Das hat bekanntlich nichts mit Winblows zu tun sondern ist eine übliche, Standard konforme Zeroconf IP Adresse (ex APIPA):https://de.wikipedia.org/wiki/Zeroconf#Automatische_IP-Zuweisung
Lesen und verstehen... !
Zeugt immer von einem Connectivity Problem zw. DHCP Client und DHCP Server !
1Zitat von @bubblegun:
Es hat kaum etwas miteinander zu tun, es ist nur ein böser Stern der da überm Haus schwebt.
Patchfeld rausgerissen und eine andere DA aufgelegt, das selbe in der Dose und schon (nach Stunden) ging alles wieder. Ob ich doch Mäuse auf dem DAchboden hab?
Grad auch die Logs auf dem Radius nachgesehn, es ist ein Problem mit der Authentifizierung (und oder DHCP). Denn das Gerät hatte immer eine feste IP, nun bekommt es zu der festen IP noch diese Windows 169er, das kann aber nicht sein. Bei DHCP mag er sich aber auch nicht anmelden, bekommt also gar keine IP. Die Android-Geräte funktionieren alle mit WLAN, also schmeiß ich den Windows-Krüppel wech! Denn diese halbgaren Updates die alles mögliche beinhalten um meine Arbeitszeit zu verlängern nerven nur noch!
Wenn Du meinst… Ich würde aber drauf wetten, das es nichts mit Wndowsupdates zu tun hat. Es hat kaum etwas miteinander zu tun, es ist nur ein böser Stern der da überm Haus schwebt.Patchfeld rausgerissen und eine andere DA aufgelegt, das selbe in der Dose und schon (nach Stunden) ging alles wieder. Ob ich doch Mäuse auf dem DAchboden hab?
Grad auch die Logs auf dem Radius nachgesehn, es ist ein Problem mit der Authentifizierung (und oder DHCP). Denn das Gerät hatte immer eine feste IP, nun bekommt es zu der festen IP noch diese Windows 169er, das kann aber nicht sein. Bei DHCP mag er sich aber auch nicht anmelden, bekommt also gar keine IP. Die Android-Geräte funktionieren alle mit WLAN, also schmeiß ich den Windows-Krüppel wech! Denn diese halbgaren Updates die alles mögliche beinhalten um meine Arbeitszeit zu verlängern nerven nur noch!
Grüße
lcer
Äh, das Gerät hat eine feste IP und sollte sich da im Netzwerk einordnen, bekommt aber eine weitere?
ich sollte nicht so tief graben, ich versteh es eh nicht!
So, einige Protokolle durchgeackert:
Verbindung und Login korrekt bis zum großen Update am 17.12.21 danach ging nix mehr! Also hat das Update irgendwas an der Authentifizierung verbogen.
Es kann ja sein dass bei mir nicht alles optimal/korrekt eingestellt war, aber es ist eindeutig ein Windows-Update Effekt.
Verbindung und Login korrekt bis zum großen Update am 17.12.21 danach ging nix mehr! Also hat das Update irgendwas an der Authentifizierung verbogen.
Es kann ja sein dass bei mir nicht alles optimal/korrekt eingestellt war, aber es ist eindeutig ein Windows-Update Effekt.
Offenbar hat es auf der Schittstelle, mit der 169er IP keine Feste IP
Grüße
lcer
Grüße
lcer
Äh, das Gerät hat eine feste IP
Kollege @lcer00 hat hier Recht. Dann hast du oben aber dreist gelogen, denn dann kann es niemals eine 169.254.x.y IP bekommen.
Wann hätte ich da die Unwahrheit gesagt?
Noch zu den Details: Jede NIC hat eine eigene IP, die LAN-Karte aus dem 186er Netz, die Intel-WLAN aus dem 37er Netz, BT ist ausgeschaltet. Die festen IP sind nicht im DHCP-Pool.
Nach den Logdaten ist seit dem Update vom 17.12. kein Login per WLAN mehr möglich, seitdem bekommt die NIC eine zusätzliche IP aus dem 169er Bereich. Alle Android-Geräte funktionieren per WLAN auch einwandfrei, melden sich an ziehen eine IP und haben Verbindung.
Wo habe ich da noch Wissenslücken?
Noch zu den Details: Jede NIC hat eine eigene IP, die LAN-Karte aus dem 186er Netz, die Intel-WLAN aus dem 37er Netz, BT ist ausgeschaltet. Die festen IP sind nicht im DHCP-Pool.
Nach den Logdaten ist seit dem Update vom 17.12. kein Login per WLAN mehr möglich, seitdem bekommt die NIC eine zusätzliche IP aus dem 169er Bereich. Alle Android-Geräte funktionieren per WLAN auch einwandfrei, melden sich an ziehen eine IP und haben Verbindung.
Wo habe ich da noch Wissenslücken?
Wann hätte ich da die Unwahrheit gesagt?
Wurde dir oben schon mehrfach gesagt ! 
(Zitat "...nun bekommt es zu der festen IP noch diese Windows 169er" und auch "Äh, das Gerät hat eine feste IP"Eine Zeroconf Adresse 169.254.x.y kann es ausnahmslos nur bekommen wenn es auf DHCP eingestellt ist. Niemals mit einer festen, statischen IP. Das eine schliesst technisch das andere aus...
Wo habe ich da noch Wissenslücken?
Die hast du als alter IT Hase ganz sicher nicht, du hast es nur allen falsch oder zumindestens etwas doppeldeutig und damit missverständlich geschildert. Eine NIC kann nicht zur statischen IP noch eine dynamische oder Zeroconf bekommen, das ist technisch zumindestens für IPv4 ausgeschlossen.
"Eine NIC kann nicht zur statischen IP noch eine dynamische oder Zeroconf bekommen, das ist technisch ausgeschlossen." schrieb aqui
Ebent, das dachte ich auch. Aber ich versuch das nochmal zu rekonstruieren, dann schick ich einen Screen mit, wenn ich weiß wie ich den anhängen kann.
Ebent, das dachte ich auch. Aber ich versuch das nochmal zu rekonstruieren, dann schick ich einen Screen mit, wenn ich weiß wie ich den anhängen kann.
Hallo,
um es ganz einfach zu machen. Das IPv4 Protokoll sieht genau eine IP-Adresse pro Schnittstelle vor. Zwei sind nicht möglich. Erst bei IPv6 sind mehrere IPv6-Adressen pro Schnittstelle möglich (und auch die Regel).
Grüße
lcer
Zitat von @bubblegun:
"Eine NIC kann nicht zur statischen IP noch eine dynamische oder Zeroconf bekommen, das ist technisch ausgeschlossen." schrieb aqui
Ebent, das dachte ich auch. Aber ich versuch das nochmal zu rekonstruieren, dann schick ich einen Screen mit, wenn ich weiß wie ich den anhängen kann.
"Eine NIC kann nicht zur statischen IP noch eine dynamische oder Zeroconf bekommen, das ist technisch ausgeschlossen." schrieb aqui
Ebent, das dachte ich auch. Aber ich versuch das nochmal zu rekonstruieren, dann schick ich einen Screen mit, wenn ich weiß wie ich den anhängen kann.um es ganz einfach zu machen. Das IPv4 Protokoll sieht genau eine IP-Adresse pro Schnittstelle vor. Zwei sind nicht möglich. Erst bei IPv6 sind mehrere IPv6-Adressen pro Schnittstelle möglich (und auch die Regel).
Grüße
lcer
Das Problem ist gelöst, ich hab auf der Kommandozeile das Netzwerk zurückgesetzt, neu eingerichtet und alles funktioniert wieder. Ich glaube nicht, dass ich bei der WLAN-Konfiguration irgendwas anders gemacht hab, nun geht es jedenfalls wieder. Ich hab aber den Bildschirmauszug von den Netzwerkdetails noch hier, damit ich den Blödsinn auch irgendwann beweisen kann!
Ich bin ja nicht deppert
Ich bin ja nicht deppert
Hallo,
Grüße
lcer
Zitat von @bubblegun:
Ich hab aber den Bildschirmauszug von den Netzwerkdetails noch hier, damit ich den Blödsinn auch irgendwann beweisen kann!
Na auf den sind wir gespannt: Formatting instructions in the postsIch hab aber den Bildschirmauszug von den Netzwerkdetails noch hier, damit ich den Blödsinn auch irgendwann beweisen kann!
Grüße
lcer
allerdings hatte ich nach dem Tool zum Bilder einfügen auch immer nach oben zu den geposteten Beiträgen geschaut, und nicht auf den neuen Beitrag. Ich werd immer dödeliger.
Hallo,
Ein wäre da hilfreicher gewesen, als die Windows GUI. So etwas kann vorkommen, wenn virtuelle Switche konfiguriert sind oder VLANs. Dann gibt es mehrere Interfaces auf der Netzwerkkarte. Dennoch hätte jedes nur eine IP-Adresse. Ipconfig sollte das detailliert auflisten.
Grüße
lcer
Ein
ipconfig /allGrüße
lcer
wäre da hilfreicher gewesen, als die Windows GUI
Zumal der TO auch noch ein alter "DOS Box" Hase ist !! 😉
ipconfig /all hatte ich auch noch auf auf der Liste, aber erst als ich die Netzwerkverbindungen mit den netsh-Befehlen gelöscht hatte. Ja, es ist halt so, dass ich fauler Knecht erst dann auf die Kommandozeile komme, wenn sonst goar nix mehr geht. Weil der Bayer auch sagt: "A bissl was geht oiwei", zumindest auf der Kommandozeile!Danke, frohe Weihnacht und dicke Bäume wünsch ich Euch aus dem immer noch sonnigen Süden!
Hurra, es war wieder ein großes Windows-Update, mit dem WiFi-Adapter geht wieder einmal goar nix. Komisch, die Android-Geräte funktionieren weiterhin, die beiden Windows-Geräte, die auch ab und zu mal mit WiFi betrieben werden eben nicht mehr. Das übliche Fehlerbild, in der GUI werden wiederum beide Netzwerkaderessen angezeigt, also die 169.xxx und die fest vergebene 192.168.xxx, aber auf der Konsole wird gar nix angezeigt, weil kein Adapter verbunden ist. Kann mir jemand einen Tip geben? Hab schon Google bemüht um auf der Konsole eine feste IP zu vergeben, aber da steht nur Quatsch drin, hilft nicht weiter.
Hallo,
wenn das hier was fruchtbares werden soll, arbeite die oben beschriebenen Dinge ( z.b. ipconfig /all) ab und poste das Ergebnis.
Grüße
lcer
Zitat von @bubblegun:
Hurra, es war wieder ein großes Windows-Update, mit dem WiFi-Adapter geht wieder einmal goar nix. Komisch, die Android-Geräte funktionieren weiterhin, die beiden Windows-Geräte, die auch ab und zu mal mit WiFi betrieben werden eben nicht mehr. Das übliche Fehlerbild, in der GUI werden wiederum beide Netzwerkaderessen angezeigt, also die 169.xxx und die fest vergebene 192.168.xxx, aber auf der Konsole wird gar nix angezeigt, weil kein Adapter verbunden ist. Kann mir jemand einen Tip geben? Hab schon Google bemüht um auf der Konsole eine feste IP zu vergeben, aber da steht nur Quatsch drin, hilft nicht weiter.
Hurra, es war wieder ein großes Windows-Update, mit dem WiFi-Adapter geht wieder einmal goar nix. Komisch, die Android-Geräte funktionieren weiterhin, die beiden Windows-Geräte, die auch ab und zu mal mit WiFi betrieben werden eben nicht mehr. Das übliche Fehlerbild, in der GUI werden wiederum beide Netzwerkaderessen angezeigt, also die 169.xxx und die fest vergebene 192.168.xxx, aber auf der Konsole wird gar nix angezeigt, weil kein Adapter verbunden ist. Kann mir jemand einen Tip geben? Hab schon Google bemüht um auf der Konsole eine feste IP zu vergeben, aber da steht nur Quatsch drin, hilft nicht weiter.
wenn das hier was fruchtbares werden soll, arbeite die oben beschriebenen Dinge ( z.b. ipconfig /all) ab und poste das Ergebnis.
Grüße
lcer
Naja, es gibt hier zwei Wireless-Adapter, der eine über die GUI konfiguriert hat eine feste IP, der MS-Adapter -mir völlig unbekannt- hat sich die ARP-Adresse gezogen, warum?
hat sich die ARP-Adresse gezogen, warum?
Was bitte soll eine "ARP Adresse" sein und WO siehst du diese ???In deinem Screenshot sieht man lediglich nur die Mac (Hardware) Adressen sonst nix. Zeigt das keinerlei IP auf den Adaptern aktiv ist ! Kein Wunder, denn alle Adapter sind von ihrem Medium getrennt, sprich kein physischer Link.
Hallo,
Der zweite Adapter ist ein Feature, kein Bug. https://de.wikipedia.org/wiki/Wi-Fi_Direct
Das hat mit "normalem" Wifi nix zu tun. Poste bitte nochmal ipconfig /all wenn der Wifi-Adapter verbunden ist.
Grüße
lcer
Der zweite Adapter ist ein Feature, kein Bug. https://de.wikipedia.org/wiki/Wi-Fi_Direct
Das hat mit "normalem" Wifi nix zu tun. Poste bitte nochmal ipconfig /all wenn der Wifi-Adapter verbunden ist.
Grüße
lcer
Aber auch bei WLAN Ad Hoc Netzen sollte zumindestens eine gültige IP zu sehen sein und das Medium nicht getrennt sein.
O.K. Über das GUI habe ich dem Netzwerkadapter eine feste IP zugewiesen, steht ja auch da. Oder warum sollte er diese feste IP nicht haben wenn ich die dem WiFi-Adapter zugewiesen habe. Das war ja auch das unbenannte "Lügenproblem", dass es für den WiFi-Adapter 2 IP gab, einmal aus dem 169er und dann die von mir zugewiesene feste IP aus dem Bereich 196.168.37.xxx.
Offensichtlich -wie hier die Profis festgestellt haben- gibt es aber gar keine IP für die beiden WiFi-Adapter, und deshalb können sie sich nicht verbinden. Denn auf dem Radius-Server-Protokoll sind dazu folgende Fehler angezeigt:
Und eine WiFi-Verbindung kann ja nicht hergestellt werden, ich weiß wirklich nicht weiter. Mit den netsh-Befehlen hab ich ehrlich gesagt so meine Probleme, komme damit nicht klar. Per Netzwerkkabel hab ich immer eine Verbindung, deshalb nutze ich WiFi eigentlich nur zum daddeln mit den Tablets. Leider ist mein Zeitungsausträger ein fauler Hund und so muss ich unsere Heimatzeitung online lesen und da brauch ich mit meinen alten schlechten Augen halt doch ganz gerne einen 14"-Bildschirm.
Offensichtlich -wie hier die Profis festgestellt haben- gibt es aber gar keine IP für die beiden WiFi-Adapter, und deshalb können sie sich nicht verbinden. Denn auf dem Radius-Server-Protokoll sind dazu folgende Fehler angezeigt:
Hallo,
mach am Besten ein neues Thema auf. Offenbar hast Du jetzt Probleme mit dem WLAN. Das ist definitiv etwas anderes. Schreib in das Thema bitte rein, welches OS, welches Hardware, welche WLAN-Einstellungen verwendet werden. Übrigens: erst muss die WLAN-Verbindung stehen, dann wird die IP Adresse abgerufen/verwendet/vergeben.
Grüße
lcer
mach am Besten ein neues Thema auf. Offenbar hast Du jetzt Probleme mit dem WLAN. Das ist definitiv etwas anderes. Schreib in das Thema bitte rein, welches OS, welches Hardware, welche WLAN-Einstellungen verwendet werden. Übrigens: erst muss die WLAN-Verbindung stehen, dann wird die IP Adresse abgerufen/verwendet/vergeben.
Grüße
lcer
O.K. ich mach mich dran das detailliert im richtigen Thema anzubringen. Es war aber schon immer ein WLAN-Problem, das jetzt regelmäßig nach den WIN-Updates auftritt. Ich merk das halt immer erst wenn mein fauler Zeitungsknecht nicht in die Socken kommt und ich mir meine Zeitung runterladen und am Schlepptop lesen muss
Weil mir die Zeit fehlt da weiter rumzugraben hab ich ein weiteres WLAN (WPA2Pers) eingerichtet, das funktioniert. Außerdem ist der Schlepptop eh schon so grottenlangsam, dass ich ihn wohl entsorgen muss.