WLAN 802.1x kein Login mehr möglich

bubblegun
Goto Top
Mein Netzwerk hört nicht auf mich zu ärgern!
Es ist ein Laptop mit Win_8.1 per WLAN angebunden, der keine Verbindung mehr zum bestehenden WLAN-Netz bekommt. Möglicherweise ist ein Windows-Update dafür verantwortlich, oder sind da Certifikate abgelaufen und ich erkenne es nicht?
Auf dem Synology DS218 läuft der Radius-Server, auf der be.ip+ ist das WLAN-Netzwerk eingerichtet und hat bisher einwandfrei funktioniert. Es sind die Android-Geräte auch nicht davon betroffen, sondern nur der d..... Win-Schlepptop. Wo sollte ich anfangen da rumzugraben?

Content-Key: 1639609021

Url: https://administrator.de/contentid/1639609021

Ausgedruckt am: 01.07.2022 um 20:07 Uhr

Mitglied: MrCount
MrCount 20.12.2021 um 10:07:47 Uhr
Goto Top
Servus,

schon mal das WLAN gelöscht und versucht neu zu verbinden?

https://praxistipps.chip.de/windows-wlan-profile-loeschen-so-gehts_11851
Mitglied: SeaStorm
SeaStorm 20.12.2021 um 10:10:46 Uhr
Goto Top
Zitat von @bubblegun:

Auch kein Hallo
Mein Netzwerk hört nicht auf mich zu ärgern!
Es ist ein Laptop mit Win_8.1 per WLAN angebunden, der keine Verbindung mehr zum bestehenden WLAN-Netz bekommt. Möglicherweise ist ein Windows-Update dafür verantwortlich,
Möglich
oder sind da Certifikate abgelaufen
auch möglich
und ich erkenne es nicht?
Ich auch nicht. Woher auch. Keine Infos, kaum lesbarer Post mit relativ sinnfreiem gebruddel
Auf dem Synology DS218 läuft der Radius-Server, auf der be.ip+ ist das WLAN-Netzwerk eingerichtet und hat bisher einwandfrei funktioniert. Es sind die Android-Geräte auch nicht davon betroffen, sondern nur der d..... Win-Schlepptop. Wo sollte ich anfangen da rumzugraben?
Die Radius Logs wären ne Idee. Ansonsten die Windows Logs.
wenn die Androiden funktionieren, wirds wohl nicht am Zertifikat vom Radius liegen.
Vielleicht auch das vom Windows.
Authentifizieren sich die Clients per Zertifikat oder per Username+PW ?
Mitglied: bubblegun
bubblegun 20.12.2021 um 11:31:52 Uhr
Goto Top
Die Clients authentifizieren sich per Username+PW, Welche Infos sind sonst noch nötig? Die Radius-Logs grab ich gleich noch aus, muss erst mal meine Telefonleitungen überprüfen, das ist momentan wichtiger. Entweder nagt auf dem DAchboden eine Maus vor sich hin, oder es ist ein unguter Stern unterwegs. Grad eben ist die Leitung zur Zentrale unterbrochen, es ist zum Heulen!
Mitglied: bubblegun
bubblegun 20.12.2021 um 11:36:32 Uhr
Goto Top
Zitat von @bubblegun:

Die Clients authentifizieren sich per Username+PW, Welche Infos sind sonst noch nötig? Die Radius-Logs grab ich gleich noch aus, muss erst mal meine Telefonleitungen überprüfen, das ist momentan wichtiger. Entweder nagt auf dem DAchboden eine Maus vor sich hin, oder es ist ein unguter Stern unterwegs. Grad eben ist die Leitung zur Zentrale unterbrochen, es ist zum Heulen!
Hier ein LOG-Auszug:
2021-12-19,18:56:14,Warning,be.ip,local0,WLAN,7100000: STA AC:7B:A1:D3:F5:22 IEEE 802.1X: authentication failed - EAP type: 0 (unknown)
2021-12-19,18:56:14,Warning,be.ip,local0,WLAN,7100000: STA AC:7B:A1:D3:F5:22 IEEE 802.1X: could not extract EAP-Message from RADIUS message
Mitglied: lcer00
lcer00 20.12.2021 um 16:23:13 Uhr
Goto Top
Hallo,

wenn Dir gerade mehrere Systeme um die Ohren fliegen, würde ich den gemeinsamen Nenner suchen. Zertifikatablauf, Systemdatum, DNS zum Beispiel.

Grüße

lcer
Mitglied: bubblegun
bubblegun 20.12.2021 um 16:54:31 Uhr
Goto Top
face-smile Es hat kaum etwas miteinander zu tun, es ist nur ein böser Stern der da überm Haus schwebt.
Patchfeld rausgerissen und eine andere DA aufgelegt, das selbe in der Dose und schon (nach Stunden) ging alles wieder. Ob ich doch Mäuse auf dem DAchboden hab?
Grad auch die Logs auf dem Radius nachgesehn, es ist ein Problem mit der Authentifizierung (und oder DHCP). Denn das Gerät hatte immer eine feste IP, nun bekommt es zu der festen IP noch diese Windows 169er, das kann aber nicht sein. Bei DHCP mag er sich aber auch nicht anmelden, bekommt also gar keine IP. Die Android-Geräte funktionieren alle mit WLAN, also schmeiß ich den Windows-Krüppel wech! Denn diese halbgaren Updates die alles mögliche beinhalten um meine Arbeitszeit zu verlängern nerven nur noch!
Mitglied: SeaStorm
SeaStorm 20.12.2021 um 17:20:47 Uhr
Goto Top
Komisch. Meine 1500 802.1x clients haben alle Updates und keiner hat solche Probleme.

Dieses halbgare Geschwätz nervt...
Mitglied: aqui
aqui 20.12.2021 aktualisiert um 17:22:40 Uhr
Goto Top
noch diese Windows 169er
Das hat bekanntlich nichts mit Winblows zu tun sondern ist eine übliche, Standard konforme Zeroconf IP Adresse (ex APIPA):
https://de.wikipedia.org/wiki/Zeroconf#Automatische_IP-Zuweisung
Lesen und verstehen... ! face-wink
Zeugt immer von einem Connectivity Problem zw. DHCP Client und DHCP Server !
Mitglied: lcer00
lcer00 20.12.2021 um 17:23:21 Uhr
Goto Top
Zitat von @bubblegun:

face-smile Es hat kaum etwas miteinander zu tun, es ist nur ein böser Stern der da überm Haus schwebt.
Patchfeld rausgerissen und eine andere DA aufgelegt, das selbe in der Dose und schon (nach Stunden) ging alles wieder. Ob ich doch Mäuse auf dem DAchboden hab?
Grad auch die Logs auf dem Radius nachgesehn, es ist ein Problem mit der Authentifizierung (und oder DHCP). Denn das Gerät hatte immer eine feste IP, nun bekommt es zu der festen IP noch diese Windows 169er, das kann aber nicht sein. Bei DHCP mag er sich aber auch nicht anmelden, bekommt also gar keine IP. Die Android-Geräte funktionieren alle mit WLAN, also schmeiß ich den Windows-Krüppel wech! Denn diese halbgaren Updates die alles mögliche beinhalten um meine Arbeitszeit zu verlängern nerven nur noch!
Wenn Du meinst… Ich würde aber drauf wetten, das es nichts mit Wndowsupdates zu tun hat.

Grüße

lcer
Mitglied: bubblegun
bubblegun 20.12.2021 um 17:30:14 Uhr
Goto Top
Zitat von @aqui:
Zeugt immer von einem Connectivity Problem zw. DHCP Client und DHCP Server !

Äh, das Gerät hat eine feste IP und sollte sich da im Netzwerk einordnen, bekommt aber eine weitere?
face-smile ich sollte nicht so tief graben, ich versteh es eh nicht!
Mitglied: bubblegun
bubblegun 20.12.2021 um 19:26:00 Uhr
Goto Top
So, einige Protokolle durchgeackert:
Verbindung und Login korrekt bis zum großen Update am 17.12.21 danach ging nix mehr! Also hat das Update irgendwas an der Authentifizierung verbogen.
Es kann ja sein dass bei mir nicht alles optimal/korrekt eingestellt war, aber es ist eindeutig ein Windows-Update Effekt.
Mitglied: lcer00
lcer00 20.12.2021 um 19:26:54 Uhr
Goto Top
Zitat von @bubblegun:

Zitat von @aqui:
Zeugt immer von einem Connectivity Problem zw. DHCP Client und DHCP Server !

Äh, das Gerät hat eine feste IP
Offenbar hat es auf der Schittstelle, mit der 169er IP keine Feste IP

Grüße

lcer
Mitglied: aqui
aqui 20.12.2021 um 19:30:58 Uhr
Goto Top
Äh, das Gerät hat eine feste IP
Kollege @lcer00 hat hier Recht. Dann hast du oben aber dreist gelogen, denn dann kann es niemals eine 169.254.x.y IP bekommen. face-wink
Mitglied: bubblegun
bubblegun 21.12.2021 um 09:40:32 Uhr
Goto Top
Wann hätte ich da die Unwahrheit gesagt?
Noch zu den Details: Jede NIC hat eine eigene IP, die LAN-Karte aus dem 186er Netz, die Intel-WLAN aus dem 37er Netz, BT ist ausgeschaltet. Die festen IP sind nicht im DHCP-Pool.
Nach den Logdaten ist seit dem Update vom 17.12. kein Login per WLAN mehr möglich, seitdem bekommt die NIC eine zusätzliche IP aus dem 169er Bereich. Alle Android-Geräte funktionieren per WLAN auch einwandfrei, melden sich an ziehen eine IP und haben Verbindung.
Wo habe ich da noch Wissenslücken?
Mitglied: aqui
aqui 21.12.2021 aktualisiert um 19:00:28 Uhr
Goto Top
Wann hätte ich da die Unwahrheit gesagt?
Wurde dir oben schon mehrfach gesagt ! face-sad (Zitatface-smile "...nun bekommt es zu der festen IP noch diese Windows 169er" und auch "Äh, das Gerät hat eine feste IP"
Eine Zeroconf Adresse 169.254.x.y kann es ausnahmslos nur bekommen wenn es auf DHCP eingestellt ist. Niemals mit einer festen, statischen IP. Das eine schliesst technisch das andere aus...
Wo habe ich da noch Wissenslücken?
Die hast du als alter IT Hase ganz sicher nicht, du hast es nur allen falsch oder zumindestens etwas doppeldeutig und damit missverständlich geschildert. face-wink
Eine NIC kann nicht zur statischen IP noch eine dynamische oder Zeroconf bekommen, das ist technisch zumindestens für IPv4 ausgeschlossen.
Mitglied: bubblegun
bubblegun 21.12.2021 um 11:59:16 Uhr
Goto Top
"Eine NIC kann nicht zur statischen IP noch eine dynamische oder Zeroconf bekommen, das ist technisch ausgeschlossen." schrieb aqui
face-smile Ebent, das dachte ich auch. Aber ich versuch das nochmal zu rekonstruieren, dann schick ich einen Screen mit, wenn ich weiß wie ich den anhängen kann.
Mitglied: lcer00
lcer00 21.12.2021 um 12:06:18 Uhr
Goto Top
Hallo,
Zitat von @bubblegun:

"Eine NIC kann nicht zur statischen IP noch eine dynamische oder Zeroconf bekommen, das ist technisch ausgeschlossen." schrieb aqui
face-smile Ebent, das dachte ich auch. Aber ich versuch das nochmal zu rekonstruieren, dann schick ich einen Screen mit, wenn ich weiß wie ich den anhängen kann.

um es ganz einfach zu machen. Das IPv4 Protokoll sieht genau eine IP-Adresse pro Schnittstelle vor. Zwei sind nicht möglich. Erst bei IPv6 sind mehrere IPv6-Adressen pro Schnittstelle möglich (und auch die Regel).

Grüße

lcer
Mitglied: bubblegun
Lösung bubblegun 22.12.2021 aktualisiert um 10:01:56 Uhr
Goto Top
Das Problem ist gelöst, ich hab auf der Kommandozeile das Netzwerk zurückgesetzt, neu eingerichtet und alles funktioniert wieder. Ich glaube nicht, dass ich bei der WLAN-Konfiguration irgendwas anders gemacht hab, nun geht es jedenfalls wieder. Ich hab aber den Bildschirmauszug von den Netzwerkdetails noch hier, damit ich den Blödsinn auch irgendwann beweisen kann!
Ich bin ja nicht deppert face-sad
Mitglied: lcer00
lcer00 22.12.2021 um 11:15:24 Uhr
Goto Top
Hallo,
Zitat von @bubblegun:

Ich hab aber den Bildschirmauszug von den Netzwerkdetails noch hier, damit ich den Blödsinn auch irgendwann beweisen kann!
Na auf den sind wir gespannt: https://administrator.de/faq/20#toc-5

Grüße

lcer
Mitglied: bubblegun
bubblegun 22.12.2021 um 12:37:51 Uhr
Goto Top
wifi
Bitte sehr, ich hatte so etwas vorher noch nie bewusst wahrgenommen!
face-smile allerdings hatte ich nach dem Tool zum Bilder einfügen auch immer nach oben zu den geposteten Beiträgen geschaut, und nicht auf den neuen Beitrag. Ich werd immer dödeliger.
Mitglied: lcer00
lcer00 22.12.2021 um 13:06:07 Uhr
Goto Top
Hallo,

Ein
wäre da hilfreicher gewesen, als die Windows GUI. So etwas kann vorkommen, wenn virtuelle Switche konfiguriert sind oder VLANs. Dann gibt es mehrere Interfaces auf der Netzwerkkarte. Dennoch hätte jedes nur eine IP-Adresse. Ipconfig sollte das detailliert auflisten.

Grüße

lcer
Mitglied: aqui
aqui 22.12.2021 um 15:15:37 Uhr
Goto Top
wäre da hilfreicher gewesen, als die Windows GUI
Zumal der TO auch noch ein alter "DOS Box" Hase ist !! 😉
Mitglied: bubblegun
bubblegun 23.12.2021 um 10:04:24 Uhr
Goto Top
face-plain ipconfig /all hatte ich auch noch auf auf der Liste, aber erst als ich die Netzwerkverbindungen mit den netsh-Befehlen gelöscht hatte. Ja, es ist halt so, dass ich fauler Knecht erst dann auf die Kommandozeile komme, wenn sonst goar nix mehr geht. Weil der Bayer auch sagt: "A bissl was geht oiwei", zumindest auf der Kommandozeile!
Danke, frohe Weihnacht und dicke Bäume wünsch ich Euch aus dem immer noch sonnigen Süden!
Mitglied: bubblegun
bubblegun 08.03.2022 um 14:18:42 Uhr
Goto Top
Hurra, es war wieder ein großes Windows-Update, mit dem WiFi-Adapter geht wieder einmal goar nix. Komisch, die Android-Geräte funktionieren weiterhin, die beiden Windows-Geräte, die auch ab und zu mal mit WiFi betrieben werden eben nicht mehr. Das übliche Fehlerbild, in der GUI werden wiederum beide Netzwerkaderessen angezeigt, also die 169.xxx und die fest vergebene 192.168.xxx, aber auf der Konsole wird gar nix angezeigt, weil kein Adapter verbunden ist. Kann mir jemand einen Tip geben? Hab schon Google bemüht um auf der Konsole eine feste IP zu vergeben, aber da steht nur Quatsch drin, hilft nicht weiter.
Mitglied: lcer00
lcer00 08.03.2022 um 14:58:51 Uhr
Goto Top
Hallo,
Zitat von @bubblegun:

Hurra, es war wieder ein großes Windows-Update, mit dem WiFi-Adapter geht wieder einmal goar nix. Komisch, die Android-Geräte funktionieren weiterhin, die beiden Windows-Geräte, die auch ab und zu mal mit WiFi betrieben werden eben nicht mehr. Das übliche Fehlerbild, in der GUI werden wiederum beide Netzwerkaderessen angezeigt, also die 169.xxx und die fest vergebene 192.168.xxx, aber auf der Konsole wird gar nix angezeigt, weil kein Adapter verbunden ist. Kann mir jemand einen Tip geben? Hab schon Google bemüht um auf der Konsole eine feste IP zu vergeben, aber da steht nur Quatsch drin, hilft nicht weiter.

wenn das hier was fruchtbares werden soll, arbeite die oben beschriebenen Dinge ( z.b. ipconfig /all) ab und poste das Ergebnis.

Grüße

lcer
Mitglied: bubblegun
bubblegun 08.03.2022 um 16:01:34 Uhr
Goto Top
Naja, es gibt hier zwei Wireless-Adapter, der eine über die GUI konfiguriert hat eine feste IP, der MS-Adapter -mir völlig unbekannt- hat sich die ARP-Adresse gezogen, warum?
ipconfig
Mitglied: aqui
aqui 08.03.2022 um 17:29:08 Uhr
Goto Top
hat sich die ARP-Adresse gezogen, warum?
Was bitte soll eine "ARP Adresse" sein und WO siehst du diese ???
In deinem Screenshot sieht man lediglich nur die Mac (Hardware) Adressen sonst nix. Zeigt das keinerlei IP auf den Adaptern aktiv ist ! Kein Wunder, denn alle Adapter sind von ihrem Medium getrennt, sprich kein physischer Link.
Mitglied: lcer00
lcer00 09.03.2022 um 10:57:08 Uhr
Goto Top
Hallo,

Der zweite Adapter ist ein Feature, kein Bug. https://de.wikipedia.org/wiki/Wi-Fi_Direct

Das hat mit "normalem" Wifi nix zu tun. Poste bitte nochmal ipconfig /all wenn der Wifi-Adapter verbunden ist.

Grüße

lcer
Mitglied: aqui
aqui 09.03.2022 um 12:37:03 Uhr
Goto Top
Aber auch bei WLAN Ad Hoc Netzen sollte zumindestens eine gültige IP zu sehen sein und das Medium nicht getrennt sein.
Mitglied: bubblegun
bubblegun 09.03.2022 um 15:31:42 Uhr
Goto Top
O.K. Über das GUI habe ich dem Netzwerkadapter eine feste IP zugewiesen, steht ja auch da. Oder warum sollte er diese feste IP nicht haben wenn ich die dem WiFi-Adapter zugewiesen habe. Das war ja auch das unbenannte "Lügenproblem", dass es für den WiFi-Adapter 2 IP gab, einmal aus dem 169er und dann die von mir zugewiesene feste IP aus dem Bereich 196.168.37.xxx.
Offensichtlich -wie hier die Profis festgestellt haben- gibt es aber gar keine IP für die beiden WiFi-Adapter, und deshalb können sie sich nicht verbinden. Denn auf dem Radius-Server-Protokoll sind dazu folgende Fehler angezeigt:
protokoll_radius
Und eine WiFi-Verbindung kann ja nicht hergestellt werden, ich weiß wirklich nicht weiter. Mit den netsh-Befehlen hab ich ehrlich gesagt so meine Probleme, komme damit nicht klar. Per Netzwerkkabel hab ich immer eine Verbindung, deshalb nutze ich WiFi eigentlich nur zum daddeln mit den Tablets. Leider ist mein Zeitungsausträger ein fauler Hund und so muss ich unsere Heimatzeitung online lesen und da brauch ich mit meinen alten schlechten Augen halt doch ganz gerne einen 14"-Bildschirm.
Mitglied: lcer00
lcer00 09.03.2022 um 17:41:09 Uhr
Goto Top
Hallo,

mach am Besten ein neues Thema auf. Offenbar hast Du jetzt Probleme mit dem WLAN. Das ist definitiv etwas anderes. Schreib in das Thema bitte rein, welches OS, welches Hardware, welche WLAN-Einstellungen verwendet werden. Übrigens: erst muss die WLAN-Verbindung stehen, dann wird die IP Adresse abgerufen/verwendet/vergeben.

Grüße

lcer
Mitglied: bubblegun
bubblegun 09.03.2022 um 18:27:19 Uhr
Goto Top
O.K. ich mach mich dran das detailliert im richtigen Thema anzubringen. Es war aber schon immer ein WLAN-Problem, das jetzt regelmäßig nach den WIN-Updates auftritt. Ich merk das halt immer erst wenn mein fauler Zeitungsknecht nicht in die Socken kommt und ich mir meine Zeitung runterladen und am Schlepptop lesen muss face-smile