WLAN-Verbindung wird getrennt, wenn per RDP auf das System zugegriffen wird
Hallo,
ich habe hier eine eigentlich sehr einfache Konstellation, die aber nun plötzlich Probleme verursacht:
Es gibt ein Notebook mit Windows 10 Pro, welches per WLAN verbunden ist und auf das möchte ich per RDP zugreifen.
Die RDP-Verbindung kann ich aufbauen und werde nach Benutzername und Kennwort gefragt - sobald ich dies aber korrekt eingebe, trennt das Win 10-Notebook die WLAN-Verbindung und damit auch die RDP-Verbindung. Und mit "getrennt" meine ich tatsächlich: Windows zeigt an, dass die WLAN-Verbindung nicht aufgebaut ist und ich muss sie (lokal) manuell wieder verbinden.
Ich vermute das Problem in der Tatsache, dass die WLAN-Verbindung per 802.1X authentifiziert wird, in einem WLAN-Netz mit PSK ist das Problem nämlich nicht aufgetreten.
Mit anderen Windows 10-Geräten kann ich das Problem im 802.1X-WLAN nachstellen.
Die Clients im WLAN sind nicht Teil einer Domäne und haben ansonsten eine stabile Verbindung zum WLAN.
Band-Steering oder eine schlechte Verbindung als Ursache kann ich ausschließen, da ich testweise das WLAN auf 5 GHz only gestellt habe und mittels Speedtest auch stabil um die 290 Mbps in beide Richtungen gemessen habe.
Hat da jemand einen Tipp, was man (am Client oder am "Server") umkonfigurieren muss, damit die WLAN-Verbindung bestehen bleibt?
Das hat mal funktioniert, allerdings ist es eine Zeit her dass ich dies in einem 802.1X-Netz benutzt habe und kann daher nicht sagen, mit welchem Update das potentiell kaputt gegangen sein könnte.
Danke!
Bevor der Tipp kommt, ich soll doch einfach ein Kabel anschließen: Das ist leider nicht immer so einfach, denn das Notebook ist per seriellem Kabel an einem anderen Gerät angeschlossen, welches ich administrieren will und wo ich nicht mal eben ein Netzwerkkabel für die 10-15 Minuten wo ich es bräuchte, entstehen lassen kann - aber die WLAN-Verbindung ist ausgezeichnet und absolut ruckelfrei und bis vor ein paar Monaten hat das auch problemlos funktioniert
ich habe hier eine eigentlich sehr einfache Konstellation, die aber nun plötzlich Probleme verursacht:
Es gibt ein Notebook mit Windows 10 Pro, welches per WLAN verbunden ist und auf das möchte ich per RDP zugreifen.
Die RDP-Verbindung kann ich aufbauen und werde nach Benutzername und Kennwort gefragt - sobald ich dies aber korrekt eingebe, trennt das Win 10-Notebook die WLAN-Verbindung und damit auch die RDP-Verbindung. Und mit "getrennt" meine ich tatsächlich: Windows zeigt an, dass die WLAN-Verbindung nicht aufgebaut ist und ich muss sie (lokal) manuell wieder verbinden.
Ich vermute das Problem in der Tatsache, dass die WLAN-Verbindung per 802.1X authentifiziert wird, in einem WLAN-Netz mit PSK ist das Problem nämlich nicht aufgetreten.
Mit anderen Windows 10-Geräten kann ich das Problem im 802.1X-WLAN nachstellen.
Die Clients im WLAN sind nicht Teil einer Domäne und haben ansonsten eine stabile Verbindung zum WLAN.
Band-Steering oder eine schlechte Verbindung als Ursache kann ich ausschließen, da ich testweise das WLAN auf 5 GHz only gestellt habe und mittels Speedtest auch stabil um die 290 Mbps in beide Richtungen gemessen habe.
Hat da jemand einen Tipp, was man (am Client oder am "Server") umkonfigurieren muss, damit die WLAN-Verbindung bestehen bleibt?
Das hat mal funktioniert, allerdings ist es eine Zeit her dass ich dies in einem 802.1X-Netz benutzt habe und kann daher nicht sagen, mit welchem Update das potentiell kaputt gegangen sein könnte.
Danke!
Bevor der Tipp kommt, ich soll doch einfach ein Kabel anschließen: Das ist leider nicht immer so einfach, denn das Notebook ist per seriellem Kabel an einem anderen Gerät angeschlossen, welches ich administrieren will und wo ich nicht mal eben ein Netzwerkkabel für die 10-15 Minuten wo ich es bräuchte, entstehen lassen kann - aber die WLAN-Verbindung ist ausgezeichnet und absolut ruckelfrei und bis vor ein paar Monaten hat das auch problemlos funktioniert
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 465435
Url: https://administrator.de/forum/wlan-verbindung-wird-getrennt-wenn-per-rdp-auf-das-system-zugegriffen-wird-465435.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
17 Kommentare
Neuester Kommentar
Moin,
nimm doch ein Kabel....
Spaß beiseite.
Du scheinst nicht direkt alleine mit dem Problem zu sein, wobei hier nicht hevorgeht, ob es 802.1x-Umgebungen sind oder nicht.
https://superuser.com/questions/1186709/wifi-disconnects-immediately-aft ...
https://www.sevenforums.com/network-sharing/251201-wireless-lan-disconne ...
https://www.techrepublic.com/forums/discussions/remote-desktop-fails-aft ...
Hier mit 802.1x:
https://social.technet.microsoft.com/Forums/en-US/6e09ea4a-f9a4-4b8c-aca ...
User, welcher direkt am Laptop angemeldet ist/ wird, ist identisch mit deinem RDP-User?
Welche Windows-Version nutzt du?
Gruß
em-pie
nimm doch ein Kabel....
Spaß beiseite.
Du scheinst nicht direkt alleine mit dem Problem zu sein, wobei hier nicht hevorgeht, ob es 802.1x-Umgebungen sind oder nicht.
https://superuser.com/questions/1186709/wifi-disconnects-immediately-aft ...
https://www.sevenforums.com/network-sharing/251201-wireless-lan-disconne ...
https://www.techrepublic.com/forums/discussions/remote-desktop-fails-aft ...
Hier mit 802.1x:
https://social.technet.microsoft.com/Forums/en-US/6e09ea4a-f9a4-4b8c-aca ...
User, welcher direkt am Laptop angemeldet ist/ wird, ist identisch mit deinem RDP-User?
Welche Windows-Version nutzt du?
Gruß
em-pie
Hallo,
habe letzte Woche unsere "Digital Signage"-Clients geupdatet.
Domäne, WLAN mit 802.1X, Windows 10, Radius ist Windows-NPS 2012R2
Da ging alles.
Das Umschalten von Computer- auf Benutzerauthentifizierung passiert ja im Moment der Anmeldung, wenn zuvor kein Benutzer am PC angemeldet war. Siehe mein Post Debugging von IEEE 802.1X bzw. 1
Ich würde prüfen, ob hier die Einstellungen zum Authentifizierungsmodus am PC stimmen. Am Radius-Server solltest Du im Log nachvollziehen können, welche Authentifizierungsanfrage dort ankommt.
Grüße
lcer
habe letzte Woche unsere "Digital Signage"-Clients geupdatet.
Domäne, WLAN mit 802.1X, Windows 10, Radius ist Windows-NPS 2012R2
Da ging alles.
Das Umschalten von Computer- auf Benutzerauthentifizierung passiert ja im Moment der Anmeldung, wenn zuvor kein Benutzer am PC angemeldet war. Siehe mein Post Debugging von IEEE 802.1X bzw. 1
Ich würde prüfen, ob hier die Einstellungen zum Authentifizierungsmodus am PC stimmen. Am Radius-Server solltest Du im Log nachvollziehen können, welche Authentifizierungsanfrage dort ankommt.
Grüße
lcer
Windows Knowledgebase hat auch noch etwas zu dem Thema, was wohl bekannt ist:
https://support.microsoft.com/en-us/help/2820847/802-1x-user-authenticat ...
https://social.technet.microsoft.com/Forums/windows/en-US/507cd666-9c86- ...
https://social.technet.microsoft.com/Forums/en-US/5ac4b4ed-245b-4109-a66 ...
https://support.huawei.com/enterprise/en/doc/EDOC1000091883/f310a2a4/why ...
Sieht so aus als wenn man es lösen kann wenn man auf dem PC den .1x Authentication Mode auf "User or computer authentication or Computer authentication" setzt ?!
https://support.microsoft.com/en-us/help/2820847/802-1x-user-authenticat ...
https://social.technet.microsoft.com/Forums/windows/en-US/507cd666-9c86- ...
https://social.technet.microsoft.com/Forums/en-US/5ac4b4ed-245b-4109-a66 ...
https://support.huawei.com/enterprise/en/doc/EDOC1000091883/f310a2a4/why ...
Sieht so aus als wenn man es lösen kann wenn man auf dem PC den .1x Authentication Mode auf "User or computer authentication or Computer authentication" setzt ?!
Hi
ich vermute du hast dein WLAN mit WPA-ENT und Radius am laufen; wenn du die Maschine mit einem Useraccount authentifizierst wird beim RDP Logon der andere "abgemeldet" (in den Hintergrund gestellt, was mit WLAN nicht geht=> komplette Trennung), dann versucht er deine Dot1X Daten zu verifizieren (vermutlich RADIUS/NPS basierend), kommt nicht mehr hin und weg ist die Leitung bis du wieder hingehst.
Wir haben bei uns WLAN auf Computerauth. umgestellt, dann war das auch gelöst
Gruß
Sam
ich vermute du hast dein WLAN mit WPA-ENT und Radius am laufen; wenn du die Maschine mit einem Useraccount authentifizierst wird beim RDP Logon der andere "abgemeldet" (in den Hintergrund gestellt, was mit WLAN nicht geht=> komplette Trennung), dann versucht er deine Dot1X Daten zu verifizieren (vermutlich RADIUS/NPS basierend), kommt nicht mehr hin und weg ist die Leitung bis du wieder hingehst.
Wir haben bei uns WLAN auf Computerauth. umgestellt, dann war das auch gelöst
Gruß
Sam
Zitat von @aqui:
Wer lesen kann...
ich vermute du hast dein WLAN mit WPA-ENT und Radius am laufen
Zitat vom Lord: "dass die WLAN-Verbindung per 802.1X authentifiziert wird..."Wer lesen kann...
Danke, dacht ich mir eben auch.
Wir haben bei uns WLAN auf Computerauth. umgestellt, dann war das auch gelöst
Das sollte laut MS Knowledgebase oben auch die Lösung sein !Nunja, aber eigentlich widerspricht das doch dem Zweck der Userbasierten Auth.?
Hallo,
nochmal zu Klärung:
Userbasierte Authentifizierung: WLAN, wenn Benutzer angemeldet (und authentifiziert ist) kein WLAN wen keiner angemeldet ist.
"Computer oder Benutzerbasierte Auth": WLAN, wenn kein Benutzer angemeldet ist (authentifiziert über Computerkonto) WLAN wenn Benutzer angemeldet ist (authentifiziert über Benutzerkonto) Es findet eine Neuauthentifizierung über den Benutzer nach erfolgreichem Benutzerlogin statt. Eine weitere Neuauthentifizierung erfolgt nach Benutzerlogoff (mit Computerkonto).
Computerbasierte Authentifizierung: WLAN, wenn Computer authentifiziert ist, unabhängig ob Benutzer angemeldet oder nicht.
Grüße
lcer
Nunja, aber eigentlich widerspricht das doch dem Zweck der Userbasierten Auth.?
nochmal zu Klärung:
Userbasierte Authentifizierung: WLAN, wenn Benutzer angemeldet (und authentifiziert ist) kein WLAN wen keiner angemeldet ist.
"Computer oder Benutzerbasierte Auth": WLAN, wenn kein Benutzer angemeldet ist (authentifiziert über Computerkonto) WLAN wenn Benutzer angemeldet ist (authentifiziert über Benutzerkonto) Es findet eine Neuauthentifizierung über den Benutzer nach erfolgreichem Benutzerlogin statt. Eine weitere Neuauthentifizierung erfolgt nach Benutzerlogoff (mit Computerkonto).
Computerbasierte Authentifizierung: WLAN, wenn Computer authentifiziert ist, unabhängig ob Benutzer angemeldet oder nicht.
Grüße
lcer
Zitat von @lcer00:
Hallo,
nochmal zu Klärung:
Userbasierte Authentifizierung: WLAN, wenn Benutzer angemeldet (und authentifiziert ist) kein WLAN wen keiner angemeldet ist.
"Computer oder Benutzerbasierte Auth": WLAN, wenn kein Benutzer angemeldet ist (authentifiziert über Computerkonto) WLAN wenn Benutzer angemeldet ist (authentifiziert über Benutzerkonto) Es findet eine Neuauthentifizierung über den Benutzer nach erfolgreichem Benutzerlogin statt. Eine weitere Neuauthentifizierung erfolgt nach Benutzerlogoff (mit Computerkonto).
Computerbasierte Authentifizierung: WLAN, wenn Computer authentifiziert ist, unabhängig ob Benutzer angemeldet oder nicht.
Grüße
lcer
Hallo,
Nunja, aber eigentlich widerspricht das doch dem Zweck der Userbasierten Auth.?
nochmal zu Klärung:
Userbasierte Authentifizierung: WLAN, wenn Benutzer angemeldet (und authentifiziert ist) kein WLAN wen keiner angemeldet ist.
"Computer oder Benutzerbasierte Auth": WLAN, wenn kein Benutzer angemeldet ist (authentifiziert über Computerkonto) WLAN wenn Benutzer angemeldet ist (authentifiziert über Benutzerkonto) Es findet eine Neuauthentifizierung über den Benutzer nach erfolgreichem Benutzerlogin statt. Eine weitere Neuauthentifizierung erfolgt nach Benutzerlogoff (mit Computerkonto).
Computerbasierte Authentifizierung: WLAN, wenn Computer authentifiziert ist, unabhängig ob Benutzer angemeldet oder nicht.
Grüße
lcer
Korrekt, Wenn aber Peter Müller Zugriff haben soll (per WLAN), Lisa Mayer aber nur per LAN macht Computerbased Auth doch keinen Sinn?
Das ist wohl wahr aber es geht dem Lord vermutlich nur darum das der Rechner per WLAN überhaupt kontinuierlich erreichbar ist um dann dort RDP zu nutzen. Das würde dann seine spezielle Anforderung lösen.
Vermutlich wohl auch wenn man nur einen Mac Address Authentisierung auf dem Rechner macht mit Dot1x sprich also Mac Bypass.
Vermutlich wohl auch wenn man nur einen Mac Address Authentisierung auf dem Rechner macht mit Dot1x sprich also Mac Bypass.
Hallo,
Einstellung Benutzerbasierte Authentifizierung
Einstellung Radius-Server:
- 802.1X-Tunneltyp: Ethernet
- - Lisa Mayer darf
- 802.1X-Tunneltyp: Funk bzw. IEEE802.11
- - Peter Müller darf
Will man zusätzlich, dass der Computer, wenn kein Benutzer angemeldet ist, Updates ziehen oder gewartet werden dar, macht man folgende:
Einstellung Computer- oder Benutzerbasierte Authentifizierung
Einstellung Radius-Server:
- 802.1X-Tunneltyp: Ethernet
- - Lisa Mayer darf
- 802.1X-Tunneltyp: Funk bzw. IEEE802.11
- - Peter Müller darf
- - Laptop1 darf
In diem Beispiel würde der Laptop über WLAN erreichbar sein, auch wenn kein Benutzer angemeldet ist.
Sonderfall: man will sich per RDP auf den Laptop verbinden, bei dem schon ein anderer Benutzer angemeldet ist:
Da eine Neuauthentifizierung nach Benutzerab/Anmeldung erzwungen wird, bleibt einem nur eine der folgenden Varianten übrig:
- Temviewer
- aus der Ferne die Benutzerabmeldung erzwingen, am schnellsten fällt mir ein: shutdown /m Laptop1 /force /t 0
- die Authentifizierungseinstellungen am Radius-Server und oder am Radius-Client (Switch / AP) modifizieren
- auf RDP verzichten, es gibt ja Skripte, Remote-PS etc.
Grüße
lcer
Zitat von @certifiedit.net:
Korrekt, Wenn aber Peter Müller Zugriff haben soll (per WLAN), Lisa Mayer aber nur per LAN macht Computerbased Auth doch keinen Sinn?
das müsste man so lösen:Korrekt, Wenn aber Peter Müller Zugriff haben soll (per WLAN), Lisa Mayer aber nur per LAN macht Computerbased Auth doch keinen Sinn?
Einstellung Benutzerbasierte Authentifizierung
Einstellung Radius-Server:
- 802.1X-Tunneltyp: Ethernet
- - Lisa Mayer darf
- 802.1X-Tunneltyp: Funk bzw. IEEE802.11
- - Peter Müller darf
Will man zusätzlich, dass der Computer, wenn kein Benutzer angemeldet ist, Updates ziehen oder gewartet werden dar, macht man folgende:
Einstellung Computer- oder Benutzerbasierte Authentifizierung
Einstellung Radius-Server:
- 802.1X-Tunneltyp: Ethernet
- - Lisa Mayer darf
- 802.1X-Tunneltyp: Funk bzw. IEEE802.11
- - Peter Müller darf
- - Laptop1 darf
In diem Beispiel würde der Laptop über WLAN erreichbar sein, auch wenn kein Benutzer angemeldet ist.
Sonderfall: man will sich per RDP auf den Laptop verbinden, bei dem schon ein anderer Benutzer angemeldet ist:
Da eine Neuauthentifizierung nach Benutzerab/Anmeldung erzwungen wird, bleibt einem nur eine der folgenden Varianten übrig:
- Temviewer
- aus der Ferne die Benutzerabmeldung erzwingen, am schnellsten fällt mir ein: shutdown /m Laptop1 /force /t 0
- die Authentifizierungseinstellungen am Radius-Server und oder am Radius-Client (Switch / AP) modifizieren
- auf RDP verzichten, es gibt ja Skripte, Remote-PS etc.
Grüße
lcer
Zitat von @aqui:
Gut, als Ausnahme bliebe dann immer die Geräte spezifische 802.1x Authentisierung via Mac Adresse (Mac Passthrough). Dann wird der Rechner an sich authentisiert egal welcher User sich einloggt oder eingeloggt ist oder sich einloggen wird und egal ob RDP oder ohne.
Gut, als Ausnahme bliebe dann immer die Geräte spezifische 802.1x Authentisierung via Mac Adresse (Mac Passthrough). Dann wird der Rechner an sich authentisiert egal welcher User sich einloggt oder eingeloggt ist oder sich einloggen wird und egal ob RDP oder ohne.
Was wohl auch nicht Sinn und Zweck der Sache ist.
Sonderfall: man will sich per RDP auf den Laptop verbinden, bei dem schon ein anderer Benutzer angemeldet ist:
und genau da liegt der Hund begraben. Soweit der Rest auch richtig ist.
Aber wenn man den Hund ausbuddeln will, muss man wissen wohin mit dem Aushub, nicht dass man stattdessen die Katze zuschüttet.
Gut, als Ausnahme bliebe dann immer die Geräte spezifische 802.1x Authentisierung via Mac Adresse (Mac Passthrough). Dann wird der Rechner an sich authentisiert egal welcher User sich einloggt oder eingeloggt ist oder sich einloggen wird und egal ob RDP oder ohne.
und egal, wer heute diese MAC-Adresse gerade mal benutzt.
Grüße
lcer