7
WPA2 Verbindungsprobleme
Hallo,
für unsere (im privaten Bereich genutzten) Geräte mit WLAN (iPhone, Staubsauger, Sonos etc.) habe ich ein separates WLAN erstellt. Für die PCs verwende ich WPA2/Enterprise, was problemlos läuft, aber leider von z.B. Sonos und Staubsauger nicht unterstützt wird. AccessPoints sind Cisco WAP571. Das WLAN ist mit identischer SSID für 2.4G(802.11b/g/n) und 5G (802.11a/n/ac) eingerichtet. Der PSK ist 60-stellig und enthält nur ASCII-Zeichen (32-126).
Grundsätzlich funktioniert es, der Samsung-Fernseher und der iRobot verbinden sich beispielsweise. Der Sonos Move und die Kaffemaschine jedoch nicht. Da Clientseitig keine Logs auslesbar sind, bin ich bin am suchen. Für Sonos habe ich beispielsweise die unterstützten WLAN-Standards gefunden: https://support.sonos.com/de-de/article/supported-wifi-modes-and-securit ... aber das hilft mir auch nicht weiter - sollte eigentlich passen.
Folgendes habe ich im Verdacht:
Hat jemand einen Tipp zur Lösung oder wenigstens zur gezielten Fehlersuche?
Grüße
lcer
PS: den Gedanken, den iot-Schrott zu entsorgen, hatte ich schon!
für unsere (im privaten Bereich genutzten) Geräte mit WLAN (iPhone, Staubsauger, Sonos etc.) habe ich ein separates WLAN erstellt. Für die PCs verwende ich WPA2/Enterprise, was problemlos läuft, aber leider von z.B. Sonos und Staubsauger nicht unterstützt wird. AccessPoints sind Cisco WAP571. Das WLAN ist mit identischer SSID für 2.4G(802.11b/g/n) und 5G (802.11a/n/ac) eingerichtet. Der PSK ist 60-stellig und enthält nur ASCII-Zeichen (32-126).
Grundsätzlich funktioniert es, der Samsung-Fernseher und der iRobot verbinden sich beispielsweise. Der Sonos Move und die Kaffemaschine jedoch nicht. Da Clientseitig keine Logs auslesbar sind, bin ich bin am suchen. Für Sonos habe ich beispielsweise die unterstützten WLAN-Standards gefunden: https://support.sonos.com/de-de/article/supported-wifi-modes-and-securit ... aber das hilft mir auch nicht weiter - sollte eigentlich passen.
Folgendes habe ich im Verdacht:
- zu langer PSK
- zulässige ASCII-Sonderzeichen, die trotzdem Probleme machen
- SSID identisch auf beiden Frequenzen
Hat jemand einen Tipp zur Lösung oder wenigstens zur gezielten Fehlersuche?
Grüße
lcer
PS: den Gedanken, den iot-Schrott zu entsorgen, hatte ich schon!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53438798766
Url: https://administrator.de/contentid/53438798766
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Warum machst du dann den PSK testweise nicht einfach mal kürzer und verwendest nur Zahlen und Buchstaben? Wäre doch das erste was man macht 🤔.
Habe schon einige Geräte erlebt die den PSK einfach z.B. nach 50 Zeichen abgeschnitten haben obwohl laut Spezifikation 63 erlaubt sind, aber in der GUI trotzdem längere ohne Fehlermeldung akzeptierten ...
Gruß Katrin
Habe schon einige Geräte erlebt die den PSK einfach z.B. nach 50 Zeichen abgeschnitten haben obwohl laut Spezifikation 63 erlaubt sind, aber in der GUI trotzdem längere ohne Fehlermeldung akzeptierten ...
Gruß Katrin
1
Moin,
Weil Freitag ist: entsorge den Cisco-Schrott und nimm eine Fritte. Damit sollte es funktionieren.
lks
PS: zum debuggen würde ich einfach Mal einen einfachen PSK nehmen wie z.B. abcdefghijklm oder 12455678901234567890 und schauen, ob es damit funktioniert. Wenn nicht mal testweise mit einen Grabbeltish-AP, (TP-Link, Netgear, AVM, etc.). ausprobieren. Notfalls mit hostap und einem Linuxrechner testen, um an logs und Netzwerkmitschnitte des verbindungsaufbaus zu kommen.
Moin,
in der Auswahl sind schon mindestens 5 Zeichen enthalten, die sehr viele Geräte nicht unterstützen. Allen voran das Leerzeichen. Da kann die IEEE schreiben, was se will.
Da ich nun keine Lust hatte selbst was zu schreiben hier eine passende Fundstelle, die das ganz gut beschreibt:
Quelle: https://www.computerwoche.de/a/wlan-passwort-probleme-durch-sonderzeiche ...
Bei 60 Zeichen länge ist es auch kein Problem, darauf zu verzichten...
in der Auswahl sind schon mindestens 5 Zeichen enthalten, die sehr viele Geräte nicht unterstützen. Allen voran das Leerzeichen. Da kann die IEEE schreiben, was se will.
Da ich nun keine Lust hatte selbst was zu schreiben hier eine passende Fundstelle, die das ganz gut beschreibt:
Quelle: https://www.computerwoche.de/a/wlan-passwort-probleme-durch-sonderzeiche ...
Allerdings sollte man darin enthaltene Zeichen, die etwa auch in Programmiersprachen oder Shells vorkommen, vermeiden. Als Bestandteil von WLAN-Kennwörtern tabu sind somit zum Beispiel alle Formen von Klammern, das Dollar-, Prozent-, Ausrufe- und Nummernzeichen sowie Schrägstriche.Bei 60 Zeichen länge ist es auch kein Problem, darauf zu verzichten...
Weil Freitag ist: entsorge den Cisco-Schrott und nimm eine Fritte.
Oha...solche typischen Freitagsposts sind man von dir gar nicht gewohnt... 🐟 
Wie soll der TO damit denn seine MSSID Konfig umsetzen?! Sinnfrei...
Wird vermutlich die übliche Passwort/Zeichen Geschichte sein. Siehe auch hier. Könnte auch aktiviertes .11r Fast Roaming sein was die Clients nicht können. Ohne Kenntniss des AP Setups ist das aber pure Kristallkugelei.
SSID auf beiden Bändern ist es de facto nicht, denn das ist üblicher und gewollter Standard. (Band Steering)
Statt nicht MSSID fähiger Fritzbox ggf. für 20 € einmal einen richtigen Cisco AP beschaffen und damit mal etwas testen. 😉
Es ist aber vermutlich eh nicht der AP sondern die billigen China WLAN Clients in den Endgeräten des TOs die sich oft nicht IEEE konform verhalten in Bezug auf die Zeichenwahl.
.11b sollte man auch niemals mehr im WLAN erlauben und dem AP das Beaconing dafür immer deaktivieren (Performance). .11g/n/ac only (ofdm-only) im AP Setup.
Zitat von @aqui:
Wie soll der TO damit denn seine MSSID Konfig umsetzen?!
Weil Freitag ist: entsorge den Cisco-Schrott und nimm eine Fritte.
Oha...solche typischen Freitagsposts sind man von dir gar nicht gewohnt... 🐟 Wie soll der TO damit denn seine MSSID Konfig umsetzen?!
Naja, ich dachte, das wäre klar, daß das kein ernstgemeinter Vorschlag war, sondern nur eine Anspielung auf seine "Schrott"-Anmerkung. Ich habe ja noch dazugeschrieben wie ich das debuggen würde. Jedenfalls hat der TO jetzt ein paar Vorsclage, was er tun könnte
Hallo,
schon mal Danke für die Rückmeldungen. Ich habe jetzt alle Sonderzeichen entfernt, aber 60 Zeichen belassen, und das Onboarding der Kaffeemaschine funktioniert. Sonos nicht. Ich teste jetzt die restlichen Geräte und werde dann entscheiden, ob ich den PSK kürze, oder den Sonos-Mist entsorge.
Ich melde mich.
@aqui Ich habe im wap571 die niedrigen Geschwindigkeiten einschließlich 11 deaktiviert. Reicht das?
Grüße
lcer
schon mal Danke für die Rückmeldungen. Ich habe jetzt alle Sonderzeichen entfernt, aber 60 Zeichen belassen, und das Onboarding der Kaffeemaschine funktioniert. Sonos nicht. Ich teste jetzt die restlichen Geräte und werde dann entscheiden, ob ich den PSK kürze, oder den Sonos-Mist entsorge.
Ich melde mich.
@aqui Ich habe im wap571 die niedrigen Geschwindigkeiten einschließlich 11 deaktiviert. Reicht das?
Grüße
lcer
Naja, ich dachte, das wäre klar, daß das kein ernstgemeinter Vorschlag war
Stimmt! Den Freitag hatte ich glatt übersehen... 🤣die niedrigen Geschwindigkeiten einschließlich 11 deaktiviert
11?? Was soll das sein?? 🤔 Du musst den .11b Standard komplett deaktivieren ansonsten reisst dir das die Performance runter.Was meinst du mit 11? Windows 11 deaktiviert? Das wäre sich nicht das Schlechteste...scnr ist Freitag. 🤣 Das Beaconing der minimalen Datenrate? 11 gibts da eigentlich nicht...
