lcer00
Goto Top

WPA2 Verbindungsprobleme

Hallo,

für unsere (im privaten Bereich genutzten) Geräte mit WLAN (iPhone, Staubsauger, Sonos etc.) habe ich ein separates WLAN erstellt. Für die PCs verwende ich WPA2/Enterprise, was problemlos läuft, aber leider von z.B. Sonos und Staubsauger nicht unterstützt wird. AccessPoints sind Cisco WAP571. Das WLAN ist mit identischer SSID für 2.4G(802.11b/g/n) und 5G (802.11a/n/ac) eingerichtet. Der PSK ist 60-stellig und enthält nur ASCII-Zeichen (32-126).

Grundsätzlich funktioniert es, der Samsung-Fernseher und der iRobot verbinden sich beispielsweise. Der Sonos Move und die Kaffemaschine jedoch nicht. Da Clientseitig keine Logs auslesbar sind, bin ich bin am suchen. Für Sonos habe ich beispielsweise die unterstützten WLAN-Standards gefunden: https://support.sonos.com/de-de/article/supported-wifi-modes-and-securit ... aber das hilft mir auch nicht weiter - sollte eigentlich passen.

Folgendes habe ich im Verdacht:
  • zu langer PSK
  • zulässige ASCII-Sonderzeichen, die trotzdem Probleme machen
  • SSID identisch auf beiden Frequenzen

Hat jemand einen Tipp zur Lösung oder wenigstens zur gezielten Fehlersuche?

Grüße

lcer

PS: den Gedanken, den iot-Schrott zu entsorgen, hatte ich schon!

Content-ID: 53438798766

Url: https://administrator.de/forum/wpa2-verbindungsprobleme-53438798766.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

8030021182
8030021182 24.11.2023 aktualisiert um 10:18:33 Uhr
Goto Top
Warum machst du dann den PSK testweise nicht einfach mal kürzer und verwendest nur Zahlen und Buchstaben? Wäre doch das erste was man macht 🤔.
Habe schon einige Geräte erlebt die den PSK einfach z.B. nach 50 Zeichen abgeschnitten haben obwohl laut Spezifikation 63 erlaubt sind, aber in der GUI trotzdem längere ohne Fehlermeldung akzeptierten ...

Gruß Katrin
Lochkartenstanzer
Lochkartenstanzer 24.11.2023 aktualisiert um 09:49:13 Uhr
Goto Top
Zitat von @lcer00:

PS: den Gedanken, den iot-Schrott zu entsorgen, hatte ich schon!

Moin,

Weil Freitag ist: entsorge den Cisco-Schrott und nimm eine Fritte. Damit sollte es funktionieren. face-smile

lks

PS: zum debuggen würde ich einfach Mal einen einfachen PSK nehmen wie z.B. abcdefghijklm oder 12455678901234567890 und schauen, ob es damit funktioniert. Wenn nicht mal testweise mit einen Grabbeltish-AP, (TP-Link, Netgear, AVM, etc.). ausprobieren. Notfalls mit hostap und einem Linuxrechner testen, um an logs und Netzwerkmitschnitte des verbindungsaufbaus zu kommen.
Kraemer
Lösung Kraemer 24.11.2023 um 10:43:41 Uhr
Goto Top
Moin,

Zitat von @lcer00:

enthält nur ASCII-Zeichen (32-126).

in der Auswahl sind schon mindestens 5 Zeichen enthalten, die sehr viele Geräte nicht unterstützen. Allen voran das Leerzeichen. Da kann die IEEE schreiben, was se will.

Da ich nun keine Lust hatte selbst was zu schreiben hier eine passende Fundstelle, die das ganz gut beschreibt:

Quelle: https://www.computerwoche.de/a/wlan-passwort-probleme-durch-sonderzeiche ...
Allerdings sollte man darin enthaltene Zeichen, die etwa auch in Programmiersprachen oder Shells vorkommen, vermeiden. Als Bestandteil von WLAN-Kennwörtern tabu sind somit zum Beispiel alle Formen von Klammern, das Dollar-, Prozent-, Ausrufe- und Nummernzeichen sowie Schrägstriche.

Bei 60 Zeichen länge ist es auch kein Problem, darauf zu verzichten...
aqui
aqui 24.11.2023 aktualisiert um 11:52:50 Uhr
Goto Top
Weil Freitag ist: entsorge den Cisco-Schrott und nimm eine Fritte.
Oha...solche typischen Freitagsposts sind man von dir gar nicht gewohnt... 🐟 face-wink
Wie soll der TO damit denn seine MSSID Konfig umsetzen?! Sinnfrei...
Wird vermutlich die übliche Passwort/Zeichen Geschichte sein. Siehe auch hier. Könnte auch aktiviertes .11r Fast Roaming sein was die Clients nicht können. Ohne Kenntniss des AP Setups ist das aber pure Kristallkugelei.
SSID auf beiden Bändern ist es de facto nicht, denn das ist üblicher und gewollter Standard. (Band Steering)
Statt nicht MSSID fähiger Fritzbox ggf. für 20 € einmal einen richtigen Cisco AP beschaffen und damit mal etwas testen. 😉
Es ist aber vermutlich eh nicht der AP sondern die billigen China WLAN Clients in den Endgeräten des TOs die sich oft nicht IEEE konform verhalten in Bezug auf die Zeichenwahl.
.11b sollte man auch niemals mehr im WLAN erlauben und dem AP das Beaconing dafür immer deaktivieren (Performance). .11g/n/ac only (ofdm-only) im AP Setup.
Lochkartenstanzer
Lochkartenstanzer 24.11.2023 aktualisiert um 14:52:33 Uhr
Goto Top
Zitat von @aqui:

Weil Freitag ist: entsorge den Cisco-Schrott und nimm eine Fritte.
Oha...solche typischen Freitagsposts sind man von dir gar nicht gewohnt... 🐟 face-wink
Wie soll der TO damit denn seine MSSID Konfig umsetzen?!

Naja, ich dachte, das wäre klar, daß das kein ernstgemeinter Vorschlag war, sondern nur eine Anspielung auf seine "Schrott"-Anmerkung. Ich habe ja noch dazugeschrieben wie ich das debuggen würde. Jedenfalls hat der TO jetzt ein paar Vorsclage, was er tun könnte
lcer00
lcer00 24.11.2023 um 14:52:59 Uhr
Goto Top
Hallo,

schon mal Danke für die Rückmeldungen. Ich habe jetzt alle Sonderzeichen entfernt, aber 60 Zeichen belassen, und das Onboarding der Kaffeemaschine funktioniert. Sonos nicht. Ich teste jetzt die restlichen Geräte und werde dann entscheiden, ob ich den PSK kürze, oder den Sonos-Mist entsorge.

Ich melde mich.

@aqui Ich habe im wap571 die niedrigen Geschwindigkeiten einschließlich 11 deaktiviert. Reicht das?

Grüße

lcer
aqui
aqui 24.11.2023 aktualisiert um 18:16:02 Uhr
Goto Top
Naja, ich dachte, das wäre klar, daß das kein ernstgemeinter Vorschlag war
Stimmt! Den Freitag hatte ich glatt übersehen... 🤣
die niedrigen Geschwindigkeiten einschließlich 11 deaktiviert
11?? Was soll das sein?? 🤔 Du musst den .11b Standard komplett deaktivieren ansonsten reisst dir das die Performance runter.
Was meinst du mit 11? Windows 11 deaktiviert? Das wäre sich nicht das Schlechteste...scnr ist Freitag. 🤣 Das Beaconing der minimalen Datenrate? 11 gibts da eigentlich nicht...