 |
|
|
|
| Autor |
Nachricht |
Microbi232
Anmeldungsdatum: 28.09.2008
Beiträge: 14
Wohnort: Dresden
|
 Verfasst am:
Mi 29 Dez, 2010 21:43 |
  |
|
Hallo,
vielleicht kann mir jemand Auskunft geben.
Es soll ein OAP-54 als WLAN-Client mit 802.1x Authentifizierung in einem Bürgernetz eingerichtet werden.
Ich habe aber bei der Einrichtung einige Unklarheiten, an denen ich erst mal gescheitert bin.
Es wird ein WLAN-Netz mit AES - Verschlüsselung verwendet.
WLAN-Client-Funktion ist aktiviert.
Mir sind nur Benutzername und Passwort zur Authentifizierung bekannt.
An welcher Stelle sind diese ein zu tragen?
Und sind noch irgendwelche Zertifikate notwendig?
Für Konfigurationshinweise bin ich sehr dankbar 
Vielen Dank
Ronald |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Do 30 Dez, 2010 12:45 |
|
|
Moin,
Benutzername und Paßwort werden in dem Feld hinterlegt, in dem bei WPA-PSK ansonsten
die Passphrase hineinkommen würde, und zwar mit einem Doppelpunkt getrennt, z.B.
user:geheim .
Ein EAP/TLS-Root-CA-Zertifikat kannst Du ins Gerät hochladen, wenn das LANCOM die
Identität des APs bzw. RADIUS-Servers auf der anderen Seite prüfen können soll.
Gruß Alfred |
|
|
 |
|
Microbi232
Anmeldungsdatum: 28.09.2008
Beiträge: 14
Wohnort: Dresden
|
| Verfasst am:
Do 30 Dez, 2010 15:14 |
|
|
Hallo Alfred,
danke für die schnelle Antwort.
Habe UN:PW eingetragen.
Aber folgende Meldung ereilte mich über Web-Syslogseite :
KERN Alarm [WLAN-1] WLAN protocol error communicating with 00:1d:73:05:13:a7 [Length of SupportedRates element (12) exceeds allowed length
habe danach min und max Senderate von Auto auf manuell gestellt.
Ich hoffte, das es damit zu tun haben könnte, aber noch keine Änderung...
Folglich steht der Status in der Web-Systemübersicht bei WLAN noch auf Verhandlung...
In welcher Phase könnten noch Einstellungen zu machen sein ?
Vielen Dank
Gruß Ronald |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Do 30 Dez, 2010 20:41 |
|
|
Moin,
| Zitat:
|
KERN Alarm [WLAN-1] WLAN protocol error communicating with 00:1d:73:05:13:a7 [Length of SupportedRates element (12) exceeds allowed length
|
Das bedeutet nur, daß auf der anderen Seite ein uralter Access-Point (11g Prä-Standard) steht,
das hat auf den weiteren Verlauf des Einbuchens aber keinen weiteren Einfluß. Das ist nur eine
Warnung vom LANCOM
| Zitat:
|
habe danach min und max Senderate von Auto auf manuell gestellt.
Ich hoffte, das es damit zu tun haben könnte, aber noch keine Änderung...
|
Nein, das dürfte nichts daran ändern...
| Zitat:
|
Folglich steht der Status in der Web-Systemübersicht bei WLAN noch auf Verhandlung...
In welcher Phase könnten noch Einstellungen zu machen sein ?
|
802.1x/EAP ist eine ziemlich flexible und damit komplizierte Angelegenheit, ohne weitere Angaben
kann ich dazu kaum etwas sagen. Z.B. hast Du noch nicht erwähnt, welche EAP-Methode
denn benutzt werden soll (Einstellung 'Client-EAP-Methode' in den Verschlüsselungseinstellungen).
Da Du etwas von Benutzernamen und Paßwort gesagt hast, dürfte es sich entweder um PEAP
oder eine der TTLS-Varianten handeln, der Konfig-Default 'TLS' ist also nicht passend, dafür
bräuchte man auf Client-Seite ein Zertifikat und kein Paßwort.
Ansonsten wäre der 'große Holzhammer' ein passender Trace auf dem LANCOM:
trace # EAP
trace # WLAN-DATA @ eapol
Dann sehe ich vielleicht, woran's hakt. Generell ist es aber eine gewagte Sache, 802.1x
ohne Vorkenntnise und Hilfestellung einrichten zu wollen - das Protokoll ist extrem flexibel, aber
dadurch auch kompliziert...
Gruß Alfred |
|
|
|
|
Microbi232
Anmeldungsdatum: 28.09.2008
Beiträge: 14
Wohnort: Dresden
|
| Verfasst am:
Mo 03 Jan, 2011 23:01 |
|
|
Hallo Alfred,
danke für die Infos.
Ich hoffe es gin alles glatt auf dem Weg ins Jahr 2011.
Ich werde die Möglichkeiten ausloten und mal tracen, jetzt ist wieder etwas Zeit.
Grüße aus DD
Ronald |
|
|
|
|
|
|
|
|
| |
|
|
