WLAN läuft nicht korrekt

[daniel337]

Hallo zusammen,

ich habe einen LANCOM 1790VAW (LCOS 10.40 RU1) und habe dort mit meinen Apple-Geräten (iPhone, iPad) nun seit einiger Zeit immer wieder das hartnäckige Problem, dass ich mit allen Geräten - plötzlich, sporadisch, von jetzt auf gleich - nicht mehr ins WLAN komme. Die Meldungen auf der Konsole sehen immer so aus:

WLAN-STATUS] 2020/08/31 09:09:28,241
[WLAN-1] Authenticated WLAN station xx:xx:xx:xx:xx:xx (Apple xx:xx:xx) [iPhone]: algorithm is SAE

[WLAN-STATUS] 2020/08/31 09:09:28,246
[WLAN-1] Rejected Association from WLAN station xx:xx:xx:xx:xx:xx (Apple xx:xx:xx) [iPhone]: Invalid pairwise master key identifier (PMKID)

In den Apple-Geräten habe ich das WLAN schon mal im OS (aktueller Stand) komplett entfernt und neu eingerichtet - bringt gar nichts.
Die einzige Lösung ist dann immer nur noch, den Router stromlos zu machen, nach dem Neustart funktioniert dann alles wieder.

Interessanterweise bin ich mit dem Mac, von dem aus ich gerade schreibe, weiterhin im WLAN, während der Connect mit iPhone und iPad aktuell nicht möglich ist.

Im Forum habe ich konkret nichts dazu finden können, ich nutze keinen WLAN-AP etc.

Hat jemand eine Idee, wie ich dieses lästige Problem lösen kann?

Gruß Daniel

[alf29]

Moin,

Ich müßte einen WLAN-Data-Trace sehen, aber das bedeutet höchstwahrscheinlich, daß der Apple-Client bei der Anmeldung ein anderes PMK benutzen will als das, was er just ein paar Millisekunden vorher mit dem AP ausgehandelt hat. Dir wird vermutlich nichts anderes übrig bleiben, als WPA3 auf der Funkzelle erstmal wieder abzuschalten - und auf einen Fix von Apple zu hoffen.

Mit Apple hatten wir in der WPA3-Anfangszeit einen Haufen Ärger. Die Clients wollten sich an einer WPA2/3-Zelle überhaupt nicht anmelden, man mußte wieder auf nur-WPA2 zurückschalten

Viele Grüße

Alfred

[daniel337]

Vielen Dank für die schnelle Antwort.

Hm, okay, dann werde ich das wohl erst mal wieder zurückstellen müssen, schade.

[hagicgn]

Ich hatte ein Problem bei IOS-Geräten, wenn ich WPA3 ohne 802.1x benutze (also WPA-PSK). Die Clients konnten sich mit IOS 13.3 gar nicht verbinden. Mit neueren IOS-Versionen habe ich es nicht mehr probiert.

Mit 802.1x klappt die Verbindung und Fast-Roaming auch mit WPA3.
Die Verschlüsselung ist auf WPA3 only gestellt.
Für nicht WPA3-fähige Clients habe ich eine eigene SSID mit MAC-Prüfung und WPA2.

APs: L-1302 10.34RU1, LN-1700 10.40RU1

VG
Dirk

[alf29]

Moin,

Ich hatte ein Problem bei IOS-Geräten, wenn ich WPA3 ohne 802.1x benutze (also WPA-PSK). Die Clients konnten sich mit IOS 13.3 gar nicht verbinden. Mit neueren IOS-Versionen habe ich es nicht mehr probiert.

Lt. Aussage aus der QS geht es inzwischen, aber WPA3 ist imme rnoch so frisch, daß man mit Interop-Problemen wird rechnen müssen. WPA2 hat anderthalb Jahrzehnte Zeit zum Abhängen gehabt

Mit 802.1x klappt die Verbindung und Fast-Roaming auch mit WPA3.
Die Verschlüsselung ist auf WPA3 only gestellt.

Bei WPA-Enterprise unterscheiden sich WPA2 und WPA3 auch nicht allzusehr. Es ist nur die Forderung dazugekommen, daß PMF mandatory ist, was bei WPA2 optional war. Bei WPA3-PSK ist mit SAE ein komplett neues Feature hinzugekommen.

Viele Grüße

Alfred