L-1310acn & Association request rejected temporarily; try again later

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
Henri
Beiträge: 401
Registriert: 23 Jul 2005, 01:42

L-1310acn & Association request rejected temporarily; try again later

Beitrag von Henri »

Hallo,

ich habe hier einen L-1310acn (an 2* 4006+), LCOS 10.20 und u.a. ein Macbook Pro 2018.
Leider bucht sich das Gerät wiederkehrend im 2,4 GHz n Netz statt im 5Ghz ac Netz.
Client Steering: Client Management, funktioniert aber mit "ON" auch nicht besser, Profile: Pref. Band 5HGz.
Das ist leider sehr lästig, das Gerät hat eine 2TB SSD eingebaut, die Sicherung dauert im N Netz super lange.

Vielen Dank

Henri

Im AP Log ist folgendes zu finden.

11/10/2018 08:45:51 WLAN-2 Rejected Association from WLAN station f0:18:98:xx:xx:xx f01898xxxxxx Association request rejected temporarily; try again later
11/10/2018 08:45:51 WLAN-2 Authenticated WLAN station f0:18:98:xx:xx:xx f01898xxxxxx
11/10/2018 08:43:27 WLAN-2 Rejected Association from WLAN station f0:18:98:xx:xx:xx f01898xxxxxx Association request rejected temporarily; try again later
11/10/2018 08:43:27 WLAN-2 Authenticated WLAN station f0:18:98:xx:xx:xx f01898xxxxxx
11/10/2018 08:34:55 WLAN-2 Rejected Association from WLAN station f0:18:98:xx:xx:xx f01898xxxxxx Association request rejected temporarily; try again later
11/10/2018 08:34:55 WLAN-2 Authenticated WLAN station f0:18:98:xx:xx:xx f01898xxxxxx
11/10/2018 08:31:09 WLAN-2 Rejected Association from WLAN station f0:18:98:xx:xx:xx f01898xxxxxx Association request rejected temporarily; try again later
11/10/2018 08:31:09 WLAN-2 Authenticated WLAN station f0:18:98:xx:xx:xx f01898xxxxxx
11/10/2018 08:28:45 WLAN-2 Rejected Association from WLAN station f0:18:98:xx:xx:xx f01898xxxxxx Association request rejected temporarily; try again later
11/10/2018 08:28:45 WLAN-2 Authenticated WLAN station f0:18:98:xx:xx:xx f01898xxxxxx
11/10/2018 08:26:01 WLAN-2 Rejected Association from WLAN station f0:18:98:xx:xx:xx f01898xxxxxx Association request rejected temporarily; try again later
11/10/2018 08:26:01 WLAN-2 Authenticated WLAN station f0:18:98:xx:xx:xx f01898xxxxxx
11/10/2018 08:25:00 WLAN-2 Rejected Association from WLAN station f0:18:98:xx:xx:xx f01898xxxxxx Association request rejected temporarily; try again later
11/10/2018 08:25:00 WLAN-2 Authenticated WLAN station f0:18:98:xx:xx:xx f01898xxxxxx
11/10/2018 08:22:56 WLAN-2 Rejected Association from WLAN station f0:18:98:xx:xx:xx f01898xxxxxx Association request rejected temporarily; try again later
11/10/2018 08:22:56 WLAN-2 Authenticated WLAN station f0:18:98:xx:xx:xx f01898xxxxxx
11/10/2018 08:21:34 WLAN-2 Rejected Association from WLAN station f0:18:98:xx:xx:xx f01898xxxxxx Association request rejected temporarily; try again later
11/10/2018 08:21:34 WLAN-2 Authenticated WLAN station f0:18:98:xx:xx:xx f01898xxxxxx
11/10/2018 08:18:09 WLAN-2 Rejected Association from WLAN station f0:18:98:xx:xx:xx f01898xxxxxx Association request rejected temporarily; try again later
11/10/2018 08:18:09 WLAN-2 Authenticated WLAN station f0:18:98:xx:xx:xx f01898xxxxxx
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: L-1310acn & Association request rejected temporarily; try again later

Beitrag von alf29 »

Im AP Log ist folgendes zu finden.
Das ist erstmal eine normale Reaktion von einem AP, wenn PMF aktiv ist und der AP der Meinung ist, daß bereits eine Verbindung mit diesem Client besteht. Dieser Associate Request könnte auch von einem Angreifer stammen, der die bestehende Verbindung stören will, und deswegen lehnt er diese Anmeldung erstmal ab, während er die Noch-Erreichbarkeit des Clients auf der bestehenden Verbindung prüft. Mit Client-Steering hat das erstmal nichts zu tun.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Henri
Beiträge: 401
Registriert: 23 Jul 2005, 01:42

Re: L-1310acn & Association request rejected temporarily; try again later

Beitrag von Henri »

Hallo Afred,

Vielen Dank für deine Antwort.
Die Verbindung funktioniert aber am gleichen AP nur im 2,4 GHz Netz. Ist hier das 5GHz Interface sensibler?

Danke und viele Grüße

Henri


Sent from my iPhone using Tapatalk
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: L-1310acn & Association request rejected temporarily; try again later

Beitrag von alf29 »

Moin,
Die Verbindung funktioniert aber am gleichen AP nur im 2,4 GHz Netz. Ist hier das 5GHz Interface sensibler?
Diese Aussage verstehe ich nicht so ganz. Was meinst Du mit "sensibler"? Die PMF-Funktionalität ist die gleiche auf beiden Radios. Meldet sich der Client nie auf 5 GHz an, auch nicht wenn das 2.4er-Netz aus ist?

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Henri
Beiträge: 401
Registriert: 23 Jul 2005, 01:42

Re: L-1310acn & Association request rejected temporarily; try again later

Beitrag von Henri »

Hallo Alfred,

das Gerät meldet sich immer an, aber nicht immer im 5 GHz Netz. Im Log ist die Nachricht für das 5GHz Netz zu sehen und dann der Connect für das 2,4 GHz Netz, am gleichen AP. Ich verstehe das Problem im 5GHz Netz nicht. Wenn es etwas mit dem AP zu tun hätte, sollte doch das Frequenzband egal sein, oder?

Danke wie immer

Henri


Sent from my iPhone using Tapatalk
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: L-1310acn & Association request rejected temporarily; try again later

Beitrag von alf29 »

das Gerät meldet sich immer an, aber nicht immer im 5 GHz Netz. Im Log ist die Nachricht für das 5GHz Netz zu sehen und dann der Connect für das 2,4 GHz Netz, am gleichen AP. Ich verstehe das Problem im 5GHz Netz nicht.
Woher diese Ablehnung kommt, hatte ich ja oben schon erklärt. Wenn Dein Client den Ablehnungsgrund "try again later" nicht richtig interpretiert, kann es sein, daß er das 5GHz-Netz vom AP in seiner Blacklist einträgt und sich wieder auf 2,4 GHz einbucht, anstatt nach der vom AP gegebenen Zeit einen neuen Anmeldeversuch auf 5 GHz zu machen .

Irgendwann verliert der Client die Verbindung auf 2,4 GHz, ohne daß der AP das mitbekommt, der Blacklist-Eintrag ist abgelaufen und der Client versucht es wieder auf 5 GHz. Der AP sieht noch die Verbindung auf 2,4GHz und lehnt die Anmeldung temporär ab, bis er geprüft hat, ob der Client noch auf 2,4 GHz erreichbar ist. Das ist er natürlich nicht mehr, und er akzeptiert die nächste Anmeldung vom Client. Die macht der Client dann nur wieder auf 2,4 GHz - der Kreis schließt sich.

Der 2018er-Macbook ist wohl der erste Client, der PMF macht (wegen der SHA256-AKM, da ist PMF Pflicht). Ältere Clients, die kein PMF machen, laufen nicht in das Problem. Du kannst also wahrscheinlich wieder SHA256 abschalten, in der Hoffnung, daß der 2018er-Client dann wieder nur WPA2, SHA1 und kein PMF macht - unter Verlust des Sicherheitsgewinns durch PMF. Und hoffen, daß Apple das irgendwann fixt...

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Henri
Beiträge: 401
Registriert: 23 Jul 2005, 01:42

Re: L-1310acn & Association request rejected temporarily; try again later

Beitrag von Henri »

Hallo Alfred,

vielen Dank für die ausführliche Erklärung, ich habe zwischenzeitlich SHA256 abgeschaltet, aber das Problem tritt noch immer auf.
Kann ich da noch etwas tun, oder muss ich auf Apple warten?

Danke

Henri


Sent from my iPad using Tapatalk
Antworten