L-54 Wireless und RADIUS

alpha5x · Beitrag von **alpha5x** » 26 Apr 2005, 15:14

Moin moin Forum,

ich habe folgendes Problem.

1 x AP L-54 und eine Karte Airlancer MC54ag, der Lancom ist so eingestellt,
dass er sich gegen einen Windows 2003 Server IAS mit Radius authetifiziert,
das klappt laut Eventlog auch

Benutzer "KIT\Administrator" wurde Zugriff gewährt.
Vollqualifizierter Benutzername = kit.pi/Users/Administrator
NAS-IP-Adresse = 10.0.85.3
NAS-Kennung = <nicht vorhanden>
Clientanzeigename = LANCOM
Client-IP-Adresse = 10.0.85.3
Kennung der Anruferstation = 00:0f:a3:1d:a6:7e
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 74
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinienname = Richtlinie Radius
Authentifizierungstyp = PEAP
EAP-Typ = Sicheres Kennwort (EAP-MSCHAP v2)

Aber dann schaltet der Lancom die Karte nicht frei, d.h. ich kann kein Pingo oder ähnliches von dem Client ins Netz absetzten. Auch ein Ping vom Lancom zur Karte geht nicht. habe diverse Sachen schon probiert.

Muss ich dem Lancom einen Befehl zurück geben, dass er den Port freigibt ?

Hat jemand eine Idee, ich werd noch bekloppt

gruß aus Hamburg

goermet · Beitrag von **goermet** » 26 Apr 2005, 23:04

Hallo

hat der Nutzer auch Einwahlrechte bekommen. SOnst kann es sein, das es nicht klappt.

Goermet

alf29 · Beitrag von **alf29** » 27 Apr 2005, 07:59

Moin,

wird EAP/802.1x in Zuammenhang mit WEP oder mit WPA/11i benutzt?
Wenn ersteres, bitte darauf achten, daß unter Setup/IEEE802.1x/Port-Table
die Schlüsselübertragung aktiviert ist. Ansonsten wird der Client zwar
authentifiziert, bekommt aber keine Schlüssel zugewiesen, was die
Datenübertragung unmöglich macht.

Gruß Alfred

alpha5x · Beitrag von **alpha5x** » 27 Apr 2005, 11:29

Habe das oben Beschriebene jetzt mal mit einem Buffalo AP versucht, da gibt es keine Probleme und klappt auf anhieb.

Gruß aus Hamburg

alpha5x · Beitrag von **alpha5x** » 27 Apr 2005, 12:16

Danke Alfred, das war der fehlende Hinweis, nur Schade das
der kostenpflichtige Support von Lancom das nicht wusste.

Aber ich habe jetzt noch einen Nebeneffekt, die Verbindung wird durchgeschaltet, nach ca 60 sekunden kommt auf meinen Dauerping
eine Zeitüberschreitung und dann ein Hardware fehler nach ein paar Minuten geht es dan wieder ?

Der IAS gibt im Eventlog folgendes aus :

Die Authetifizierungsanforderung wurde nicht verarbeitet, da sie eine RADIUS-Meldung enthielt, die für die sichere Authentifizierung nich angemessen ist.

und kurz vorher:

Der Client konnte nicht authentifiziert werden, da der angegebene EAP (...) vom Server nicht verarbeitet werden konnte.