Hallo liebe Leute,
versuche seit ein paar Tagen vergeblich, in unserer Schule einen L54g mit LCOS 8.00 als WLAN Client in Betrieb zu nehmen.
Unser Schulnetz verwendet 802.1x, WPA1/TKIP mit PEAP/MSCHAPv2 aber ohne Zertifikate.
Habe Benutzernamen:Kennwort lt. Anleitung eingetragen und als Verschlüsselung 802.11i-802.1x mit WPA1/TKIP aktiviert.
Gegenstellen sind Cisco-Geräte, als Radius-Server für diese wird MS IAS unter 2008R2 verwendet.
Bekomme leider immer nur Fehlermeldungen bzw. im IAS Server "interne Fehler", wenn der L54g eine Authentifzierung versucht.
Habe mal die IAS-Logs, WLAN Traces und L54-Konfig auf http://tojoe.dyndns.org/l54g/ gestellt, vielleicht findet ja jemand (m)einen Fehler.
Danke,
Thomas
L54 als WLAN Client mit 802.1x
Moderator: Lancom-Systems Moderatoren
Danke Dir, hab die Firmware eingespielt, funktioniert leider noch immer nicht.
Bekomme nach dem Einschalten mit der FW nun eine Unmenge an "Beacon Timeout" im Syslog, nach ein paar Minuten scheint dann aber nichts mehr neues mit 802.1x im Syslog auf.
Geht diesmal aber soweit, dass im IAS Log nicht mal ein fehlgeschlagener Versuch aufscheint, obwohl der AP laut Traces zu verbinden versucht.
Hab einen neuen trace auf http://tojoe.dyndns.org/l54g/trace-2011022401.txt gestellt.
lg
Thomas
Bekomme nach dem Einschalten mit der FW nun eine Unmenge an "Beacon Timeout" im Syslog, nach ein paar Minuten scheint dann aber nichts mehr neues mit 802.1x im Syslog auf.
Geht diesmal aber soweit, dass im IAS Log nicht mal ein fehlgeschlagener Versuch aufscheint, obwohl der AP laut Traces zu verbinden versucht.
Hab einen neuen trace auf http://tojoe.dyndns.org/l54g/trace-2011022401.txt gestellt.
lg
Thomas
Moin,
D.d. das SNR des AP ist quasi Null. Daß da überhaupt
noch irgendetwas funktioniert, erstaunt mich. Entweder
ist die Verbindung extrem schlecht oder das Funkmodul
im Gerät hat einen Schlag.
Ansonsten sieht es so aus, daß in Phase 2 etwas anderes
vom RADIUS-Server kommt als der MSCHAPv2-Challenge,
woraufhin das LANCOM die Verhandlung abbricht. Man
kann leider so nicht sehen, was es ist, dazu müßte ich
zusätzliche Traces einbauen und wann ich dazu komme, weiß
ich nicht. Ins auf den Server eventuell SoH oder ähnlicher
Unfuig aktiv?
Gruß Alfred
Das wundert mich nicht wirklich bei der Empfangsfeldstärke:Bekomme nach dem Einschalten mit der FW nun eine Unmenge an "Beacon Timeout" im Syslog,
Code: Alles auswählen
-->Signal: -73 dBm
-->Noise: -73 dBm
-->IEEE 802.11 Header
noch irgendetwas funktioniert, erstaunt mich. Entweder
ist die Verbindung extrem schlecht oder das Funkmodul
im Gerät hat einen Schlag.
Ansonsten sieht es so aus, daß in Phase 2 etwas anderes
vom RADIUS-Server kommt als der MSCHAPv2-Challenge,
woraufhin das LANCOM die Verhandlung abbricht. Man
kann leider so nicht sehen, was es ist, dazu müßte ich
zusätzliche Traces einbauen und wann ich dazu komme, weiß
ich nicht. Ins auf den Server eventuell SoH oder ähnlicher
Unfuig aktiv?
Gruß Alfred
Hallo,
naja, wir haben quer durchs Gebäude einige APs installiert - einer davon in etwa 10m und eine Innenwand vom Standort entfernt, an dem ich probiert hab. Werd mal versuchen, die MAC von dem vorzugeben, damit der Client nicht auf einen "schlechteren" Roamt.
Die Leute die mir bzgl. dem IAS und AP Setup etwas mehr Auskunft geben könnten sind erst nächste Woche wieder im Haus, eventuell machen auch die Cisco-APs was komisches, wenn zu viele fehlerhafte Anmeldungen auftreten.
Werd auch mal sehen, ob ich nicht noch einen anderen L54g auftreiben kann, falls da wirklich das Modul was haben sollte.
Vorerst Danke für die Hilfe, nächste Woche gehts dann weiter...
lg
Thomas
naja, wir haben quer durchs Gebäude einige APs installiert - einer davon in etwa 10m und eine Innenwand vom Standort entfernt, an dem ich probiert hab. Werd mal versuchen, die MAC von dem vorzugeben, damit der Client nicht auf einen "schlechteren" Roamt.
Die Leute die mir bzgl. dem IAS und AP Setup etwas mehr Auskunft geben könnten sind erst nächste Woche wieder im Haus, eventuell machen auch die Cisco-APs was komisches, wenn zu viele fehlerhafte Anmeldungen auftreten.
Werd auch mal sehen, ob ich nicht noch einen anderen L54g auftreiben kann, falls da wirklich das Modul was haben sollte.
Vorerst Danke für die Hilfe, nächste Woche gehts dann weiter...
lg
Thomas
Sooo,
der l54g hatte wirklich eine schadhafte Karte, auch direkt neben einem AP waren keine 10dB SNR zu erreichen.
Hab mir jetzt bei meinem alten Arbeitgeber noch 2 weitere l54g ausborgen können und damit nochmal probiert - leider mit dem selben Ergebnis, dass es auch mit 27dB SNR nicht funktioniert hat. Am Radius-Server sollte lt. Admin eigentlich nichts besonderes aktiviert sein, läuft auch mit allen möglichen Smartphones recht problemlos.
Hab dann einen der beiden l54g als AP mit 802.1x konfiguriert und Win7/Ubuntu haben kein Problem damit zu verbinden, der l54g als Client funzt aber auch daran nicht.
Am AP finde ich im Syslog folgendes:
Nachdem ich mal irgendwas gebraucht hab das funktioniert, hab ich jetzt einen alten Soekris mit einer alten i2200bg als Pseudo-Bridge mit Proxy-ARP im Einsatz, "schön" ist aber was anderes...
Hätte noch ein paar Anwendungsfälle für WLAN Clients in der Schule, aber leider dürfte damit mangels Funktion nichts werden. Aber zumindest wird überlegt, unsere uralten Cisco APs gegen 321agn auszutauschen, nachdem der AP-Betrieb mit 802.1x so problemlos funktioniert hat - hat also doch noch was Gutes...
lg
Thomas
der l54g hatte wirklich eine schadhafte Karte, auch direkt neben einem AP waren keine 10dB SNR zu erreichen.
Hab mir jetzt bei meinem alten Arbeitgeber noch 2 weitere l54g ausborgen können und damit nochmal probiert - leider mit dem selben Ergebnis, dass es auch mit 27dB SNR nicht funktioniert hat. Am Radius-Server sollte lt. Admin eigentlich nichts besonderes aktiviert sein, läuft auch mit allen möglichen Smartphones recht problemlos.
Hab dann einen der beiden l54g als AP mit 802.1x konfiguriert und Win7/Ubuntu haben kein Problem damit zu verbinden, der l54g als Client funzt aber auch daran nicht.
Am AP finde ich im Syslog folgendes:
Am Client taucht nichts mit 802.1x im Syslog auf, der Client ist aber nach wie vor nicht erreichbar (IP ist statisch eingetragen).338 00.00.0000 00:51:38 AUTH Hinweis [WLAN-1] Authenticated WLAN station 00:80:48:47:f6:f6 (Compex 47:f6:f6) []
339 00.00.0000 00:51:38 AUTH Hinweis [WLAN-1] Associated WLAN station 00:80:48:47:f6:f6 (Compex 47:f6:f6) []
340 00.00.0000 00:51:38 AUTH Hinweis [WLAN-1] Determined IPv4 address for station 00:80:48:47:f6:f6 (Compex 47:f6:f6) []: 10.14.18.205
Nachdem ich mal irgendwas gebraucht hab das funktioniert, hab ich jetzt einen alten Soekris mit einer alten i2200bg als Pseudo-Bridge mit Proxy-ARP im Einsatz, "schön" ist aber was anderes...
Hätte noch ein paar Anwendungsfälle für WLAN Clients in der Schule, aber leider dürfte damit mangels Funktion nichts werden. Aber zumindest wird überlegt, unsere uralten Cisco APs gegen 321agn auszutauschen, nachdem der AP-Betrieb mit 802.1x so problemlos funktioniert hat - hat also doch noch was Gutes...
lg
Thomas