Hallo
Ich habe eben auf 7.20 geupdated und sehe nun dass keine Anfragen für eine 802.1x Authentifizierung an den (externen) Radius Server gesendet werden.
Ich vermute dass da der intene Radius Server mit rein spielt - kann mir jemand sagen wie ich das Ding wieder mit dem externen Radius Server zum fliegen bringe?
Gruss aus der Schweiz
Martin
L54ag: 802.1x mit externem Radius und 7.20
Moderator: Lancom-Systems Moderatoren
Moin,
das sollte überhaupt keinen Unterschied machen - solange der interne
Server von nirgendwo angesprochen wird, benutzt ihn auch niemand. Ich
vermute eher, daß aus irgendeinem Grund die Kontaktaufnahme zum
RADIUS-Server IP-mäßig nicht klappt. Im IP-Stack hat sich wegen ARF
sehr viel geändert. Dafür wäre ein RADIUS- und IP-Router-Trace hilfreich.
Gruß Alfred
das sollte überhaupt keinen Unterschied machen - solange der interne
Server von nirgendwo angesprochen wird, benutzt ihn auch niemand. Ich
vermute eher, daß aus irgendeinem Grund die Kontaktaufnahme zum
RADIUS-Server IP-mäßig nicht klappt. Im IP-Stack hat sich wegen ARF
sehr viel geändert. Dafür wäre ein RADIUS- und IP-Router-Trace hilfreich.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
überhaupt nichts im RADIUS-Trace? Das hieße, daß der 1x-Authenticator
überheupt keinen Eintrag in der RADIUS-Server-Tabelle gefunden hat. Die
hat sich von der 6.x zur 7.20 aber nicht verändert. Das nächste wäre ein
WLAN-Status Trace.
Gruß Alfred
überhaupt nichts im RADIUS-Trace? Das hieße, daß der 1x-Authenticator
überheupt keinen Eintrag in der RADIUS-Server-Tabelle gefunden hat. Die
hat sich von der 6.x zur 7.20 aber nicht verändert. Das nächste wäre ein
WLAN-Status Trace.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
NULL als Gruppenschlüssel - kein Wunder, daß sich da niemand
einbuchen will. Wobei mir nicht klar ist, wie Du das hinbekommen hast
Wie sieht die Tabelle Setup->Schnittstellen->WLAN->Verschlüsselung aus?
Gruß Alfred
Code: Alles auswählen
RSN Cipher Info : Version 1
Group Cipher TGI-CSE-NULL
Pairwise Ciphers TGI-CSE-TKIP, TGI-CSE-CCM
Authentication Selectors TGI-802.1x-UNSPEC
Capabilities: PreAuth 1 PTKSA replay counters 1 GTKSA rep
einbuchen will. Wobei mir nicht klar ist, wie Du das hinbekommen hast
Wie sieht die Tabelle Setup->Schnittstellen->WLAN->Verschlüsselung aus?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
OK, vielen Dank.
Das Problem liegt daran, daß in Deiner Konfiguration auf der ersten SSID
(WLAN-1) ein unverschlüsseltes Netz liegt. Das verleitet die Firmware zu
der fälschlichen Annahme, daß überhaupt nicht mit dynamischen Schlüsseln
gearbeitet wird.
Als Workaround kannst Du vermutlich erstmal die Zuordnung der SSIDs so
vertauschen, daß das 1x-Netz oder WPA/PSK-Netz auf WLAN-1 liegt - dann
sollte der Fehler nicht auftreten. Ich schicke Dir eine 7.22, wenn es eine
mit dem Bugfix für diesen Fehler gibt.
Gruß Alfred
OK, vielen Dank.
Das Problem liegt daran, daß in Deiner Konfiguration auf der ersten SSID
(WLAN-1) ein unverschlüsseltes Netz liegt. Das verleitet die Firmware zu
der fälschlichen Annahme, daß überhaupt nicht mit dynamischen Schlüsseln
gearbeitet wird.
Als Workaround kannst Du vermutlich erstmal die Zuordnung der SSIDs so
vertauschen, daß das 1x-Netz oder WPA/PSK-Netz auf WLAN-1 liegt - dann
sollte der Fehler nicht auftreten. Ich schicke Dir eine 7.22, wenn es eine
mit dem Bugfix für diesen Fehler gibt.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015