Hallo
... oder eher andersrum.
Vielleicht kennt ja einer von Euch dieses merkwürdige Gerät.
Ich möchte einen einsam und abseits von allen Netzwerkdosen stehenden Rechner per WLAN anschließen. Mein Chef hat für diesen Zweck eine DLINK DWL-G810 aufgetan.
Und dieses Teil macht massive Probleme:
Gleiches IP Netz eingestellt(ist klar); die WLAN Einstellungen sind bei diesem Gerät eher karg gehalten. Und dann auf AP suchen gegangen. Der passende AP wurde gefunden - die SSID und MAC wurde übernommen und WPA nebst dem passenden Schlüssel eingegeben.
Beim Lancom sind für dieses WLAN folgende einstellungen eingetragen
WPA-PSK, eine schöne Passphrase, TKIP, WPA1, und als Client EAP Methode TLS .
Wenn ich die Verschlüsselung abschalte, funktioniert alles wie gewünscht, wenn ich diese aber anschalte - ist es aus mit der VErbindung.
Ich habe jetzt schon ewig herumprobiert und weis nicht, was ich noch einstellen soll .....
Ich würde mich über einen kleinen Tip sehr freuen.
Viele Grüße
Jens
Lancom IAP-54 kann nicht mit DLINK DWL-G810 Bridge ....
Moderator: Lancom-Systems Moderatoren
Moin,
viele D-Link-Clients haben einen massiven Bug in ihrer
WPA-Implentierung, der dazu führt, daß das LANCOM die
WPA-Schlüsselverhandlung (gerechtfertigterweise)
abbricht. Ob es dieser Bug ist, kann man mittels eines
EAP-Trace auf dem LANCOM feststellen - wenn es sich
über ein nicht übereinstimmendes RSN-Infoelement
beschwert, dann ist es das Problem.
Man kann bei D-Link versuchen zu meckern, aber
Hersteller dieser Kategorie sind nicht unbedingt dafür
bekannt, daß sie ihre Firmwaren pflegen
Gruß Alfred
viele D-Link-Clients haben einen massiven Bug in ihrer
WPA-Implentierung, der dazu führt, daß das LANCOM die
WPA-Schlüsselverhandlung (gerechtfertigterweise)
abbricht. Ob es dieser Bug ist, kann man mittels eines
EAP-Trace auf dem LANCOM feststellen - wenn es sich
über ein nicht übereinstimmendes RSN-Infoelement
beschwert, dann ist es das Problem.
Man kann bei D-Link versuchen zu meckern, aber
Hersteller dieser Kategorie sind nicht unbedingt dafür
bekannt, daß sie ihre Firmwaren pflegen
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
diesen D-Link-Büchsen das Info-Element auch mal nicht
mit Nullen, sondern Zufallsdaten überschrieben - oder
ganz abgeschnitten...richtig ist das aber alles nicht, und
dieser Vergleich ist sicherheitsrelevant. Man kann sie also
nicht weglassen, weil man sonst Angriffsmöglichkeiten
für Man-in-the-middle-Attacken bieten würde.
Gruß Alfred
Genau das meine ich. Je nach Firmware-Version ist beiDu meinst dieses:
-->RSN/WPA info element mismatch ...
diesen D-Link-Büchsen das Info-Element auch mal nicht
mit Nullen, sondern Zufallsdaten überschrieben - oder
ganz abgeschnitten...richtig ist das aber alles nicht, und
dieser Vergleich ist sicherheitsrelevant. Man kann sie also
nicht weglassen, weil man sonst Angriffsmöglichkeiten
für Man-in-the-middle-Attacken bieten würde.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
putzlowitsch
- Beiträge: 21
- Registriert: 24 Feb 2005, 12:40
- Wohnort: Schwerin
- Kontaktdaten:
Hallo Jens
welche Firmware-Version hast Du denn auf dem D-Link-Teil?
Mit der bei mir originalen 3.00 ging es auch nicht, habe jetzt die 3.11 (24. August 2005) drauf. Damit funktioniert die Verbindung zu meinem L-54g mit den von Dir schon genannten Einstellungen am Lancom:
802.11i (WPA)-PSK, TKIP, WPA1, Open-System, TLS
Beim DWL-G810 sehen die Einstellungen wie folgt aus:
Gruß
Ingo
welche Firmware-Version hast Du denn auf dem D-Link-Teil?
Mit der bei mir originalen 3.00 ging es auch nicht, habe jetzt die 3.11 (24. August 2005) drauf. Damit funktioniert die Verbindung zu meinem L-54g mit den von Dir schon genannten Einstellungen am Lancom:
802.11i (WPA)-PSK, TKIP, WPA1, Open-System, TLS
Beim DWL-G810 sehen die Einstellungen wie folgt aus:
Gruß
Ingo
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
LANCOM L-54g Wireless HWRev. B, 7.80.0081
-
putzlowitsch
- Beiträge: 21
- Registriert: 24 Feb 2005, 12:40
- Wohnort: Schwerin
- Kontaktdaten:
Hi Jens,
hab mir grad auch zum Testen die 3.15 aufgespielt. Mal davon abgesehen, das außer dem MAC-Adressfeld noch eins für Transmit-Power hinzugekommen ist und der Punkt WPA-PSK nun komischerweise WPA-Personal heißt, habe ich damit auch keine Verbindung bekommen. Im Syslog steht "Key handshake with peer ... failed".
Naja, also schnell wieder zurück zur 3.11built42 (von der D-Link de Webseite), und alles flutscht wieder.
Downgrade sollte bei Dir also wohl auch helfen.
Gruß
Ingo
hab mir grad auch zum Testen die 3.15 aufgespielt. Mal davon abgesehen, das außer dem MAC-Adressfeld noch eins für Transmit-Power hinzugekommen ist und der Punkt WPA-PSK nun komischerweise WPA-Personal heißt, habe ich damit auch keine Verbindung bekommen. Im Syslog steht "Key handshake with peer ... failed".
Naja, also schnell wieder zurück zur 3.11built42 (von der D-Link de Webseite), und alles flutscht wieder.
Downgrade sollte bei Dir also wohl auch helfen.
Gruß
Ingo
LANCOM L-54g Wireless HWRev. B, 7.80.0081
Hallo,
wichtig bei D-Link ist, das der Lancom aif nur 54 MBit steht, und du nur eine
WPA Verschlüsselung im Lancom zuläßt, z.B. WPA1 mit AES, nicht auf WPA1 und TKIP/AES stellen, das mag der D_Link nicht....
Wenn es mit dem DWL-g nicht gehen sollte der DWL-2100AP geht problemlos als Client am Lancom seit de Firmware 2.20 Betriebe 25 STück als AP-CLient, mit WPA-AES.....
grüße
mistry7
wichtig bei D-Link ist, das der Lancom aif nur 54 MBit steht, und du nur eine
WPA Verschlüsselung im Lancom zuläßt, z.B. WPA1 mit AES, nicht auf WPA1 und TKIP/AES stellen, das mag der D_Link nicht....
Wenn es mit dem DWL-g nicht gehen sollte der DWL-2100AP geht problemlos als Client am Lancom seit de Firmware 2.20 Betriebe 25 STück als AP-CLient, mit WPA-AES.....
grüße
mistry7
1x1823, 3x1811, 1x1821, 3x 1521, 2x 1511, 8x L-54dual, 3x L-54ag, 4x L-54g => 70 User mit DSLper WLAN
- ein ERfolgserlebnis am frühen Morgen.