Hallo
Ich versuche eine D-Link Kamera DCS-2120 an einen IAP-54ag (LCOS 6.xx) resp. 1821 (LCOS 5.06) anzubinden - leider ohne Erfolg.
Selbst wenn ich sämtliche Sicherheitsfeatures ausschalte (Zugriff mit ANY erlaubt, kein MAC-Filter, keine Verschlüsselung), gehen keine Daten über die "Leitung".
Im LanMonitor resp. WLAN-Monitor sehe ich die Kamera allerdings. Im WLAN-Monitor ist zudem unter "Letztes Ereignis" eingetragen: Authentifikation fehlgeschlagen - aber ich habe ja gar keine Sicherheit eingeschaltet (!?).
Wie könnte ich dem Problem nun auf die Schliche kommen? Welche Traces helfen weiter?
Vielen Dank
Markus
WLAN-Kamera an IAP-54
Moderator: Lancom-Systems Moderatoren
Moin,
das wäre dann ein Fall für einen WLAN-Trace. Die Meldung im WLAN-Monitor
deutet auf etwas Richtung Open System bzw. Shared Key hin, letzteres wäre
bei abgeschalteter Verschlüsselung aber ziemlicher Unfug seitens der Kamera...
Gruß Alfred
das wäre dann ein Fall für einen WLAN-Trace. Die Meldung im WLAN-Monitor
deutet auf etwas Richtung Open System bzw. Shared Key hin, letzteres wäre
bei abgeschalteter Verschlüsselung aber ziemlicher Unfug seitens der Kamera...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Habe nun ein wenig mit den verschiedenen Einstellungen rumgespielt und stelle folgendes fest:
- ohne eingeschaltete Sicherheit kommt keine Verbindung zustande, im WLAN-Trace seh ich die MAC nicht einmal (was ich überhaupt nicht verstehe)
- mit WEP bekomme ich einen Link, aber nur mit HEX-Code (offenbar macht die Kamera einen Fehler bei der Umwandlung der ASCII-Passphrase)
- mit WPA klappts ebenfalls, aber nur wenn die Sicherheit am Lancom auf TKIP/WPA1 ist. Steht im Lancom TKIP/AES-WPA1/2 kommts zu einer Endlossschlaufe. Wenn ich den WLAN-Trace richtig verstehe, sendet die Kamera dann immer wieder den Key und der Lancom bestätigt immer wieder "status succesfull", aber so genau versteh ich dass nicht und nahm mir auch nicht die Zeit, dass im Detail zu studieren.
Ob das jetzt ein Fehler der Kamera oder des Lancom ist, kann ich nicht beurteilen, jedenfalls scheints ein Problem zu geben, wenn man die Verfahrensauswahl den Geräten überlässt.
Ob's mit AES/WPA1/2 geht, habe ich nicht geprüft.
- ohne eingeschaltete Sicherheit kommt keine Verbindung zustande, im WLAN-Trace seh ich die MAC nicht einmal (was ich überhaupt nicht verstehe)
- mit WEP bekomme ich einen Link, aber nur mit HEX-Code (offenbar macht die Kamera einen Fehler bei der Umwandlung der ASCII-Passphrase)
- mit WPA klappts ebenfalls, aber nur wenn die Sicherheit am Lancom auf TKIP/WPA1 ist. Steht im Lancom TKIP/AES-WPA1/2 kommts zu einer Endlossschlaufe. Wenn ich den WLAN-Trace richtig verstehe, sendet die Kamera dann immer wieder den Key und der Lancom bestätigt immer wieder "status succesfull", aber so genau versteh ich dass nicht und nahm mir auch nicht die Zeit, dass im Detail zu studieren.
Ob das jetzt ein Fehler der Kamera oder des Lancom ist, kann ich nicht beurteilen, jedenfalls scheints ein Problem zu geben, wenn man die Verfahrensauswahl den Geräten überlässt.
Ob's mit AES/WPA1/2 geht, habe ich nicht geprüft.
Moin,
ja eigentlich nur sein, wenn der Client nur passiv scannt
und ihm die Eigenschaften des APs nicht passen (z.B. nicht
übereinstimmende Verschlüsselungsparameter).
Eingabe der WEP-Schlüssel als 5 oder 13 Zeichen? Das
Ableiten von WEP-Schlüsseln aus einer Passphrase ist
in der Tat nicht standardisiert (im Gegensatz zum Erzeugen
des PMK aus der WPA-Passphrase).
keiner abnehmen
Es ist aber eine bekannte Sache, daß
viele WPA(1)-Geräte mit völligem Unverständnis oder
merkwürdigen Fehlfunktionen reagieren, wenn ihnen der
AP mehr als nur TKIP-Verschlüsselung anbietet. Davon
betroffen sind z.B. viele CE-basierte Handhelds. Dagegen
kann man aber nicht viel machen.
Gruß Alfred
Noch nicht einmal Probe Requests vom Client? Das kann- ohne eingeschaltete Sicherheit kommt keine Verbindung zustande, im WLAN-Trace seh ich die MAC nicht einmal (was ich überhaupt nicht verstehe)
ja eigentlich nur sein, wenn der Client nur passiv scannt
und ihm die Eigenschaften des APs nicht passen (z.B. nicht
übereinstimmende Verschlüsselungsparameter).
Du meinst wirklich eine Passphrase und nicht einfach eine- mit WEP bekomme ich einen Link, aber nur mit HEX-Code (offenbar macht die Kamera einen Fehler bei der Umwandlung der ASCII-Passphrase)
Eingabe der WEP-Schlüssel als 5 oder 13 Zeichen? Das
Ableiten von WEP-Schlüsseln aus einer Passphrase ist
in der Tat nicht standardisiert (im Gegensatz zum Erzeugen
des PMK aus der WPA-Passphrase).
Wenn Du den Trace für Dich behälst, kann Dir das auch- mit WPA klappts ebenfalls, aber nur wenn die Sicherheit am Lancom auf TKIP/WPA1 ist. Steht im Lancom TKIP/AES-WPA1/2 kommts zu einer Endlossschlaufe. Wenn ich den WLAN-Trace richtig verstehe, sendet die Kamera dann immer wieder den Key und der Lancom bestätigt immer wieder "status succesfull", aber so genau versteh ich dass nicht und nahm mir auch nicht die Zeit, dass im Detail zu studieren.
keiner abnehmen
Es ist aber eine bekannte Sache, daßviele WPA(1)-Geräte mit völligem Unverständnis oder
merkwürdigen Fehlfunktionen reagieren, wenn ihnen der
AP mehr als nur TKIP-Verschlüsselung anbietet. Davon
betroffen sind z.B. viele CE-basierte Handhelds. Dagegen
kann man aber nicht viel machen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015