WPA-PSK Problem mit L-54AG und Windows Mobile 2003 SE

[a.wurf]

Hallo,

ich habe ein Problem bei der Einrichtung einer WPA-PSK Verschlüsselung zwischen einem L-54ag und einem Toshiba e830 PocketPC (Windows Mobile 2003 SE). Die Einstellungen sind wie folgt:

MAC-Filter ein, positive Betriebsart ("Daten von den aufgeführten Stationen übertragen..."). Mal mit "normalem" WPA-PSK (globale passphrase gesetzt, ACL-Passphrases leer), mal mit LEPS (globale Passphrase leer, stattdessen Passphrases in der ACL). WLAN-1 Methode WPA-PSK, WPA-Sitzungsschlüssel mal TKIP/AES mal nur TKIP.

Alle Einstellungen permutiert, Ergebnis: funzt nicht. LANmonitor sagt nach Aktivierung des WiFi's am PocketPC immer nur "Assoziation zurückgewiesen".

Ohne Verschlüsselung funktioniert das ganze perfekt (auch mit MAC-Filter, d.h. die MAC-Adressen scheinen korrekt zu sein). Mit einem D-Link AP (DI-624+) habe ich kein Problem mit WPA. Die Passphrase habe ich mehrfach kontrolliert (ist auch nur eine einfache Testphrase).

Einen trace + eap-Log füge ich an. LANtools Version 4.20, LCOS Version 4.12

Weiss jemand Rat? bin mit meinem Latein am Ende...

Danke im voraus & Liebe Grüße
Andreas

[alf29]

Moin,

der übliche Dreck mit dem Windows-Supplicant für
WPA. Schickt EAPOL-Starts, die bei WPA-PSK nix
zu suchen haben, reagiert ewig zäh auf EAP-Pakete
vom AP...

Zwischendurch scheint sich der Client komplett
abgemeldet zu haben. Könnte man mal parallel
sehen, was im WLAN so passiert?

Gruß Alfred

[a.wurf]

hi Alfred,

danke für die fixe antwort.

>der übliche Dreck mit dem Windows-Supplicant für WPA
;-)

Meinst du einen "trace + wlan"??

Andreas

[alf29]

Meinst du einen "trace + wlan"??

Ja, so etwas meine ich.

Gruß Alfred

[a.wurf]

im "trace + wlan" tut sich nix.
Habe einen Anmeldeversuch über 3 Minuten protokolliert laufen lassen...keine Meldung.

Der PocketPC ist momentan auch der einzige Client im Einzugsbereich.

Andreas

[alf29]

Moin,

das ist vermutlich der Bug mit der Trace-MAC in der 4.12.

Unter 'Setup/WLAN' steht ein Menüpunkt 'Trace-MAC',
den auf Null oder die MAC-Adresse des Clients zurücksetzen
und dann den WLAN-Trace starten.

Gruß Alfred

[a.wurf]

Hi,

jep, jetzt kommt so einiges durch (siehe Anhang). Ich habs einfach mal 2 minuten laufen lassen.

Gruß,
Andreas

[alf29]

Moin,

OK, ich hätte eine Idee, was da schief läuft. Wohin könnte
ich Dir eine Firmware zum Testen schicken?

Gruß & Dank

Alfred

[a.wurf]

hi,

hab Dir die Adresse als private Nachricht geschickt.

Gruß
Andreas

[a.wurf]

Hi Alfred,

volltreffer, bingo!!
funktioniert auf Anhieb.

Getestet mit Pocket Internet Explorer im Intra- und Internet und mit dem V-Mobile Network Browser in unserer LAN-Umgebung.

Ich werde jedem, der es hören (oder auch nicht hören) möchte sagen, er soll den D-Link Sch**** rauswerfen und LANCOM kaufen, bis das Geld alle ist ;-)

Im Ernst: Danke für den völlig unerwartet guten Service.

Habe ich denn jetzt ein offizielles Firmware-Release? wenn nicht, wann kommt die neue Version raus (ich nehme mal an, Dein Patch wird da einfließen)?

Gruß,
Andreas

[a.wurf]

Hi nochmal,

kleiner Nachtrag: In den WPA-Einstellungen muss der Sitzungsschlüssel auf "TKIP" eingestellt sein. Die Einstellung "TKIP/AES" funktioniert noch nicht.

Gruß,
Andreas

[alf29]

Hallo Andreas,

volltreffer, bingo!!
funktioniert auf Anhieb.

Aaahhhhh

Habe ich denn jetzt ein offizielles Firmware-Release? wenn nicht, wann kommt die neue Version raus (ich nehme mal an, Dein Patch wird da einfließen)?

Das habe ich auf die Schnelle lokal gebaut. Es kommt
aus dem Release-Baum der 4.12, also sollten da nicht
allzuviele Bugs neu dazugekommen sein.

Einfließen wird das auf jeden Fall in alle kommenden
Firmwaren ab der 4.14, ich weiß aber nicht, ob's noch
ein offizielles 4.14-Release geben wird oder gleich
irgendwann eine 5.00. Intern wird auf jeden Fall so
ein Release gebaut und wenn Kunden Probleme in
der Richtung haben, bekommen sie die Firmware
vom Support.

kleiner Nachtrag: In den WPA-Einstellungen muss der Sitzungsschlüssel auf "TKIP" eingestellt sein. Die Einstellung "TKIP/AES" funktioniert noch nicht.

Ja, das hab ich schon bei einigen älteren WPA-Clients
erlebt, daß ihnen das Angebot von AES Kopfzerbrechen
bereitet. Bei meinem XP-Laptop mit einer Belkin-Karte
ging's erst ab SP2...

Gruß Alfred

[LoUiS]

Hi Ihr,

Einfließen wird das auf jeden Fall in alle kommenden
Firmwaren ab der 4.14, ich weiß aber nicht, ob's noch
ein offizielles 4.14-Release geben wird oder gleich
irgendwann eine 5.00. Intern wird auf jeden Fall so
ein Release gebaut und wenn Kunden Probleme in
der Richtung haben, bekommen sie die Firmware
vom Support.

eine 4.14 wird es fuer die aktellen LANCOM Router offiziell nicht geben, es wird sofort eine 5.00 released. Also Andreas, dann solltest Du bis zur 5.00 mit der "Beta" Firmware leben, die Alfred fuer Dich gebaut hat.


Ciao
LoUiS

[a.wurf]

Hallo Ihr,

Auf jeden Fall ein großes DANKE für die schnelle Hilfe. Sowas erlebt man als Kunde wirklich nicht alle Tage. Aber wem sag ich das... ;-)

Gruß,
Andreas

[Michael008]

Hi,
wenn ich auch noch kurz einstimmen dürfte.
Das sollte schon ab und zu erwähnt werden.
Denn wenn man sich zu viel mit Lancom beschäftigt vergisst man was bei der Konkurenz so los ist.
Eine sehr gelbe Firma, Syma*?+#, beantwortet ohne gültigen Servicevertrag(Businessprodukt 271€/Jahr) keine e-mails und es ist nicht möglich mit irgendwem außer der Registrierungsabteilung zu sprechen.
Lancom wird ab LCOS 5.0 auch Loadbalancing bzw. Failover können. Dann wird die "VPN/200R appliance" beim nächsten Mucken entsorgt.
Weiter so.
Michael