Achim1980 10 Posted November 19, 2009 Report Share Posted November 19, 2009 Bitte um Hilfe: Wir habe in der Firma WLAN, dies ist aufgeteilt in ein Gastnetz und in ein Internes Netz. In das Gastnetz kommt man mit einer einfachen Username und Passwortabfrage. Um in das interne Netz zu gelangen muss man sich am IAS Server authentisieren. Als Clients werden WinXP genutzt SP2. Der Gastzugang funktioniert immer. Wenn nun ein Nutzer sich mit dem internen Netz verbinden will bekommt er bei 9 von 10 Anfragen beim ersten mal immer eingeschränkte connectivität. Das heisst er authentisiert sich erfolgreich bekommt aber nur eine APIPA zugewiesen. Macht er dann ein disconnect und connected sich erneut klappt alles. Das Problem ist nun dass ich das Problem nicht eingrenzen kann und keine Ahunng habe wo ich suchen soll. Hat da von euch vielleicht irgendjemand eine Idee an was so etwas liegen kann? Als Verschlüselungsmethode wird WPA2 Enterprise mit AES genutzt. Quote Link to comment
Userle 145 Posted November 19, 2009 Report Share Posted November 19, 2009 Meiner Erfahrung nach, haben einige WLAN-Karten Schwierigkeiten eine DHCP-Adresse zu beziehen wenn WPA2 oder höher verwendet wird. Dies scheint insbesondere bei älteren Karten der Fall zu sein. Natürlich spielt auch die Verfügbarkeit eine Rolle. Es kann auch durchaus sein, dass die Netzverfügbarkeit zu niedrig ist und somit zu viele Verluste gegeben sind. Das kann auch dann der Fall sein, wenn man im selben Raum mit einer WLAN Antenne steht. Teilweise echt kurios. Greetings Ralf Quote Link to comment
Achim1980 10 Posted November 19, 2009 Author Report Share Posted November 19, 2009 Hallo Ralf, vielen Dank für die schnelle Antwort, allerdings kann ich dir sagen dass die Verfügbarkeit gegeben ist. Wir haben in dem Gebäude 120 Accesspoints und haben auch schon mehrere Messungen durchgeführt. Das schlimme ist, dass sich unsere Mitarbeiter beschweren... Was ich verstehe ist, wenn ein nutzer den Rechner in Hibernation fährt dann seinen Platz wechselt und dann nicht gleich connected wird. Das kann ich mir ja wirklich erklären. Aber wenn ein Nutzer ständig am gleichen Platz sitzt, dann hört das Verständnis bei mir leider auf und ich kann dem Nutzer wirklich nicht helfen, ausser ihm zu sagen disconnecte dich vom Netz und connecte dich erneut. Aber das kann leider kein Dauerzustand sein. Quote Link to comment
hegl 10 Posted November 19, 2009 Report Share Posted November 19, 2009 Ich denke mal, dass man Deine Frage so nicht direkt beantworten kann. Dazu müsste man die Struktur des WLAN´s kennen, d.h. wer da wie mit wem zusammenspielt. Macht der IAS "nur" die Authentiction? Spielt sich das ganze in einer AD ab? Um welche AD handelt es sich? Sind vielleicht noch Zertifikate im Spiel? Weiterhin hast Du nicht verraten, wann das Problem auftritt. Nach dem booten bzw. nach der Anmeldung. Was ist wenn der Client bereits lokal arbeitet, dann WLAN aktiviert wird und der Client sich sofort am IAS anmeldet? Ist es ein Unterschied, wenn er sich nicht direkt authentifiziert. Worauf ich hinaus will ist, wann wird die DHPC-Adresse zugewiesen? Quote Link to comment
Achim1980 10 Posted November 19, 2009 Author Report Share Posted November 19, 2009 Zum ersten: Ja der IAS macht nur authentication und es handelt sich um ein AD, Zertifikate sind keine im Spiel. Das Problem tritt unregelmässig auf, das heisst ich kann keine Aussage darüber treffen bei genau welcher Aktion es passiert. Folgender Ablauf: Der User aktiviert das WLAN, er sucht den AP. Dann leitet der AP die Anfrage an den Wireless Controller (Siemens) weiter und dieser authentisiert den User über den IAS gegen das AD (Dies kann ich auch über die Logiles nachvollziehen). Danach sollte er eine IP-Adresse zugewiesen bekommen. Und da hakt es.... Quote Link to comment
hegl 10 Posted November 20, 2009 Report Share Posted November 20, 2009 AD 2000/2003/2008 ? Ich habe mal irgendwo gehört, dass es z.B. bei migrierten NT-Domains zu solchen Problemen kommen kann. Quote Link to comment
Kraftzwerg 10 Posted November 23, 2009 Report Share Posted November 23, 2009 Tach, wenn du über die Logfiles quasi so weit kommst, dann ist doch nun zu ermitteln, ob tatsächlich ein DHCP-Request beim DHCP-Server eingeht bzw. eine Offer versendet wird. Wie sieht es denn da am DHCP-Server aus? Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.