WLAN Problem

[Achim1980 10]

Bitte um Hilfe: Wir habe in der Firma WLAN, dies ist aufgeteilt in ein Gastnetz und in ein Internes Netz. In das Gastnetz kommt man mit einer einfachen Username und Passwortabfrage. Um in das interne Netz zu gelangen muss man sich am IAS Server authentisieren. Als Clients werden WinXP genutzt SP2. Der Gastzugang funktioniert immer. Wenn nun ein Nutzer sich mit dem internen Netz verbinden will bekommt er bei 9 von 10 Anfragen beim ersten mal immer eingeschränkte connectivität. Das heisst er authentisiert sich erfolgreich bekommt aber nur eine APIPA zugewiesen. Macht er dann ein disconnect und connected sich erneut klappt alles. Das Problem ist nun dass ich das Problem nicht eingrenzen kann und keine Ahunng habe wo ich suchen soll. Hat da von euch vielleicht irgendjemand eine Idee an was so etwas liegen kann? Als Verschlüselungsmethode wird WPA2 Enterprise mit AES genutzt.

[Userle 145]

Meiner Erfahrung nach, haben einige WLAN-Karten Schwierigkeiten eine DHCP-Adresse zu beziehen wenn WPA2 oder höher verwendet wird. Dies scheint insbesondere bei älteren Karten der Fall zu sein.

Natürlich spielt auch die Verfügbarkeit eine Rolle. Es kann auch durchaus sein, dass die Netzverfügbarkeit zu niedrig ist und somit zu viele Verluste gegeben sind. Das kann auch dann der Fall sein, wenn man im selben Raum mit einer WLAN Antenne steht. Teilweise echt kurios.

 

Greetings Ralf

[Achim1980 10]

Hallo Ralf,

vielen Dank für die schnelle Antwort, allerdings kann ich dir sagen dass die Verfügbarkeit gegeben ist. Wir haben in dem Gebäude 120 Accesspoints und haben auch schon mehrere Messungen durchgeführt. Das schlimme ist, dass sich unsere Mitarbeiter beschweren... Was ich verstehe ist, wenn ein nutzer den Rechner in Hibernation fährt dann seinen Platz wechselt und dann nicht gleich connected wird. Das kann ich mir ja wirklich erklären. Aber wenn ein Nutzer ständig am gleichen Platz sitzt, dann hört das Verständnis bei mir leider auf und ich kann dem Nutzer wirklich nicht helfen, ausser ihm zu sagen disconnecte dich vom Netz und connecte dich erneut. Aber das kann leider kein Dauerzustand sein.

[hegl 10]

Ich denke mal, dass man Deine Frage so nicht direkt beantworten kann. Dazu müsste man die Struktur des WLAN´s kennen, d.h. wer da wie mit wem zusammenspielt.

 

Macht der IAS "nur" die Authentiction?

Spielt sich das ganze in einer AD ab?

Um welche AD handelt es sich?

Sind vielleicht noch Zertifikate im Spiel?

 

Weiterhin hast Du nicht verraten, wann das Problem auftritt. Nach dem booten bzw. nach der Anmeldung. Was ist wenn der Client bereits lokal arbeitet, dann WLAN aktiviert wird und der Client sich sofort am IAS anmeldet? Ist es ein Unterschied, wenn er sich nicht direkt authentifiziert. Worauf ich hinaus will ist, wann wird die DHPC-Adresse zugewiesen?

[Achim1980 10]

Zum ersten: Ja der IAS macht nur authentication und es handelt sich um ein AD, Zertifikate sind keine im Spiel. Das Problem tritt unregelmässig auf, das heisst ich kann keine Aussage darüber treffen bei genau welcher Aktion es passiert.

 

Folgender Ablauf: Der User aktiviert das WLAN, er sucht den AP. Dann leitet der AP die Anfrage an den Wireless Controller (Siemens) weiter und dieser authentisiert den User über den IAS gegen das AD (Dies kann ich auch über die Logiles nachvollziehen). Danach sollte er eine IP-Adresse zugewiesen bekommen. Und da hakt es....

[hegl 10]

AD 2000/2003/2008 ?

 

Ich habe mal irgendwo gehört, dass es z.B. bei migrierten NT-Domains zu solchen Problemen kommen kann.

[Kraftzwerg 10]

Tach,

 

wenn du über die Logfiles quasi so weit kommst, dann ist doch nun zu ermitteln, ob tatsächlich ein DHCP-Request beim DHCP-Server eingeht bzw. eine Offer versendet wird. Wie sieht es denn da am DHCP-Server aus?