kkdu 10 Geschrieben 18. Oktober 2005 Melden Teilen Geschrieben 18. Oktober 2005 hellö alle zusammen, hab hier ein etwas seltsames problem: wir haben ein wlan mit csco aps aufgebaut, die wlan settings per gpo verteilt und es funktioniert auch gut, sobald die user angemeldet sind. die wlan clients sind notebooks mit centro chipsatz (intel 2200bg) und laufen unter xp sp2. auf einem win2k3 server läuft der isa, der auch mit den access points spricht und die zugriffssteuerung per radius macht. soweit so gut, nur: da die notebooks, wie es in der natur der sache liegt, auch ausser haus in betrieb sind und verbindungen aufbauen müssen (vpn), ist grundsätzlich die winxp firewall eingeschaltet. sobald aber die richtige domäne gefunden wird, wird die fwall deaktiviert. die entsprechenden policy einstellungen sind vorgenommen und ziehen auch. im reinen lan betrieb funktioniert auch alles. im reinen wlan betrieb hab ich ca 30% ausfall, soll heissen die wlan verbindung steht, allerdings wird die firewall nicht deaktiviert => keine fernwartung usw. möglich. im gemischten betrieb mit lan und wlan ist es noch schlimmer, da hab ich ca. 70% ausfälle, d.h. reboot -> wlan und lan haben connection und bekommen per dhcp ihre adressen aber trotzdem ist die windows firewall aktiv. neuer reboot => funktioniert wieder (keinerlei änderung an standort und/oder settings der beteiligten geräte). neuer reboot => funktioniert wieder nicht usw. ich hab schon die lan karte per bios deaktiviert und rein wlan betrieben => keine besserung. hab die wlan karte im bios deaktiviert und eine pcmcia karte verwendet => besserung auf 20% ausfall rein wlan und 30% ausfall im mischbetrieb, aber immer noch seltsam. schon mehrerer access points versucht, alle mit selben ergebnis. mehrere (baugleiche) notebooks erwendet => auch kein unterschied. irgendwelche vorschläge? thx Zitieren Link zu diesem Kommentar
kkdu 10 Geschrieben 18. Oktober 2005 Autor Melden Teilen Geschrieben 18. Oktober 2005 doch noch selbst eine lösung gefunden, wens interessiert: die windows firewall verwendet eine dienst namens network location awareness um zu schauen ob domain oder stand alone profil gezogen wird. der dienst ist per default auf manuell und sollte vom firewall client gestartet werden. scheinbar ist der dienst aber zeitweise zu langsam vor allem wenn eine wlan karte mit im spiel ist und so zieht die firewall das defaut, also das stand alone profil. den nla dienst auf automatisch gestellt und schon funktioniert auch alles so wies soll. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.