13
Cisco AP541N - wenn WLAN Security aktiviert bekommen Clients keine IP vom DHCP
Der Beitragstitel sagt eigentlich schon alles
Hallo,
ich versuche Windows CE Clients über 2 Cisco AP541N und einer Fritzbox miteinandern zu verbinden.
Seltsamerweise erhalten die Windows CE Clients nur IP Adressen zugewiesen wenn ich keine Wireless Verschlüsselung im Cisco AP aktiviert habe.
Ich habe schon WEP und WPA probiert. Bei WEP den 40 bit (5 ASCII Zeichen) bis 128 bit (HEX oder ASCII).
Alles funktioniert nicht
Erst wenn ich wieder die Verschlüsselung rausnehme erhält der mobile Client wieder eine IP von der Fritzbox zugewiesen.
Kennt einer dieses Problem?
Bin für jeden Tipp dankbar.
Gruß
Gieri
ich versuche Windows CE Clients über 2 Cisco AP541N und einer Fritzbox miteinandern zu verbinden.
Seltsamerweise erhalten die Windows CE Clients nur IP Adressen zugewiesen wenn ich keine Wireless Verschlüsselung im Cisco AP aktiviert habe.
Ich habe schon WEP und WPA probiert. Bei WEP den 40 bit (5 ASCII Zeichen) bis 128 bit (HEX oder ASCII).
Alles funktioniert nicht
Erst wenn ich wieder die Verschlüsselung rausnehme erhält der mobile Client wieder eine IP von der Fritzbox zugewiesen.
Kennt einer dieses Problem?
Bin für jeden Tipp dankbar.
Gruß
Gieri
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192857
Url: https://administrator.de/contentid/192857
Printed on: April 25, 2024 at 03:04 o'clock
13 Comments
Latest comment
Hallo,
verwendest du im Schlüssel Sonderzeichen oder ungewöhnliche Schriftzeichen?
Hast du es mal mit einfachen Numerischen Schlüssel probiert?
brammer
verwendest du im Schlüssel Sonderzeichen oder ungewöhnliche Schriftzeichen?
Hast du es mal mit einfachen Numerischen Schlüssel probiert?
brammer
Hallo brammer,
ja, noch einfacher gings nicht
, beim 40 bit ASCII habe ich mal 12345 genommen. Trotzdem keine DHCP IP erhalten.
Ich verstehe auch nicht was die Verschlüsselung mit DHCP zutun hat. Ich habe ja trotzdem 100% Signal und wenn ich die mobile client IP manuel im Profil hinterlege klappts auch nicht mit einem Ping zur Fritzbox.
Gruß
gieri
ja, noch einfacher gings nicht
, beim 40 bit ASCII habe ich mal 12345 genommen. Trotzdem keine DHCP IP erhalten.Ich verstehe auch nicht was die Verschlüsselung mit DHCP zutun hat. Ich habe ja trotzdem 100% Signal und wenn ich die mobile client IP manuel im Profil hinterlege klappts auch nicht mit einem Ping zur Fritzbox.
Gruß
gieri
Hi Gieri,
es gibt noch einen großen, einen riesigen Unterschied.
ASCII oder HEX
und das sind Welten zwischen ASCII 12345 (HEX 31:32:33:34:35) und HEX 12345 (ASCII ?4P).
Die Verschlüsselung findet vor dem Layer2 Request nach einer DHCP Adresse statt.
Also Verschlüsselungsfehler -> kein Netz.
Gruß
Netman
es gibt noch einen großen, einen riesigen Unterschied.
ASCII oder HEX
und das sind Welten zwischen ASCII 12345 (HEX 31:32:33:34:35) und HEX 12345 (ASCII ?4P).
Die Verschlüsselung findet vor dem Layer2 Request nach einer DHCP Adresse statt.
Also Verschlüsselungsfehler -> kein Netz.
Gruß
Netman
Hi Netman,
OK Layer2 Request, schon wieder was gelernt. Wusste ich nicht... ich habe den Test mit ASCII gemacht. Also beim AP WEP/40bit ASCII beim Key 1 die 12345 eingegeben. Dann beim Windows CE client als Passphrase auch 12345 eingegeben.
Mache ich hier was falsch?
Gruß
gieri
OK Layer2 Request, schon wieder was gelernt. Wusste ich nicht... ich habe den Test mit ASCII gemacht. Also beim AP WEP/40bit ASCII beim Key 1 die 12345 eingegeben. Dann beim Windows CE client als Passphrase auch 12345 eingegeben.
Mache ich hier was falsch?
Gruß
gieri
Bist du schon mal auf die intelligente Idee gekommen dir einmal das Log des Cisco APs anzusehen ??
Das funktioniert mit einem show logg auf dem CLI (Command Line Interface) des Cisco AP.
Dort steht meist ganz genau WO es kneift !
Wichtig ist: KEINE Sonderzeichen in SSID (Name) und WLAN Schlüssel egal ob WEP oder WPA !
Alternativ wäre natürlich mal ein Test mit einem funktionierenden Laptop einmal sinnvoll ob der Zugang bekommt um ein Fehler des APs bzw. seiner Konfiguration ausschliessen zu können.
Letztere wäre auch einmal sehr sinnvoll zu posten hier damit man irgendwelche Konfigfehler von dir entlarven könnte.
Eine funktionierende Cisco AP Konfiguration findest du z.B. hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern --> "Praxisbeispiel"
Das funktioniert mit einem show logg auf dem CLI (Command Line Interface) des Cisco AP.
Dort steht meist ganz genau WO es kneift !
Wichtig ist: KEINE Sonderzeichen in SSID (Name) und WLAN Schlüssel egal ob WEP oder WPA !
Alternativ wäre natürlich mal ein Test mit einem funktionierenden Laptop einmal sinnvoll ob der Zugang bekommt um ein Fehler des APs bzw. seiner Konfiguration ausschliessen zu können.
Letztere wäre auch einmal sehr sinnvoll zu posten hier damit man irgendwelche Konfigfehler von dir entlarven könnte.
Eine funktionierende Cisco AP Konfiguration findest du z.B. hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern --> "Praxisbeispiel"
Hallo aqui,
aus den Logdateien werde ich leider nicht schlau. Das mit dem Laptop habe ich auch schon probiert, da tritt das gleiche Problem auf.
Vielleicht erkennst Du da ja was?
ohne Verschlüsselung:
Dec 31 16:05:11 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:05:11 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Dec 31 16:05:11 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 deauthed from BSSID 64:ae:0c:ed:d5:60 reason 3
Dec 31 16:05:06 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:05:06 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Logeintrag nachdem ich auf WEP umgestellt habe:
Dec 31 16:07:13 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 deauthed from BSSID 64:ae:0c:ed:d5:60 reason 4
mit 128bit ASCII Verschlüsselung (Phrase 123456789abcd):
Dec 31 16:18:16 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:18:16 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Dec 31 16:18:16 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 deauthed from BSSID 64:ae:0c:ed:d5:60 reason 3
Dec 31 16:18:11 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:18:11 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Dec 31 16:18:11 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 deauthed from BSSID 64:ae:0c:ed:d5:60 reason 3
Dec 31 16:18:06 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:18:06 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Dec 31 16:18:06 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 deauthed from BSSID 64:ae:0c:ed:d5:60 reason 3
Dec 31 16:18:01 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:18:01 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Dec 31 16:18:01 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 deauthed from BSSID 64:ae:0c:ed:d5:60 reason 3
Dec 31 16:17:56 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:17:56 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Dec 31 16:17:53 info syslog wlan0: DRIVER mode == 0, num_channels = 13, num_rates == 8
Dec 31 16:17:53 info syslog wlan0: DRIVER mode == 3, num_channels = 13, num_rates == 12
Dec 31 16:17:53 info syslog wlan0: DRIVER hostapd_get_hw_features: num_modes == 2, flags == 0 gmode == 1
Machmal erhält der mobile Client wenn ich renew bei DHCP mache eine IP Adresse die mit 169. anfängt und die Subnetmaske 255.255.0.0
Die wird aber auch wieder nach ein paar Sekunden vom mobilen Cleint verworfen und er zeigt wieder überall 0.0.0.0 an
Die Signalstärke ist Excellent und die Macadresse vom AP wird auch korrekt beim mobilen client angezeigt (erkannt).
Es muss also irgend was mit den Schlüsseltechnik zutun haben.
Gruß
gieri
aus den Logdateien werde ich leider nicht schlau. Das mit dem Laptop habe ich auch schon probiert, da tritt das gleiche Problem auf.
Vielleicht erkennst Du da ja was?
ohne Verschlüsselung:
Dec 31 16:05:11 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:05:11 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Dec 31 16:05:11 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 deauthed from BSSID 64:ae:0c:ed:d5:60 reason 3
Dec 31 16:05:06 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:05:06 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Logeintrag nachdem ich auf WEP umgestellt habe:
Dec 31 16:07:13 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 deauthed from BSSID 64:ae:0c:ed:d5:60 reason 4
mit 128bit ASCII Verschlüsselung (Phrase 123456789abcd):
Dec 31 16:18:16 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:18:16 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Dec 31 16:18:16 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 deauthed from BSSID 64:ae:0c:ed:d5:60 reason 3
Dec 31 16:18:11 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:18:11 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Dec 31 16:18:11 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 deauthed from BSSID 64:ae:0c:ed:d5:60 reason 3
Dec 31 16:18:06 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:18:06 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Dec 31 16:18:06 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 deauthed from BSSID 64:ae:0c:ed:d5:60 reason 3
Dec 31 16:18:01 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:18:01 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Dec 31 16:18:01 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 deauthed from BSSID 64:ae:0c:ed:d5:60 reason 3
Dec 31 16:17:56 info hostapd wlan0: IEEE 802.11 STA 00:15:70:21:ed:42 associated with BSSID 64:ae:0c:ed:d5:60
Dec 31 16:17:56 info hostapd wlan0: IEEE 802.11 Assoc request from 00:15:70:21:ed:42 BSSID 64:ae:0c:ed:d5:60 SSID HAP
Dec 31 16:17:53 info syslog wlan0: DRIVER mode == 0, num_channels = 13, num_rates == 8
Dec 31 16:17:53 info syslog wlan0: DRIVER mode == 3, num_channels = 13, num_rates == 12
Dec 31 16:17:53 info syslog wlan0: DRIVER hostapd_get_hw_features: num_modes == 2, flags == 0 gmode == 1
Machmal erhält der mobile Client wenn ich renew bei DHCP mache eine IP Adresse die mit 169. anfängt und die Subnetmaske 255.255.0.0
Die wird aber auch wieder nach ein paar Sekunden vom mobilen Cleint verworfen und er zeigt wieder überall 0.0.0.0 an
Die Signalstärke ist Excellent und die Macadresse vom AP wird auch korrekt beim mobilen client angezeigt (erkannt).
Es muss also irgend was mit den Schlüsseltechnik zutun haben.
Gruß
gieri
Hallo,
die 169. er IP Adresse ist ien Apipa oder Zeroconf die sich der Win CE Rechner selber gibt, da er keine zugeteilt bekommt.
Ich vermute dein Problem eher mal bei dem Win CE Rechner...
Treiber ist installiert?
Aktueller Treibe?
Windows CE Version?
WLAN Karte wird von Win CE unterstützt?
brammer
die 169. er IP Adresse ist ien Apipa oder Zeroconf die sich der Win CE Rechner selber gibt, da er keine zugeteilt bekommt.
Ich vermute dein Problem eher mal bei dem Win CE Rechner...
Treiber ist installiert?
Aktueller Treibe?
Windows CE Version?
WLAN Karte wird von Win CE unterstützt?
brammer
Eine 169.254er IP Adresse ist eine APIPA Adresse wie ja jeder Netzwerker und Laie mittlerweile weiss:
http://de.wikipedia.org/wiki/Zeroconf
Das bedeutet das der Client keinen DHCP Server "sieht", austimed bei der Suche und sich dann selber eine APIPA Adresse vergibt. Wie das geht hast du ja nun oben gelesen...
Das Verhalten bei dir ist auch logisch und verständlich, da der Client durch die fehlgeschlagene Authentisierung keinen Zugang zum WLAN erhält, folglicherweise dann auch keine IP Adresse mit DHCP !
Leider ist das Log was den Authentisierungsprozess anbetrifft nicht allzu auskunftsfreudig
Du müsstest hier mal den Debugger bemühen !
Mit debug ? kannst du auf dem CLI sehen was für Optionen du hast. debug wpa-cckm-km-dot1x oder debug aaa dürften da weiterhelfen.
Vergiss nicht nach dem debuggen unbedingt mit undebug all das Debugging wieder zu deaktivieren.
Das sollte etwas detailiertere Infos geben.
Weiterhin fehlt ein Konfig Auszug des APs WIE du die Authentisierung in deinem WLAN konfiguriert hast
Also bitte mal ein show run eingeben und den Authentisierungsteil dort hier posten.
Bei WPA sollte da sowas wie hier stehen:
dot11 ssid Mein-WLAN
authentication open
authentication key-management wpa
wpa-psk ascii test123
!
encryption mode ciphers aes-ccm tkip
http://de.wikipedia.org/wiki/Zeroconf
Das bedeutet das der Client keinen DHCP Server "sieht", austimed bei der Suche und sich dann selber eine APIPA Adresse vergibt. Wie das geht hast du ja nun oben gelesen...
Das Verhalten bei dir ist auch logisch und verständlich, da der Client durch die fehlgeschlagene Authentisierung keinen Zugang zum WLAN erhält, folglicherweise dann auch keine IP Adresse mit DHCP !
Leider ist das Log was den Authentisierungsprozess anbetrifft nicht allzu auskunftsfreudig
Du müsstest hier mal den Debugger bemühen !
Mit debug ? kannst du auf dem CLI sehen was für Optionen du hast. debug wpa-cckm-km-dot1x oder debug aaa dürften da weiterhelfen.
Vergiss nicht nach dem debuggen unbedingt mit undebug all das Debugging wieder zu deaktivieren.
Das sollte etwas detailiertere Infos geben.
Weiterhin fehlt ein Konfig Auszug des APs WIE du die Authentisierung in deinem WLAN konfiguriert hast
Also bitte mal ein show run eingeben und den Authentisierungsteil dort hier posten.
Bei WPA sollte da sowas wie hier stehen:
dot11 ssid Mein-WLAN
authentication open
authentication key-management wpa
wpa-psk ascii test123
!
encryption mode ciphers aes-ccm tkip
so, das Problem ist gelöst auch wenn ich kein Netzwerker und evtl. auf der Evolutionsstufe unter einem Laien für manch einen hier bin, habe ich durch weitere Internetrecherge den Fehler gefunden.
Es liegt am Algorithmus den die verschiedenen Geräte zur Berechnung der Schlüssel über ein Passphrase nutzen. Hier kommt es anscheinend zu unterschiedlichen Ergebnissen obwohl WEP etc. ein Standard ist.
Das gleiche Problem gabs ja auch als Bluetooth rauskam.
Nachdem ich den vom mobilen Client errechneten Schlüssel 1:1 im AP eingetragen habe, wurde die IP auch sofort vom DHCP an den Client vergeben.
Bei WPA2 Verschlüsselung ist das wohl etwas besser (fehlertoleranter), aber leider kann der Windows CE client nur max. WEP.
Gruß
gieri
Es liegt am Algorithmus den die verschiedenen Geräte zur Berechnung der Schlüssel über ein Passphrase nutzen. Hier kommt es anscheinend zu unterschiedlichen Ergebnissen obwohl WEP etc. ein Standard ist.
Das gleiche Problem gabs ja auch als Bluetooth rauskam.
Nachdem ich den vom mobilen Client errechneten Schlüssel 1:1 im AP eingetragen habe, wurde die IP auch sofort vom DHCP an den Client vergeben.
Bei WPA2 Verschlüsselung ist das wohl etwas besser (fehlertoleranter), aber leider kann der Windows CE client nur max. WEP.
Gruß
gieri
Wie immer mal wieder ein Winblows Problem... Bei WEP solltest du sehr vorsichtig sein:
http://de.wikipedia.org/wiki/Aircrack
bzw.
http://www.youtube.com/watch?v=WqQDqvqCYqU
http://de.wikipedia.org/wiki/Aircrack
bzw.
http://www.youtube.com/watch?v=WqQDqvqCYqU
Das WPA ist nicht fehlertoleranter. es liegt an der Berechungsmethode für den Schlüssel.
Wer gewohnt ist unter Windows die SHIFT-Taste zu ignorieren wird eben an andere Stelle bestraft
Das trifft jetzt aber nicht deine Schreibweise, nur den Schlüssel. Und ganz oben steht, wie man HEX und ASCII unterchiedlich interpretieren kann.
Gruß
Netman
Wer gewohnt ist unter Windows die SHIFT-Taste zu ignorieren wird eben an andere Stelle bestraft
Das trifft jetzt aber nicht deine Schreibweise, nur den Schlüssel. Und ganz oben steht, wie man HEX und ASCII unterchiedlich interpretieren kann.Gruß
Netman
Hallo Netman,
die Shift Taste habe ich auch ausprobiert wiel ich mir auch schon sowas dachte. Aber ich verstehe nicht warum ein 40bit ASCII mit der Zahlenfolge 12345 nicht korrekt sein kann. Liegt das auch am Algo?
Gruß
Gieri
die Shift Taste habe ich auch ausprobiert wiel ich mir auch schon sowas dachte. Aber ich verstehe nicht warum ein 40bit ASCII mit der Zahlenfolge 12345 nicht korrekt sein kann. Liegt das auch am Algo?
Gruß
Gieri
To be ASCII or not to be ASCII
Und da gibt es noch eine 7 bit und eine 8 bit Codierung. MAn braucht ja keine 256 Zeichen um ein Alphabet und zehn Ziffern zweimal abzubilden.
Und da gibt es noch eine 7 bit und eine 8 bit Codierung. MAn braucht ja keine 256 Zeichen um ein Alphabet und zehn Ziffern zweimal abzubilden.
