Radius Authentifizierung mit Levelone-Clients unter Windows Server 2008 funktioniert nur ca. 12h
Hallo liebe Gemeinde,
ich wohne in einem Studentenwohnheim mit 164 Wohnungen und administriere dort das Netzwerk.
In jeder Wohnung ist eine Netzwerksteckdose die über mehrere Switche verbunden sind und über eine Richtfunkstrecke an die Uni ins Internet kommen.
Wir haben nun zusätzlich ein wohnheimsweites WLAN-Netzwerk aufgebaut.
Dazu haben wir 22 Levelone WAP-6012 Access Points im Wohnheim verteilt die über einen 3Com Poe Switch miteinander verbunden sind und auch von diesem den nötigen Strom bekommen.
Die Benutzer authentifizieren sich mittels RADIUS gegen einen Windows Server 2008R2.
Dies funktioniert auch, das Problem ist das nach ca. 24h die APs nacheinander "ausfallen".
Ausfallen bedeutet, das die Nutzer sich nicht mehr mit den Netzwerk verbinden können, man kommt aber noch problemlos auf die Weboberfläche von dem AP.
Am Server kommen dann von den ausgefallen APs keinerlei Pakete mehr an (mittels Wireshark geprüft).
Sobald man nun diesen AP neu startet, funktioniert alles wie gewohnt, die Benutzer werden sofort authentifiziert und können sich wieder mit dem Netzwerk verbinden.
Ich habe testweise einen Cisco und einen D-Link AP mit der gleichen Konfiguration getestet bei denen das Problem nicht auftritt.
Am POE kann es auch nicht liegen, da es auch bei Levelone APs auftritt die mit dem Netzteil versorgt werden.
Es wurden auch bereits 20 Mails mit dem Levelone-Support gewechselt, neue Firmware aufgespielt, aber der Support weiß auch nicht weiter und das Problem besteht weiterhin.
Das geht mittlerweile seit ca. einem Jahr und ich kann mir einfach nicht erklären woran es noch liegen könnte.
Der aktuelle Workaround liegt darin, dass die APs mittels dem POE-Switch jede Nacht "neu gestartet" werden, was aber keine wirkliche Lösung ist zumal die APs auch oft viel früher ausfallen.
Die Konfiguration des Windows Servers wurde auch bereits zweimal komplett neu angelegt was aber auch keine Abhilfe schafft.
Kann es dennoch daran liegen? Die ersten Stunden funktioniert die Authentifizierung ja auch problemlos.
Ich weiß leider nicht mehr weiter und hoffe, dass jemand von euch noch eine Idee hat.
Vielen Dank im Vorraus!
ich wohne in einem Studentenwohnheim mit 164 Wohnungen und administriere dort das Netzwerk.
In jeder Wohnung ist eine Netzwerksteckdose die über mehrere Switche verbunden sind und über eine Richtfunkstrecke an die Uni ins Internet kommen.
Wir haben nun zusätzlich ein wohnheimsweites WLAN-Netzwerk aufgebaut.
Dazu haben wir 22 Levelone WAP-6012 Access Points im Wohnheim verteilt die über einen 3Com Poe Switch miteinander verbunden sind und auch von diesem den nötigen Strom bekommen.
Die Benutzer authentifizieren sich mittels RADIUS gegen einen Windows Server 2008R2.
Dies funktioniert auch, das Problem ist das nach ca. 24h die APs nacheinander "ausfallen".
Ausfallen bedeutet, das die Nutzer sich nicht mehr mit den Netzwerk verbinden können, man kommt aber noch problemlos auf die Weboberfläche von dem AP.
Am Server kommen dann von den ausgefallen APs keinerlei Pakete mehr an (mittels Wireshark geprüft).
Sobald man nun diesen AP neu startet, funktioniert alles wie gewohnt, die Benutzer werden sofort authentifiziert und können sich wieder mit dem Netzwerk verbinden.
Ich habe testweise einen Cisco und einen D-Link AP mit der gleichen Konfiguration getestet bei denen das Problem nicht auftritt.
Am POE kann es auch nicht liegen, da es auch bei Levelone APs auftritt die mit dem Netzteil versorgt werden.
Es wurden auch bereits 20 Mails mit dem Levelone-Support gewechselt, neue Firmware aufgespielt, aber der Support weiß auch nicht weiter und das Problem besteht weiterhin.
Das geht mittlerweile seit ca. einem Jahr und ich kann mir einfach nicht erklären woran es noch liegen könnte.
Der aktuelle Workaround liegt darin, dass die APs mittels dem POE-Switch jede Nacht "neu gestartet" werden, was aber keine wirkliche Lösung ist zumal die APs auch oft viel früher ausfallen.
Die Konfiguration des Windows Servers wurde auch bereits zweimal komplett neu angelegt was aber auch keine Abhilfe schafft.
Kann es dennoch daran liegen? Die ersten Stunden funktioniert die Authentifizierung ja auch problemlos.
Ich weiß leider nicht mehr weiter und hoffe, dass jemand von euch noch eine Idee hat.
Vielen Dank im Vorraus!
Please also mark the comments that contributed to the solution of the article
Content-Key: 197039
Url: https://administrator.de/contentid/197039
Printed on: April 23, 2024 at 21:04 o'clock
6 Comments
Latest comment
Hi !
Wenn Du jetzt nicht geschrieben hättest, dass die APs per Web-Gui noch erreichbar sind, dann hätte ich gesagt, da bricht die Spannungsversorgung zusammen. Es könnte aber trotzdem so sein, denn das Funkmodul in den APs ist sicherlich empfindlicher als der Rest. Hast Du so einen AP schonmal testweise direkt mit einem Netzteil betrieben? Fällt der dann auch noch aus? Es könnte ja sein, dass dein Switch gar nicht soviele APs versorgen kann. Das ist aber alles nur eine Spekulation aus dem Stand heraus, testen musst Du das selbst. Ich gehe davon aus, dass Du die üblichen anderen andere Dinge (Kanalabstände zwischen den anderen APs und anderen WLANS in der Nachbarschaft -> notfalls mit InSSIDer "ausmessen", den Switch mal ausgesteckt usw.) schon ausführlich geprüft hast. Und glaub nix was der Lieferant/Hertsteller schreibt oder was im Prospekt steht, denn bei billig Chinaware ist nämlich erfahrungsgemäss alles möglich....
mrtux
Wenn Du jetzt nicht geschrieben hättest, dass die APs per Web-Gui noch erreichbar sind, dann hätte ich gesagt, da bricht die Spannungsversorgung zusammen. Es könnte aber trotzdem so sein, denn das Funkmodul in den APs ist sicherlich empfindlicher als der Rest. Hast Du so einen AP schonmal testweise direkt mit einem Netzteil betrieben? Fällt der dann auch noch aus? Es könnte ja sein, dass dein Switch gar nicht soviele APs versorgen kann. Das ist aber alles nur eine Spekulation aus dem Stand heraus, testen musst Du das selbst. Ich gehe davon aus, dass Du die üblichen anderen andere Dinge (Kanalabstände zwischen den anderen APs und anderen WLANS in der Nachbarschaft -> notfalls mit InSSIDer "ausmessen", den Switch mal ausgesteckt usw.) schon ausführlich geprüft hast. Und glaub nix was der Lieferant/Hertsteller schreibt oder was im Prospekt steht, denn bei billig Chinaware ist nämlich erfahrungsgemäss alles möglich....
mrtux
Hallo,
Habe das gleiche mit den WAP-6012 beobachten können. Manchmal laufen die 3 Wochen durch, eher selten. Per GUI und Telnet erreichbar, antworten auf pings, Client kann sich nicht verbinden. Neustart des Radios (WAP-6012 startet dabei selbst neu) und schon geht wieder alles.
Gruß,
Peter
Habe das gleiche mit den WAP-6012 beobachten können. Manchmal laufen die 3 Wochen durch, eher selten. Per GUI und Telnet erreichbar, antworten auf pings, Client kann sich nicht verbinden. Neustart des Radios (WAP-6012 startet dabei selbst neu) und schon geht wieder alles.
Am Server kommen dann von den ausgefallen APs keinerlei Pakete mehr an (mittels Wireshark geprüft).
DER AP ist im INssider noch zu shen, Funksignal geht aber periodisch kurz runter, Clients sehen den AP auch noch, aber keine Verbindung per WLAN zum AP möglich. Alles andere am AP geht aber noch.neue Firmware aufgespielt
1.00.04?Gruß,
Peter