6
Radius Authentifizierung mit Levelone-Clients unter Windows Server 2008 funktioniert nur ca. 12h
Hallo liebe Gemeinde,
ich wohne in einem Studentenwohnheim mit 164 Wohnungen und administriere dort das Netzwerk.
In jeder Wohnung ist eine Netzwerksteckdose die über mehrere Switche verbunden sind und über eine Richtfunkstrecke an die Uni ins Internet kommen.
Wir haben nun zusätzlich ein wohnheimsweites WLAN-Netzwerk aufgebaut.
Dazu haben wir 22 Levelone WAP-6012 Access Points im Wohnheim verteilt die über einen 3Com Poe Switch miteinander verbunden sind und auch von diesem den nötigen Strom bekommen.
Die Benutzer authentifizieren sich mittels RADIUS gegen einen Windows Server 2008R2.
Dies funktioniert auch, das Problem ist das nach ca. 24h die APs nacheinander "ausfallen".
Ausfallen bedeutet, das die Nutzer sich nicht mehr mit den Netzwerk verbinden können, man kommt aber noch problemlos auf die Weboberfläche von dem AP.
Am Server kommen dann von den ausgefallen APs keinerlei Pakete mehr an (mittels Wireshark geprüft).
Sobald man nun diesen AP neu startet, funktioniert alles wie gewohnt, die Benutzer werden sofort authentifiziert und können sich wieder mit dem Netzwerk verbinden.
Ich habe testweise einen Cisco und einen D-Link AP mit der gleichen Konfiguration getestet bei denen das Problem nicht auftritt.
Am POE kann es auch nicht liegen, da es auch bei Levelone APs auftritt die mit dem Netzteil versorgt werden.
Es wurden auch bereits 20 Mails mit dem Levelone-Support gewechselt, neue Firmware aufgespielt, aber der Support weiß auch nicht weiter und das Problem besteht weiterhin.
Das geht mittlerweile seit ca. einem Jahr und ich kann mir einfach nicht erklären woran es noch liegen könnte.
Der aktuelle Workaround liegt darin, dass die APs mittels dem POE-Switch jede Nacht "neu gestartet" werden, was aber keine wirkliche Lösung ist zumal die APs auch oft viel früher ausfallen.
Die Konfiguration des Windows Servers wurde auch bereits zweimal komplett neu angelegt was aber auch keine Abhilfe schafft.
Kann es dennoch daran liegen? Die ersten Stunden funktioniert die Authentifizierung ja auch problemlos.
Ich weiß leider nicht mehr weiter und hoffe, dass jemand von euch noch eine Idee hat.
Vielen Dank im Vorraus!
ich wohne in einem Studentenwohnheim mit 164 Wohnungen und administriere dort das Netzwerk.
In jeder Wohnung ist eine Netzwerksteckdose die über mehrere Switche verbunden sind und über eine Richtfunkstrecke an die Uni ins Internet kommen.
Wir haben nun zusätzlich ein wohnheimsweites WLAN-Netzwerk aufgebaut.
Dazu haben wir 22 Levelone WAP-6012 Access Points im Wohnheim verteilt die über einen 3Com Poe Switch miteinander verbunden sind und auch von diesem den nötigen Strom bekommen.
Die Benutzer authentifizieren sich mittels RADIUS gegen einen Windows Server 2008R2.
Dies funktioniert auch, das Problem ist das nach ca. 24h die APs nacheinander "ausfallen".
Ausfallen bedeutet, das die Nutzer sich nicht mehr mit den Netzwerk verbinden können, man kommt aber noch problemlos auf die Weboberfläche von dem AP.
Am Server kommen dann von den ausgefallen APs keinerlei Pakete mehr an (mittels Wireshark geprüft).
Sobald man nun diesen AP neu startet, funktioniert alles wie gewohnt, die Benutzer werden sofort authentifiziert und können sich wieder mit dem Netzwerk verbinden.
Ich habe testweise einen Cisco und einen D-Link AP mit der gleichen Konfiguration getestet bei denen das Problem nicht auftritt.
Am POE kann es auch nicht liegen, da es auch bei Levelone APs auftritt die mit dem Netzteil versorgt werden.
Es wurden auch bereits 20 Mails mit dem Levelone-Support gewechselt, neue Firmware aufgespielt, aber der Support weiß auch nicht weiter und das Problem besteht weiterhin.
Das geht mittlerweile seit ca. einem Jahr und ich kann mir einfach nicht erklären woran es noch liegen könnte.
Der aktuelle Workaround liegt darin, dass die APs mittels dem POE-Switch jede Nacht "neu gestartet" werden, was aber keine wirkliche Lösung ist zumal die APs auch oft viel früher ausfallen.
Die Konfiguration des Windows Servers wurde auch bereits zweimal komplett neu angelegt was aber auch keine Abhilfe schafft.
Kann es dennoch daran liegen? Die ersten Stunden funktioniert die Authentifizierung ja auch problemlos.
Ich weiß leider nicht mehr weiter und hoffe, dass jemand von euch noch eine Idee hat.
Vielen Dank im Vorraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 197039
Url: https://administrator.de/contentid/197039
Printed on: April 23, 2024 at 21:04 o'clock
6 Comments
Latest comment
Hi !
Wenn Du jetzt nicht geschrieben hättest, dass die APs per Web-Gui noch erreichbar sind, dann hätte ich gesagt, da bricht die Spannungsversorgung zusammen. Es könnte aber trotzdem so sein, denn das Funkmodul in den APs ist sicherlich empfindlicher als der Rest. Hast Du so einen AP schonmal testweise direkt mit einem Netzteil betrieben? Fällt der dann auch noch aus? Es könnte ja sein, dass dein Switch gar nicht soviele APs versorgen kann. Das ist aber alles nur eine Spekulation aus dem Stand heraus, testen musst Du das selbst. Ich gehe davon aus, dass Du die üblichen anderen andere Dinge (Kanalabstände zwischen den anderen APs und anderen WLANS in der Nachbarschaft -> notfalls mit InSSIDer "ausmessen", den Switch mal ausgesteckt usw.) schon ausführlich geprüft hast. Und glaub nix was der Lieferant/Hertsteller schreibt oder was im Prospekt steht, denn bei billig Chinaware ist nämlich erfahrungsgemäss alles möglich....
mrtux
Wenn Du jetzt nicht geschrieben hättest, dass die APs per Web-Gui noch erreichbar sind, dann hätte ich gesagt, da bricht die Spannungsversorgung zusammen. Es könnte aber trotzdem so sein, denn das Funkmodul in den APs ist sicherlich empfindlicher als der Rest. Hast Du so einen AP schonmal testweise direkt mit einem Netzteil betrieben? Fällt der dann auch noch aus? Es könnte ja sein, dass dein Switch gar nicht soviele APs versorgen kann. Das ist aber alles nur eine Spekulation aus dem Stand heraus, testen musst Du das selbst. Ich gehe davon aus, dass Du die üblichen anderen andere Dinge (Kanalabstände zwischen den anderen APs und anderen WLANS in der Nachbarschaft -> notfalls mit InSSIDer "ausmessen", den Switch mal ausgesteckt usw.) schon ausführlich geprüft hast. Und glaub nix was der Lieferant/Hertsteller schreibt oder was im Prospekt steht, denn bei billig Chinaware ist nämlich erfahrungsgemäss alles möglich....
mrtux
Hi,
erstmal vielen Dank für deine Antwort.
Die APs fallen auch dann aus wenn sie direkt mit den Netzteil und über einen anderen Switch betrieben werden.
Der POE-Switch ist m.M.n. sogar ein bisschen überdimensioniert, da durchschnittlich nur ein Drittel der verfügbaren Leistung genutzt wird.
Die APs sind abwechselnd mit den Kanälen 1, 6 und 11 belegt. Nachbar WLANs kann ich auch ausschließen, da auch APs ausfallen in deren Reichweite kein anderes WLAN funkt.
Die APs der anderen Hersteller funktionieren mit der gleichen Konfiguration problemlos!
Dem entgegen steht allerdings ein Levelone AP, der sich gegen einen testweise aufgesetzten Qnap-NAS Radius Server (eine billige Radius Anwendung auf Linux Basis bei der man so gut wie nichts einstellen kann) auch über mehrere Tage hinweg korrekt authentifiziert.
In den APs ist jeweils die Radius-Server IP-Adresse und das zugehörige Shared-Secret eingetragen.
Ich kann nun leider wirklich nicht sagen, ob es an einer verpfuschten Konfiguration des Windows-Servers liegt, oder ob tatsächlich die Levelone APs schuld sind.
erstmal vielen Dank für deine Antwort.
Die APs fallen auch dann aus wenn sie direkt mit den Netzteil und über einen anderen Switch betrieben werden.
Der POE-Switch ist m.M.n. sogar ein bisschen überdimensioniert, da durchschnittlich nur ein Drittel der verfügbaren Leistung genutzt wird.
Die APs sind abwechselnd mit den Kanälen 1, 6 und 11 belegt. Nachbar WLANs kann ich auch ausschließen, da auch APs ausfallen in deren Reichweite kein anderes WLAN funkt.
Die APs der anderen Hersteller funktionieren mit der gleichen Konfiguration problemlos!
Dem entgegen steht allerdings ein Levelone AP, der sich gegen einen testweise aufgesetzten Qnap-NAS Radius Server (eine billige Radius Anwendung auf Linux Basis bei der man so gut wie nichts einstellen kann) auch über mehrere Tage hinweg korrekt authentifiziert.
In den APs ist jeweils die Radius-Server IP-Adresse und das zugehörige Shared-Secret eingetragen.
Ich kann nun leider wirklich nicht sagen, ob es an einer verpfuschten Konfiguration des Windows-Servers liegt, oder ob tatsächlich die Levelone APs schuld sind.
Die Benutzer authentifizieren sich mittels RADIUS gegen einen Windows Server 2008R2. ... nach ca. 24h die ... Nutzer sich nicht mehr mit den Netzwerk verbinden können
Selbes Problem haben wir auch mit Cisco-Linksys APs.
Ich sehe es als die Quittung dafür, dass es das billigste am Markt sein musste
Hallo,
Habe das gleiche mit den WAP-6012 beobachten können. Manchmal laufen die 3 Wochen durch, eher selten. Per GUI und Telnet erreichbar, antworten auf pings, Client kann sich nicht verbinden. Neustart des Radios (WAP-6012 startet dabei selbst neu) und schon geht wieder alles.
Gruß,
Peter
Habe das gleiche mit den WAP-6012 beobachten können. Manchmal laufen die 3 Wochen durch, eher selten. Per GUI und Telnet erreichbar, antworten auf pings, Client kann sich nicht verbinden. Neustart des Radios (WAP-6012 startet dabei selbst neu) und schon geht wieder alles.
Am Server kommen dann von den ausgefallen APs keinerlei Pakete mehr an (mittels Wireshark geprüft).
DER AP ist im INssider noch zu shen, Funksignal geht aber periodisch kurz runter, Clients sehen den AP auch noch, aber keine Verbindung per WLAN zum AP möglich. Alles andere am AP geht aber noch.neue Firmware aufgespielt
1.00.04?Gruß,
Peter
Hallo,
also genau das gleiche Problem wie bei uns!
Der Support hat uns eine Beta Firmware 1.00.05 zukommen lassen die wir dann direkt aufgespielt haben.
Das Problem bestand weiterhin, der WPS-Bug war auch nicht behoben und wir konnten an allen APs ein deutlich schlechteres Funksignal feststellen.
Daraufhin sind wir dann wieder zurück auf 1.00.04 gegangen.
Habe auch schon von Cisco APs mit dem gleichen Fall gelesen bei denen ein Firmware Update Abhilfe geschafft hat.
Bei uns leider nicht.
Viele Grüße,
Jonas
also genau das gleiche Problem wie bei uns!
Der Support hat uns eine Beta Firmware 1.00.05 zukommen lassen die wir dann direkt aufgespielt haben.
Das Problem bestand weiterhin, der WPS-Bug war auch nicht behoben und wir konnten an allen APs ein deutlich schlechteres Funksignal feststellen.
Daraufhin sind wir dann wieder zurück auf 1.00.04 gegangen.
Habe auch schon von Cisco APs mit dem gleichen Fall gelesen bei denen ein Firmware Update Abhilfe geschafft hat.
Bei uns leider nicht.
Viele Grüße,
Jonas
Hallo nochmal,
ich habe mich nun entschieden die 22 WAP6012 zurückzugeben und auf APs eines anderen Herstellers umzusteigen.
Es werden wahrscheinlich die D-Link DAP2553.
Diese liefen bei gleicher Infrastruktur und Konfiguration problemlos!
Diese können auch bequem in einem AP-Array verwaltet werden.
Viele Grüße,
Jonas
ich habe mich nun entschieden die 22 WAP6012 zurückzugeben und auf APs eines anderen Herstellers umzusteigen.
Es werden wahrscheinlich die D-Link DAP2553.
Diese liefen bei gleicher Infrastruktur und Konfiguration problemlos!
Diese können auch bequem in einem AP-Array verwaltet werden.
Viele Grüße,
Jonas
