4
Mysteriöse und isolierte Netzwerkprobleme mit einzelnem iPhone - Kein Internetzugriff
Hallo zusammen,
ich habe schon öfter hier mitgelesen und mich nun für mein erstes "eigenes" Problem auch selbst angemeldet
Ich würde mich freuen, wenn ihr mir weiterhelfen könntet.
Zunächst zur Ausgangssituation: Ich habe in der Firma eine WLAN Infrastruktur mit ingesamt 5 Mikrotik APs, die jeweils zwei Netze (über zwei separate WLAN-Interfaces) zur Verfügung stellen. Eines davon ist ein Gäste-WLAN, über das unter anderem auch die Mitarbeiter mit ihren Privat- und Firmenhandys ins Internet gehen. Das Gästewlan ist komplett isoliert vom Firmennetz, es sitzt in einem eigenen VLAN, hat einen eigenen DHCP (läuft auf einer Forefront Firewall, die ein Interface im Gäste-VLAN hat) und als Gateway fungiert eine handelsübliche Fritzbox 7390 (bei der alles abgeschaltet ist, inklusive dem eingebauten WLAN). Der Internetzugang für das Gästenetz selbst ist ein DSL Business Anschluss der Telekom.
Jetzt hat einer unserer Mitarbeiter seit ca. 2 Wochen das Problem, das er über das Gäste-WLAN mit seinem iPhone nicht mehr ins Internet kommt. Alle anderen Mitarbeiter (inklusive mir) haben keine solchen Probleme.
Die Symptomatik äußert sich so, dass das iPhone sich am AccessPoint anmeldet (lässt sich dort ja auch monitoren), es bekommt nachweislich eine IP Adresse vom DHCP zugewiesen aber es kann nicht auf das Internet zugreifen. Auch kann es nicht auf das Gateway zugreifen. Es dauert auch sehr lange bis es die Netzwerkeinstellungen (also IP, DNS etc.) anzeigt, irgendwann klappt das aber. Andere Geräte im selben Subnetz vom iPhone aus zu pingen und auch umgekehrt funktioniert(!). Wie ihr seht, äußert mysteriös.
Ich habe schon alles mögliche versucht, darunter:
- DHCP Lease löschen & neu zuweisen lassen
- Statische IP auf iPhone konfigurieren
- Andere DNS Server auf iPhone konfigurieren (8.8.8.8)
- iPhone zurücksetzen & sogar neues Image aufspielen
- Access Points neustarten, gleichzeitig auch Switches des Gästelans neustarten (um ggf. falsche ARP Caches zu clearen)
- Fritzbox zurücksetzen & neu flashen
Interessant ist, das es teilweise kurzzeitig funktioniert, beispielsweise nach einem Neustart der Fritzbox. Deshalb habe ich diese auch neu geflasht, um Fehler dort auszuschließen. Hat aber nichts gebracht. Spätestens nach Verlassen des Gebäudes und der Rückkehr ist das Problem zurück.
Das iPhone funktioniert laut Mitarbeiter in allen anderen WLAN Netzen tadellos. Alle anderen Geräte funktionieren jedoch in unserem Gästelan tadellos. Langsam aber sicher habe ich das Gerät in Verdacht, auch wenn es in anderen Netzen funktioniert.
Jetzt bin ich mal gespannt, ob ihr Ideen habt.
ich habe schon öfter hier mitgelesen und mich nun für mein erstes "eigenes" Problem auch selbst angemeldet
Ich würde mich freuen, wenn ihr mir weiterhelfen könntet.Zunächst zur Ausgangssituation: Ich habe in der Firma eine WLAN Infrastruktur mit ingesamt 5 Mikrotik APs, die jeweils zwei Netze (über zwei separate WLAN-Interfaces) zur Verfügung stellen. Eines davon ist ein Gäste-WLAN, über das unter anderem auch die Mitarbeiter mit ihren Privat- und Firmenhandys ins Internet gehen. Das Gästewlan ist komplett isoliert vom Firmennetz, es sitzt in einem eigenen VLAN, hat einen eigenen DHCP (läuft auf einer Forefront Firewall, die ein Interface im Gäste-VLAN hat) und als Gateway fungiert eine handelsübliche Fritzbox 7390 (bei der alles abgeschaltet ist, inklusive dem eingebauten WLAN). Der Internetzugang für das Gästenetz selbst ist ein DSL Business Anschluss der Telekom.
Jetzt hat einer unserer Mitarbeiter seit ca. 2 Wochen das Problem, das er über das Gäste-WLAN mit seinem iPhone nicht mehr ins Internet kommt. Alle anderen Mitarbeiter (inklusive mir) haben keine solchen Probleme.
Die Symptomatik äußert sich so, dass das iPhone sich am AccessPoint anmeldet (lässt sich dort ja auch monitoren), es bekommt nachweislich eine IP Adresse vom DHCP zugewiesen aber es kann nicht auf das Internet zugreifen. Auch kann es nicht auf das Gateway zugreifen. Es dauert auch sehr lange bis es die Netzwerkeinstellungen (also IP, DNS etc.) anzeigt, irgendwann klappt das aber. Andere Geräte im selben Subnetz vom iPhone aus zu pingen und auch umgekehrt funktioniert(!). Wie ihr seht, äußert mysteriös.
Ich habe schon alles mögliche versucht, darunter:
- DHCP Lease löschen & neu zuweisen lassen
- Statische IP auf iPhone konfigurieren
- Andere DNS Server auf iPhone konfigurieren (8.8.8.8)
- iPhone zurücksetzen & sogar neues Image aufspielen
- Access Points neustarten, gleichzeitig auch Switches des Gästelans neustarten (um ggf. falsche ARP Caches zu clearen)
- Fritzbox zurücksetzen & neu flashen
Interessant ist, das es teilweise kurzzeitig funktioniert, beispielsweise nach einem Neustart der Fritzbox. Deshalb habe ich diese auch neu geflasht, um Fehler dort auszuschließen. Hat aber nichts gebracht. Spätestens nach Verlassen des Gebäudes und der Rückkehr ist das Problem zurück.
Das iPhone funktioniert laut Mitarbeiter in allen anderen WLAN Netzen tadellos. Alle anderen Geräte funktionieren jedoch in unserem Gästelan tadellos. Langsam aber sicher habe ich das Gerät in Verdacht, auch wenn es in anderen Netzen funktioniert.
Jetzt bin ich mal gespannt, ob ihr Ideen habt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310377
Url: https://administrator.de/contentid/310377
Printed on: April 20, 2024 at 04:04 o'clock
4 Comments
Latest comment
auch HALLO
ich habe schon öfter hier mitgelesen und mich nun für mein erstes "eigenes" Problem auch selbst angemeldet Ich würde mich freuen, wenn ihr mir weiterhelfen könntet.
Zunächst zur Ausgangssituation: Ich habe in der Firma eine WLAN Infrastruktur mit ingesamt 5 Mikrotik APs, die jeweils zwei Netze (über zwei separate WLAN-Interfaces) zur Verfügung stellen. Eines davon ist ein Gäste-WLAN, über das unter anderem auch die Mitarbeiter mit ihren Privat- und Firmenhandys ins Internet gehen. Das Gästewlan ist komplett isoliert vom Firmennetz, es sitzt in einem eigenen VLAN, hat einen eigenen DHCP (läuft auf einer Forefront Firewall, die ein Interface im Gäste-VLAN hat) und als Gateway fungiert eine handelsübliche Fritzbox 7390 (bei der alles abgeschaltet ist, inklusive dem eingebauten WLAN). Der Internetzugang für das Gästenetz selbst ist ein DSL Business Anschluss der Telekom.
Jetzt hat einer unserer Mitarbeiter seit ca. 2 Wochen das Problem, das er über das Gäste-WLAN mit seinem iPhone nicht mehr ins Internet kommt. Alle anderen Mitarbeiter (inklusive mir) haben keine solchen Probleme.
was für Iphones sind das ? 4... 5..6er ? IOS Version ?
Die Symptomatik äußert sich so, dass das iPhone sich am AccessPoint anmeldet (lässt sich dort ja auch monitoren), es bekommt nachweislich eine IP Adresse vom DHCP zugewiesen aber es kann nicht auf das Internet zugreifen. Auch kann es nicht auf das Gateway zugreifen. Es dauert auch sehr lange bis es die Netzwerkeinstellungen (also IP, DNS etc.) anzeigt, irgendwann klappt das aber. Andere Geräte im selben Subnetz vom iPhone aus zu pingen und auch umgekehrt funktioniert(!). Wie ihr seht, äußert mysteriös.
Ich habe schon alles mögliche versucht, darunter:
- DHCP Lease löschen & neu zuweisen lassen
- Statische IP auf iPhone konfigurieren
- Andere DNS Server auf iPhone konfigurieren (8.8.8.8)
- iPhone zurücksetzen & sogar neues Image aufspielen
neues image ? du meinst die aktuelle IOS Version... oder sind die dinger umgdönst mit root etc..
Frank
ich habe schon öfter hier mitgelesen und mich nun für mein erstes "eigenes" Problem auch selbst angemeldet
Ich würde mich freuen, wenn ihr mir weiterhelfen könntet.Zunächst zur Ausgangssituation: Ich habe in der Firma eine WLAN Infrastruktur mit ingesamt 5 Mikrotik APs, die jeweils zwei Netze (über zwei separate WLAN-Interfaces) zur Verfügung stellen. Eines davon ist ein Gäste-WLAN, über das unter anderem auch die Mitarbeiter mit ihren Privat- und Firmenhandys ins Internet gehen. Das Gästewlan ist komplett isoliert vom Firmennetz, es sitzt in einem eigenen VLAN, hat einen eigenen DHCP (läuft auf einer Forefront Firewall, die ein Interface im Gäste-VLAN hat) und als Gateway fungiert eine handelsübliche Fritzbox 7390 (bei der alles abgeschaltet ist, inklusive dem eingebauten WLAN). Der Internetzugang für das Gästenetz selbst ist ein DSL Business Anschluss der Telekom.
Jetzt hat einer unserer Mitarbeiter seit ca. 2 Wochen das Problem, das er über das Gäste-WLAN mit seinem iPhone nicht mehr ins Internet kommt. Alle anderen Mitarbeiter (inklusive mir) haben keine solchen Probleme.
Die Symptomatik äußert sich so, dass das iPhone sich am AccessPoint anmeldet (lässt sich dort ja auch monitoren), es bekommt nachweislich eine IP Adresse vom DHCP zugewiesen aber es kann nicht auf das Internet zugreifen. Auch kann es nicht auf das Gateway zugreifen. Es dauert auch sehr lange bis es die Netzwerkeinstellungen (also IP, DNS etc.) anzeigt, irgendwann klappt das aber. Andere Geräte im selben Subnetz vom iPhone aus zu pingen und auch umgekehrt funktioniert(!). Wie ihr seht, äußert mysteriös.
Ich habe schon alles mögliche versucht, darunter:
- DHCP Lease löschen & neu zuweisen lassen
- Statische IP auf iPhone konfigurieren
- Andere DNS Server auf iPhone konfigurieren (8.8.8.8)
- iPhone zurücksetzen & sogar neues Image aufspielen
- Access Points neustarten, gleichzeitig auch Switches des Gästelans neustarten (um ggf. falsche ARP Caches zu clearen)
- Fritzbox zurücksetzen & neu flashen
Interessant ist, das es teilweise kurzzeitig funktioniert, beispielsweise nach einem Neustart der Fritzbox. Deshalb habe ich diese auch neu geflasht, um Fehler dort auszuschließen. Hat aber nichts gebracht. Spätestens nach Verlassen des Gebäudes und der Rückkehr ist das Problem zurück.
Das iPhone funktioniert laut Mitarbeiter in allen anderen WLAN Netzen tadellos. Alle anderen Geräte funktionieren jedoch in unserem Gästelan tadellos. Langsam aber sicher habe ich das Gerät in Verdacht, auch wenn es in anderen Netzen funktioniert.
Jetzt bin ich mal gespannt, ob ihr Ideen habt.
Verschlüsselung ? WPA(TKIP), WPA2(AES) und WPA+WPA2... ????- Fritzbox zurücksetzen & neu flashen
Interessant ist, das es teilweise kurzzeitig funktioniert, beispielsweise nach einem Neustart der Fritzbox. Deshalb habe ich diese auch neu geflasht, um Fehler dort auszuschließen. Hat aber nichts gebracht. Spätestens nach Verlassen des Gebäudes und der Rückkehr ist das Problem zurück.
Das iPhone funktioniert laut Mitarbeiter in allen anderen WLAN Netzen tadellos. Alle anderen Geräte funktionieren jedoch in unserem Gästelan tadellos. Langsam aber sicher habe ich das Gerät in Verdacht, auch wenn es in anderen Netzen funktioniert.
Jetzt bin ich mal gespannt, ob ihr Ideen habt.
Frank
Hallo Frank,
danke für deine Antwort.
Hier die Antworten zu deinen Fragen:
Allesamt Iphone 6 mit der neuesten iOS Version 9.3.2
Ja, das neuste iOS als ipsw Image über iTunes geflasht, nichts gerootet oder inoffiziell
WPA2
Grüße
danke für deine Antwort.
Hier die Antworten zu deinen Fragen:
Allesamt Iphone 6 mit der neuesten iOS Version 9.3.2
neues image ? du meinst die aktuelle IOS Version... oder sind die dinger umgdönst mit root etc..
Ja, das neuste iOS als ipsw Image über iTunes geflasht, nichts gerootet oder inoffiziell
Verschlüsselung ? WPA(TKIP), WPA2(AES) und WPA+WPA2... ????
WPA2
Grüße
Hallo,
Irgendwie kommt mir das Verhalten des betreffenden Iphones bekannt vor. So aehnlich verhielt sich das 6Plus meines Sohnes in meinem Heimnetzwerk, Die 6er seiner Freunde, normale PC oder Notebook sowie Android waren unauffaellig.
Ich hatte hier 2.4 und 5 GHz aktiviert. Die Netzwerknamen (14 Stellen) waren gleich bis auf die letzten Stellen. Das Iphone konnte sich verbinden und hatte Internet. Wechselte das Telefon in ein anderes Netz und kam zurueck, war nichts mehr mit Internet.
Nach wochenlangem Probieren habe ich fuer 2.4 den Mode 11bgn mixed + channel with 40 + festen Kanal und fuer 5 GHz den Mode 11a/n/ac eingestellt. Fuer die SSID verwende ich jetzt komplett unterschiedliche Namen. Seitdem hat das 6Plus keine Probleme mehr.
Passt irgendwas davon fuer Dich?
Gruss Ralf
Irgendwie kommt mir das Verhalten des betreffenden Iphones bekannt vor. So aehnlich verhielt sich das 6Plus meines Sohnes in meinem Heimnetzwerk, Die 6er seiner Freunde, normale PC oder Notebook sowie Android waren unauffaellig.
Ich hatte hier 2.4 und 5 GHz aktiviert. Die Netzwerknamen (14 Stellen) waren gleich bis auf die letzten Stellen. Das Iphone konnte sich verbinden und hatte Internet. Wechselte das Telefon in ein anderes Netz und kam zurueck, war nichts mehr mit Internet.
Nach wochenlangem Probieren habe ich fuer 2.4 den Mode 11bgn mixed + channel with 40 + festen Kanal und fuer 5 GHz den Mode 11a/n/ac eingestellt. Fuer die SSID verwende ich jetzt komplett unterschiedliche Namen. Seitdem hat das 6Plus keine Probleme mehr.
Passt irgendwas davon fuer Dich?
Gruss Ralf
die jeweils zwei Netze (über zwei separate WLAN-Interfaces) zur Verfügung stellen.
Wie ist das gemeint ?? MSSIDs und VLANs ??Das Verhalten ist schon komisch. Da er aber der einzige ist bei dem das auftritt ist das vermutlich ein verfummeltes iPhone.
Wichtig wäre noch zu wissen ob du die APs so eingestellt hast das die kein TKIP machen. Verschlüsselung also dediziert ausschliesslich auf AES-CCMP setzen und kein paralleles TKIP. Leider sagst du hier wenig bis gar nix zum AP Setup.
bgn mixed sollte man in keinem Falle machen bzw. konfigurieren. b wird heute niorgendwo mehr gemacht. Wenn überhaupt dann zwingend auf g/n setzen noch besser ist n only. Letzteres geht aber nur wenn es keine g Geräte mehr im Netz gibt. Modus der Wahls ist dann also g/n. Sollte das nicht gehen ist g only immer noch besser als b mit einzubeziehen.
Was ein "channel with 40" ist bleibt schleierhaft. Sowas gibt es im WiFi Standard nicht. Es ist zu vermuten das das einer der proprietären 40 Mhz Channel Bonding Verfahren ist, die nur sehr wenige Chipsätze supporten die überwiegende Masse der WLAN Clients aber nicht !!
Wichtig ist hier wie immer keine proprietären Verfahren zu nutzen und immer fest bei 20Mhz Bandbreite im 2,4 Ghz Bereich zu bleiben. Keine 40Mhz Modi also !
Verfahren die mehr Bandbreite (Kanäle) nutzen sind immer proprietär und andere Clients und APs erkennen diese nur als HF Störsignal. Kontraproduktiv sind sie obendrein da sie das klassische 4 bzw. 5er Kanalraster aller umgebenden APs und Clients stören und obendrein damit eine saubere Kanalplanung für ein WLAN unmöglich machen (1, 6, 11er oder 1, 5, 9, 13 er Regel)
http://www.elektronik-kompendium.de/sites/net/0907051.htm --> Frequenznutzung
Die SSID sollte pro MSSID immer über alle APs gleich sein ! Im 5 Ghz Bereich nimmt man in der Regel die gleiche SSID wie im 2,4Ghz Bereich mit dem Zusatz "5" oder "5Ghz" um so den 5Ghz Bereich zu kennzeichnen.
Weitere Troubleshooting Tips hier:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Laeinhafte und oberflächliche Aussagen wie "..und kam zurueck, war nichts mehr mit Internet." sind nicht hilfreich und tragen, wie immer, wenig bis gar nicht zur Problemlösung bei.
Hier wäre es intelligenter gewesen zu wissen ob eine Assoziation am lokalen AP erfolgt ist, IP Adressen und DNS zugeteilt worden sind, lokale Resourcen erreichbar sind mit oder ohne DNS und ob nackte Internet IPs erreichbar sind oder nicht.
Damit würde man eingrenzen ob es ein WLAN spezifisches Problem ist oder eins der Netzwerk Infrastruktur. Sowas würde helfen. Naive Äußerungen wie das Internet geht nicht... sicher nicht.
