12
Wlan verbindet nicht
Ich habe Zwei Cisco 1142N Autonom konfiguriert, auf dem Mobile kommen auch die Anmeldungs Credential User/Gast, aber er bezieht keine IP Adresse. Der Radius Server ist separat und eingerichtet. kann mir jemand bitte ein tip geben? was falsch sein könnte? für die AP sind zwei separate vlan definiert.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231744
Url: https://administrator.de/contentid/231744
Printed on: April 24, 2024 at 03:04 o'clock
12 Comments
Latest comment
Sehr oberflächliche und laienhafte Beschreibung die eine zielführende Hilfestellung unmöglich macht, sorry ! Hier müsste man tausend Dinge jetzt einzeln nachfragen um deine Konfig zu verstehen.
Wenn du mit Radius Client Authentisierung im WLAN arbeitest, dann lies dir bitte dieses Tutorial durch:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Dort sind alle relevanten Schritte und Troubleshooting Optionen beschrieben !
Wenn du mit Radius Client Authentisierung im WLAN arbeitest, dann lies dir bitte dieses Tutorial durch:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Dort sind alle relevanten Schritte und Troubleshooting Optionen beschrieben !
ich tippe auf die Einstellungen.
Korrigiere die Einstellungen!
Wenn´s dann noch nicht geht ändere das "Autonom" und lass es jemanden machen der es kann.
Bitte was heist machen lassen von jemad der es kann? Ich denke nicht dass jeder alles kann also sachlich bleiben
Zitat von @Giusi1:
Bitte was heist machen lassen von jemad der es kann? Ich denke nicht dass jeder alles kann also sachlich bleiben
Bitte was heist machen lassen von jemad der es kann? Ich denke nicht dass jeder alles kann also sachlich bleiben
Aber statt darauf zu reagieren und sonst nichts zu schreiben hättest du dir mal den Beitrag von aqui zu Herzen nehmen sollen und mehr Informationen und vielleicht auch eine Begrüßung etc. ergänzen sollen.
Wir wissen nichts von den Einstellungen und sorry, aber Glaskugel lesen hilft hier nichts.
Also INFORMATIONEN!
auch keinen Gruß
Hi Xaero,
dann lies Dir bitte mal meine restlichen Kommentare hier durch.
Wer hier höflich eintritt wird von mir eigentlich immer gegrüßt.
Aber wenn der TO mal abgesehen vom unhöflichen Auftreten seinen eigenen Beitrag mal halbweg aus der Sicht eines anderen durchgelesen hätte dürfte ihm klar sein das da niemand etwas handfestes antworten kann.
Und "jemand der es kann" zielte eigentlich auf jemanden der wenigstens das Problem so beschreiben kann das aqui ne Chance hat ihm zu helfen.
mfg
kowa
dann lies Dir bitte mal meine restlichen Kommentare hier durch.
Wer hier höflich eintritt wird von mir eigentlich immer gegrüßt.
Aber wenn der TO mal abgesehen vom unhöflichen Auftreten seinen eigenen Beitrag mal halbweg aus der Sicht eines anderen durchgelesen hätte dürfte ihm klar sein das da niemand etwas handfestes antworten kann.
Und "jemand der es kann" zielte eigentlich auf jemanden der wenigstens das Problem so beschreiben kann das aqui ne Chance hat ihm zu helfen.
mfg
kowa
Naja kann ja nur mit dem DHCP oder dem W-LAN Aufbau zusammenhängen, hoffe der Tipp hilft.
Mehr Tipps kann ich dir bei der Informationslage nicht geben ;)
Mehr Tipps kann ich dir bei der Informationslage nicht geben ;)
Guten Morgen allerseits
Sorry meine Reaktion war gestern Abend ziemlich heftig auf das schreiben von Herr KoKowalski. Trotzdem einen schönen Tag und vielleicht sieht jemand den Fehler auf meine Konfig. Wünsche Euch einen schönen Tag. Beste Grüsse Giusi1
Sorry meine Reaktion war gestern Abend ziemlich heftig auf das schreiben von Herr KoKowalski. Trotzdem einen schönen Tag und vielleicht sieht jemand den Fehler auf meine Konfig. Wünsche Euch einen schönen Tag. Beste Grüsse Giusi1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Wireless2
!
!
logging rate-limit console 9
enable secret 5 $1$GDlu$ZxW82tDe66UG1DnJ4hmJ51
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa group server radius rad_eap1
server name dsvUatNAP1
!
aaa group server radius rad_eap2
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authentication login eap_methods1 group rad_eap1
aaa authentication login eap_methods2 group rad_eap2
aaa authorization exec default local
aaa accounting network acct_methods start-stop group rad_acct
!
!
!
!
!
aaa session-id common
clock timezone +0100 1 0
no ip cef
ip domain name xxxxxxxx.local
ip name-server 192.168.2.71
ip name-server 192.168.2.72
!
!
!
!
dot11 syslog
!
dot11 ssid Users
vlan 690
authentication open eap eap_methods1
authentication network-eap eap_methods1
authentication key-management wpa version 2
mbssid guest-mode
infrastructure-ssid optional
!
dot11 ssid Visitors
vlan 691
authentication open eap eap_methods2
authentication network-eap eap_methods2
authentication key-management wpa version 2
mbssid guest-mode
!
dot11 ssid Betrieb
vlan 650
authentication open eap eap_methods2
authentication network-eap eap_methods2
authentication key-management wpa version 2
mbssid guest-mode
!
dot11 guest
!
!
!
username Cisco password 7 112A1016141D
!
!
bridge irb
!
!
!
interface Dot11Radio0
no ip address
!
encryption mode ciphers aes-ccm
!
encryption vlan 690 mode ciphers aes-ccm
!
encryption vlan 691 mode ciphers aes-ccm
!
ssid Users
!
ssid Visitors
!
antenna gain 0
stbc
mbssid
station-role root
interface Dot11Radio0.650
encapsulation dot1Q 650
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
!
interface Dot11Radio0.690
encapsulation dot1Q 690
bridge-group 90
bridge-group 90 subscriber-loop-control
bridge-group 90 block-unknown-source
no bridge-group 90 source-learning
no bridge-group 90 unicast-flooding
!
interface Dot11Radio0.691
encapsulation dot1Q 691
bridge-group 91
bridge-group 91 subscriber-loop-control
bridge-group 91 block-unknown-source
no bridge-group 91 source-learning
no bridge-group 91 unicast-flooding
!
interface Dot11Radio1
no ip address
shutdown
!
encryption mode ciphers aes-ccm
antenna gain 0
peakdetect
no dfs band block
channel dfs
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface GigabitEthernet0
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0.650
encapsulation dot1Q 650 native
bridge-group 50
bridge-group 50 spanning-disabled
no bridge-group 50 source-learning
!
interface GigabitEthernet0.690
encapsulation dot1Q 690
bridge-group 90
bridge-group 90 spanning-disabled
no bridge-group 90 source-learning
!
interface GigabitEthernet0.691
encapsulation dot1Q 691
bridge-group 91
bridge-group 91 spanning-disabled
no bridge-group 91 source-learning
!
interface BVI1
ip address 192.168.254.30 255.255.255.0
no ip route-cache
ipv6 address dhcp
ipv6 address autoconfig
!
ip default-gateway 192.168.254.1
ip forward-protocol nd
ip http server
ip http secure-server
ip http help-path http://www.dolphin.ch
ip radius source-interface BVI1
!
!
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
!
radius server dsvUatNAP1
address ipv4 192.168.6.56
auth-port 1812 acct-port 1813
key 7 071B245F5A1D1C1603
!
bridge 90 route ip
bridge 91 route ip
!
!
!
line con 0
line vty 0 4
transport input
!
sntp server 10.20.0.1
sntp broadcast client
end
1Zitat von @KowaKowalski:
Hi Xaero,
dann lies Dir bitte mal meine restlichen Kommentare hier durch.
Wer hier höflich eintritt wird von mir eigentlich immer gegrüßt.
Aber wenn der TO mal abgesehen vom unhöflichen Auftreten seinen eigenen Beitrag mal halbweg aus der Sicht eines anderen
durchgelesen hätte dürfte ihm klar sein das da niemand etwas handfestes antworten kann.
Und "jemand der es kann" zielte eigentlich auf jemanden der wenigstens das Problem so beschreiben kann das aqui ne
Chance hat ihm zu helfen.
mfg
kowa
Hi Xaero,
dann lies Dir bitte mal meine restlichen Kommentare hier durch.
Wer hier höflich eintritt wird von mir eigentlich immer gegrüßt.
Aber wenn der TO mal abgesehen vom unhöflichen Auftreten seinen eigenen Beitrag mal halbweg aus der Sicht eines anderen
durchgelesen hätte dürfte ihm klar sein das da niemand etwas handfestes antworten kann.
Und "jemand der es kann" zielte eigentlich auf jemanden der wenigstens das Problem so beschreiben kann das aqui ne
Chance hat ihm zu helfen.
mfg
kowa
Kowa? Wer redet denn mit dir?
) Hab ich dich zitiert oder den TO?Gruß
Soweit sieht die AP Konfig sauber aus !
Hast du mal mit einem Wireshark oder tcpdump nachgesehen am Radius Server ob dort eingehende Radius Pakete vom AP ankommen ?
Hier lauert of die lokale Firewall ! Die muss Radius Pakete aus dem AP Netz passieren lassen, vergiss dasnicht !
Hast du den Radius diesbezüglich mal mit dem NTRadping Tool getestet ?
Das o.a.Tutorial gibt dazu ja ein paar Tips.
Strategisch vorgehen...!
Hast du mal mit einem Wireshark oder tcpdump nachgesehen am Radius Server ob dort eingehende Radius Pakete vom AP ankommen ?
Hier lauert of die lokale Firewall ! Die muss Radius Pakete aus dem AP Netz passieren lassen, vergiss dasnicht !
Hast du den Radius diesbezüglich mal mit dem NTRadping Tool getestet ?
Das o.a.Tutorial gibt dazu ja ein paar Tips.
Strategisch vorgehen...!
Hallo Aqui
Vorab Danke für den Hinweis. Werde deinem tipp nachgehen.
Wünsche dir einen schönen Tag Gruss Giusi1
Vorab Danke für den Hinweis. Werde deinem tipp nachgehen.
Wünsche dir einen schönen Tag Gruss Giusi1
Hallo allerseits
der Fehler lag bei dem Switch die Switchport auf tag gesetzt und schon läufts. Herzlichen Dank an alle für die Hinweise
Gruss
Giusi1
der Fehler lag bei dem Switch die Switchport auf tag gesetzt und schon läufts. Herzlichen Dank an alle für die Hinweise
Gruss
Giusi1
Hi Xaero,
hast recht.
Hab mich querverlesen.
schönes WoEnd
kowa
hast recht.
Hab mich querverlesen.
schönes WoEnd
kowa
