Windows: Fehler 6273 bei Authentifizierung mittels 802.1x

Per E-Mail wurde ich auf folgendes Problem angesprochen: Die Authentifizierung mittels 802.1x und WLAN in Verbindung mit Windows-Clients funktioniert nicht. Mit einem Apple iPad funktioniert es wiederum ohne Probleme.

Der Aufbau der Infrastruktur erfolgte dabei nach meiner Anleitung:

Windows: Wireless LAN, 802.1x und NPS

Mit zu den ersten Gedanken bei der Fehlersuche aller Beteiligten war der WLAN-Treiber. Dies konnte aber schnell dadurch ausgeschlossen werden, da unterschiedliche Notebooks mit unterschiedlichen WLAN-Chipsätzen zum Einsatz kommen.

Interessant wurde es wiederum bei den Fehlermeldungen:

EventID_6273_1

Lange Rede, kurzer Sinn: Die Lösung wurde bereits an diesen Stellen vorgestellt:

FAQ-O-MATIC.de – WLAN-Verbindungsausfall nach Windows-Updates auf NPS-Server

TechNet Forum – Windows-Clients (WLAN) mit NPS nach Windowsupdate Dez. 2012 defekt, Code 266

Letztlich ist dieser Knowledge Base-Artikel ausschlaggebend:

TLS client authentication fails between Unified Communications peers with a logged Schannel warning

Wenn man googelt, dann half im Durchschnitt Methode 1 und 3.

Danksagung

Danke an Herrn Christoph Roßmann für das Feedback und den Screenshot.

Netgear Smart Switche können kein 802.1X mit Zertifikaten

Heute habe ich wegen meines Problems mit dem Netgear Smart Switch GS108T v2 und 802.1X Authentifizierung eine Antwort vom Support erhalten.

Dear Andreas,

unfortunately I have to say, that GS108Tv2 and others in Smart Switch range do not support certificate based 802.1x (PEAP).

You would need a fully managed switch for this.“

Auf deutsch:

Die Netgear Smart Switche können kein 802.1X mit Zertifikaten. Essig.

Also entweder habe ich das irgendwo übersehen oder im Handbuch und im Datenblatt steht das meines Wissens nach nicht. Auf der Homepage ist davon auch nicht die Rede.

Windows: Wireless LAN, 802.1x und NPS

Volker schrieb mich im Rahmen meiner rent-an-admin-Seite an, da er Probleme damit hatte, ein WLAN mit 802.1x-Authentifizerung zum Laufen zu bringen.

Ich muss gestehen, das war bislang nicht mein Lieblingsthema, hatte ich doch vor Jahren mit Windows Server 2003 diesbezüglich mal anständig ins Klo gegriffen. Soviel Ehrlichkeit muss sein.

Aber es hilft ja nichts, da muss man durch. Also mit Windows Server 2008 R2 einen neuen Versuch gestartet.

So einfach und überschaubar so manche Anleitung im Netz zu diesem Thema ist, so trivial ist das Thema leider nicht. Es gibt ein paar Stolpersteine und auch ein paar Merkwürdigkeiten.

Ich bin nicht der Erste, der exakt die gleichen Konfigurationsschritte mehrfach durchführte und plötzlich lief es.

Auch zeigte sich, das nicht jedes Gerät einwandfrei arbeitet. Bei Volker handelte es sich um einen Netgear WG602 mit DD-WRT Firmware und auf meiner Seite kamen sowohl ein Netgear DGN2000B als auch ein LevelOne WBR-3600 zum Einsatz.

Soviel zur Einleitung. Anbei meine gesammelten Erfahrungen und Informationen zum Thema.

Weiterlesen