ZyXEL GS1910 und 802.1X

Bereits in der c’t 17/2013 kam der ZyXEL Switch GS1910-24 gut weg. Mir persönlich gefiel neben dem günstigen Preis und der Ausstattung die geringe Leistungsaufnahme. Da bei uns ohnehin eine Erweiterung bzw. ein Austausch anstand und zudem Holger anfragte, das er Probleme mit diesem Switch in Verbindung mit 802.1X hat, folgte kurzerhand die Bestellung und ein Test.

Weiterlesen

Windows: Fehler 6273 bei Authentifizierung mittels 802.1x

Per E-Mail wurde ich auf folgendes Problem angesprochen: Die Authentifizierung mittels 802.1x und WLAN in Verbindung mit Windows-Clients funktioniert nicht. Mit einem Apple iPad funktioniert es wiederum ohne Probleme.

Der Aufbau der Infrastruktur erfolgte dabei nach meiner Anleitung:

Windows: Wireless LAN, 802.1x und NPS

Mit zu den ersten Gedanken bei der Fehlersuche aller Beteiligten war der WLAN-Treiber. Dies konnte aber schnell dadurch ausgeschlossen werden, da unterschiedliche Notebooks mit unterschiedlichen WLAN-Chipsätzen zum Einsatz kommen.

Interessant wurde es wiederum bei den Fehlermeldungen:

EventID_6273_1

Lange Rede, kurzer Sinn: Die Lösung wurde bereits an diesen Stellen vorgestellt:

FAQ-O-MATIC.de – WLAN-Verbindungsausfall nach Windows-Updates auf NPS-Server

TechNet Forum – Windows-Clients (WLAN) mit NPS nach Windowsupdate Dez. 2012 defekt, Code 266

Letztlich ist dieser Knowledge Base-Artikel ausschlaggebend:

TLS client authentication fails between Unified Communications peers with a logged Schannel warning

Wenn man googelt, dann half im Durchschnitt Methode 1 und 3.

Danksagung

Danke an Herrn Christoph Roßmann für das Feedback und den Screenshot.

Windows: Drahtgebundenes LAN, 802.1X und NPS

In Anlehnung an meinen Artikel Windows: Wireless LAN, 802.1x und NPS folgt nun gewissermassen der zweite Teil, wie man 802.1x im drahtgebundenen, d.h. verkabelten Netzwerk zum Einsatz bringt.

Die Voraussetzungen sind bis auf die Hardware, statt eines Access Points wird ein oder mehrere 802.1x-kompatible Switche benötigt, identisch.

In meinem Fall kommt der kürzlich hier vorgestellte Netgear ProSafe GS108T zum Einsatz.

Auch in diesem Fall zeigte sich, das nicht jedes Gerät so mitspielt, wie man es erwarten würde.

Achtung: Bevor man anfängt, eine solche Konfiguration auszurollen, sollte man genau getestet und vorbereitet haben. Andernfalls kann man sich dadurch ganz schnell sein Netzwerk zu einer Gruppe stand-alone Rechner machen!

Weiterlesen

Windows: Wireless LAN, 802.1x und NPS

Volker schrieb mich im Rahmen meiner rent-an-admin-Seite an, da er Probleme damit hatte, ein WLAN mit 802.1x-Authentifizerung zum Laufen zu bringen.

Ich muss gestehen, das war bislang nicht mein Lieblingsthema, hatte ich doch vor Jahren mit Windows Server 2003 diesbezüglich mal anständig ins Klo gegriffen. Soviel Ehrlichkeit muss sein.

Aber es hilft ja nichts, da muss man durch. Also mit Windows Server 2008 R2 einen neuen Versuch gestartet.

So einfach und überschaubar so manche Anleitung im Netz zu diesem Thema ist, so trivial ist das Thema leider nicht. Es gibt ein paar Stolpersteine und auch ein paar Merkwürdigkeiten.

Ich bin nicht der Erste, der exakt die gleichen Konfigurationsschritte mehrfach durchführte und plötzlich lief es.

Auch zeigte sich, das nicht jedes Gerät einwandfrei arbeitet. Bei Volker handelte es sich um einen Netgear WG602 mit DD-WRT Firmware und auf meiner Seite kamen sowohl ein Netgear DGN2000B als auch ein LevelOne WBR-3600 zum Einsatz.

Soviel zur Einleitung. Anbei meine gesammelten Erfahrungen und Informationen zum Thema.

Weiterlesen

Windows: NAP SHV-Dialog wird nicht angezeigt unter Windows Server 2008 R2

Scheinbar gibt es Probleme beim Windows Server 2008 R2 und der Rolle Netzwerkrichtlinien- und Zugriffsdienste (besser bekannt als NAP) und dem .NET Framework 4.0. Es lässt sich zwar alles installieren, aber spätestens wenn man eine Windows-Sicherheitsintegritätsprüfung (System Health Validator, kurz SHV) bearbeiten oder neu erstellen möchte, erscheint der Dialog nicht. Die Lösung des Problems besteht darin, das .NET Framework 4.0 zu deinstallieren und einen Neustart durchzuführen. Anscheinend ist die Problematik nicht sehr weit verbreitet. Die Lösung habe ich hier gefunden. Windows Server 2008 ohne R2 ist davon wohl nicht betroffen.

Da es sich bei dem .NET Framework 4.0 um ein optionales Update handelt, dürfte es, sofern es keine weiteren Abhängigkeiten von installierten Anwendungen auf dem Server gibt, um eine relativ einfache Deinstallation handeln.