E60 Wlan über Standard 802.1x (PEAP) in Verbindung mit WPA/TKIP

    Ich habe gerade kein Nokia mit Wireless LAN griffbereit, aber lungert da nicht ein TTLS EAP-Plug-in auf Deinem Nokia rum? Ich dachte, ich hätte eines gesehen. Müsste unter dem TLS sein.

    Ja EAP TTLS ist da nur leider nicht mit PAP Es gibt EAP MSCAHPv2 usw aber kein EAP TTLS mit PAP. Oder habe ich da was falsch verstanden?


    Ich hatte es auf jedenfall mal versucht zu verbinden. Hat natürlich nicht geklappt.


    Unser HRZ meinte dazu:


    Zitat

    leider fehlt beim Nokia EAP-TTLS-PAP, und somit leider keine Tipps


    Falls du ne Idee hast...


    Grüße

    Aus der Bedienungsanleitung kann man zwar rauslesen, dass es möglich sei ein soll, ein solches Plug-in nachzuinstallieren, wie das aber geht, ist auch mir nicht bekannt. Nokia hat EAP-TTLS mit PAP einfach vergessen und hat das bereits erkannt, aber ich rate Dir trotzdem diese Funktion als Verbesserungsvorschlag bei Nokia anzuregen …

    Wer übrigens bei PEAP angeblich kein Zertifikat hat, sollte eher den Haken in Windows mal an machen, denn bei PEAP rennt immer ein Zertifikat rum. Man stellt nur ein, ob Windows dieses auch „überprüfen“ soll. Danach sollte das Zertifikat zu Abfrage stehen und kann wie oben beschrieben gespeichert, exportiert und ans Nokia geschickt werden.

    Hallo Abi 99,


    nach dem mein Handy nun drei Wochen zur Reperatur unterwegs war wollte ich nun die Verbindung nach deiner Anleitung einrichten.
    Ich hab mir also einen Laptop genommen mit dem das Wlan problemlos klappt.
    Habe deine Schritte befolgt.



    Zitat

    Original geschrieben von Abi99
    Dann einen Klick auf Eigenschaften. Ganz unten kannst Du überprüfen, dass es wirklich EAP-PEAP mit MS-CHAPv2 ist. Da sollte das nämlich ausgewählt sein. Ganz oben sollte normalerweise stehen, dass Dein Notebook-Computer das Serverzertifikat überprüft. In der der Liste der vertrauenswürdigen Stammzertifizierungsstellen klickst Du auf all jene doppelt, die vorne einen Haken gesetzt haben. Normalerweise hat nur eines einen Haken. Wenn nicht, musst Du halt alle wie folgt abarbeiten.


    Mein Problem ist nur, dass kein Haken bei "Serverzertifikate überprüfen" gesetzt ist. Somit kann ich auch nicht auf die Stammzertifikate zugreifen - sind alle grau hinterlegt und alle deaktiviert.
    Setzte ich nun den Haken hab ich das Problem, dass ich mich nicht ins Internet einwählen kann, da die Authendifikation fehl schlägt. Habe jetzt unserer IT eine Email gesendet, wie ich ins Internet komme trotz der Überprüfung. Evtl. können mir die gleich das richtige Zertifikat senden.


    Hasst du noch ein Paar Tipps wie ich die Einstellungen machen kann. Ich poste mal die Wlan Anleitung unserer FH-IT für Laptops evtl. hilft die etwas weiter.
    Wlan-Anleitung


    Bin für jeden Tipp dankbar.

    Die Fehlermeldung ist genau richtig. Aber ohne dieses Zertifikat kommst Du nicht weiter! Wird das Zertifikat in Windows nicht in der Fehlermeldung mitangezeigt oder wenigstens dann in die Liste mit aufgenommen, hat aber eben keinen Haken gesetzt? Wie sieht diese Authentifizierungs-Fehlermeldung denn aus?


    Du verzeihst mir hoffentlich, dass ich hier ein wenig Blindflug mache, da ich noch nie ein PEAP Netzwerk hatte. Ich habe zwar die Hardware hier aber der Aufbau eines Testnetzwerks wäre ein wenig zu zeitspielig.

    Selbstverständlich verzeih ich dir. Bin für jede Hilfe offen und dankbar.


    Ich habe vor Ostern bei unserer EDV wegen dem Zertifikat angefragt und folgende Email bekommen.



    -----
    selbstverständlich ist ein Zertifikat vorhanden. Allerdings nur auf dem RADIUS-Server. Das Häkchen bedeutet nicht, das das Zertifikat übertragen wird, sondern nur, dass der Client das Zertifikat überprüfen soll. Das würde er aber nur können, wenn wir parallel das Zertifikat der CA zum Download bereitstellen, dass sie dann vorher installieren müßten.


    Da dieses allerdings derzeit nur ein selbst-signiertes ist, wäre der "Gewinn" an Sicherheit minimal. In Zukunft wird dieses durch ein offizielles Zertifkikat abgelöst, welches dann auch durch einen offiziellen Zertifizierungspfad prüfbar ist und somit auch zum Download bereitstehen wird.


    Von daher hat die Überprüfung des Zertifikates prinzipiell nichts mit dem Funktionieren oder nicht funktionieren zu tun. Es kann jedoch sein, dass bestimmte Clients eine Verbindung nur dann erlauben, wenn das Zertifikat überprüft worden ist. Eventuell gibt es bei Ihrem Handy eine Option, die sie deaktivieren können, damit er das Zertifikat nicht mehr überprüfen will.
    _____


    Ich werde nun versuchen dieses Zertikat zu bekommen, bin mir aber nicht sicher ob es mir etwas nützt.


    Die Authentifizierungs-Fehlermeldung kann ich erst am Donnerstag mailen.
    Ob das Zertifikat mit in die Liste übernommen wurde werde ich gleich checken.


    Ich habe unserer EDV die Menüstrucktur des Handy abgeschrieben und gebeten die Einstellungen zu vervollständigen. Hab aber nicht sehr große Hoffnungen dass diese die Struktur durchblicken.

    Zitat

    Original geschrieben von schmidt_as
    Da dieses allerdings derzeit nur ein selbst-signiertes ist, wäre der "Gewinn" an Sicherheit minimal.

    Naja, bei PEAP ist eh alles Minimal – es geht halt darum, dass man nicht ganz so einfach mitlesen kann aber es eben für die Benutzer doch einfach bleibt. ;)

    Zitat

    Original geschrieben von schmidt_as
    Ich werde nun versuchen dieses Zertikat zu bekommen, bin mir aber nicht sicher ob es mir etwas nützt.

    Doch. Es fehlt wirklich nur noch das Zertifikat. Glaub mir.


    Das kann man bei Nokia dann selbst nachinstallieren. Ist auch sinnvoll. Der Rest geht so, wie ich das beschrieben habe. Bekommst Du das Zertifikat nicht, schnapp Dir mal einen Kommilitonen mit einem Mac. Dort sollte es dann aufpoppen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden