E60 Wlan über Standard 802.1x (PEAP) in Verbindung mit WPA/TKIP

  • So ich habe nun in de Zwischenzeit das Wurzelzertifikat erhalten und erfolgreich auf mein Handy übertragen. Allerdings ist ein Zugriff auf das Internet immer noch nicht möglich. Langsam aber sicher bin ich am verzweifeln. Es muss doch eine Möglichkeit geben um eine Verbindung herstellen zu können.


    Die Fehlermeldung lautet:


    Verbindung fehlgeschlagen
    EAP-Authentifizierung fehlgeschlagen.



    Ich poste mal meine Einstellungen:


    Verbindungsname: FH-Hof
    Datenträger: Wireless Lan
    Wlan-Netzname: FHHOf
    Netzstatus: Verborgen
    Wlan-Netzmodus: Infrastruktur
    Wlan-Sich.-modus: WPA/WPA2
    Startseite: web.de


    WLAN-Sich.-einst.
    WPA-Modus: EAP
    TKIP-Verschlüsselung: Erlaubt


    EAP-PLUG-in-Einstellung
    EAP-PEAP: Angehakt und an erster stelle


    EAP-Plug-In-Konfiguration:
    Reiter Allgemein:
    Benutzerzertifikat: nicht definiert
    CA-Zertifikat: CA-FAH-Hof
    VER. Benutzername: von Zertifikat
    Benutzername: leer
    Verwendeter Realm: Von Zertifikat
    Realm: leer
    PEAPv0 zulassen: ja
    PEAPv1 zulassen: ja
    PEAPv2 zulassen: ja


    Reiter EAP:
    EAP-MSCHAPv2: aktiviert und an erster stelle


    EAP-MSCHAPv2 Konfiguration:
    Benutzername: gleich der mit dem ich mich in der FH anmelde
    Passwortabfrage: ja
    Passwort: gleich dem in der FH



    Erweiterte Einstellungen:
    IPv4-Einstellugnen:
    Telefon-IP-Adresse: Automatisch
    DNS-Adresse: Automatisch


    IPv6-Einstellungen:
    Automatisch


    Proxyserver-Adr.
    proxy.fh-hof.de


    Proxy-Portnummer:3128


    Hat jemand noch einen Tipp?
    Das zertifikat kann ich euch mailen, wenn Ihr es überprüfen möchtet.

  • es geht nur müsam voran.
    Also der Fehler war wirklich, dass ich vergessen hatte die Domäne anzugeben.
    Nun wird eine Verbindung aufgebaut und ich muss meine MSCHAPv2 eingeben. Dies tue ich und muss diese nach einer Weile erneut eingeben.
    Es wird dann versucht mich zuverbinden, allerdings scheitert dies nach kurzer Zeit mit der schon bekannten Fehlermeldung. Wo könnte noch eine Fehlerquelle liegen. Ich muss doch jetzt schon ganz nah am Erfolg sein.

  • Zitat

    Original geschrieben von schmidt_as
    es geht nur müsam voran.

    Systematisches Vorgehen dauert halt. :D

    Zitat

    Original geschrieben von schmidt_as
    Ich muss doch jetzt schon ganz nah am Erfolg sein.

    Offensichtlich!

    Zitat


    Original geschrieben von schmidt_as
    Also der Fehler war wirklich, dass ich vergessen hatte die Domäne anzugeben.

    Ich nehme an, dass Du außer dem Benutzernamen im EAP-MSCHAPv2 Modul sonst nichts geändert hast, da die Einstellungen so ja passen müssten. Ich nehme weiter an, dass Du das Format domain\username gewählt hast, also in Deinem Fall FH-HOF\benutzername, wobei Du Deinen Benutzernamen noch eingtragen hast.

    Zitat

    Original geschrieben von schmidt_as
    Nun wird eine Verbindung aufgebaut und ich muss meine MSCHAPv2 eingeben.

    Meinst Du damit Dein Kennwort (nicht mit dem Benutzernamen verwechseln)?

    Zitat

    Original geschrieben von schmidt_as
    Wo könnte noch eine Fehlerquelle liegen.

    Dekativiere noch PEAPv1 und PEAPv2, da MSCHAP immer PEAPv0 ist. Überprüfe auch noch mal die Groß-/Kleinschreibung. Ansonsten überprüfe ob Du Dich an einem normalen Computer noch einbuchen kannst, nicht dass Dein Benutzerkonto aufgrund der vielen vergeblichen Versuche zweitweise gesperrt worden ist.

  • Zitat

    Ich nehme an, dass Du außer dem Benutzernamen im EAP-MSCHAPv2 Modul sonst nichts geändert hast, da die Einstellungen so ja passen müssten. Ich nehme weiter an, dass Du das Format domain\username gewählt hast, also in Deinem Fall FH-HOF\benutzername, wobei Du Deinen Benutzernamen noch eingtragen hast.


    Unter EAP-PEAP-Einstellungen:
    Verwendeter Benutzername: Benutzerkonfiguriert
    Benutzername: aschmidt (so loggt man sich auch an einem FH-PC ein)


    Verwendeter Realm: Benutzerkonfiguriert
    Realm: FH-Hof


    EAP-MSCHAPv2-Einstellungen
    Benutzername: aschmidt
    Passwortabfrage: ja
    Passwort: ****




    Hab ich dich richtig verstanden.
    Ich soll den Realm auf "von Zertifikat" lassen und unter den EAP-PEAP-Einstellungen den Benutzernamen auf "Benutzerkonfiguriert" lassen jedoch auf FH-Hof\aschmidt ändern, richtig?





    Zitat

    Nun wird eine Verbindung aufgebaut und ich muss meine MSCHAPv2 eingeben.


    Die Verbindung wird aufgebaut nach einer kurzen Zeit wurde ich nach meinen MSCHAPv2 Benutzerdaten (Benutzername & PW) gefragt (obwohl die ja in den Einstellungen hinterlegt sind) kurze Zeit darauf wurde ich nochmals nach diesen Daten gefragt, dannach brach der Verbindungsaufbau mit der bekannten Fehlermeldung ab.
    Ich glaube du hast recht, er kann sich wahrscheinlich auf Grund einer Kontosperrung nicht einlaoggen, sonst würde er nicht zweimal nach den Benutzerdaten fragen.


    Werde morgen mein Konto wieder aktivieren lassen und gleichzeit PEAPv1 und 2 werde deaktivieren. Evtl. klappt es ja dann.

  • Zitat

    Original geschrieben von schmidt_as
    Ich soll den Realm auf "von Zertifikat" lassen und unter den EAP-PEAP-Einstellungen den Benutzernamen auf "Benutzerkonfiguriert" lassen jedoch auf FH-Hof\aschmidt ändern, richtig?

    Nein, Du sollst beides auf „von Zertifikat“ umstellen und unter MSCHAPv2 den Benutzernamen auf FH-HOF\aschmidt setzen (Backslash, nicht einfacher Slash). Keine Ahnung, ob da die Groß-/Kleinschreibung wichtig ist. Die Daten die Du in Windows eingibst, werden nämlich innerhalb von MSCHAPv2 und nicht direkt in PEAP ausgetauscht. So stelle ich mir das vor. Nur so macht das in meinen Augen Sinn.


    Nach den Daten wirst Du gefragt, weil Du unter Passwortabfrage „Ja“ anstatt „Nein“ gewählt hast. Warum aber auch Dein Benutzername noch mal abgefragt wird, bleibt mir ein Rätsel. Las es erstmal auf „Ja“ und spiel ein wenig rum.


    Aber jetzt ist wohl ausprobieren angesagt, da meine Ahnung am Ende ist.

  • seit ein paar tagen bin ich dabei, mein e51 hier an der uni köln fit für 802.1x zu machen. als grundlage habe ich diese anleitung der rwth-aachen genommen, da diese auch an das DFN angeschlossen ist. natürlich habe ich das zertifikat von meiner uni verwendet und auch alles soweit auf köln abgeändert.
    den einzigen erfolg, den ich hatte, war das erscheinen des anmeldefensters auf dem e51 - laut aussagen des rechenzetrums wurde bei meinen diversen versuchen mich mit dem e51 einzuloggen, jedoch nie ein passwort übertragen - obwohl ich dieses natürlich eingegeben hatte. es scheint also etwas grundlegendes falsch zu laufen.


    hat einer von euch mehr erfahrungen mit 802.1x und s60v3 an einer uni des DFN/eduroam?

    Ich bin ein Regenwurm mit toupierten Haaren und trinke ein riesengroßes Stück Holz. Auf Wiedersehen.

  • Hallo,
    ich zitier mal meinen Beitrag aus nem anderen Thread



    Wie gesagt Zertifikat gibts bei uns in der Schule nicht, vielleicht muss ich bei Gebiet was einstellen, aber was?


    Hoffe ihr könnt mir helfen:)


    Gruß

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!