Radius Server mit NPS in Domänenumgebung; kein Internetzugang mit Smartphone.

[ZoomRee]

Guten Tag zusammen,

ich kämpfe seit Tagen mit der Konfiguration meines Radius Servers und hoffe ihr könnt mir vielleicht weiterhelfen.
Ich bekomme Smartphones, welche sich außerhalb der Domäne befinden nicht über den Radius Server mit dem Internet verbunden. Die Anmeldung und Authentifizierung erfolgt problemlos doch zeigt er mir dann "Verbunden - kein Internetzugriff" an. Mit dem Notebook, welches im AD registriert ist, bekomme ich eine normale Verbindung mit Internetzugang hin.

Smartphone ------> Access Point ------> Radius Server
(Android v11) (d-link) (Windows Server 2019)

Der Server besitzt ein gültiges Zertifikat zur Server- und Clientauthentifizierung. Auf dem Smartphone habe ich bereits ein Zertifikat installiert, welches von dem Radius Server exportiert und von der Root CA ausgestellt worden ist.
Das Smartphone wird im DHCP angezeigt erhält somit IP-Adresse, Gateway, Subnetzmaske und zeigt auch alle DNS Server an.
Ein Ping auf das Smartphone ist ebenfalls erfolgreich.

An welcher Stelle kann dies liegen und wie kann ich dieses Problem lösen?

Da ich Azubi im dritten Lehrjahr bin und sonst, trotz langer Recherche, nicht mehr weiter weiß hoffe ich auf Verständnis und bedanke mich im Voraus

 

[Rache Klos]

Ich glaube erst mal nicht dass es am Radius Server liegt, denn dein AP lässt das Gerät ja rein und du erhältst auch eine IP. Ich würde eher mal in Richtung Firewall schauen.

Noch was zu Zertifikaten, in der Regel hat man in der Domäne eine sauberer Zertifikatsinfrastruktur mit ggf. auch mehrstufiger CA - SubCA. Für Smartphones empfiehlt es sich ggf. diese auch mittels einer MDM Lösung zu befuchten, wo man auch Zertifikate gegenüber den internen Zertifikatsserver z.B. über SCEP (Simple Certificate Enrollment Protocol) automatisch auf die Endgeräte ausrollt. Exportierbare private Keys sollten vermieden werden.