WLAN bekommt kein Zertifikat

[ayin]

Hallo!

Ich habe ein kleines Netzwerk mit einem Windows 2003 Server mit einer Domäne der nur als Dateiserver dient. Dazu habe ich drei Windows XP SP2 Clients.

Jetzt habe ich das Problem, wenn ich einen USB-Wlan Stick anstecke (Allspot USB WLan) (am Windows XP Client), findet er das WPA-Wlan und verbindet sich mit einer gültigen IP. Aber ca. eine Sekunde soäter geht das WLan offline mit dem Hinweis, dass kein gültiges Zertifikat für den Router gefunden werden konnte.

Ich bin echt ratlos, habe schon gegoogelt, aber nichts gefunden, das mein Problem lösen könnte.

Habt ihr einen Tipp für mich?

 

[Sannyboy111985]

Es würde helfen, wenn du deine Netztoplogie etwas verdeutlichen würdest. Ich kann den nicht verstehen

Für ein WLAN brauch man kein Zertifikat.
Was hat es mit dem W2k3Server und dem AD auf sich?
Was für ein Router?

 

[Wehrwolf]

Hört sich mit deinen spärlichen Angaben so an, als ob Authentifizierung auf Zertifikatbasis gewählt ist, ob absichtlich oder automatisch durch die Installation vom Stick-Treiber / Software. Du wirst ja wahrscheinlich einen PSK haben für dein WPA, stells um, gib ihn ein und es sollte gehen

 

[ayin]

Es würde helfen, wenn du deine Netztoplogie etwas verdeutlichen würdest. Ich kann den nicht verstehen

Ok, ganz einfach: Ein 20 Port Switch auf dem der Windows 2003 Server hängt und die drei Windows XP Rechner sowie 10 NAS. Da hat alles unter sich Zugriff auf alles.

Dann gibt es noch den WLAN-Internetrouter, der nicht in diesem Netz hängt. Ich wollte den Server und die Rechner vom Internet fernhalten. Nur da ich jetzt für ein Programm ein Update brauchte, wollte ich schnell den USB-Wlan Stick anschliessen und mich verbinden, dann kommt besagte Fehlermeldung, dass eben das Zertifikat fehlt.

Was hat es mit dem W2k3Server und dem AD auf sich?

Der ist nur als Dateiserver da, um die NAS via Netlogon auf die Rechner in der richtigen Reihenfolge als Netzlaufwerk zu verbinden, sonst macht der nichts.

Was für ein Router?

D-Link Dir 635

Hört sich mit deinen spärlichen Angaben so an, als ob Authentifizierung auf Zertifikatbasis gewählt ist, ob absichtlich oder automatisch durch die Installation vom Stick-Treiber / Software. Du wirst ja wahrscheinlich einen PSK haben für dein WPA, stells um, gib ihn ein und es sollte gehen

Keine Ahnung was der Stick installiert. Auf meinen anderen PCs, die nicht in der Domäne hängen gibt es diese Problem nicht und er verbindet sich ordnungsgemäss. Eingstellt ist WPA-PSK mit TKIP.

 

[harter_keks]

Hast du auf dem 2003 Server einen RADIUS Server installiert?

 

[ayin]

Nein, das ist ein ganz nackter 2003 Server, der nur als Fileserver dient. Sonst ist nichts installiert.

 

[harter_keks]

Da es bei allen anderen funktioniert würde ich jetzt mal spontan auf irgendeine GPO tippen die WLAN Zugriff nur auf AP´s mit Zertifikat erlaubt.

Meld dich mal lokal an der Büchse an, also NICHT an der Domäne, und versuch ins WLAN zu kommen. Wenn das funktioniert, muss es irgend eine GPO sein die greift. Zum Testen einfach der Reihe nach die GPO´s Testeweise deaktivieren und am Client Start->Ausführen->cmd und jedes Mal nach einer Änderung in einer GPO gibst du "gpupdate" ohne "" ein und probierst es.

 

[ayin]

Da es bei allen anderen funktioniert würde ich jetzt mal spontan auf irgendeine GPO tippen die WLAN Zugriff nur auf AP´s mit Zertifikat erlaubt.

Es funktioniert auf keinem der drei Clients, auch nicht am Server selbst.

Meld dich mal lokal an der Büchse an, also NICHT an der Domäne, und versuch ins WLAN zu kommen.

Hab ich auch schon versucht. Habe mich lokal am PC als Administrator angemeldet. Hat leider denselben Effekt gehabt.
Aber ich werde es mal mit den GPO probieren. Komme aber erst morgen dazu.

 

[harter_keks]

Es funktioniert auf keinem der drei Clients, auch nicht am Server selbst.

Hab ich auch schon versucht. Habe mich lokal am PC als Administrator angemeldet. Hat leider denselben Effekt gehabt.
Aber ich werde es mal mit den GPO probieren. Komme aber erst morgen dazu.

Das es am Server auch nicht funktioniert ist klar, er ist ja selber Teil der Domäne und unterliegt den Richtlinien.

Achtung: NICHT nur die User GPOs beachten, sondern auch die Richtlinen für den Rechner selber, denn diese greifen nicht nur wenn du dich anmeldest, sondern schon an der Anmeldemaske Deshalb GPO´s mal komplett deaktivieren und Try and Error

 

[ayin]

Ja, das ist mir klar, ich habe sogar in den Benutzereinstellungen dem Computer selbst die DFÜ Einwahl erlaubt. Auch dem Benutzer selbst. Aber ich melde mich morgen wieder nach ausgiebigem testen. Danke erstmals für deine Hilfe.

 

[Saim3N]

Hallo,
habe genau das selbe Problem mit einem D-Link Router und mit 2 unterschiedlichen D-Link Wlan Sticks.
Ich hab das Problem an 2 Pcs. Einer davon lief ohne Probleme mit dem Stick doch als ich angefangen haben rum zu experimentieren geht er nun auch nicht mehr

OS ist bei beiden XP Home.
Ips waren 1x automatisch und 1x manuell vergeben. Jedoch beides ohne Erfolg.