Verbindungsaufbau beim WLAN
(erstellt von Andreas Koerner)
***************************
0. Voraussetzungen:
- Karte muss Hardwareseitig aktiviert sein - WICHTIG!!! Ettliche
Notebooks deaktivieren die Karten, um Strom zu sparen. Es gibt leider
keine einheitliche Aktivierung der Hardware. Bei manchen NOtebooks ist
es
eine Tastenkombination [Fn + Firgedwas], bei anderen geht das per Symbol
im Systray ["Radio on"]....mmja...tja...Probieren.
- Treiber ist installiert und funktioniert ohne Probleme
(Systemsteuerung > System > Gerätemanager >
Netzwerkkarten
> Wlankarte: Gerät muss
betriebsbereit sein & es sollten keine Konflikte auftreten!)
- TCP/IP Einstellungen, die der Karte zugeordnet sind, sind richtig
eigestellt, d. h. alle Angaben werden automatisch bezogen
(Systemsteuerung > Netzwerkeinstellungen > WLANkarte > TCP/IP
[das zur
Karte gehört] > Eigenschaften)
- Verschlüsselung oder Zertifikate m;uuml;ssen ausgeschaltet
sein!!! ==>
Hier
müsst ihr leider rumsuchen nach Einträgen wie
WEP-deaktivieren, oder
"auch
ungesicherte Verbindugen zulassen", oder "Nur Verbindungen mit
Zertifikat
xyz verwenden" [in diesem Falle natürlich deaktivieren]...
Tja, Sorry,
blöde Aktion!
-SSID muss eingetragen sein (zumindest an allen Funkstationen *ausser*
hier unten im ZIK - schaden tut es allerdings NIE was, desshalb einfach
fest eintragen. Unsere SSID:
wlan-phfr
...und, sind alle Voraussetzungen erfüllt??? Dann kanns es ja
richtig
losgehen!!!
1. Die Karte sucht alle Funkkanäle nach einem Netz mit dem
Namen
"wlan-phfr"
ab.
2. Falls das Netz gefunden ist, leuchtet das "Connect" Lämpchen, das
fast
alle Karten haben, auf! ==> erstes gutes Zeichen
...freu,
jubel!
3. äber das gefundene Netz holt sich die Karte eine IP-Adresse für die
Funksitzung; ebenfalls werden die Adressen für DNS-Server, das
Standardgateway und die Subnetmask angefragt. Dieser Schritt kann evtl.
etwas dauern, also der Karte ruhig mal eine Minute Zeit lassen!
=======> erster Test:
Start > ausführen > cmd
(bei win-nt, win2k, winxp) oder command.com
eintippen > OK
...die Eingabeaufforderung poppt auf...
jetzt gibt man ein:
ipconfig /all
Es werden alle Netzkarten angezeigt. Bei der WLAN-Karte muss man jetzt
auf
die angezeigten Werte achten. Hat bis jetzt alles geklappt, dann mässen
die folgenden Werte angezeigt werden:
IP-Adresse:...............
10.7.3.x (oder 10.7.2.x)
DHCP-aktiviert:...................Ja
Subnetzmaske:................255.255.255.0
Standardgateway:...............10.7.3.254
DNS-Server:....................10.7.10.251
=====> Wenn diese Einstellungen nicht stimmen, dann
WIRD IN JEDEM FALL
alles Weitere scheitern!!!! Es hat also äberhaupt keinen Sinn, mit dem
Cisco-Client weiterzumachen, wenn die Plattform, auf die der Client
aufbau
nicht funktioniert!!!
4. Hat in 3. alles funktioniert, dann steht die Verbindung, und es
kännen
theoretisch Daten übertragen werden. Da aber die
Verschlüsselung noch
nicht steht, wird das vom PH-Netz nur auf eine einzelene Internetseite
erlaubt. Diese könnt ihr mal testen:
http://vpn.ph-freiburg.de
auch ein Ausführen in der cmd-shell:
ping ipsec-ph.vpn.uni-freiburg.de
oder
ping 10.7.10.253
mit Antworpaketen besagt, dass WLAN funktioniert
======> wenn das klappt, gehts weiter mit dem Cisco-Client:
5. Cisco-Client installieren, Profile importiern ........bangen &
hoffen.......
.......und - klappt es????
==> Falls nicht, kann das Folgende evtl. helfen:
********************************************
+ evtl. vorhandene Firewalls testweise deaktivieren (OBACHT: Manche
"Virenscanner" sind auch gleichzeitig als Firewall aktiv, auch wenn man
das vielleicht vom Programmnamen zunächst mal nicht vermuten würde!
+ gibt es eine Netzwerkbrücke? Falls ja, ebenfalls mal probeweise
deaktivieren. Evtl. muss dann die WLAN-Verbindung in der Rangfolge vor
die
Bräcke geschoben werden (Systemsteuerung > Netzwerkeinstellungen)
+ bei WIN2K oder WINXP: Den DNS-Client stoppen und Startart auf
"manuell"
(Systemsteuerung > Verwaltung > Dienste > DNS-Dienst)
====> siehe auch http://vpn.ph-freiburg.de/vpn/known-probs.htm
+ ...und auch das kanns geben: Manche WLAN-Karten funktionieren leider
*NICHT* mit jeder Basisstation. Hier unten im
ZIK haben wir eine andere
Basis also sonst im Haus. Wenn es hier unten also absolut nicht klappt,
dann ruhig die Leute mal ins Feyer vom KG IV oder KG III schicken, ich
hatte inzwischen schon 3 Fälle, wo das die Lösung war.
wenn es mit dem Cisco-VPN-IPSec-Client folgendes Problem gibt:
Session wird erfolgreich aufgebaut, aber keine Kommunikation mäglich.
Lösung: MTU Size runtersetzten, was via VPN-Client möglich
ist (<
1300)
Ich werde es noch auf die FAQ-Liste im Web setzen.
Viele Gruesse
Elmar
...und wenn einfach garnichts klappt:
Quo vadis Funknetz - will sagen, ist sicher, daä es auch gerade keine
allgemeine technische Störung im Funknetz gibt ==> im Zik
nachfragen.