WLAN verbindet sich nicht automatisch auf der Loginseite

[moppi1988]

Hallo!
Folgendes Problem: Eine Schule der Nachbarschaft bat mich, auf 20 neuen Win10 Pro Laptops ein spezielles WLAN-
Profil aufzusetzen, das sich User-zertifikatbasierend per WPA Enterprise/PEAP mit dem hauseigenen Radius-Router und dann
dem Schulnetzwerk verbinden kann.
Die Laptops gehören einer Domäne an.
Nun habe ich folgenden Effekt:

• Nutzer können sich anmelden und sehen sofort die gewünschte WLAN Verbindung.
• Aber bevor sich ein Nutzer anmeldet, also auf der Loginseite, sollte eigentlich auch schon eine WLAN-Verbindung aufgebaut sein. Ist es aber nicht! Das WLAN-Profil hat natürlich die Eigenschaft des automatisch Verbindens, aber macht es nicht. Drücke ich dann manuell auf das WLAN-Profil, kann ich mich problemlos verbinden.
• Den gleichen Effekt habe ich, wenn sich ein angemeldeter Nutzer ausloggt. Sofort geht die WLAN Verbindung verloren.

Das ist für Domänen-Clientcomputer sehr schlecht, da sie so beim Hochfahren nicht vom DC bedient werden können.

Irgendwas Triviales mache ich wahrscheinlich falsch. Aber was?
Die PCs sind alle nagelneu und reagieren alle gleichermaßen.

Vielen Dank
moppi1988

 

[morduk]

Servus,

weiß nicht ob's genau mit deinem Problem zusammenhängen könnte, aber ich ärger mich gerade auch mit ähnlicher Thematik rum.

Neue Dell Notebooks 7000er Serie aus 2020 an Dell USB-C Docks. Die haben mit Win 10 LTSC 18.09 an der Domäne ebenfalls keine Verbindung zum DC beim Hochfahren. Allerdings per LAN-Kabel angeschlossen. Ursache hier wahrscheinlich die automatische Bitlocker-Verschlüsselung die erst nach Eingabe des Passworts den Connect zum DC ermöglicht. (https://www.dell.com/support/articl...lüsselung-bitlocker-auf-dell-systemen?lang=de)

Lösung hier bei uns: TPM im BIOS raus bzw. schlussendlich per GPO unterbunden bis es genauer analysiert wurde.

Morduk

 

[BFF]

Irgendwas Triviales mache ich wahrscheinlich falsch. Aber was?

Wenn ich das richtig verstehe, baut der PC keine WLAN-Verbindung automatisch auf vor der Anmeldung. Richtig?
Und wenn Du dann unten rechts auf das Netzwerksymbol klickst und verbinden sagst, wird verbunden und man kann sich an der Domaene Anmelden?

Ansaetze.
1. Stell das Fastboot in den Energieoptionen der Notebook ab.
2. Stell mal per GPO ein, dass die Clients auf das Netzwerk warten vor Anmeldung.
3. https://administrator.de/forum/grup...t-automatisch-dauerhaft-verbunden-357587.html

So nebenbei. Du bist nicht wirklich auf WPA Enterprise sondern auf WPA2 Enterprise mit SHA256?

BFF

 

[moppi1988]

Wenn ich das richtig verstehe, baut der PC keine WLAN-Verbindung automatisch auf vor der Anmeldung. Richtig?
Und wenn Du dann unten rechts auf das Netzwerksymbol klickst und verbinden sagst, wird verbunden und man kann sich an der Domaene Anmelden?

Korrekt!

1. Stell das Fastboot in den Energieoptionen der Notebook ab.

Habe ich schon, hilft nicht!

2. Stell mal per GPO ein, dass die Clients auf das Netzwerk warten vor Anmeldung.

Werde ich probieren, wenn ich das nächste Mal in der Schule bin

3. https://administrator.de/forum/grup...t-automatisch-dauerhaft-verbunden-357587.html

Interessant, ich hatte gehofft, dass andere das Problem auch schon hatte. Muss ich noch mal genauer studieren.

Danke erst einmal!

 

[moppi1988]

2. Stell mal per GPO ein, dass die Clients auf das Netzwerk warten vor Anmeldung.

Fiel mir gerade ein: Das könnte das Problem unmittelbar nach dem Booten erklären, aber nicht den anderen Fall, dass nach dem Ausloggen eines Nutzers (der WLAN hatte), sofort auf der Loginseite wieder das WLAN disconnected. Oder habe ich das falsch verstanden?

 

[BFF]

Hi,

dass nach dem Ausloggen eines Nutzers (der WLAN hatte), sofort auf der Loginseite wieder das WLAN disconnected. Oder habe ich das falsch verstanden?

Falsch verstanden nicht. Es sind Ansaetze. Aber!
Du gibst Dir die Antwort nach dem Grund vermutlich selbst warum WLAN offline geht nach Abmelden des Nutzers.

das sich User-zertifikatbasierend per WPA Enterprise/PEAP mit dem hauseigenen Radius-Router

Wenn ihr da Userbasiert arbeitet scheint das Verhalten wohl normal. Der Nutzer meldet sich ab, also auch vom Netzwerk. Jetzt waere rauszufinden, warum das Wifi nicht verbunden wird wenn der Klient wiederkommt.

Unsere Netzwerker kann ich leidern icht anfragen, die haben genug zu tun mit den Heimarbeitern.

 

[moppi1988]

Jetzt waere rauszufinden, warum das Wifi nicht verbunden wird wenn der Klient wiederkommt.

Das ist ein Missverständnis. Sobald ein Nutzer sich anmeldet, hat er auch eine WLAN-Verbindung.
Nur wenn der PC läuft, ohne das jemand angemeldet ist (also auf der Login-Seite), ist das WLAN
disconnected. Händisch kann ich es in diesem Zustand aktivieren. Aber es geht nicht automatisch.
Wie soll denn aber in einer Domänenumgebung der DC den Client kontaktieren können, wenn der PC zwar läuft, aber keiner angemeldet ist (typischer Fall für eine Remote-Wartung in der Nacht oder so).
Oder umgekehrt der Client beim Hochfahren Daten vom DC holen, wenn das WLAN nicht automatisch verfügbar ist?

 

[BFF]

Der DC kontaktiert keine Clients. Der DC ist dazu da zu verwalten. Die Clienst fragen auch nicht den DC, sondern die Domaene was da so los ist und ob was Neues gibt.

typischer Fall für eine Remote-Wartung in der Nacht oder so

Remotewartung und Notebook ist ein ganz schlechtes Beispiel.
Das ist einfach nicht planbar und hat immer Handarbeit zur Folge.

Oder umgekehrt der Client beim Hochfahren Daten vom DC holen, wenn das WLAN nicht automatisch verfügbar ist?

Dann darf die Anmeldung des Geraetes am Netzwerk eigentlich nicht Nutzerbasiert sein.
Abgesehen davon ist es dennoch so, dass das Geraet nach Neustart, Anmelden Richtlinien abprueft und wenn das Netz dann da ist aktualisiert.

 

[moppi1988]

"Alle großen Fehler sind trivial!"
Diese Lebensweisheit bestätigt sich immer wieder aufs Neue. D.h., ich habe die Lösung für mein Problem selber gefunden.
Ich habe parallel zum Hochfahren des Computers das Radiusprotokoll verfolgt und gesehen, dass sich in diesem Modus das WLAN-Profil mit dem Namen "host/<hostname>" anmelden will, was der Radiusserver aber ablehnt. Wenn ich dagegen händisch eine Verbindung mit demselben Profil erzwinge, meldet sich das Profil korrekterweise mit einem vorher gespeicherten speziellen Nutzer/Passwort an und Radius lässt den PC ins WLAN.
Was war zu tun? Einfach in der Eingabemaske der 802.1x Sicherheitseinstellungen als Authentifizierungsmodus "Benutzerauthentifizierung" einstellen UND im Punkt "Anmeldeinformationen speichern" den gewünschten speziellen Nutzer/Passwort eintragen.
Damit hatte sich das Problem erledigt.

Ich bin ziemlich sicher, dass ich das beim allerersten PC auch gemacht hatte. Dann hatte ich mit netsh das Profile exportiert und archiviert. Nun hatte ich (Monate später) das exportierte Profil in 20 neue PCs importiert. Aber ich denke, diese Anmeldeinformation ist dabei nicht mit rübergekommen. Das muss ich noch mal probieren, wenn ich wieder in der Schule bin.

Ich danke allen für die Diskussion und hilfreichen Hinweise, obwohl die letztliche Lösung sehr viel trivialer war...