WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   wlan und windoof firewall - *grml* (http://www.wcm.at/forum/showthread.php?t=176209)

kkdu 17.10.2005 16:21
wlan und windoof firewall - *grml*
 
hellö, hab da wiedermal eine etwas knifflige frage zum thema wlan:

des dramas erster akt
personen
ein dell d610 mit integriertem wlan (intel 2200bg chipsatz) und einer broadcom 1gbit nw karte und windoof xp sp2 (die delle)
ein cisco aironet 1200 abszess punkt (abszessi)
ein windoof 2003 server mit ias (hias)
ein windoof 2003 server als domain controller (der controller)

das wlan wurde mithilfe der cisco aps aufgebaut und läuft soweit auch ganz gut. am ias ist der ap auch eingtragen, die beiden quatschen auch miteinander und sind sich auch in der frage der zutrittsberechtigungen einig und lassen ned jeden rein. die delle ihrerseits is mit dem entsprechenden zertifikat ausgestattet und erhält auch zutritt ins wlan. dank sp2 ist auf der delle auch die windows feierwall installiert und blockt reinkommendes klumpat. soweit so ungut. da das ganze auf den controller hört und auch eine entsprechende gruppenrichtlinie vorhanden ist, soll sich die feierwall (wenn sie ihre domaine riecht) abschalten - fernwartung, remoteverbindungen usw...

sobald ein user angemeldet ist, funktioniert auch alles so wie es soll, wenn aber niemand angemeldet ist, kommt man in 30% der fälle nicht auf die delle - weder über lan noch über wlan. am abszess punkt registriert sich die delle aber trotzdem, nur man kann eben leider nicht remote drauf zugreifen.

das spannende ist aber die tatsache, dass es die probleme nicht immer gibt, sondern eben nur in 30% der fälle (ohne dabei rgendwelche einstellungen und oder den standplatz zu verändern.

hat irgendwer eine idee wieso, weshalb und warum?
thx

kkdu 18.10.2005 14:17
doch noch selbst eine lösung gefunden, wens interessiert:

die windows firewall verwendet eine dienst namens network location awareness um zu schauen ob domain oder stand alone profil gezogen wird. der dienst ist per default auf manuell und sollte vom firewall client gestartet werden. scheinbar ist der dienst aber zeitweise zu langsam vor allem wenn eine wlan karte mit im spiel ist und so zieht die firewall das defaut, also das stand alone profil. den nla dienst auf automatisch gestellt und schon funktioniert auch alles so wies soll.

blauesau 21.10.2005 14:10
Hallo!

Aironet 1200 und IAS 2003 haben mich hellhörig werden lassen. Also rein interessehalber: Welches Authentifizierungsverfahren setzt du ein? Nicht zufällig 802.1x? ;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:23 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag