wlan und windoof firewall - *grml*

kkdu · 17.10.2005, 16:21

hellö, hab da wiedermal eine etwas knifflige frage zum thema wlan:

des dramas erster akt
personen
ein dell d610 mit integriertem wlan (intel 2200bg chipsatz) und einer broadcom 1gbit nw karte und windoof xp sp2 (die delle)
ein cisco aironet 1200 abszess punkt (abszessi)
ein windoof 2003 server mit ias (hias)
ein windoof 2003 server als domain controller (der controller)

das wlan wurde mithilfe der cisco aps aufgebaut und läuft soweit auch ganz gut. am ias ist der ap auch eingtragen, die beiden quatschen auch miteinander und sind sich auch in der frage der zutrittsberechtigungen einig und lassen ned jeden rein. die delle ihrerseits is mit dem entsprechenden zertifikat ausgestattet und erhält auch zutritt ins wlan. dank sp2 ist auf der delle auch die windows feierwall installiert und blockt reinkommendes klumpat. soweit so ungut. da das ganze auf den controller hört und auch eine entsprechende gruppenrichtlinie vorhanden ist, soll sich die feierwall (wenn sie ihre domaine riecht) abschalten - fernwartung, remoteverbindungen usw...

sobald ein user angemeldet ist, funktioniert auch alles so wie es soll, wenn aber niemand angemeldet ist, kommt man in 30% der fälle nicht auf die delle - weder über lan noch über wlan. am abszess punkt registriert sich die delle aber trotzdem, nur man kann eben leider nicht remote drauf zugreifen.

das spannende ist aber die tatsache, dass es die probleme nicht immer gibt, sondern eben nur in 30% der fälle (ohne dabei rgendwelche einstellungen und oder den standplatz zu verändern.

hat irgendwer eine idee wieso, weshalb und warum?
thx

kkdu · 18.10.2005, 14:17

doch noch selbst eine lösung gefunden, wens interessiert:

die windows firewall verwendet eine dienst namens network location awareness um zu schauen ob domain oder stand alone profil gezogen wird. der dienst ist per default auf manuell und sollte vom firewall client gestartet werden. scheinbar ist der dienst aber zeitweise zu langsam vor allem wenn eine wlan karte mit im spiel ist und so zieht die firewall das defaut, also das stand alone profil. den nla dienst auf automatisch gestellt und schon funktioniert auch alles so wies soll.

blauesau · 21.10.2005, 14:10

Hallo!

Aironet 1200 und IAS 2003 haben mich hellhörig werden lassen. Also rein interessehalber: Welches Authentifizierungsverfahren setzt du ein? Nicht zufällig 802.1x?

17.10.2005, 16:21	#1
kkdu Senior Member Registriert seit: 12.10.1999 Beiträge: 163	wlan und windoof firewall - grml hellö, hab da wiedermal eine etwas knifflige frage zum thema wlan: des dramas erster akt personen ein dell d610 mit integriertem wlan (intel 2200bg chipsatz) und einer broadcom 1gbit nw karte und windoof xp sp2 (die delle) ein cisco aironet 1200 abszess punkt (abszessi) ein windoof 2003 server mit ias (hias) ein windoof 2003 server als domain controller (der controller) das wlan wurde mithilfe der cisco aps aufgebaut und läuft soweit auch ganz gut. am ias ist der ap auch eingtragen, die beiden quatschen auch miteinander und sind sich auch in der frage der zutrittsberechtigungen einig und lassen ned jeden rein. die delle ihrerseits is mit dem entsprechenden zertifikat ausgestattet und erhält auch zutritt ins wlan. dank sp2 ist auf der delle auch die windows feierwall installiert und blockt reinkommendes klumpat. soweit so ungut. da das ganze auf den controller hört und auch eine entsprechende gruppenrichtlinie vorhanden ist, soll sich die feierwall (wenn sie ihre domaine riecht) abschalten - fernwartung, remoteverbindungen usw... sobald ein user angemeldet ist, funktioniert auch alles so wie es soll, wenn aber niemand angemeldet ist, kommt man in 30% der fälle nicht auf die delle - weder über lan noch über wlan. am abszess punkt registriert sich die delle aber trotzdem, nur man kann eben leider nicht remote drauf zugreifen. das spannende ist aber die tatsache, dass es die probleme nicht immer gibt, sondern eben nur in 30% der fälle (ohne dabei rgendwelche einstellungen und oder den standplatz zu verändern. hat irgendwer eine idee wieso, weshalb und warum? thx

18.10.2005, 14:17	#2
kkdu Senior Member Registriert seit: 12.10.1999 Beiträge: 163	doch noch selbst eine lösung gefunden, wens interessiert: die windows firewall verwendet eine dienst namens network location awareness um zu schauen ob domain oder stand alone profil gezogen wird. der dienst ist per default auf manuell und sollte vom firewall client gestartet werden. scheinbar ist der dienst aber zeitweise zu langsam vor allem wenn eine wlan karte mit im spiel ist und so zieht die firewall das defaut, also das stand alone profil. den nla dienst auf automatisch gestellt und schon funktioniert auch alles so wies soll.

21.10.2005, 14:10	#3
blauesau Hero Registriert seit: 08.04.2003 Beiträge: 821	Hallo! Aironet 1200 und IAS 2003 haben mich hellhörig werden lassen. Also rein interessehalber: Welches Authentifizierungsverfahren setzt du ein? Nicht zufällig 802.1x?

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)