admin:wlan-triagehilfe

WLAN Triagehilfe

WLAN Clients

Manchmal ist das Problem nicht das Gerät sondern es sitzt zwischen Stuhl und Tastatur.

Oder abgekürzt, sog. PEBKAC: „Problem exists between keyboard and chair“ ;-)

Häufigste Probleme aus der Erfahrung

  • Passwort falsch eingegeben: Alle Geräte
  • Leerzeichen beim Benutzernamen eingeschlichen, betrifft primär Tablets und Smartphones
  • Protokolle falsch eingestellt (eher bei Android, weil mehr Auswahlmöglichkeiten)

Seltener sind äusserst veraltete Geräte, die dadurch nicht mehr mit dem WLAN kompatibel sind, sowie bestimmte Consumergeräte, die Unternehmens-WLANs (WPA2/3-Enterprise) nicht unterstützen.

Username / Passwort: Zeichen falsch gelesen und eingegeben

Das ist einer der typischsten Fehler den wir im Alltag an der Schule erleben - manchmal „behaupten“ Schülerinnen und Schüler relativ steiff und fest, dass sie ihr Kennwort korrekt eingegeben haben.

Lösung: Lasst euch das Passwortkärtchen zeigen

Folgende Buchstaben werden aus Erfahrung gerne verwechselt:

  • Numerisch 1 und Kleinbuchstabe l
  • Numerisch 0 und Grossbuchstabe O

Zu viele Male falsch verbunden = Temporär gesperrt

Wenn sich Geräte zig-mal mit falschen Anmeldedaten am WLAN anmelden, weist der Controller das Gerät ab, damit damit Brute-Force-Attacken ausgebootet werden (Standardfunktion bei Cisco)

Bittet den/die BenutzerIn:

  • Die Verbindungskonfiguration zu löschen
  • Das WLAN am Gerät für min. 30 Minuten auszuschalten

Es gibt eine Möglichkeit, ein blockiertes Gerät freizuschalten, die Frage ist, ob ihr diese Möglichkeit erhalten wollt, dann ist ein nach Korrektur der Anmeldedaten ein erneuter Anmeldeversuch „sofort“ wieder möglich.

Leerzeichen im Benutzernamen (Tablets und Smartphones)

Die meisten Tablets und Smartphones haben Eingabehilfen / Autokomplettierungen bei Texteingaben, diese führen dann öfters bei der Eingabe des Benutzernamens (weniger bei Passwortfeldern) dazu, dass am Anfang und am Ende des Benutzernamens

Um das zu sehen, müsst ihr euch die Einstellungen anzeigen lassen und sie editieren. Markiert den Benutzernamen, dann sollten euch Leerzeichen am ehesten auffallen. Entfernt sie und speichert die Verbindungskonfiguration ab.

Windows 10 und 11

WLAN löschen und neu Einrichten geht nicht

Vor allem diverse Windows 10-Versionen haben den nervigen Makel, dass ein Löschen der WLAN-Konfiguration danach nicht ermöglicht, die WLAN-Zugangsdaten neu einzugeben.

Die Anmeldefunktion erscheint beim nächsten Verbindungsversuch gar nicht erst, hier hilft nach Löschen der WLAN-Verbindung ein Neustart des Geräts, danach ist es meistens wieder möglich.

Windows 8.1 und älter

Windows 8.1 ist ab 10. Januar 2023 „out of support“, jede noch ältere Version ist es bereits. Technisch müssten Geräte mit dem WLAN sich verbinden können, aber ihr könnt solche Geräte deswegen als „nicht supportet“ abweisen, da sie keine Sicherheitsupdates mehr erhalten.

Wenn die Personen Hilfe für ein Windows-Upgrade (meist kostenlos) benötigen, verweist sie an die IT der Stammschule.

macOS

Es hilft immer wieder, die Version von macOS (ehemals OS X) zu überprüfen.

  • Oben links aufs Apple-Menü klicken → „Über diesen Mac“
  • Im sich öffnenden Fenster stehen sowohl Codename (Montereey, Big Sur) als auch die Versionsnummer

Über diesen Link listet Apple sowohl die Hauptversionen (Major-Version wie 10.15, 11 oder 12), als auch die Patchversionen (z.B. 11.6.8, 12.5) auf: https://support.apple.com/de-ch/HT201260

Sehr alte macOS-Versionen können nicht verbinden

Bekanntermassen machen Gerät mit OS X 10.12 und älter vielerorts Probleme bei der WLAN-Verbindung, da die Verschlüsselungstechnologien (Kryptographie) im OS schlicht und ergreifend so alt sind, dass eine Verbindung nicht mehr sinnvoll möglich ist.

Das Upgrade sollte zu Hause gemacht werden, allenfalls kann die IT der Stammschule beim Upgrade helfen.

macOS 12: Verbindungsprobleme

Frühe Versionen von macOS 12 haben leider bekannte Probleme mit WPA2-Enterprise oder dem WLAN von Cisco1) die bei einigen MacBooks (egal ob M1 oder Intel) über spätere Update behoben wurden.

Wie bekomen die User ohne WLAN das Update?

  • Wenn die Benutzer ein unbegrenztes Datenvolume haben: Hotspot aufbauen und MacBook darüber verbinden,
  • USB-C-Adapter auf RJ45 / Ethernet anschliessen und am Lehrerpult verbinden = Kabelgebundenes Netzwerk

Danach oben Links auf das Apple-Menü klicken → „Über diesen Mac“ → „Softwareupdate…“

Das Update auf die aktuellste Patchversion dauert je nach MacBook zwischen 15 und 30 Minuten.

Supportpolitik von Apple

Grundsätzlich hat Apple seit langem (anders als viele andere Hersteller) keine kommunizierte Lifecycle-Policy, fährt aber seit langem de facto folgende Supportpolitik:

  • Aktuellste Version: Fehler- und Sicherheitsupdates (August 2022: 12.x, „Mojave“)
  • Zweitaktuellste Version: Fehler- und Sicherheitsupdates (August 2022: 11.x, „Big Sur“)
  • Drittletzte Version: Mit etwas Goodwill ab und an noch Sicherheitsupdates (August 2022: 10.15.x, „Catalina“)

Stand August 2022 sind also macOS 12 und 11 bevorzugt. Ihr könnt guten Gewissens alle Gerät mit macOS / OS X < 10.15 ablehnen und die NutzerInnen bitten, ihre Gerät zuerst zu Hause zu aktualisieren, weil „out of support“.

Android Tablets und Smartphones

Protokolleinstellungen prüfen

Die meisten Android-Geräte erlauben die Verbindungskonfiguration detailliert festzulegen, manchmal passieren dort Fehler - lasst euch die Verbindungseinstellungen anzeigen. Da Android-Geräte je nach Hersteller (Branding) und Version leicht unterschiedlich sind und prüft, ob dort folgende

  • Protokoll: WPA2-Enterprise
  • Phase 1: PEAP oder Protected EAP
  • Phase 2: MSCHAPv2
  • Zertifikat: Nicht validieren.

Android-Versionen

Die Versionsanzahl bei Android ist gross, allerdings könnt ihr euch da alles, was älter als Android 8 ist bei Problemen gut ablehnen, bereits das ist eher „grosszügig“.

Bei Android 6 und älter kann es dann wie bei macOS ähnliche Probleme bei der Verschlüsselung geben, da das Betriebssystem dann so alt ist, dass die Kryptografie zwischen WLAN-Anmeldeserver und Tablet nicht mehr miteinander harmonieren.

Andere exotische Geräte: Spielkonsolen, Consumer-Streaminggeräte

Etliche Geräte für den Endkundenmarkt, die in einem Heim-WLAN mit einem einzigen Passwort funktionieren, unterstützen Unternehmens-WLANs (WPA2/3-Enterprise) gar nicht erst. Bekannt sind etwa:

  • Diverse Spielkonsolen von Nintendo und Sony
  • Streaminggeräte von Sonos

Diese Geräte könnt ihr abweisen als „nicht unterstützt“, da sie die technischen Voraussetzungen nicht erfüllen.

WLAN Access Points

Die Cisco 3702i WLAN-Access Points haben eine LED, welche eine Vielzahl an Bedeutungen haben kann.

Verkürzt, unten nur eine Auswahl, die Details sind im Handbuch ab Seite 19 „Checking the Access Point LED“ aufgeführt, dann aber eher relevant für Unico Systems. Die WLAN Access Points benötigen bei einem Neustart gut 5 Minuten, um das Betriebssystem zu starten und eine Verbindung zum Controller aufzubauen.

Im gestarteten Zustand:

Farbe Status Bedeutung
Blau OK Access Point ist aufgestartet
WLAN-Controller ist verbunden („joined“)
Min. 1 WLAN-Client sind an diesem AP angemeldet
Grün OK Access Point ist aufgestartet
WLAN-Controller ist verbunden („joined“)
Kein WLAN-Client ist aktuell verbunden
Grün blinkend Nicht OK Access Point ist gebootet
Keine funktionierende Datenverbindung über Kabel = WLAN-Controller ist nicht verbunden
Langsam blinkend
Blau → Grün →
Rot → Aus 		Nicht OK Genereller Fehler, schlechte Stromversorgung
Verbindungskabel zwischen Access Point und Mikroswitch im Raum durch Unico Systems prüfen lassen.
1)
Auch am Gymnasium Neufeld bekannt, da ebenfalls Cisco
  • admin/wlan-triagehilfe.txt
  • Zuletzt geändert: 2022/08/12 18:53
  • von adm-neufeld