Tipps zur 802.1x-Authentifikation im Wohnheimnetzwerk

HRZ: http://www.uni-bielefeld.de/hrz/netze/dot1x/

Als erstes sind viele Themen schon auf der offiziellen HRZ-Seite aufgeführt: http://www.uni-bielefeld.de/hrz/netze/dot1x/stdw_wh/stdw_wh_net_fehler.htm

oder eventuell hier: http://www.studentenwerk-bielefeld.de/cgi-bin/cgiwrap/stwerk/stw_bi/Net/open_dir.pl

Ist die Netzwerkkarte richtig konfiguriert (für Starter und unter Windows) ?

Man wählt in der Systemsteuerung die Netzwerkverbindungen. Hier ist die Netzwerkkarte als LAN-Verbindung aufgeführt. Ist die Netzwerkkarte deaktiviert, klickt man mit der rechten Maustaste auf das Symbol und wählt Aktivieren. Als nächstes klickt man mit der rechten Maustaste auf das Symbol und wählt Eigenschaften.

Jetzt sieht man eine Liste der installierten Dienste. TCP/IP ist hierbei das Netzwerkprotokoll, das IEEE.802.1x Protokoll ist für die Anmeldung beim HRZ zuständig. Beide Protokolle müssen vorhanden sein.

Da die IP-Adressen vom HRZ aus vergeben werden, darf der Rechner keine feste IP-Adresse besitzen. Das ändert man, indem man auf den TCP/IP Dienst klickt und dann Eigenschaften. Hier muss IP-Adresse automatisch beziehen aktiviert sein. Alle anderen Felder, z.B. DNS Server sollten auch leer sein.

Der letzte Schritt ist, dass man (immer noch in den Eigenschaften der Netzwerkverbindung) die Netzwerkkarte konfiguriert. (Konfigurieren klicken). In dem jetzt erscheinenden Fenster geht man auf Erweitert. Bei 801.2p Unterstützung wählt man dann deaktivieren.

Somit ist die Netzwerkkarte richtig konfiguriert!

Aegis-Client unter Windows XP

Symptom: Sowohl mit Software-Version 1.35 als auch den 2.05 oder 2.10-er Versionen funktioniert die Anmeldung nur sporadisch und nur für ein paar Minuten. Das Icon wird z.B. schnell grün, nach einer Minute gelb und nach einer weiteren Minute wieder grau oder blau (d.h. Ausgangszustand). Im Computer ist gleichzeitig auch eine WLAN-Karte eingebaut.

Ursache: Die drahtlose Netzwerkkarte sorgt anscheinend dafür, dass der Aegis-Client nicht auf Anfragen aus dem drahtgebundenen Netzwerk reagiert.

Abhilfe: Wenn die WLAN-Karte nicht gebraucht wird, kann diese in der Systemsteuerung deaktiviert werden. (Andere Vorschläge?)

Einige von euch haben sicher Windows XP, und fragen sich, wo denn der schöne Login geblieben ist, nachdem ihr den Aegis-Client installiert habt.

Man kann ihn ganz schnell wieder herstellen: 

  1. Start | Ausführen...
  2. hier in den Dialog 
    regedit
    eingeben und auf OK klicken.

    VORSICHT!!! Hier im Registrierungs-Editor dürft ihr nichts unüberlegtes tun!

  3. Klickt euch bis 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\
    durch.
  4. Wenn der Eintrag Winlogon angewählt ist, macht sicherheitshalber folgendes: 
    Datei | Exportieren...
    und macht eine Sicherheitskopie.
  5. Löscht folgenden (und nur den!!!) Eintrag: 
    GinaDLL   mdcgina.dll

Fertig! Jetzt sollte der alte Login wieder da sein, und der schnelle Benutzerwechsel geht auch wieder!

(g-klaut aus dem Beitrag von Florian aus dem Forum)

Bei der Fehlersuche hilft es, einen Netzwerksniffer einzusetzen, der den gesamten Netzwerkverkehr, der über den eigenen Computer geht, anzeigen kann.

Als gute und einfach zu bedienende Software gibt's Ethereal. Eine Windows-Version lässt sich z.B. von http://www.openxtra.com/products/ethereal_xtra.htm herunterladen.

Eine Gentoo-Installationsanleitung gibt's unter Gentoo1x.

Eine erste Seite zur Installation unter SuSE existiert auch: SuSE1x

Wenn hier mal ein paar mehr Einträge sind, kann man sich ja nochmal Gedanken über die Formatierung machen. --Marcel

Die FAQ des Studentenwerks (http://www.studentenwerk-bielefeld.de/House-Net/Windows/WIN_2KXP/FAQ.txt, 12.09.2004): 

Allgemein zur Installation: 
___________________________
---------------------------

-Bei jeder Installation muss man als Administrator angemeldet sein oder zumindest als Benutzer Administartorrechte haben!!!!!

-Die Vergabe der IP-Adresse muss dynamisch erfolgen, also keine statische IP eingeben.




FAQ´s
_____
-----

Das Symbol des AEGIS Clients ändert seine Farbe nicht:
------------------------------------------------------
1.Schauen, ob die Netzwerkkarte erkannt wurde (Doppelklick mit links auf das AEGIS Symbol in der Taskleiste).
  In dem sich öffnenden Fenster sollte mindestens ein Eintrag sein.
  ->kein Eintrag: 
                 1.Ist die Netzwerkkarte richtig installiert?
                 2.Ist das 802.1x Protokoll des AEGIS Clients installiert?
                 3.Evtl. neue Treiber (Originaltreiber des Herstellers) für die Netzwerkkarte installieren.
  ->eintrag vorhanden:
                 1.Ist die richtige Version für das Betribssystem installiert?
                   -WinXP/2K: Version 2.0.5 und 2.1.0
                   -Win98/ME: Version 1.3.6
                   -WinNT:Version 1.3.6




Das Symbol des AEGIS Clients bleibt ständig Gelb:
-------------------------------------------------
1.Mail an Support (support-wh@uni-bielefeld.de / MO, MI 13-14h V0-229)




Das Symbol des AEGIS Clients wir erst Gelb, nach einiger Zeit Rot:
------------------------------------------------------------------
1.Benutzername und Passwort überprüfen (Linksklick auf das AEGIS Symbol in der Taskleiste ->Configure).
  In dem Fenster sollte bei Identity der Benutzername für das HRZ der Uni bzw. FH (wichtig bei FH: ohne ".stud")
  Passwort=entspr.Passwort zum Benutzername. 
  Wichtig: Hier sollten nicht die Daten vom Zettel des Hausmeisters eingegeben werden!!!
  ->Überprüfung und erneutes eingeben der Benutzerdaten erfolglos:
                                                                  1.Passwort neu setzen (entweder Online: ww.uni-bielefeld.de/hrz
                                                                    dann "Benutzerverwaltung"  oder im HRZ bzw im Fachbereich der FH)
                                                                    Wichtig: es kann dasselbe Passwort noch einmal gesetzt werden!



Das Symbol wird Grün, ich kann aber keine Website aufrufen:
-----------------------------------------------------------
1.Ist die "richtige" IP Adresse vergeben? Typischerweise 10.128.*.*
  ->Schauen, ob eine Statische IP eingestellt ist.
2.Ist der Browser auf eine Verbindung über das LAN konfiguriert?
  ->IE: Extras->Internetoptionen->Verbindungen->  -Setup
                                                  -Verbindung sollte nur gewählt werden, wenn keine LAN Verb. besteht.
3.Ist ein Proxyserver zwischengeschaltet?
  -> Weg wie in 2. dann "LAN Einstellungen" hier alle Häkchen entfernen.




Ich kann mich zwar anmelden, die Verbindung wir nach kurzer Zeit aber wieder unterbrochen:
------------------------------------------------------------------------------------------
1.Ich benutze Win2K/XP
  ->Welche Version ist installiert? (Doppelklick mit links auf AEGIS Symbol->Help->about)
    1.Version 1.3.6 ist installiert:
                                    -neue Version (2.0.5 bzw 2.1.0 installieren
                                    -Unter den Diensten (Start->Systemsteuerung->Leistung und Wartung->Verwaltung->Dienste
                                     in den Eigenschaften (linksklick) den Starttyp auf Manuell stellen.
                                     In der Netzwerkverbindungsanzeige in den Eigenschaften der LAN Verbindung die Authentifizierung
                                     mit dem 802.1x Protokoll abstellen (nur WinXP)
    2.Version 2.0.5 ist installiert: Mail an Support (support-wh@uni-bielefeld.de)
2.Ich benutze nicht Win2K/XP: Mail an Support




Der Client sagt mir beim Start des PC´s, das meine Dmo Version abgelaufen ist:
------------------------------------------------------------------------------
1.Mit "OK"  bestätigen. Dann mit doppelklick

(die Datei hoert hier tatsaechlich auf...)

--- von http://www.uni-bielefeld.de/hrz/netze/dot1x/faq_dot1x.htm (12.09.2004):

Von Login beim Hochfahren scheitert

Problem: Der Client startet beim Hochfahren, meldet sich an (System Tray Icon wird grün hinterlegt), ist kurz danach aber wieder blau (Grundzustand).

Lösung: Im "AEGIS Client" Dienst den Starttyp von "automatisch" auf "manuell" umschalten. Zum Menü Dienste gelangt man über: "Start" -> "Systemsteuerung" öffnen "Leistung und Wartung" (nur XP User) öffnen, "hier die Verwaltung", anschließend die "Dienste" öffnen. In den Eigenschaften den Starttyp von "automatisch" auf "manuell" stellen, übernehmen und den Computer neu starten. Danach sollte der Client sich anmelden. Für weitere Fragen und einer ausführlicheren Beschreibung bitte in der Manual des AEGIS Client (zu finden unter: "Start" -> "MDC" -> ....) nachschauen.

Das Problem kann auch wie folgt gelöst werden: Zuerst die alte Software deinstallieren (Software in Systemsteuerung). Dann die neue Version (2.0.5) des Aegis Client installieren. Hier ist der Windows-Dienst per Default ausgeschaltet.

Mail-Server: smtp-relay.uni-bielefeld.de

1xTipps (last edited 2008-03-06 09:39:27 by localhost)