WLAN Zugang + Authentifizierungsmethode

[SidEwigk]

Ich versuche mit meinem Firmentelefon ins Firmenwlan zu kommen.
Mit meinem Privathandy is das kein Problem.
Authentifizierungsmehtode PEAP, Certifikat nicht bestätigen und das wars.
Aber diese Optionen bietet mir das 6Pro nicht.
Im Anhang das Einstellungsfenster welches ich sehe. Gerade die Phase 2 Authentifizierung verwundert mit.
Habe alles irgendwie ausprobiert, aber nada.
Hat jemand nen Tip?
Danke schonmal im Vorfeld!!!

 

[schinge]

Wenn Du "Systemzertifikate verwenden" auswählst, ist da die Eingabe einer Domain notwendig (steht da ja auch in rot). Außerdem musst da dann ja auch ein passendes Zertifikat installiert sein. Probier es da einfach mal mit "Bei der ersten Verwendung als vertrauenswürdig einstufen".

 

[SidEwigk]

"Bei der ersten Verwendung als vertrauenswürdig einstufen" hab ich schon ausprobiert, aber funktioniert auch nicht.
Systemzertifikat geht nicht, weil unser WLAN nicht mit einer Domaineingabe umgehen kann, warum auch immer. Is aber mehr oder weniger auch "unwichtig", da es ja bei meinem Samsung mehr oder weniger auch ohne funktioniert...

 

[schinge]

Dann frag doch mal euren Netzadmin, was Du genau auswählen musst - der sollte das wissen.

 

[SidEwigk]

Das is ja mehr oder weniger das Problem, da herrscht grobe Verwirrung bzgl. des Problems^^

 

[Cairus]

Blöde Frage, hast es versucht, das WLAN über deinen privat Handy zu teilen? Du kannst ja einen QR Code erstellen und mit den Firmenhandy dann scannen.

 

[BB1]

Das Problem ist ein fehlendes Zertifikat auf dem Radius-Server. Dieses wird auf eine Domain ausgestellt (die man dann w.o. angeben muss). Anhand des Zertifikats prüft das Smartphone, ob der Radius-Server auch der Server ist, für welchen er sich ausgibt. Falls dieses Zertifikat nicht von einer CA beglaubigt wurde, die zu denen gehört, die vom Hersteller bereits im Telefon hinterlegt wurden, muss das Zertifikat auch noch importiert werden, damit es akzeptiert wird.
Ältere Android-Versionen können diese Zertifikatsprüfung überspringen. Google war einer der ersten Hersteller, die diese Zertifikatsprüfung erzwingen. Ich habe dasselbe Problem mit einem Google Pixel 3a mit Android 11.
@Cairus: WPA-Enterprise-WLAN-Konfigurationen lassen sich i.d.R. nicht per QR-Code weitergeben, das Smartphone erzeugt keinen QR-Code dafür bzw. bietet dies nicht an.

 

[Cairus]

Will dir nicht widersprechen, kenn mich damit net aus, es war ne Idee. Mit jedem verbunden WLAN konnte ich bis jetzt einen QR generieren und damit das andere Handy verbinden. Welcher Standard dahintersteckt natürlich keine Ahnung.

Aber ein Versuch war's Wert oder die Idee eben

 

[SidEwigk]

Theoretisch wäre die Weitergabe Möglich, aber da es ja verschiedene Benutzer sind in der Regel, sollen die Passwörter natürlich nicht geshared werden.
@BB1 hm wäre schonmal ne Anlaufstelle, ABER^^ Mein Samsung hat auch Android 13, und kommt wie gesagt ganz einfach da rein, einfach nur "nicht bestätigen" auswählen und das wars, aber so einfach geht das bei dem Pixel nicht. Daher herrscht bei uns gerade etwas Verwirrung^^

 

[Cairus]

Aber am Samsung bist du ja mit deinem Benutzer angemeldet? Und den selben Nutzer willst du am Pixel anmelden?

 

[SidEwigk]

Nee, das war dann der vom Kollegen der ja auch nen Pixel als Firmenhandy hat. Damit hatte er nur noch nie versucht sich mit dem WLAN zu verbinden^^ (warum auch immer)

 

[Cairus]

Asso, jetzt geht der Knopf auf

 

[schinge]

Das is ja mehr oder weniger das Problem, da herrscht grobe Verwirrung bzgl. des Problems^^

Dass der Netzadmin nicht weiß, wie er das genau konfiguriert hat, sollte der Firma zu Denken geben.

 

[SidEwigk]

Nee so schlimm is das schinge^^ Die wissen schon was sie tun, mehr oder weniger
Irgendwie scheint es wohl doch bei Google zu liegen. Ich muss das mal bei mir zuhause nachvollziehen und die Authentifizierung umstellen, und schauen ob das Zuhause auch das gleiche Problem is. Aktuell gucken die Kollegen mit nem Pixel halt mehr oder weniger in die Röhre....oder sagen uns nicht wie sie es hinbekommen habe, warum auch, weil bei Ihnen geht es ja und die gehen davon aus das wir das auch wissen ;-)

 

[BB1]

Hier ist das Problem gut beschrieben.

 

[schinge]

@SidEwigk
Sorry, aber der Admin hat da irgendwas konfiguriert - und dann hat er auch die entsprechenden Einstellungen/Zertifikate bereitzustellen. Nur weil sich ein Gerätehersteller (hier: Google) an die korrekten Vorgenhensweisen hält, ist das nicht das Problem dieses Herstellers sondern das der Admins, die wohl einfach der Sicherheit sparen (sei es aus Unwissenheit oder auch Faulheit).