Hilfe! Wlan mit EAP Authentifizierung, nicht möglich?

[timfl]

Ja sieht wohl so aus.
Man weiß ja schon aus früheren Zeiten, wie das bei Moto so mit den Updates läuft.
WENN dann mal eins kommt, dann ist noch lange nicht gesagt, das der Fehler dann auch behoben wurde. Siehe Defy. <-- Katastrophe mit Stock ROM!
Da ist es wohl wahrscheinlicher, das da irgendwann mal ein funktionierendes CM rauskommt. Aber ich kann so lange nicht warten. Außerdem ist EAP WLAN für mich jetzt sowas Grundlegendes, das sollte schon im Stock ROM klappen.
Das letzte mal, als ich mal was an einem Handy wegen EAP "gefrickelt" habe, das war mit dem O2 XDA Orbit mit Win Mobile5 oder so. <-- Das ist wirklich schon eine Weile her. Und ich finde daher, das man schon erwarten kann, das sowas in einem 2012 Smartphone "Out of the Box" funktionieren sollte.

 

[cogogt]

Also ist davon auszugehen, dass es bei der Uni HH auch Probleme gibt?

RRZ Universität Hamburg: Smartphones

Oder kann man das irgendwie per VPN regeln ?

 

[timfl]

Also in der Bedienungsanleitung für Android an Deiner Uni steht drin, das man das über 802.1x (EAP) per TTLS machen soll.
Ist bei Android auch normalerweise der einfachste Weg, also Bedienungsanleitung von Deiner Uni ist richtig. (Allerdings habe ich das jetzt nur mal so überflogen).
Aber so wie das in der Bedienungsanleitung steht wird das aller Vorraussicht mit dem Razr i nicht funktionieren. Die benutzen nämlich auch TTLS (ist wirklich gut ) allerdings habe ich als innere Tunnelauthentifizierung (oder auch Phase2 Auth) immer MSCHAPV2 oder PEAP genommen.
Aber bis zur Phase 2 Auth ist das ganze Ding bei mir garnicht mehr gekommen. Ich habe da mal ein Wireshark mitlaufen lassen. Ergebnis war (so grob gesprochen):
Razr i meldet sich beim AP an.
AP sendet erwartungsgemäß den EAP Request
...und schon ist feierabend. Razer i sendet überhaupt nix mehr. (Es kommen normalerweise noch eine ganze Menge mehr Schritte bis zur Phase 2 Auth)
Im Razr i seht nur noch Connecting....
und das ADB Log schmeißt ein Paar ziemlich heftige FAILS raus:

10-16 12:46:14.790   302   302 D ConnectivityService: getMobileDataEnabled returning true
10-16 12:46:15.480  5051  5051 D wpa_supplicant: EAPOL: Received EAP-Packet frame
10-16 12:46:15.600  5051  5051 D wpa_supplicant: EAPOL: idleWhile --> 0
10-16 12:46:15.600  5051  5051 D wpa_supplicant: EAPOL: disable timer tick
10-16 12:46:15.600  5051  5051 D wpa_supplicant: EAP: EAP entering state FAILURE
10-16 12:46:15.600  5051  5051 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-FAILURE EAP authentication failed
10-16 12:46:15.600  5051  5051 D wpa_supplicant: EAPOL: SUPP_PAE entering state HELD
10-16 12:46:15.600  5051  5051 D wpa_supplicant: EAPOL: enable timer tick
10-16 12:46:15.600  5051  5051 D wpa_supplicant: EAPOL: Supplicant port status: Unauthorized
10-16 12:46:15.600  5051  5051 D wpa_supplicant: EAPOL: SUPP_BE entering state RECEIVE
10-16 12:46:15.600  5051  5051 D wpa_supplicant: EAPOL: SUPP_BE entering state FAIL
10-16 12:46:15.600  5051  5051 D wpa_supplicant: EAPOL: SUPP_BE entering state IDLE
10-16 12:46:15.600  5051  5051 D wpa_supplicant: EAPOL authentication completed unsuccessfully
10-16 12:46:15.600   302  5052 I WifiHW  : EVENT: CTRL-EVENT-EAP-FAILURE EAP authentication failed
10-16 12:46:15.600   302  5052 D WifiMonitor:  EAP_FAILURE occured sending AUTHENTICATION_FAILURE_EVENT

....und so weiter und so fort. Ab da geht eigentlich alles schief. Und nach ca. 2-3 Minuten kommt schlussendlich irgendwann diese Meldung: Auth Request Failed.
Das ist jetzt nur eine ziemlich zusammengestauchte Variante des Logfiles

Ich schätze mal das der Fehler in Wirklichkeit hier passiert:

10-16 12:45:13.110  5051  5051 D wpa_supplicant: Writing configuration file '/data/misc/wifi/wpa_supplicant.conf'
10-16 12:45:13.110  5051  5051 D wpa_supplicant: Configuration file '/data/misc/wifi/wpa_supplicant.conf' written successfully
10-16 12:45:13.110  5051  5051 D wpa_supplicant: CTRL_IFACE: SAVE_CONFIG - Configuration updated

Er trägt in die Benannten Dateien die Zugangsdaten / Zertifikate ein. Es sagt in den Logs zwar, daß es erfolgreich war, aber meine Vermutung geht dahin, das dem nicht so ist.

Einziges was ich jetzt nicht sagen kann (da nicht getestet), ob man die VPN Geschichte benutzen kann, die Deine Uni anbietet.
Es gibt im Razr i aber laut Menü eine VPN Funktionalität.
Allerdings muss man sagen, das WLAN+VPN mehr Akku ziehen wird und das es erfahrungsgemäß nicht ganz so komfortabel wie 802.1x ist <-- Persönliche Meinung!
Ich hoffe ich das war jetzt nicht zu technisch.
...die Motorola Leute hat diese (okay ich habe denen das komplette Logfile+Wireshark Log geschickt) Fehlerbeschreibung leider total überfordert.

 

[cogogt]

Danke dir für deine Ausführungen !
Bin technisch nicht auf den Kopf gefallen, aber was Netzwerkprotokolle etc. angeht bin ich nicht der Experte.

Das ganze ist mir zu riskant und ich werde das razr dann (ungeöffnet) wieder zurückschicken.
Schade - war auf den ersten Blick echt der perfekte Wechselkandidat von iOS.

Was noch interessant wäre, ob das bei razr m auch zu diesem Problem kommt(ist die Frage, ob reines Software oder Hardware Problem).
Da schiele ich nämlich auf die Australia Variante von Telstra.

 

[smilysm]

Sorry, dass ich mich erst jetzt melde.

Also bei uns ist es ja auch das "eduroam". Dort müssen folgende Einstellungen gemacht werden.

Dort kommt man nur hin, wenn man auf das Netzwerk klickt, sodass es versucht eine Verbindung herzustellen. Dann nochmal länger drücken und auf "Netzwerk ändern" gehen (Danke für den Tipp):

EAP-Methode: PEAP
Pahse 2 Auth: keine
CA-Zertifikat: keine Angabe
Nutzerzert: keine Angabe
Identität: euer Login
Passwort: euer Passwort

Damit habe ich es schonmal geschafft. Aber beim zweiten Mal ging es dann schon wieder nicht. Musste erst das Netz wieder löschen und neu einrichten, aber selbst dann ging es beim dritten Mal auch nicht mehr.

Eigentlich (so war es bei den anderen Handys) musste noch ein @hs-woe.de hinter den Login (gilt natürlich nur für unsere Hochschule).

Auch wird bei uns das Telekom CA2 Zertifikat genutzt. Das kann man sich installieren. Aber dann will das Razr, dass man ein Entspeermuster oder PIN nutzt, will ich aber nicht. Ging beim Galaxy alles ohne Probleme.

-----------------------------------------------------------------

Wer es ausprobieren möchte, kann es hier downloaden.

Hier noch eine Anleitung, zwar für Symbian Handys aber die Daten stehen dort nochmal drin: PDF öffnen

-----------------------------------------------------------------

Krass, dass es scheinbar am Motorola liegt bzw. am Android. Habe an der FH schon gehört, dass auch andere Android Leute Probleme haben.

Mal sehen wo das hinführt. Bin jetzt nicht mehr unbedingt auf das Netz angewiesen, aber dennoch blöd.

 

[Janta]

Einfach mal andersherum gefragt: Gibt es hier jemanden, der keine Probleme mit speziell gesicherten Netzwerken wie z.B. Eduroam hat?

 

[rerx]

Nach dem es erst nach einiger Spielerei zu laufen schien, komme ich nun auch gar nicht mehr in unser 802.1x-gesichertes WLAN.

Nach Anschreiben des Supports bekam ich als Antwort: "Motorola ist dieses Problem bekannt und es wird bereits an einem Bug-Fix hierfür gearbeitet. Wir möchten Sie noch um ein wenig Geduld bitten, bis dies fertiggestellt und Ihnen zur Verfügung gestellt werden kann."

Hoffentlich lassen sie dieser Ankuendigung Taten folgen. In der Zwischenzeit nutze ich den gluecklicherweise parallel bereitgestellten unverschluesselten Zugang in Verbindung mit einem VPN-Tunnel ueber Cisco AnyConnect. Der Stock-VPN-Client laesst sich leider wegen eines anderen Bugs nicht einrichten.

 

[TikTakBOOM]

ja, da ist ein bug bei moto. trotzdem ist das phone super. ich habs über die o.g. wifi app "behoben". läuft tadellos!

 

[Vanos]

Mir war es auch mit der 81.5.32002 in allen erdenklichen Konfigurationen (mit/ohne Zertifikat und mit/ohne anonymer Identität) nicht möglich in das Uni-WLAN (sowohl 802.1X als auch eduroam) zu kommen. Da 'sprang' immer die "Phase 2-Authentifizierung" wieder raus. Die neuere 81.5.40002-Firmware scheint es für einen LogIn-Versich zu behalten und läßt mich ins WLAN. Beim nächsten mal fehlt wieder "MSCHAPV2" bei der "Phase 2-Authentifizierung". Beim erneuten Eintragen funktioniert es dann bis zum nächsten Einbuchen wieder...
Das war mir zu nervig, weshalb ich eine blitzgeschädigte Fritzbox (DSL-Modem kaputt) als AP in meinem Büro installiert habe. Natürlich ist das keine Lösung für den ganzen Campus oder für Studenten.
Das ist bis jetzt neben der fehlenden Möglichkeit per 'Smart-Actions' auf 2G zu wechseln der einzige Pferdefuss am Razr i. Mein altes Defy und das Atrix eines Kollegen zicken beim WLAN nicht so herum. Da können die Jungs von Moto noch ein bisschen üben...http://www.batakang.com/ftp/RAZRi/HomemadeFastboots/81.5.32002.Retail.en.EU.zip

 

[Viktor-666]

Einfach mal andersherum gefragt: Gibt es hier jemanden, der keine Probleme mit speziell gesicherten Netzwerken wie z.B. Eduroam hat?

Ich habe bis jetzt keine Probleme mit Eduroam oder Fritzbox, zum Glück.
mine Eduroameinstellungen: Hochschule Osnabrück: Mobiltelefone mit Android

 

[nanohcv]

Hab keine Probleme mit eduroam (802.1x EAP) an der HTW Dresden

EAP-Methode auf TTLS gestellt und Phase 2-Authentifizierung auf PAP, dann gings problemlos.

Firmware:
81.8.32002.XT890.Retail.en.EU

Build-Nummer:
8.7.1l-110_IFW-DE-32

 

[fanatiXalpha]

musste ganz schön rumfriemeln
erst zwei zertifikate runtergeladen, dann hats aber pefekt geklappt

am wochenende auf 40er FW geflasht, alles natürlich wieder weg (wollte es so )
dacht mir: reicht ja CA's zu holen und neu einzurichten
das hat aber schon gerumpelt
und heute hab ichs garnicht geschafft, mich zu verbinden
habs auch immer wieder mim manager versucht, aber auch da ging iwie nix

mal schaun, wie es die tage aus sieht

bei mir musste ich aber keine 2. phase eintragen oder so
nur EAP wählen und dann logindaten
das wars.... eigentlich

 

[rerx]

Seit dem ich die Einstellungen mit der App WiFi Manager eingerichtet habe, komme ich tatsächlich auch konstant problemlos in unser 802.1x-Netz hinein. Da muss Motorola wohl etwas ziemlich simples verbockt haben.

 

[garak]

Seit dem ich die Einstellungen mit der App WiFi Manager eingerichtet habe

Was hast du denn eingestellt?

 

[rerx]

Was hast du denn eingestellt?

Die passenden Einstellungen für das Wlan der Uni Köln so wie hier angegeben (also PEAP, MSCHAP2 etc.), nur nicht in den System-Einstellungen, sondern über diese App. Seit dem verbindet sich das Telefon nun schon fast zwei Wochen lang problemlos selbständig ohne Fehler. Es könnte natürlich auch alles Zufall sein, aber ich habe keine Lust auf weitere große Experimente.

 

[garak]

Danke, dann probiere ich das Tool auch einmal.

 

[wiestefan]

Bei mir gehts in der Uni (Augsburg) auch nicht
Probier jetzt dann mal das gepostete Tool aus
Ich hoff damit hab ich Erfolg

 

[moonie]

Bei mir gehts in der Uni (Augsburg) auch nicht
Probier jetzt dann mal das gepostete Tool aus
Ich hoff damit hab ich Erfolg

Ich habe bis jetzt immer folgende Anleitung befolgt und hatte nie Probleme:

Android

Es ist sehr wichtig, dass man im ersten Schritt das Zertifikat herunterlädt und installiert.

 

[el torro]

Seit dem OTA Update 81.5.40002 funktioniert es bei mir (HS Bremen / PEAP, MSCHAP2), auch ohne Zertifikatsinstallation.

 

[smilysm]

Krass.... Bei mir auch. Hatte es gar.nicht ausprobiert. Warum nicht gleich so?

Gesendet von meinem XT890 mit Tapatalk 2