lordgurke
Goto Top

WLAN-Verbindung wird getrennt, wenn per RDP auf das System zugegriffen wird

Hallo,

ich habe hier eine eigentlich sehr einfache Konstellation, die aber nun plötzlich Probleme verursacht:
Es gibt ein Notebook mit Windows 10 Pro, welches per WLAN verbunden ist und auf das möchte ich per RDP zugreifen.
Die RDP-Verbindung kann ich aufbauen und werde nach Benutzername und Kennwort gefragt - sobald ich dies aber korrekt eingebe, trennt das Win 10-Notebook die WLAN-Verbindung und damit auch die RDP-Verbindung. Und mit "getrennt" meine ich tatsächlich: Windows zeigt an, dass die WLAN-Verbindung nicht aufgebaut ist und ich muss sie (lokal) manuell wieder verbinden.

Ich vermute das Problem in der Tatsache, dass die WLAN-Verbindung per 802.1X authentifiziert wird, in einem WLAN-Netz mit PSK ist das Problem nämlich nicht aufgetreten.
Mit anderen Windows 10-Geräten kann ich das Problem im 802.1X-WLAN nachstellen.
Die Clients im WLAN sind nicht Teil einer Domäne und haben ansonsten eine stabile Verbindung zum WLAN.
Band-Steering oder eine schlechte Verbindung als Ursache kann ich ausschließen, da ich testweise das WLAN auf 5 GHz only gestellt habe und mittels Speedtest auch stabil um die 290 Mbps in beide Richtungen gemessen habe.

Hat da jemand einen Tipp, was man (am Client oder am "Server") umkonfigurieren muss, damit die WLAN-Verbindung bestehen bleibt?
Das hat mal funktioniert, allerdings ist es eine Zeit her dass ich dies in einem 802.1X-Netz benutzt habe und kann daher nicht sagen, mit welchem Update das potentiell kaputt gegangen sein könnte.

Danke!


Bevor der Tipp kommt, ich soll doch einfach ein Kabel anschließen: Das ist leider nicht immer so einfach, denn das Notebook ist per seriellem Kabel an einem anderen Gerät angeschlossen, welches ich administrieren will und wo ich nicht mal eben ein Netzwerkkabel für die 10-15 Minuten wo ich es bräuchte, entstehen lassen kann - aber die WLAN-Verbindung ist ausgezeichnet und absolut ruckelfrei und bis vor ein paar Monaten hat das auch problemlos funktioniert face-wink

Content-Key: 465435

Url: https://administrator.de/contentid/465435

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: em-pie
em-pie 23.06.2019 um 12:03:25 Uhr
Goto Top
Moin,

nimm doch ein Kabel.... face-big-smile

Spaß beiseite.
Du scheinst nicht direkt alleine mit dem Problem zu sein, wobei hier nicht hevorgeht, ob es 802.1x-Umgebungen sind oder nicht.
https://superuser.com/questions/1186709/wifi-disconnects-immediately-aft ...
https://www.sevenforums.com/network-sharing/251201-wireless-lan-disconne ...
https://www.techrepublic.com/forums/discussions/remote-desktop-fails-aft ...

Hier mit 802.1x:
https://social.technet.microsoft.com/Forums/en-US/6e09ea4a-f9a4-4b8c-aca ...


User, welcher direkt am Laptop angemeldet ist/ wird, ist identisch mit deinem RDP-User?
Welche Windows-Version nutzt du?

Gruß
em-pie
Mitglied: falscher-sperrstatus
falscher-sperrstatus 23.06.2019 um 12:27:59 Uhr
Goto Top
Mit anderen Windows 10-Geräten kann ich das Problem im 802.1X-WLAN nachstellen.

Leider Problem by Design.

Viele Grüße
Mitglied: lcer00
Lösung lcer00 23.06.2019 um 13:30:16 Uhr
Goto Top
Hallo,

habe letzte Woche unsere "Digital Signage"-Clients geupdatet.
Domäne, WLAN mit 802.1X, Windows 10, Radius ist Windows-NPS 2012R2

Da ging alles.

Das Umschalten von Computer- auf Benutzerauthentifizierung passiert ja im Moment der Anmeldung, wenn zuvor kein Benutzer am PC angemeldet war. Siehe mein Post Debugging von IEEE 802.1X bzw. 1

Ich würde prüfen, ob hier die Einstellungen zum Authentifizierungsmodus am PC stimmen. Am Radius-Server solltest Du im Log nachvollziehen können, welche Authentifizierungsanfrage dort ankommt.

Grüße

lcer
Mitglied: aqui
Lösung aqui 23.06.2019 aktualisiert um 14:56:42 Uhr
Goto Top
Windows Knowledgebase hat auch noch etwas zu dem Thema, was wohl bekannt ist:
https://support.microsoft.com/en-us/help/2820847/802-1x-user-authenticat ...
https://social.technet.microsoft.com/Forums/windows/en-US/507cd666-9c86- ...
https://social.technet.microsoft.com/Forums/en-US/5ac4b4ed-245b-4109-a66 ...
https://support.huawei.com/enterprise/en/doc/EDOC1000091883/f310a2a4/why ...

Sieht so aus als wenn man es lösen kann wenn man auf dem PC den .1x Authentication Mode auf "User or computer authentication or Computer authentication" setzt ?!
Mitglied: SamvanRatt
SamvanRatt 23.06.2019 um 20:58:59 Uhr
Goto Top
Hi
ich vermute du hast dein WLAN mit WPA-ENT und Radius am laufen; wenn du die Maschine mit einem Useraccount authentifizierst wird beim RDP Logon der andere "abgemeldet" (in den Hintergrund gestellt, was mit WLAN nicht geht=> komplette Trennung), dann versucht er deine Dot1X Daten zu verifizieren (vermutlich RADIUS/NPS basierend), kommt nicht mehr hin und weg ist die Leitung bis du wieder hingehst.
Wir haben bei uns WLAN auf Computerauth. umgestellt, dann war das auch gelöst
Gruß
Sam
Mitglied: aqui
aqui 24.06.2019 aktualisiert um 10:15:14 Uhr
Goto Top
ich vermute du hast dein WLAN mit WPA-ENT und Radius am laufen
Zitat vom Lord: "dass die WLAN-Verbindung per 802.1X authentifiziert wird..."
Wer lesen kann... face-wink
Wir haben bei uns WLAN auf Computerauth. umgestellt, dann war das auch gelöst
Das sollte laut MS Knowledgebase oben auch die Lösung sein !
Mitglied: falscher-sperrstatus
falscher-sperrstatus 24.06.2019 um 10:26:09 Uhr
Goto Top
Zitat von @aqui:

ich vermute du hast dein WLAN mit WPA-ENT und Radius am laufen
Zitat vom Lord: "dass die WLAN-Verbindung per 802.1X authentifiziert wird..."
Wer lesen kann... face-wink

Danke, dacht ich mir eben auch.

Wir haben bei uns WLAN auf Computerauth. umgestellt, dann war das auch gelöst
Das sollte laut MS Knowledgebase oben auch die Lösung sein !

Nunja, aber eigentlich widerspricht das doch dem Zweck der Userbasierten Auth.?
Mitglied: lcer00
Lösung lcer00 24.06.2019 um 10:46:23 Uhr
Goto Top
Hallo,
Nunja, aber eigentlich widerspricht das doch dem Zweck der Userbasierten Auth.?

nochmal zu Klärung:

Userbasierte Authentifizierung: WLAN, wenn Benutzer angemeldet (und authentifiziert ist) kein WLAN wen keiner angemeldet ist.

"Computer oder Benutzerbasierte Auth": WLAN, wenn kein Benutzer angemeldet ist (authentifiziert über Computerkonto) WLAN wenn Benutzer angemeldet ist (authentifiziert über Benutzerkonto) Es findet eine Neuauthentifizierung über den Benutzer nach erfolgreichem Benutzerlogin statt. Eine weitere Neuauthentifizierung erfolgt nach Benutzerlogoff (mit Computerkonto).

Computerbasierte Authentifizierung: WLAN, wenn Computer authentifiziert ist, unabhängig ob Benutzer angemeldet oder nicht.


Grüße

lcer
Mitglied: falscher-sperrstatus
falscher-sperrstatus 24.06.2019 um 11:08:55 Uhr
Goto Top
Zitat von @lcer00:

Hallo,
Nunja, aber eigentlich widerspricht das doch dem Zweck der Userbasierten Auth.?

nochmal zu Klärung:

Userbasierte Authentifizierung: WLAN, wenn Benutzer angemeldet (und authentifiziert ist) kein WLAN wen keiner angemeldet ist.

"Computer oder Benutzerbasierte Auth": WLAN, wenn kein Benutzer angemeldet ist (authentifiziert über Computerkonto) WLAN wenn Benutzer angemeldet ist (authentifiziert über Benutzerkonto) Es findet eine Neuauthentifizierung über den Benutzer nach erfolgreichem Benutzerlogin statt. Eine weitere Neuauthentifizierung erfolgt nach Benutzerlogoff (mit Computerkonto).

Computerbasierte Authentifizierung: WLAN, wenn Computer authentifiziert ist, unabhängig ob Benutzer angemeldet oder nicht.


Grüße

lcer

Korrekt, Wenn aber Peter Müller Zugriff haben soll (per WLAN), Lisa Mayer aber nur per LAN macht Computerbased Auth doch keinen Sinn?
Mitglied: aqui
aqui 24.06.2019 um 11:13:57 Uhr
Goto Top
Das ist wohl wahr aber es geht dem Lord vermutlich nur darum das der Rechner per WLAN überhaupt kontinuierlich erreichbar ist um dann dort RDP zu nutzen. Das würde dann seine spezielle Anforderung lösen.
Vermutlich wohl auch wenn man nur einen Mac Address Authentisierung auf dem Rechner macht mit Dot1x sprich also Mac Bypass.
Mitglied: lcer00
lcer00 24.06.2019 aktualisiert um 11:45:57 Uhr
Goto Top
Hallo,
Zitat von @falscher-sperrstatus:
Korrekt, Wenn aber Peter Müller Zugriff haben soll (per WLAN), Lisa Mayer aber nur per LAN macht Computerbased Auth doch keinen Sinn?
das müsste man so lösen:

Einstellung Benutzerbasierte Authentifizierung
Einstellung Radius-Server:
- 802.1X-Tunneltyp: Ethernet
- - Lisa Mayer darf
- 802.1X-Tunneltyp: Funk bzw. IEEE802.11
- - Peter Müller darf

Will man zusätzlich, dass der Computer, wenn kein Benutzer angemeldet ist, Updates ziehen oder gewartet werden dar, macht man folgende:
Einstellung Computer- oder Benutzerbasierte Authentifizierung
Einstellung Radius-Server:
- 802.1X-Tunneltyp: Ethernet
- - Lisa Mayer darf
- 802.1X-Tunneltyp: Funk bzw. IEEE802.11
- - Peter Müller darf
- - Laptop1 darf

In diem Beispiel würde der Laptop über WLAN erreichbar sein, auch wenn kein Benutzer angemeldet ist.

Sonderfall: man will sich per RDP auf den Laptop verbinden, bei dem schon ein anderer Benutzer angemeldet ist:
Da eine Neuauthentifizierung nach Benutzerab/Anmeldung erzwungen wird, bleibt einem nur eine der folgenden Varianten übrig:
- Temviewer face-smile
- aus der Ferne die Benutzerabmeldung erzwingen, am schnellsten fällt mir ein: shutdown /m Laptop1 /force /t 0
- die Authentifizierungseinstellungen am Radius-Server und oder am Radius-Client (Switch / AP) modifizieren
- auf RDP verzichten, es gibt ja Skripte, Remote-PS etc. face-smile

Grüße

lcer
Mitglied: falscher-sperrstatus
falscher-sperrstatus 24.06.2019 um 12:32:42 Uhr
Goto Top
Sonderfall: man will sich per RDP auf den Laptop verbinden, bei dem schon ein anderer Benutzer angemeldet ist:

und genau da liegt der Hund begraben. Soweit der Rest auch richtig ist.
Mitglied: aqui
aqui 24.06.2019 aktualisiert um 13:00:20 Uhr
Goto Top
Gut, als Ausnahme bliebe dann immer die Geräte spezifische 802.1x Authentisierung via Mac Adresse (Mac Passthrough). Dann wird der Rechner an sich authentisiert egal welcher User sich einloggt oder eingeloggt ist oder sich einloggen wird und egal ob RDP oder ohne.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 24.06.2019 um 13:04:00 Uhr
Goto Top
Zitat von @aqui:

Gut, als Ausnahme bliebe dann immer die Geräte spezifische 802.1x Authentisierung via Mac Adresse (Mac Passthrough). Dann wird der Rechner an sich authentisiert egal welcher User sich einloggt oder eingeloggt ist oder sich einloggen wird und egal ob RDP oder ohne.

Was wohl auch nicht Sinn und Zweck der Sache ist.
Mitglied: lcer00
lcer00 24.06.2019 um 13:06:47 Uhr
Goto Top
Sonderfall: man will sich per RDP auf den Laptop verbinden, bei dem schon ein anderer Benutzer angemeldet ist:

und genau da liegt der Hund begraben. Soweit der Rest auch richtig ist.

Aber wenn man den Hund ausbuddeln will, muss man wissen wohin mit dem Aushub, nicht dass man stattdessen die Katze zuschüttet.


Gut, als Ausnahme bliebe dann immer die Geräte spezifische 802.1x Authentisierung via Mac Adresse (Mac Passthrough). Dann wird der Rechner an sich authentisiert egal welcher User sich einloggt oder eingeloggt ist oder sich einloggen wird und egal ob RDP oder ohne.

und egal, wer heute diese MAC-Adresse gerade mal benutzt. face-smile

Grüße

lcer
Mitglied: harbyadm
harbyadm 24.06.2019 um 17:35:52 Uhr
Goto Top
Hallo
hatte diesen Fall mit meinem Dell Latitude E5540. Die Lösung war schlussendlich den WLAN Adapter Treiber zu aktualieren.
mfg
Mitglied: LordGurke
LordGurke 24.06.2019 um 21:49:23 Uhr
Goto Top
Hallo,

danke für eure Antworten - ich habe heute einmal probiert, das WLAN explizit auf reine "Benutzerauthentifizierung" zu stellen, die Zugangsdaten dort hinterlegt und zeitgleich auch das Häkchen gesetzt, dass die Verbindung für alle Nutzer zur Verfügung stehen soll.

Das scheint die Lösung zu sein, denn jetzt kann ich mich per RDP verbinden und darauf arbeiten face-smile