FreeRadius + WLAN -> Problem bei einigen Clients

[mrserious]

Guten Morgen zusammen,

betreibe ein WLAN mit <20 APs und einem FreeRadius-Server.
Dementsprechend kommt auch kein Controller zum Einsatz, sondern die einzelnen APs laufen im Standalone-Betrieb.
Radius läuft mit EAP-PEAP, bzw. EAP-TTLS.
Nun gibt's ein kurioses Problem:

Im WLAN hängt alles mögliche an Clients, was eben so WLAN-fähig ist, also diverse Handies, Tablets, Laptops, Digitalkameras.... von allem auch verschiedene Modelle und OS-Versionen. Also Android-Handies genauso wie iOS, Windows 7, Windows 8, Windows XP, Windows Vista usw. .
All diese Geräte verbinden sich jederzeit zuverlässig, im Radius-Log lässt sich auch nichts auffälliges entdecken.

Eine Sparte Geräte macht jedoch Probleme: Die firmeneigenen Laptops. Diese verbinden sich nur manchmal mit dem Funknetz. Wenn sie es mal nicht tun, dann erfragen sie ihre Benutzername-Passwort-Kombination.
Gibt man diese händisch ein, so verbinden sie sich wie gewohnt.
Manchmal klappt die Verbindung direkt, manchmal muss man das Kennwort aber auch händisch eingeben. Problem hierbei: Dieses ist den Mitarbeitern bewusst nicht bekannt.
Sie sind also nicht in der Lage, das Problem selbst zu lösen.
Es hängt nicht von einzelnen Geräten ab und das Problem liegt auch nicht an einzelnen APs. Es lassen sich keinerlei andere Gemeinsamkeiten erkennen.
Es liegt auch nicht an der Laptop-Art, denn bis vor einigen Monaten verwendeten wir andere und hatten dasselbe Problem.

Kann dies damit zusammenhängen, dass die Mitarbeiter auf den Laptops keine Admin-Accounts verwenden?
Oder ist es ein Radius-Problem?
Bin momentan ratlos, denn wie gesagt: Mal klappt's, mal klappt's nicht...

Grüße

[mrserious]

Hat niemand eine Idee oder einen Ansatz?

[habakug]

Hallo!

Du müßtest schon die Ausgabe des Servers untersuchen, indem du ihn stoppst und dann im Debugmodus aufrufst:

Code: Alles auswählen

# radiusd -X

Oder du verwendest den (weniger aussagefähigen)

Code: Alles auswählen

# radtest -x ...

Gruss, habakug