DHCP - virker ikke sammen med 802.1 og Radius server

Har du prøvet at gå i en DOS-prompt og skrive ipconfig /all og checke om standard gateway og DHCP server er ens det skal de gerne være: du skal samtidig også checke om du får en Ip-adresse.

Der står ikke noget under DHCP, hvilket passer meget godt med at jeg ikke får nogen ip adresse.

Er routerens LAN-side og computerens netværksforbindelse sat op til DHCP. Okay du har en AP sat imellem, er den også sat op til DHCP. Kort sagt du skal simpelthen sørge for at når routeren sender en DHCP-adresse, så skal den kanaliseres videre til computeren gennem AP'et. Jeg kender ikke et AP's virkemåde så der kan jeg ikke rigtig guide dig men du må vel have en manual til den, som du kan rådføre dig med.

Jeg har lige lavet en lille skitse af netværket på http://www.lubker.dk/map.gif
Andre maskiner på kabel får automatisk en ip uden problemer.
Computeren er sat op til at hente ip automatisk.
Jeg har ikke ændret andet i AP opsætning end krypteringen fra WEP til WPA-Enterprise (Radius). Før virkede det, så kan ikke forstå hvis det skulle være noget problem.

Har du sat din computer op til WPA-enterprise (Radius) ligesom AP'et. Det er jo nødvendigt for at de kan snakke sammen. Hvis ikke computeren har muligheden for den krypteringsgrad må du jo vælge en anden.

Det er nødvendigt for hele netværket at det kører med den samme krypteringsgrad lige fra routeren til computerne, ellers er der et eller andet der vil spærre for trafikken. Så tungen lige i munden.

Jeg bruger en Aegis client for at får computeren til at understøtte krypteringen, og det virker fint.
Får en login menu frem, hvor jeg indtaster brugernavn og password. Kan derefter se på serveren at jeg er blevet godkendt.

Krypteringen fra routeren og AP kan jeg vel ikke ændre?!?

Har en D-link DI-604 router
En 3Com OfficeConnect Wireless 11g Access Point

Hvorfor skulle du ikke kunne det. Det er vel nogle du selv har købt og du har vel manual til dem, som fortæller dig hvordan du kommer ind i opsætningen og ser på den, hvordan den er sat op, så du kan sammenligne de forskellige opsætninger med hindanden og ændre dem så de passer sammen.
D-Link routeren ved jeg da har en IP-adresse som står i manualen. Den skriver du bare i adresselinien i browseren. Derved kommer der et vindue op som du skriver adgangskoden i for at komme ind i opsætningen. På samme måde kan jeg forstille mig at du skal bruge for at komme ind i AP'et. Det skal kunne lade sig gøre.

Ja, jeg kan sagtens komme in og administrere dem, men linien mellem Routeren og AP hverken kan eller skal krypteres.
Det eneste serveren skal bruges til er kontrol af hvilke brugere der er på det trådløse netværk.
Krypteringen mellem PC, AP og server skal selvfølgelig være den samme, hvilket det også er, ellers kunne jeg ikke blive godkendt af serveren.

Ja der er jo nok lige noget jeg har misforstået. Det er kun fra AP'et til computeren du kører trådløs. sorry
Nu kommer vi så frem til at AP'et skal kunne sættes op til at køre DHCP på LAN-siden, for kun derved kan du få en IP-adresse leveret. Det skal kunne lade sig gøre på samme måde som i en router.

Ja, men det sjove er jo at den gør det fint nok ved WEP og WPA kryptering, og jeg har ikke ændret noget.
mit accespoint er sat op til automatisk at hente dens ip-adresse fra DHCP-serveren.

I configurationen af mit AP, kan hvis jeg manuelt definerer en ip-adresse aktivere DHCP, men der kan jo ikke være to DHCP-servere på netværket.

Kan derfor ikke forstå hvis det skulle være problemet.

Jo men der skal du jo lige tænke på at den ene DHCP-server, den som leverer IP-adresse til AP'et er på WAN-siden af AP'et.
Den anden DHCP-server er den, hvor AP'et skal en IP-adresse til computeren, og de to er fuldstændig adskilt, Ligesom WAN-siden og LAN-siden i en router. Så jeg tror roligt at du kan sætte AP'et op til DHCP på LAN-siden. Så tror jeg helt sikkert at det kører.

Hvorfor virkede det så før inden jeg valgte denne ttype kryptering?

HM. Anyway, det vil den ikke, AP melder "Add DHCP Block Error"

Det der går over min forstand. Jeg beklager at jeg har ikke flere ideer til at hjælpe dig. Mon ikke der er nogle her på Eksperten, som har nogle ideer til at hjælpe lubker, så kom frem så vi kan få ham hjulpet hurtigst muligt.

Beklager lubker. Jeg trækker mig og håber at der er andre der tager over. Held og lykke.

Jeg opdaterede firmwaren på AP og kunne derefter aktivere dennes DHCP-server.
Resultatet blev dog nøjagtig det samme som tidligere. - Det virker ikke.
Men på hvis jeg forbinder et par AP mere, kan jeg jo heller ikke aktivere DHCP på dem alle, det vil da give et voldsomt rod i ip-adresser.

Der kan da kun være et på hvert netværk ik?

Ellers skal du have tak for forsøget.

Hvad med statitiske IP-adresser på netværket fra routeren til serveren og AP'et, og så DHCP fra AP'et til computeren. Lige en sidste krampetrækning.

Jeg mente statiske IP-adresser

Tja, det var en mulighed, men netværket skal senere udvides med adskillige AP, og derfor kan denne løsning ikke rigtig benyttes. Routerens DHCP skulle gerne kune styre det hele.

Jamen det er da bare at forsyne hvert eneste AP med hvert sin statiske IP, sat op i routeren. Det burde kunne lade sig gøre.
I min router er der mulighed for statiske IP-adresser til adskillige computere/AP'er. Det er en Linksys WRT54G, så det kan godt.

Jeg har lige studeret min router nærmere. Der er mulighed for at oprette 20 statiske
IP-adresser. Det kan både være WAN og LAN, men det er jo flere end der er udgange til, så når du har en switch må det udvide nettet sådan at de statiske IP-adresser fordeler sig på de AP'er der er på den anden side. Er vi enige eller er jeg helt galt på den.

Nu har jeg godt nok kørt på statisk IP, men jeg læste i min manual over routeren at når man har en Radius-server skal man bruge en radius kryptering i routeren. Jeg ved så ikke om det er på plads.

Okay, så problemet er formodentlig min router, der ikke understøtter dette.
Har en D-Linke DI-604.
Syntes ikke jeg kan finde noget om det.

Nej det kan godt være du så skal investere i en linksys router. Min router (WRT54G) understøtter ihverfald både WPA radius og WPA2 radius. Du skal bare være forsigtig hvis du vil købe sådan en, fordi firmware version 5 har man problemer med. Min er version 4. Du går heller ikke galt af Cisco, da Linksys er blvet købt af Cisco.

Routeren behøver ikke understøtte nogen form for kryptering. Krypteringen er kun mellem AP og de trådløse klienter.

Hvis du sætter en trådløs klient op med statisk ip, er der så hul igennem (kan du pinge routeren)?

Kunne da heller ikke forstå routeren skulle have noget med krypteringen at gøre.

Jeg kan ikke pinge hverken AP eller routeren fra den bærbare.

Hm. er ikke kommet videre med dette.
Fandt en anden løsning. Vil nogle have point kan i lægge et svar.

lukker