Tja, umiddelbart synes jeg du ska se om der findes nogle firmware opdateringer til dit AP eller dit netkort og/eller nyere drivere.
Jeg har selv rodet med WPA kryptering på vores trådløse netværk i firmaet, dog med godkendelse op mod en IAS server, men det er irrelevant. Jeg havde også selv problemer med at DHCP ikke virkede (Win2k3 DHCP server), men kun når jeg brugte AES som kryptering. Med TKIP virkede det fint. Det viste sig at være en bug i AP firmwaren, som gjorde at den ikke kunne videresende DHCP svarene fra serveren tilbage til klienten.
Prøv at installere ethereal på en maskine og 'patche' den ind med en hub forskellige steder på netværket (mellem AP og switch, samt mellem swich og router), for at se om du kan sniffe dig frem til hvor problemet opstår. Evt installere ethereal på din laptop og se om den overhovedet modtager DHCP svarene.
--
Moral er godt - Dobbeltmoral er dobbelt så godt ;)
Jeg har netop opdateret firmwaren på mit AP, men ingen ændringer af den grund.
Når jeg igen kommer i nærheden af netværket vil jeg prøve med ethereal, og vende tilbage med resultatet.
--
Jeg har netop undersøgt det lidt nærmere.
Jeg kunne ikke få ethereal til at vise trafikken fra DHCP. - Hvordan gør jeg det?
Derimod kan jeg se at AP fint får en ipadresse, ligesom alle på kabel, fra Routerens DHCP (192.168.0.1)
Under ipcongif/all
kan jeg se at jeg ikke får hverken ip eller undernet-maske og DHCP står til 255.255.255.255 hvilket naturligvis ikke er en maskine på netværket.
Windows melder at begrænset forbindelse.
--
Fandt noget her:
http://www.ethereal.com[...]
DHCP foregår som udp pakker på port 67 - når en klient skal forespørge en IP, kender den jo intet til netværkets opsætning mht. IP adresser. Så den er nødt til at sende en broadcast (modtager IP 255.255.255.255), som ALLE computere på netværket opfanger, men det er kun DHCP serveren der svarer (det er derfor der går helt ged i det, hvis der er mere end én DHCP server på et givent netværk, hvis de vel at mærke ikke er sat korrekt op).
Når det nu er broadcasts der er tale om, er det vigtigt at evt. switche på netværket kan finde ud af at videresende sådanne, ellers skal man have fat i en DHCP relay agent.
Du skriver at alle på kabel får en IP? er det igennem din switch? For så er det ikke imellem router og switch problemet er. Så er det højst sandsynligt dit AP der ikke kan finde ud af at sende svarene tilbage til klienten over trådløs med kryptering. Virker det når du kører uden kryptering?
--
Moral er godt - Dobbeltmoral er dobbelt så godt ;)
Alle maskiner på kabel får en IP-adresse uanset hvor på netværket de er.- Både før og efter switchen.
Jeg har tidligere benyttet en almindelig WP kryptering, hvor der ikke var de mindste problemer med ip-adresser.
Jeg hælder selv mest til at problemet er AP, der giver problemerne, og vil lige prøve at se om jeg kan låne at andet AP og prøve det af, men denne krypteringsform.
--
Har set at at nogle klienter skriver at de ikke får nogen IP adresse selv om det er krypteringen der er galt istedet.
Mere præcist så var det en IBM med Intel netkort der ikke kunne komme på et Linksys WRT54G AP. Limited or no connectivity, Den skrev at den var tilslttet og det kun var IP adressen der manglede.
Det viste sig dog at det var WPA nøglen der var forkert.
Check instillingerne igen.
Du kører 802.1x men med hvilke authentication? PEAP? Certifikater? MS-CHAP2?
--
Brian
WEP, MAC filtrering og disabled SSID broadcast er IKKE trådløs sikkerhed. WPA er.
Nu prøver jeg faktisk med en IBM t40, med intel netkort.
Jeg kører med md5 kryptering, og bruger en AEGIS client til crypteringen.
Jeg kan se på serveren at bruger navn og password er korrekt, og jeg får adgang.
Men windows melder "Limited or no connectivity" og kan ikke se nogen ip-adresse eller DHCP server.
Har tjekket indstillingerne flere gange, og kan ikke finde nogen fejl.
--
lubker skriv lige tilbage, hvis du får lånt et andet AP, og testet om det virker.
--
Moral er godt - Dobbeltmoral er dobbelt så godt ;)