verborgene WLANs und OSX/iOS

Dieses Thema im Forum "WLAN, Airport & TimeCapsule" wurde erstellt von sw2090, 16.09.15.

Schlagworte:
  1. sw2090

    sw2090 Erdapfel

    Dabei seit:
    16.09.15
    Beiträge:
    4
    Hiho,

    wir haben hier folgende Stellung:

    es gibt hier 26 Accesspoints welche 3 Wlans verteilen (diese Anzahl APs ist nötig wegen der Flächenabdeckung). Diese 3 Wlans sind verborgen, d.h. es gibt keinen SSID Broadcast usw.
    Es ist kein Problem einen Mac mit einem dieser Wlans zu verbinden. Allerdings haben wir folgendes Problem:

    Wenn ein Mac oder genauso auch ein iOS Gerät mit dem Wlan verbunden war und dieses dann zu lange verlässt (weil es ausgeschaltet wurde oder den Empfangsbereich verlassen hat) und dann wieder zurückkommt, dann scheint es dieses Wlan wieder zu vergessen, d.h. es bucht sich nicht automatisch wieder ein sondern muss erneut manuell eingebucht werden. Das passiert mit Macbooks gleichermaßen wie mit iPhones oder iPod Touch. Mein Android Handy hingegen bucht sich immer wieder automatisch in des WLAN ein sobald ich im Empfangsbereich bin, selbst nach dem ich zwei Wochen in Urlaub war und nicht mal in die Nähe kam.

    In den iPod Touch haben wir das Wlan-Profil sogar mit dem iPhone-Konfigtool fest hinterlegt und trotzdem zeigen diese die selben Symptome. Das Profil ist nachwievor vorhanden wird aber nicht mehr assoziiert.

    Gibt es Leute mit ähnlichen/denselben Problemen? Ist das ein "known Bug"?
    Kennt jemand eine Lösung oder Workaround?

    Gruß
    Sebastian
     
  2. dadudeness

    dadudeness Horneburger Pfannkuchenapfel

    Dabei seit:
    06.09.07
    Beiträge:
    1.417
    Wenn fälschlicherweise die Annahme, dies würde das Netz sicherer machen, der Grund für die Entscheidung ist, keinen Namen zu senden, dann aktiviert einfach denn SSID-Broadcast und schafft das Problem so aus der Welt.

    Das wäre übrigens auch zu empfehlen, wenn es kein akutes Problem mit irgendwelchen Geräten gäbe.
     
    ottomane gefällt das.
  3. sw2090

    sw2090 Erdapfel

    Dabei seit:
    16.09.15
    Beiträge:
    4
    Nein es macht das Netz nicht sicherer ;) Aber du willst nicht in einem großen Ladengeschäfft mit Kundenverkehr deine WLans einfach rumbroadcasten :) Das macht sie zwar nicht sicherer, bringt die Leute aber auch nicht auf dumme Gedanken.
    Und schützt vor nervigen Anfragen ;)

    Gruß
    Sebastian
     
  4. dadudeness

    dadudeness Horneburger Pfannkuchenapfel

    Dabei seit:
    06.09.07
    Beiträge:
    1.417
    Problem bei der Sache ist, dass das Gerät, das sich verbinden soll, beim Versuch, sich zu verbinden, permanent rausfunkt: 'Hey, ich bin GerätXY und möchte mich mit Netzwerk KarstadtAP verbinden.' (Stichwort: Probe Requests)
    Und das nicht nur dann, wenn das Netzwerk in Reichweite ist, sondern dauernd und überall.
    Geräte, die sich automatisch mit unsichtbaren Netzwerken verbinden, funken dies also immer und überall raus.

    Ich hab mal gelesen, dass Apple Geräte sich aus diesem Grund gar nicht automatisch mit unsichtbaren Netzen verbinden, hab das aber auch noch nie ausprobiert. Das von Dir beobachtete Verhalten könnte also Absicht sein.
    Bei Windows wird man MWn beim Verbinden mit unsichtbaren Netzen gefragt, ob man sich wirklich automatisch mit diesem Netz verbinden möchte.

    Empfehlung bleibt: Gib dem Netz einen unverfänglichen Namen und gut ist.
     
    ottomane gefällt das.
  5. sw2090

    sw2090 Erdapfel

    Dabei seit:
    16.09.15
    Beiträge:
    4
    Hm ja erklär das meinem Chef :)
    Wir haben außerdem für irgendwelche Vertreter und Besucher ein Gäste-Wlan, das kein WPA macht aber eine Hotspotauthentifizierung dahinter hat. Wenn das nicht versteckt ist habe ich das Problem das sich munter Kundenhandies und Mitarbeiterhandies und was weiss ich da einbucht, weil die ganzen Geräte ja alle so nach dem Motto "ah cool da is ein offenes wlan da buch ich mich gleichmal ein " betrieben werden. Dann dürfte relativ schnell der DHCP Pool platt sein und ich kann dann das wieder ausräumen damit die für die es gedacht ist es nutzen können.
    Hotspot deshalb um flexibler zu sein, weil User dafür kann auch die Sekretärin anlegen und die weiss immer wann wer kommt und das braucht und muss dann nicht über die IT gehen.

    Gruß
    Sebastian
     
  6. dadudeness

    dadudeness Horneburger Pfannkuchenapfel

    Dabei seit:
    06.09.07
    Beiträge:
    1.417
    Hat ein Chef in einem Bereich keine Ahnung, tut er gut daran, die Entscheidungen in diesem Bereich jemandem zu überlassen, der sich damit auskennt.
    ("Der Chef findet die tragende Wand dort hässlich, die muss weg - und die Säule dahinten gleich mit!")

    Offensichtlich hat er von Netzwerken keine Ahnung.
    Jetzt gilt es also, einen Verantwortlichen zu finden, der Ahnung hat und der diesen Murks mit versteckten SSIDs abstellen kann. Das macht nämlich keiner, der weiß, was er tut.
     
  7. sw2090

    sw2090 Erdapfel

    Dabei seit:
    16.09.15
    Beiträge:
    4
    hm..

    nun ich denke mal er wird sich da entscheiden müssen ob er lieber funktionierende Einbuchautomatik oder manuelles Einbuchen will, sprich versteckt oder nicht versteckt . Ich denke mal "it's not a bug - it's a Feature..." :)

    Gruß
    Sebastian