Radius-Server und Windows 11

raabi · 30. August 2023 um 09:12

Liebe alle!

Es gab ja bei der Problematik Radius-Server und Windows 11 längere Diskussionen, was nun der richtige bzw. beste Weg ist. Updaten, neu installieren….
Kann mir wer sagen, wie ich nun am besten vorgehe bzw. gibt es vielleicht schon eine „Anleitung“ von jemandem, der das erfolgreich erledigt hat.
Vielen Dank für euren Input!

LG,
Alex

MachtDochNix · 7. September 2023 um 12:22

Hallo Community,

fühlt sich jemand berufen, eine Aussage zu treffen?

Beste Grüße

Thorsten

baumhof · 7. September 2023 um 14:00

Hallo,

ich habe eine Weile lang eine Anleitung und einen Regpatch verteilt: dann war Ruhe.
Jetzt wo du es sagst fällt mir auf, dass das viel zu ruhig ist: da müßte es andauernd wieder Probleme geben: vor allem mit Einrichtugsfremden Referenten …
Da das nicht der Fall ist vermute ich folgendes: ein weiteres Windows11 Update hat den Scheiß zurück genommen.

LG
Holger

raabi · 10. September 2023 um 20:30

Lieber Holger!
Lieber Thorsten!

Vielen Dank für eure Mühen. Ich habe aktuell immer noch bei zwei Kollegen das Problem, dass sie sich nicht verbinden können. Ich muss allerdings wirklich sagen, dass ich nicht weiß, ob deren Geräte up to date sind.
Über die Dunkelziffer an Windows 11 Usern, die sich noch nicht gemeldet haben, kann ich nichts sagen.
Ich werde das mal abchecken und mich ggf. nochmal an euch wenden!

Danke und lg,
Alex

raabi · 14. September 2023 um 10:04

Hallo zusammen!

Wir haben jetzt mehrere Windows 11 Geräte ganz upgedated. Leider hat es nichts gebracht. Die Computer können sich nach wie vor nicht mit dem Radius-Netz verbinden.
Habt ihr einen Fahrplan, wie ich hier verfahren kann? Wie hab ihr das gelöst? Bitte um Hilfe!

Danke für eure Mühen!

LG,
Alex

baumhof · 14. September 2023 um 10:17

Hallo Alex,

windows 11 nimmt ein selbstsigniertes Zertifikat stillschweigend nicht
mehr an (seit 22H1).
Du mußt einmal diesen Regpatch per doppelklick importieren an der
Maschine, dann geht es wieder.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13]
"Tlsversion"=dword:00000fc0

LG

Holger

raabi · 14. September 2023 um 11:10

Lieber Holger,
Vielen Dank für den Regpatch. Ich hab’s im Vorbeigehen schnell bei einem Gerät einer Kollegin probiert und es hat perfekt funktioniert. Vielen, vielen Dank dafür.
Eine Frage noch: Hast du /habt ihr Erfahrungen, ob das eventuell durch Updates wieder überschrieben werden könne, oder bleibt das?
Danke und lg,
Alex

baumhof · 14. September 2023 um 11:21

Hallo Alex,

Vielen Dank für den Regpatch. Ich hab’s im Vorbeigehen schnell bei einem
Gerät einer Kollegin probiert und es hat perfekt funktioniert. Vielen,
vielen Dank dafür.
Eine Frage noch: Hast du /habt ihr Erfahrungen, ob das eventuell durch
Updates wieder überschrieben werden könne, oder bleibt das?

bei mir war das Problem im Januar aufgetaucht.
Seit dem ist es bei schon gepatchten Systemen nicht wieder aufgetaucht:
also bisher: alles gut.

LG

Holger

maxEG · 15. September 2023 um 07:55

Hallo Holger,
weil ich mich mit Windows gar nicht auskenne zwei Fragen:
a) Wie spiele ich den Regpatch ein, also was für eine Endung muss die Datei haben? Auch die erste Zeile „Windows Registry…“ muss da mit rein?
b) man braucht dann gar keine CAmehr und es geht wieder „wie früher“? Ich hab nämlich am Handy ein Android 13, bei dem ich auch selbst signierte Zertifikate verwenden kann. Mein Radius hab ich nämlich noch nicht um diese CA-Fähigkeit erweitert und wäre froh, ich könnte mir das sparen.

Danke und Grüße
Max

baumhof · 15. September 2023 um 13:46

Hallo Max,

a) Wie spiele ich den Regpatch ein, also was für eine Endung muss die
Datei haben? Auch die erste Zeile „Windows Registry…“ muss da mit rein?

die Datei muss mit
.reg
enden und die erste Zeile muss mit rein (Windows Registry …").

b) man braucht dann gar keine CAmehr und es geht wieder „wie früher“?

ja

Ich hab nämlich am Handy ein Android 13, bei dem ich auch selbst
signierte Zertifikate verwenden kann. Mein Radius hab ich nämlich noch
nicht um diese CA-Fähigkeit erweitert und wäre froh, ich könnte mir das
sparen.

… am Radius mußt du nix machen: der hat ja ein Cert das die CA der lmn
ausgespuckt hat (also „selbstsigniert“). Du müßtest die CA an
wiederspenstigen Androiden einspielen … aber das war wohl nur ein
Testbalon von google: keine selbstsignierten Zerts mehr zu nehmen in
Android: das ist denen wohl so sehr um die Ohren geflogen, dass sie das
gleich wieder abgestellt haben: so nehm eich das zumindest an, weil ich
seit bald einem Jahr kein Problem mehr mit selbstsigniertem Cert und
Android 12/13 mehr habe… man muss beim Cert halt „nicht angewendet“
(oder irgend sowas komisches) auswählen, dann geht es.
„nicht abfragen“? … irgend sowas …

LG
Holger