MagentaTV (WPA2) vs Fritz!Mesh (WPA2+WPA3), beide mit gleichem SSID - Bug oder Feature?

cbeckstein

Mitglied
Mitglied seit
29 Mrz 2006
Beiträge
645
Punkte für Reaktionen
102
Punkte
43
Zugegeben, ein exotisches Szenario:

hatte neben meinem 6890+2400+3000 Mesh (alle mit aktueller FW, die 6890 mit dem RC für 7.21) aus Versehen auch das WLAN des Accesspoints aktiv, der zur MagentaTV Box gehört (die hängt über das LAN an der Fritz!Box) - gleiche SSID wie das Mesh der Fritz!Box und natürlich gleiches WLAN-Passwort (funktioniert ja auch ohne LAN, nur mit dem eigenen WLAN der MagentaTV Box, falls die MagentaTV Box mit der Fritz!Box gekoppelt ist)

nun unterstützt die MagentaTV Box ja nur WPA2 und nicht wie das Fritz!Mesh WPA2+WPA3 (transition mode)

alle meine Samsung-Geräte (ein S6 Tablet und ein Note10, beide auf Android 10 und WPA3 fähig) - sehen damit zwei verschiedene (!) WLAN-Netze mit gleichem (!) Namen: das der MagentaTV Box und das der Fritz...

sehr ungewöhnlich, hat wohl den gleichen Grund, warum man beim Wechsel von WPA2 auf (WPA2+WPA3) transient mode bei einigen clients (insbes. war das auch für diese beiden Samsung-Geräte erforderlich) die WLAN-Verbindung neu aufsetzen muss

und produziert Chaos: je nachdem, ob das Samsung-Gerät sich nämlich in das WPA2-Netz der MagentaTV Box oder das d(WPA2+WPA3)-Netz der Fritz!Box einbucht (kommt darauf an, was stärker ist), hat es dann eine Internet-Verbindung über das WLAN oder eben manchmal nicht...

letzteres dann, wenn es vor dem Einschalten des MagentaTV Box-WLANs in das WPA2+WPA3 Fritz!Mesh eingebucht war, das WPA2-WLAN der MagentaTV Box das erste mal (stärker) sieht und in es wechseln möchte, man aber noch keine (nicht wieder eine) zweite, zu WPA2 passende WLAN-Verknüpfung zum gleichen (!) SSID (natürlich mit gleichem Passwort wie das des Fritz!Mesh) auf dem Samsung-Gerät eingerichtet hat

verrückt, hat mich einiges an Zeit und Nerven gekostet, das herauszufinden... vielleicht hilft es ja einem von Euch...
 
Zuletzt bearbeitet:
Die haben zufällig die gleiche SSID? Das ist sehr unwahrscheinlich.
Hast nicht du die überall gesetzt?
 
Natürlich hatte ich die SSIDs gesetzt: die MagentaTV Box soll sich auch (dann per WLAN) mit der Fritz!Box verbinden, wenn ich sie vom LAN im Wohnzimmer trenne und in das Gästezimmer (mit TV aber ohne LAN) stelle.

"Zufällig" war der Umstand, dass ich das WLAN an der MagentaTV Box nicht wieder ausgestellt habe, als ich sie nach dem Ausflug in das Gästezimmer wieder zurück ins Wohnzimmer geholt und erneut ans LAN gehängt hatte.
 
Zuletzt bearbeitet:
Und was meinst du dann mit "Bug oder Feature?" wenn du es selbst so konfiguriert hast?
 
Nun, ich meine, dass es für mich nicht klar ist, ob es ein Bug oder ein Feature ist, dass durch diesen Zufall in der geschilderten Konstellation zwei aus Sicht der Samsunggeräte VERSCHIEDENE WLANs mit GLEICHER SSID und GLEICHEM WLAN-Passwort, aber getrennt aufgrund des unterschiedlichen WPA-Modes (WPA2 bzw. WPA2+WPA3 transient) GLEICHZEITIG aktiv werden und Probleme beim Internetzugang machen können.

ME ist es ein Bug in der WPA-Implementierung der Samsunggeräte, denn andere WLAN Clients (2 Lenovo Laptops mit Windows 10 z.B., einer WPA3 fähig, einer nur zu WPA2) haben mit der Konstellation kein Problem, identifizieren die beiden gleichlautenden WLAN-Netze von der MagentaTV Box und der Fritz!Box als eines und stolpern deshalb auch nicht beim Internetzugang wenn beide gleichzeitig aktiv sind.

Dass man eine solche Konstellation bei der WPA-Standardisierung ernsthaft mitgedacht hat und möglich machen wollte (dann wäre es ein Feature) glaube ich jedenfalls nicht, weiss es aber auch nicht (deshalb das Fragezeichen).
 
Zuletzt bearbeitet:
Nö, das ist absehbar.
Du kannst deine 2 Hunde auch jeweils "Berta" nennen. Das nachher keiner weiss wer gemeint ist wenn du rufst sollte klar sein
 
Du scheinst ja ein ganz cleverer zu sein:

wie wäre es, wenn Du noch mal genau und ohne Oberlehrerattitude lesen würdest, was ich geschrieben habe und darüber nachdenkst, wie ein Mesh funktioniert und warum in der gegeben Konstellation die Namen gleich lauten mussten, bevor Du uns (also Lenovo und Samsung, die das offenbar sehr unterschiedlich mit den beiden verschiedenen aber glelichlautenden Tierchen sehen) hier was von Deinen beiden Hunden erzählst?
 
Zuletzt bearbeitet:
Ja, danke. Ich hab keine Hunde
 
yepp... gibst hier aber den arroganten Hundechecker... spar DIr das bitte...
 
getrennt aufgrund des unterschiedlichen WPA-Modes
Leider wirklich normal. Und sogar eine Komfort-Funktion Deines Samsungs. Wenn auch schlecht umgesetzt, weil der WPA-Modus nicht angezeigt wurde – oder? Komfort deswegen, weil andere Endgeräte in so einem Fall nämlich nur ein Netz zeigen, aber sie bleiben bei den Access-Points mit der höchsten WPA-Einstellungen. Das soll Downgrade-Sicherheitsattacken vermeiden. Folglich meiden solche Endgeräte die anderen, älteren Access-Points. Ohne das man das als Nutzer merkt.

Das war auch schon vor WPA3 ein Problem (WPA+WPA2, aber auch WPA2-only/TKIP+CCMP oder wilde Dinger wie WPA2-only/TKIP-only). Kannst Du einen Apple Computer in der Bekanntschaft ausleihen und ausprobieren? Der zeigt Dir bei gedrückter Alt-Taste bei einem Klick auf den WLAN-Fächer in der Menüleiste, mit welchem Access-Point Du wirklich verbunden bist. Wenn Du ein WLAN-Netz hast, musst Du, musst Du, musst Du, darauf achten, dass nicht nur die SSID, der PSK sondern auch die Art der Verschlüsselung (WPA-Modus) auf allen Access-Points gleich ist. Also für Heimnetze idealerweise überall WPA2-only CCMP-only.

Trotzdem gut das Du das nochmal schreibst. Dann spricht sich das hoffentlich weiter rum. Daher ist es sinnvoll alle WLAN-Access-Points vom selben Hersteller zu nehmen. Aber auch das ist keine Garantie, dass die Access-Points das gleiche ausstrahlen. Wir haben hier im Forum auch letzt den Fall gehabt, dass ein Gerät sich auf einen FRITZ!Repeater 450E aber nicht auf einen FRITZ!Repeater 2400 einbucht. Beides LAN-Brücke. Beides 2,4 GHz-only. Beides WPA2 (CCMP). Beide auf FRITZ!OS 07.1x. Die Tücken liegen wirklich im Detail …
 
  • Like
Reaktionen: cbeckstein
Kannst Du einen Apple Computer in der Bekanntschaft ausleihen und ausprobieren? Der zeigt Dir bei gedrückter Alt-Taste bei einem Klick auf den WLAN-Fächer in der Menüleiste, mit welchem Access-Point Du wirklich verbunden bist.

Dazu könnte man auch einen handelsüblichen Notebook/Netbook/PC mit WiFi usw. verwenden (welcher nicht von Apple stammt), den man ggf. mit einem USB-Stick bootet auf dem ein Live-Linux installiert ist (sollte das mit Windows tatsächlich nicht möglich sein, was ich noch nicht glauben mag, die BSSID des AP anzuzeigen mit dem man aktuell verbunden ist):
Rich (BBCode):
$ iwconfig
lo        no wireless extensions.

enp6s0    no wireless extensions.

wlp3s0    IEEE 802.11  ESSID:"FRITZ!Repeater 1200"
          Mode:Managed  Frequency:2.462 GHz  Access Point: DC:39:6F:xx:xx:xx
          Bit Rate=58.5 Mb/s   Tx-Power=15 dBm  
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=70/70  Signal level=-35 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:45   Missed beacon:0
 
Schön. Aber ich verstehe kein Wort. Es geht nicht darum zu sehen, mit welchem WLAN-Access-Point man verbunden ist. Es geht darum zu sehen, dass ein Betriebssystem mit WPA-Downgrade-Protection, dann diese WLAN-Access-Points meidet. Deswegen erwähnte ich Apple – ich weiß bei Apple macOS, dass dort eine WPA-Downgrade-Protection drin ist. Oder willst Du mir sagen, dass inzwischen jedes aktuelle Betriebssystem ein WPA-Downgrade-Protection hat? In dem Fall müsste die MAC-Adresse des aktuellen WLAN-Access-Points auch über die Kommando-Zeile in Windows helfen.
 
Nein, es geht darum, dass das Betriebssystem eine WPA-Downgrade-Protection hat und das man checkt zu welchem Access-Point man verbunden ist. Wenn Du bei solchen Dingen eine private Nachricht aufmachen würdest, kann ich das gerne lange und breit erklären und wir müssen hier nicht die Threads füllen.
 
Warum möchtest du das per PN erläutern? Warum nicht öffentlich wo es auch andere lesen können?

Aber das ergibt dann immer noch keinen Sinn. Warum soll man ein anderes System verwenden/ausleihen?
 
Weil das hier alles den Thread-Ersteller nicht interessieren dürfte. Wenn es ihn interessiert – „habe keinen Mac, würde das gerne testen, geht das noch anders“, fragt er einfach lieb nach. Wenn wir uns verstanden haben, kann gerne einer das Ergebnis posten. Aber hier den Thread weiter voll-blubbern …
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.