Ich musste mich in den vergangen Tagen einmal an ein Problem herantasten welches bereits seit geraumer Zeit auftaucht und dann wieder verschwindet. Ein Smartphone (Huawai Mate 20 Pro) kann sich verbinden bekommt jedoch kein Internet. So äussert sich das Problem auf dem Smartphone. Bei 4 AccessPoints und einem etwas komplexerem Netzwerk ist die Ursache nicht so einfach zu finden. Nach längerem Suchen habe ich gedacht, dass ich einen Anhaltspunkt gefunden habe: Disassociated STA 14:d1:69:90:56:ba Reason Code 8
Die MAC Adresse ist korrekt und ich konnte diese Meldung aus meinem WAC510 Netgear Accesspoint herausholen. “Es scheint sich zu bestätigen, dass es sich nicht um ein Firewall Problem handelt, sondern um ein Client Verbindungsproblem.” So war zumindest meine Vermutung bis ich weiter suchen musste.
Ich bin auf weitere Codes gestossen beim nachforschen und habe gedacht dass ich dem Problem immer näher komme. Den folgenden Fehler konnte ich auch ausfindig machen (Netgear WAC510)
Error in geting IP from FP_DB [17680]
Die Liste https://aboutcher.co.uk/2012/07/linux-wifi-deauthenticated-reason-codes/ hat mir einen etwas tieferen Einblick gegeben und in die Herkunft des Fehlers. Nachdem ich noch einmal etwa 5 Stunden konzentriert jede Einstellung und Möglichkeit durchgegangen bin musste ich aufgeben.
Auch Wireshark hat mir nicht viel schlaues ausgegeben, wobei ich natürlich auch nicht alles verstehe. ARP Anfragen wie diese sind ja klar:
Zusätzlich habe ich auch alle Einstellungen und jeden Menüpunkt abgeglichen und verschiedene Optionen eingeschaltet und ausgeschaltet. Leider war alles umsonst und ohne Erfolg. Im Internet gibt es haufenweise Hinweise dass das Mate 20 Pro Probleme machen kann bezüglich Frequenzbänder.
Zwei Tage später:
Am Wochenende bestätigte sich dann der Verdacht: das Huawei läuft ohne Probleme auf einem meiner 3 WAC510 Netgear AP. Somit könnte ich doch eigentlich ein Client Problem ausschliessen? Nun habe ich noch einmal jeden AP ausgeschaltet und getestet ob es ein Problem mit den Überlappungen gibt. Ich zog sogar die Möglichkeit in betracht, dass es am ZigBee Protokoll liegen könnte und hatte die neuen Philips Hue Taster von Feller auf dem Radar.
Nachdem ich alle AP’s nacheinander ausgeschlossen habe, gab es noch ein einziges Gerät welches ich nicht neu gestartet habe. Das war mein Netgear Core Switch, diesen startete ich nach 270 Tagen neu und das WLAN funktioniert auch auf dem Huawei Mate 20 Pro.
Ich habe einmal die Tabelle übersetzt und für die Nachwelt gespeichert. Ich denke, dass das in Zukunft auch nützlich sein kann.
| Abkürzungen | Erklärung | Beispiel: |
| STA (Station) / Client | WLAN-Gerät | Mobilephone, Laptop |
| AP | Access Point | Netgear WAC510 |
| BSS | Basic Service Set | Laptop & AP |
| ESS | Extended Service Set | 2 AP’s miteinander verbunden |
| IBSS | Independent Basic Service Set | 2 Clients |
| WDS | Wireless Distribution System | WLAN-Repeater |
| WLC | Wireless LAN Controller | |
| Code | Reason / Grund | Erklärung |
| 0 | Reserved | Normal – Betriebsmodus |
| 1 | Unspecific Reason | Unklarer Fehler |
| 2 | Previous authentication no longer valid | Client ist verbunden aber ist die Anmeldung ist nicht mehr gültig. |
| 3 | Deauthenticated because sending STA is leaving (or has left) IBSS or ESS | Der Access Point ist offline oder der Client ist nicht mehr in Reichweite. |
| 4 | Disassociated due to inactivity | Die Verbindung zum Client wurde abgebrochen wegen Inaktivität (Session abgelaufen) |
| 5 | Disassociated because AP is unable to handle all currently associated STAs | Der AP ist ausgelastet und kann nicht alle Pakete aller Clients verarbeiten. |
| 6 | Class 2 frame received from nonauthenticated STA | Der Client versuchte Daten zu senden bevor er korrekt Angemeldet ist. |
| 7 | Class 3 frame received from nonassociated STA | Der Client versuchte Daten zu senden bevor die Verbindung / Anmeldung korrekt abgeschlossen wurde. |
| 8 | Disassociated because sending STA is leaving (or has left) BSS | Das Betriebssystem des Clients hat sich mit einem anderen AP verbunden wo das zum Beispiel das Load-Balancing besser ist. |
| 9 | STA requesting (re)association is not authenticated with responding STA | Der Client ist noch nicht autorisiert und versucht sich noch zu verbinden. |
| 10 | Disassociated because the information in the Power Capability element is unacceptable | Der Client wurde abgemeldet weil ein “Stromelement” nicht korrekt gehandhabt wird. |
| 11 | Disassociated because the information in the Supported Channels element is unacceptable | |
| 12 | Disassociated due to BSS Transition Management. | |
| 13 | Invalid information element. | |
| 14 | Message integrity code (MIC) failure | |
| 15 | 4-Way Handshake timeout | |
| 16 | Group Key Handshake timeout | |
| 17 | Information element in 4-Way Handshake different from (Re)Association Request/Probe Response/Beacon frame or Association denied due to requesting STA not supporting all of the data rates in the BSSBasicRateSet parameter | The link speed requested by the client or AP is incompatible. (i,e. trying to operate N only speeds on a G AP) |
| 18 | Invalid group cipher | |
| 19 | Invalid pairwise cipher | |
| 20 | Invalid AKMP | |
| 21 | Unsupported RSN information element version | |
| 22 | Invalid RSN information element capabilities | |
| 23 | IEEE 802.1X authentication failed | |
| 24 | Cipher suite rejected because of the security policy | |
| 25-31 | Reserved | Not Used or Special Purpose |
| 32 | Disassociated for unspecified, QoS-related reason | Quality of Service has denied the action. |
| 33 | Disassociated because QoS AP lacks sufficient bandwidth for this QoS STA | |
| 34 | Disassociated because excessive number of frames need to be acknowledged, but are not acknowledged due to AP transmissions and/or poor channel conditions | |
| 35 | Disassociated because STA is transmitting outside the limits of its TXOPs | |
| 36 | Requested from peer STA as the STA is leaving the BSS (or resetting) | |
| 37 | Requested from peer STA as it does not want to use the mechanism | |
| 38 | Requested from peer STA as the STA received frames using the mechanism for which a setup is required | |
| 39 | Requested from peer STA due to timeout | |
| 45 | Peer STA does not support the requested cipher suite | Der Client unterstützt die Cipher Suite nicht. (WPA2/3, AES, TKIP usw.) |
| 45-65 | Reserved | Nicht benutzt |
| 99 | Typically “No Reason Code” / Unknown State | |
| 535 | Reserved | Nicht benutzt |
Fazit:
Bevor man stundenlang sucht und sich in den Tiefen der Logs verliert, sollte man alle Geräten neu starten. In meinem Kopf habe ich an den “grossen” Switch gedacht aber ich wollte nicht wahrhaben, dass dieser das Problem verursacht.