Android Probleme im vlan nach Routertausch

[schneisim]

Hallo, ein Kuriosum dass mir so noch nicht unterkam:

Ich habe gestern unseren Router 1781EW gegen einen 1781EW+ getauscht.
Die Einrichtung lief problemlos, es gibt einige weitere Access Points im Netz, alles 322agn (R2).
Auf allen APs wie diesem Router laufen zwei getrennte Wlan mit vlan 1 und 2.
Auf allen AP lassen sich Android Mobiltelefone via WLAN nur mit vlan 2 verbinden, bei vlan 1 schlägt die Verbindung fehl.
Laptops haben keinerlei Probleme, auch die vorhandenen Webcams nicht.
IP v6 ist deaktiviert, Forwarding aktiviert.

Hat jemand eine Idee wo ich suchen kann oder was hier evtl. nicht stimmt?

[schneisim]

Mittlerweile habe ich vieles versucht, Hardwaretausch, LCOS Downgrade, Software Optionen, alles leider ohne Erfolg.
Hat niemand ähnliche Erfahrungen machen müssen?

[GrandDixence]

Wenn man ein solch ungenaues Fehlerbild hier präsentiert, muss man sich über die ausbleibende Hilfestellung nicht wundern. Was genau funktioniert nicht? Können sich die Android-Mobiltelefone im WLAN einbuchen oder nicht? Eingesetzte Android-Versionen? Aktuelle und genaue Konfiguration der WLAN-Verschlüsselung hier veröffentlichen. WPA2-Personal, WPA2-Enterprise, WPA3-Enterprise oder gar WPA3-Personal im Einsatz? Für die Fehlersuche nützliche SYSLOG-Einträge und Trace-Ausgaben sammeln und hier veröffentlichen. => Alles andere ist Kaffeesatzlesen...

[schneisim]

Danke dass sich jemand "erbarmt". Ich muss die Details zusammen tragen, aber ein Hinweis hat schonmal geholfen.
Ausgangslage: WPA 1/2/3 PSK TKIP auf allen WLan Schnittstellen identisch.
Wird es im vlan 1 auf WPA 1/2 geändert, klappt die Verbindung, auf vlan 2 klappt es auch ohne Änderung problemlos.

[GrandDixence]

Unterstützung von WPA1 abschalten. Unterstützung von TKIP abschalten. Ist alles unsicher und sollte aus Sicherheitsgründen schon seit Jahren nicht mehr verwendet werden! Zum Glück verweigern moderne Android-Mobiltelefone die Verbindung mit derart unsicher konfigurierten WLAN's!
https://www.security-insider.de/was-ist-tkip-a-742230/

Mischbetrieb WPA2/3 wird ebenfalls nicht empfohlen. Abhilfe: 1x SSID für WPA2; 1x SSID für WPA3.
https://www.netzwelt.de/wlan/163450-wla ... laert.html

Mit der Android-App "WiFiAnalyzer" von "VREM Software Development" kontrollieren, ob das eigene WLAN genügend sicher konfiguriert ist.

Hier die wichtigsten WLAN-Verschlüsselungsempfehlungen für WPA2-Personal und WPA3-Personal (PSK). Diese Konfigurationsparameter sind alle im Webinterface/Webconfig von LCOS 10.50 unter "LCOS-Menübaum" versteckt:

Code: Alles auswählen

Setup->Schnittstellen->WLAN->Verschluesselung->WPA-Version			WPA3            		(Ausnahme: "WPA2" für inkompatible Geräte)
Setup->Schnittstellen->WLAN->Verschluesselung->WPA2-3-Sitzungsschluessel	AES-CCMP-128,AES-GCMP-128	(Ausnahme: Nur "AES-CCMP-128" für inkompatible Geräte)
Setup->Schnittstellen->WLAN->Verschluesselung->WPA-Rekeying-Zyklus		7200
Setup->Schnittstellen->WLAN->Verschluesselung->WPA2-Schluessel-Management	SHA256
Setup->Schnittstellen->WLAN->Verschluesselung->SAE-Gruppen			secp256r1,secp384r1,secp521r1
Setup->Schnittstellen->WLAN->Verschluesselung->Gesch.-Mgmt-Frames		Erzwingen
Setup->Schnittstellen->WLAN->Verschluesselung->WPA-802.1X-Security-Level	Standard

Ausnahmen ganz rechts im weissen Feld beachten!

Als Lesehilfe die LCOS-Menüreferenz zur Hilfe nehmen:
https://www.lancom-systems.de/docs/LCOS/menuereferenz/

[schneisim]

Verstanden, danke für die Zusammenfassung, daran lag es.
Ich bin über die Standardbelegung TKIP gestolpert. AES oder getrennte WPA 2 oder 3 (untertützen kein TKIP) haben direkt geholfen.
Nur die Android (ver.14) haben sich hier geweigert, interessant.