Moin zusammen,
vorab: es ist nicht wirklich ein "Tutorial", mehr eine Info + Workaround, welche ich irgendwo für die Nachwelt festhalten wollte.
Als Info, mein Netzwerkzugang über (W)Lan funktioniert wie hier beschrieben: VLAN Zuweisung und WLAN Registrierung über Zertifikate bzw. Nutzername mit NPS RADIUS Windows Server - ubiquiti - Deutsches Fan Forum (ubiquiti-networks-forum.de)
Folgendes Problem ist nun aufgetreten:
nach dem Setzen des Hakens "Jumbo Frames" (Settings -> Networks -> Global Switch Settings / Devices -> "your Switch" -> Settings -> Services -> Jumbo Frames) konnte ich mich im WLan nichtmehr einwählen. Sowohl die zertifikatsbasierte als auch die User/Password Methode waren nicht mehr möglich.
Selbiges bei Geräten, welche sich im LAN authentifizieren sollten, um beispielsweise einem VLan zugewiesen zu werden.
An allen NICs (bei denen es möglich ist) habe ich den Wert auf 9014 Bytes eingestellt.
Schlussfolgerung: Fragmentierung von Jumbo-Frames scheint bei Unifi nicht möglich zu sein!
Da ich nicht weiß, ob dies generell für alle Anwendungen gilt, ist es nur eine Vermutung.
Was wollen wir?
Jumbo Frames "zerhacken".
Warum wollen wir das?
Damit die WPA-Enterprise Funktionalität wieder gegeben ist.
Und wie geht das genau?
Workaround für den konkreten Fall:
in den Netzwerkrichtlinien des Netzwerkrichtlinien-Servers (NPS - Network Policy Server) unter Windows Server (2019) gehen wir auf unsere Richtlinie, welche das Problem betrifft, Dort dann auf Einstellungen. Nun ergänzen wir ein wir ein weiteres Attribut und geben einen Wert an.
Name: Framed-MTU, Wert: 1344
So findet ihr, was ich meine: (NPS -> Policies -> Network Policies -> "your policy" -> Settings)
Ich hoffe, ich konnte irgendwem da draußen Ärger ersparen oder wenigstens eine Lösung aufzeigen.
Anbei noch zwei Links zur Dokumentation.