WPA enterprise werkt niet altijd

Hallo,

Ik heb sinds een week mijn Wi-fi netwerk thuis beveiligd met WPA Enterprise om hier wat mee te testen.
Ik maak gebruik van Ubiquiti AP's en heb op mijn Synology een Radius server draaien(Synology's eigen Radius pakket).

Nu heb ik met een aantal apparaten hier problemen mee. De iPhones van mijn ouders geven soms problemen met inloggen. Zij moeten dan opnieuw hun gegevens invoeren(bijna dagelijks). In de logging op mijn Synology zie ik dat echt veelvuldig een authenticatie mislukt is omdat de inloggegevens incorrect zijn.

Op een of andere manier gebeurd dit dus uit zichzelf vrijwel alleen op deze 2 iPhones. De iPhones van mijn zusje en mijn vriendin en daarnaast mijn eigen devices hebben dit probleem niet. (in ieder geval nog niet gehad).

Ik moet nog onderzoeken of dit komt omdat mijn ouders hetzelfde iCloud account gebruiken(wellicht dat dit door iCloud sleutelhanger komt maar dan nog vind ik het een vaag probleem).

Hoe kan ik onderzoeken waar dit probleem zit? Zijn er verder problemen bekend met WPA Enterprise in combinatie met iPhone, Synology of Unifi?

Alvast bedankt!

[ Voor 50% gewijzigd door Qlimaxxx op 06-03-2017 19:02 ]

Update:
Na wat logs uitpluizen blijkt het op de de iPhone en iPad van mijn vader, de iPhone van mijn moeder en mijn werklaptop voor te komen. Het enige dat die 3 apparaten allemaal gemeen hebben is dat ze beheerd worden door een werkgever(weliswaar 3 verschillende). Ik heb al contact gehad met Apple en zij wisten me te vertellen dat het kan dat mobile devicemanagement(MDM) het certificaat van mijn Synology blokkeert. Dit zou dan eens in de zoveel uur gecheckt kunnen worden, hetgeen verklaard waarom het soms een paar uur wel werkt.

Klinkt dit plausibel?

Ik ga nog de betreffende apparaten eens op een separaat netwerk zetten(WPA 2 PSK) en kijken of ik dan nog klachten van mijn medebewoners krijg.

Suggesties/tips zijn welkom!

glenn456 schreef op dinsdag 7 maart 2017 @ 17:21:
Gebruik hiervoor letsencrypt. DSM heeft standaard de functie dat die het certificaat automatisch vernieuwd mocht hij tegen de verloop datum aan komen. En is gratis

Ik heb een certificaat aangemaakt en getest op mijn windows laptop. Hier is het probleem echter meteen weer mee terug.

Ik ga de iOS devices later even testen, maar lijkt dus vooralsnog niet te werken.

glenn456 schreef op woensdag 8 maart 2017 @ 21:39:
Heb je het certificaat of je ddns naam gezet? Of je ip?

DDNS, moest zeker IP zijn?

d--amo schreef op donderdag 9 maart 2017 @ 13:19:
Kan je eens zo'n log van de radius posten?

Aangezien je meerdere AP's in gebruik hebt.
Heb je ze allemaal als radius client toegevoegd?

Ik heb ze inderdaad allemaal toegevoegd.

Over het algemeen gaat het prima en zie ik alleen geslaagde authenticatie. Maar bij de zakelijke devices die beheerd worden door een werkgever geeft hij regelmatig aan "login incorrect".

Log posten wordt lastig aangezien ik tot zondag niet meer thuis ben.

Bij de laptop van mijn werk zie ik die berichten wel maar merk ik verder geen onderbreking. Bij de iOS devices van m'n ouders vraagt hij ook daadwerkelijk weer om logingegevens.