WLAN PSK und Radius LC1783VAW?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
tom-1
Beiträge: 124
Registriert: 28 Dez 2005, 10:46

WLAN PSK und Radius LC1783VAW?

Beitrag von tom-1 »

Hallo, ich hatte bisher keine LANCOM mir WLAN, deswegen ist diese Aufgabe für mich neu und ich finde derzeit keine Lösung. Vorhanden ist ein LC1783VAW (9.10.0405RU2)

ich möchte drei WLAN mit jeweils getrennter SSID:

WLAN 1 auf BRI-1 mit WPA2-PSK #1
WLAN 2 auf BRI-1 mit WPA2-PSK #2
WLAN 3 auf BRI-1 mit WPA2-Enterprise, Authentifizierung über einen Radiusserver. (wenn es dann geht, später z.B. auf BRI-2, nur Internet als Gastnetz)

WLAN 1 und 2 waren kein großes Problem und funktionieren.

Der Radius Server ist extern und funktioniert bereits mit mehreren ASUS Multi SSID Accesspoints, auch PSK und Radius gemischt, daran liegt es nicht.

Mit dem Lancom bekomme ich das nicht hin (dessen internen Radius Server wollte ich momentan nicht nutzen). Muss vielleicht WPA2 Enterprise auf WLAN 1? Geht diese PSK/Radius Mischauthentifizierung mit dem Lancom überhaupt?

Tom
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: WLAN PSK und Radius LC1783VAW?

Beitrag von alf29 »

Moin,

Du kannst auf jeder SSID jede Verschlüsselung fahren, die Du möchtest, das ist unabhängig voneinander. Du kannst nicht 802.1X und PSK auf einer SSID mischen, aber das möchtest Du ja auch gar nicht.

Leider schreibst Du nicht genauer, was bei 802.1X nicht funktioniert, deshalb ist es recht schwer, zu sagen, was bei Dir falsch läuft. Kurz gesagt: Verschlüsselungsmethode auf WPA+802.1X, im Schlüsselfeld den Namen eines RADIUS-Serverprofils hinterlegen, dieses Profil unter Setup/IEEE802.1X/RADIUS-Server mit IP-Adresse oder Hostnamen, UDP-Port (üblicherweise 1812) und Shared Secret hinterlegen - wo diese Tabelle im LANconfig steht, habe ich gerade nicht im Kopf...

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
tom-1
Beiträge: 124
Registriert: 28 Dez 2005, 10:46

Re: WLAN PSK und Radius LC1783VAW?

Beitrag von tom-1 »

alf29 hat geschrieben:Leider schreibst Du nicht genauer, was bei 802.1X nicht funktioniert, deshalb ist es recht schwer, zu sagen, was bei Dir falsch läuft.
Hallo, das Problem ist, dass ich nicht auf Radius umschalten kann, es bleibt beim PSK.

In "Logische WLAN Einstellungen" habe ich "[x] RADIUS Accounting aktiviert" eingestellt und den vorher unter Wireless LAN > 802.1X > Authentifizierung über Radius [RADIUS Server] konfigurierten Radius Server ausgewählt.

Das betr. WLAN bleibt WPA2-PSK.

Und nochmal vorsorglich: an dem gleichen Radius Server laufen aktuell 4 Accesspoints, der funktioniert und WLAN Clients authentifizieren sich auch via Radius. Ja jeder AP hat natürlich sein eigenes Radius-Clientkonto.

Ich mache irgendwas bei der LANCOM Konfiguration falsch, ich weiß eben nur nicht was. Eine Umschaltung auf "Verschlüsselungsmethode auf WPA+802.1X", wie du schreibst, sehe ich nicht im LANconfig, was offenbar ein Indiz für meinen Fehler ist :(

Tom
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLAN PSK und Radius LC1783VAW?

Beitrag von Jirka »

Hallo,

ich vermittle mal zwischen Euch :-)
alf29 hat geschrieben:Kurz gesagt: Verschlüsselungsmethode auf WPA+802.1X,
In LANconfig unter Konfiguration -> Wireless-LAN -> 802.11i/WEP -> WPA-/Einzel-WEP-Einstell. ... -> entsprechendes logisches Netz auswählen -> Methode/Schlüs.-1-Typ: 802.11i(WPA)-802.1X
alf29 hat geschrieben:im Schlüsselfeld den Namen eines RADIUS-Serverprofils hinterlegen,
Schlüssel 1/Passphrase
alf29 hat geschrieben:dieses Profil unter Setup/IEEE802.1X/RADIUS-Server mit IP-Adresse oder Hostnamen, UDP-Port (üblicherweise 1812) und Shared Secret hinterlegen
unter Konfiguration -> Wireless-LAN -> 802.1X -> RADIUS-Server...
tom-1 hat geschrieben:In "Logische WLAN Einstellungen" habe ich "[x] RADIUS Accounting aktiviert" eingestellt
Das ist nur für das ACCOUNTING.
tom-1 hat geschrieben:Das betr. WLAN bleibt WPA2-PSK.
Ja, weil Du die Verschlüsselung nicht ausgewählt hast (siehe oben).

Viele Grüße,
Jirka
tom-1
Beiträge: 124
Registriert: 28 Dez 2005, 10:46

Re: WLAN PSK und Radius LC1783VAW?

Beitrag von tom-1 »

Jirka hat geschrieben:
alf29 hat geschrieben:im Schlüsselfeld den Namen eines RADIUS-Serverprofils hinterlegen,
Schlüssel 1/Passphrase
Danke, funktioniert. Dieser Eintrag des Radius-Profilnamens 2x als als Passwort ist schon recht "schräg" (steht das eigentlich irgendwo öffentlich verfügbar?)

Danke nochmal!
Tom
Antworten