Hallo,
irgendwie kriege ich das mit dem RADIUS nicht hin.
Aufbau:
1. L-54 dual
IP: 10.10.10.6
RADIUS-Server eingeschaltet (Port 1.812, WLAN-Stations-Tabelle nutzen)
RADIUS-Clients: 10.10.10.7, 10.10.10.8
WLAN-Stations-Tabelle mit MAC-Adressen und Namen gefüllt
WLAN-1 Infrastruktur und P2P zu 10.10.10.7
WLAN-2 noch abgeschaltet
2. L-54 dual
IP: 10.10.10.7
Authentifizierung über RADIUS eingestellt: Server: 10.10.10.6, Port: 1.812, Passwort
Stationstabelle leer
Daten von den aufgeführten Stationen übertragen, alle anderen über RADIUS authentifizieren oder ausfiltern ausgewählt
WLAN-1 P2P zu 10.10.10.7
WLAN-2 Infrastruktur
So, Problem: Clients an WLAN-2 des 2. L-54 dual werden nicht zugelassen.
Nun habe ich es mal mit einem trace + radius auf beiden APs versucht, der 2. gibt aus, dass er die Anfrage an den 1. rausschickt. Beim 1. ergibt der trace keine Ausgaben. Frage: Gibt der trace + radius (im 1. AP) auch Anfragen auf den RADIUS-Server aus?
Hat jemand sonst einen Vorschlag was ich als nächstes überprüfen könnte?
Vielen Dank und viele Grüße,
Jirka
EDIT: Vielleicht noch mal zur Ergänzung: In der (WLAN-)Log-Tabelle des 2. APs steht:
8.10.2006 18:40:51 WLAN-2-2 RADIUS access check for 00:02:2d:11:22:33 failed 00022d112233
8.10.2006 18:40:31 WLAN-2-2 Associated WLAN station 00:02:2d:11:22:33 [start RADIUS] 00022d112233
8.10.2006 18:40:31 WLAN-2-2 Authenticated WLAN station 00:02:2d:11:22:33 [] 00022d112233
Authentifizierung über RADIUS, RADIUS-Server (im LANCOM)
Moderator: Lancom-Systems Moderatoren
Hallo,
komisch, nix geändert und gerade eben funktionierts:
trace auf 10.10.10.7:
[RADIUS] 2006/10/09 08:58:27,740
Send RADIUS Authentication Request Id 198 to 10.10.10.6 Backup-Step 1 Retry 0
[RADIUS] 2006/10/09 08:58:27,750
Received RADIUS Accept Id 198 from 10.10.10.6
-->found corr. request 198
-->trigger requester
Und ich habe wirklich nichts geändert. Ging 3 Tage lang nicht. Werde es beobachten...
Viele Grüße,
Jirka
EDIT: Und auch auf der 10.10.10.6 ist was zu sehen:
trace auf 10.10.10.6:
[RADIUS] 2006/10/09 09:13:14,210
Received RADIUS request from client 10.10.10.7:
-->known attributes of request:
User-Name : 00022d-******
User-Password : ************
-->user was found in database(s), response attributes:
Reply-Message : SP6000
LCS-Comment : Jirka
-->sending response
komisch, nix geändert und gerade eben funktionierts:
trace auf 10.10.10.7:
[RADIUS] 2006/10/09 08:58:27,740
Send RADIUS Authentication Request Id 198 to 10.10.10.6 Backup-Step 1 Retry 0
[RADIUS] 2006/10/09 08:58:27,750
Received RADIUS Accept Id 198 from 10.10.10.6
-->found corr. request 198
-->trigger requester
Und ich habe wirklich nichts geändert. Ging 3 Tage lang nicht. Werde es beobachten...
Viele Grüße,
Jirka
EDIT: Und auch auf der 10.10.10.6 ist was zu sehen:
trace auf 10.10.10.6:
[RADIUS] 2006/10/09 09:13:14,210
Received RADIUS request from client 10.10.10.7:
-->known attributes of request:
User-Name : 00022d-******
User-Password : ************
-->user was found in database(s), response attributes:
Reply-Message : SP6000
LCS-Comment : Jirka
-->sending response
Hallo,
hab doch noch mal alles genauestens überprüft und dabei ist mir ein-/aufgefallen, dass ich eine Kleinigkeit doch geändert hatte. Ich hatte gestern Abend als letztes noch einen Radius-Client, die 10.10.10.5 (kein LANCOM, wollte ich heute morgen austesten), auf dem 1. AP (10.10.10.6) zusätzlich eingetragen. So dass dann da die Radius-Clients 10.10.10.7, 10.10.10.8 und 10.10.10.5 zugelassen waren.
Viele Grüße,
Jirka
EDIT: Aber wenn ich die 10.10.10.5 als Client wieder rausstreiche geht es nach wie vor, also liegen kann es daran auch nicht wirklich ...
Meine Vermutung liegt eher beim Background-Scan. Obwohl ich das Intervall schon bei 520 habe. Aber manchmal war die P2P-Verbindung zwischen den beiden APs weg. Oder das lag daran, dass ich am 2. AP alle (Original-)Antennen angeschlossen hatte bis auf Main1, wo eine O-70 dranhängt (beide Seiten 2,4 GHz). Hab jetzt mal am Aux1 die Antenne abgeschraubt. Könnte sein, dass es jetzt besser ist.
hab doch noch mal alles genauestens überprüft und dabei ist mir ein-/aufgefallen, dass ich eine Kleinigkeit doch geändert hatte. Ich hatte gestern Abend als letztes noch einen Radius-Client, die 10.10.10.5 (kein LANCOM, wollte ich heute morgen austesten), auf dem 1. AP (10.10.10.6) zusätzlich eingetragen. So dass dann da die Radius-Clients 10.10.10.7, 10.10.10.8 und 10.10.10.5 zugelassen waren.
Viele Grüße,
Jirka
EDIT: Aber wenn ich die 10.10.10.5 als Client wieder rausstreiche geht es nach wie vor, also liegen kann es daran auch nicht wirklich ...
Meine Vermutung liegt eher beim Background-Scan. Obwohl ich das Intervall schon bei 520 habe. Aber manchmal war die P2P-Verbindung zwischen den beiden APs weg. Oder das lag daran, dass ich am 2. AP alle (Original-)Antennen angeschlossen hatte bis auf Main1, wo eine O-70 dranhängt (beide Seiten 2,4 GHz). Hab jetzt mal am Aux1 die Antenne abgeschraubt. Könnte sein, dass es jetzt besser ist.
Hallo,
so ich will hier mal meine Alleinunterhaltung fortsetzen und abschließen ...
In den Release Notes zur 6.28 steht unter anderem:
- Der RADIUS-Server im LANCOM kann nun ohne Reboot eingeschaltet werden
Das ist es gewesen! Hätte ich auch selber drauf kommen können, aber einen Reboot ist man bei LANCOM ja gar nicht mehr gewöhnt ...
Viele Grüße,
Jirka
so ich will hier mal meine Alleinunterhaltung fortsetzen und abschließen ...
In den Release Notes zur 6.28 steht unter anderem:
- Der RADIUS-Server im LANCOM kann nun ohne Reboot eingeschaltet werden
Das ist es gewesen! Hätte ich auch selber drauf kommen können, aber einen Reboot ist man bei LANCOM ja gar nicht mehr gewöhnt ...
Viele Grüße,
Jirka