 |
|
|
|
| Autor |
Nachricht |
taeuber
Anmeldungsdatum: 29.10.2009
Beiträge: 4
|
 Verfasst am:
Fr 30 Okt, 2009 16:41 |
  |
|
Hallo Forum,
ich habe eine Frage zur Firmware 7.70.0099 / 12.08.2009 unseres LANCOM WLC-4025.
Ist es möglich pro SSID/Logischem WLAN-Netzwerk einen eigenen (Default-) Radius Server zuzuordnen?
Also z.B.:
SSID Radius Server
-------------------------------
WLAN1 -> Radius Server 1
WLAN2 -> Radius Server 2
WLAN3 -> Radius Server 3
WLAN4 -> Public Spot des Controllers
Falls ja, kann das jeder Access Point schon an den jeweiligen Radius-Server routen, oder geht das dann erst mal über den Controller?
Vielen Dank und herbstliche Grüße
Lars |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4499
Wohnort: Aachen
|
| Verfasst am:
Fr 30 Okt, 2009 17:27 |
|
|
Moin,
in welchem Zusammenhang willst Du RADIUS nutzen?
MAC-Listen, 802.1x, oder Public Spot?
Gruß Alfred |
|
|
  |
|
taeuber
Anmeldungsdatum: 29.10.2009
Beiträge: 4
|
| Verfasst am:
Fr 30 Okt, 2009 17:40 |
|
|
Hallo Alfred,
eigentlich möchte ich das auch einstellen können.
Also WLAN1 und WLAN2 sollen per 802.1x und WLAN3 per Mac-Listen und WLAN4 per Public Spot authentifiziert werden.
Aber eine Auswahl nur für 802.1x bringt mich schon einen Schritt weiter.
Grüße
Lars |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4499
Wohnort: Aachen
|
| Verfasst am:
Fr 30 Okt, 2009 17:55 |
|
|
Moin,
also Public Spot ist ja ohnehin eine getrennte Scahe.
Entweder die Option(en) laufen auf den APs oder sie
läuft zentral auf dem WLC, in beiden Fällen aber werden
die RADIUS-Server dafür getrennt in der Anbieterliste
des Public-Spot-Moduls eingestellt.
802.1x ist leider etwas kniffliger. Sofern ein WLAN
gemanagt ist, trägt der WLC entweder sich selber oder
die den konfigurierten RADIUS bei den APs für alle
SSIDs ein. Auf dem WLC bekommt man das nur noch
auseinanderdividiert, wenn die Benutzer Kennungen mit
Realm benutzen also ein Anhängsel der Art '@....' am
Benutzernamen. Über die Forwarder-Tabelle kann der
RADIUS-Server des WLC die Anfragen dann an
unterschiedliche RADIUS-Server weiterleiten.
Gruß Alfred |
|
|
|
|
taeuber
Anmeldungsdatum: 29.10.2009
Beiträge: 4
|
| Verfasst am:
So 01 Nov, 2009 23:37 |
|
|
Hallo Alfred,
also das mit dem Public Spot ist auch nicht wirklich das Problem.
Das mit den Realms bei 802.1x können wir leider so nicht machen, da wir (momentan nur) ein WLAN haben, das alle Realms - also auch unbekannte - an einen für dieses WLAN dedizierten Radius-Server schicken soll.
Sobald wir aber ein weiteres WLAN für unbekannte Realms hinzufügen wollen, stehen wir vor dem geschilderten Problem.
Wird es dafür in Zukunft eine Lösung per Firmware geben?
Dennoch vielen Dank für die schnelle Antwort.
Bunte Grüße
Lars |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4499
Wohnort: Aachen
|
| Verfasst am:
Mo 02 Nov, 2009 09:14 |
|
|
Moin,
nein, da gibt es momentan keine Planungen für, und mir fällt im Moment auch
keine Lösung dafür ein, die in einigermaßen benutzbaren Konfig-Tabellen
resultieren würde. Wenn Ihr erstmal alles vom WLC auf einen Freeradius
weiterleitet, dann sollte man auf dem das Forwarding anhand der Called-Station-Id
machen könen - so eine Syntax wie eine FreeRadius-Konfig in Freitext mit regulären
Ausdrücken läßt sich leider nicht so recht auf die starren LCOS-Tabellen abbilden.
Gruß Alfred |
|
|
|
|
taeuber
Anmeldungsdatum: 29.10.2009
Beiträge: 4
|
| Verfasst am:
Mo 02 Nov, 2009 21:33 |
|
|
Es ist schade, das zu lesen.
Ich halte einen Default-Radius-Server je SSID denoch für sinnvoll. Falls sich das mal ändern sollte, wären ich über eine kurze Nachricht sehr dankbar.
Dennoch vielen Dank und schöne Grüße
Lars |
|
|
|
|
|
|
|
|
| |
|
|
