 |
|
|
|
| Autor |
Nachricht |
stefanbunzel
Anmeldungsdatum: 03.02.2006
Beiträge: 593
Wohnort: Jauernick-Buschbach bei Görlitz
|
 Verfasst am:
Sa 08 Aug, 2009 08:31 |
  |
|
Leider ist es derzeit nicht möglich, für jede SSID / jedes logische Netzwerk eigen Public-Spot Seiten zu verknüpfen. Ich könnte mir vorstellen, dass es eigentlich kein großer Aufwand sein dürfte, die Interface- und Seiten-Tabelle derart zu modifizieren, dass unabhängige Verzeichnisse je Intreface / SSID zugewiesen werden können.
Der nächste Schritt wäre dann noch eine Benutzerverwaltung bei der man in der Benutzer-Liste einträgt, auf welches Interface der Benutzer Zugriff bekommt.
Wäre schön, wenn das mal umgesetzt wird.
Stefan |
_________________
7100VPN, mehrfach: 1722, 1711, 1721, 1823, R800+, ES-2126, 1811, 322agn, 321agn, 315agn, 310agn, L-54dual, L-54a(g), PS-Option, 7011, 821, 3050, 3850, IL-2, IL-11
VDSL50, 5 x DSL-16.000, 2 x IPCop, Ipoque PRX-1100 / PRX-20
>370 Haushalte WLAN-DSL |
|
     |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Sa 08 Aug, 2009 20:58 |
|
|
Moin,
Zumindest der zweite Punkt sollte sich jetzt schon mit dem Umweg über den LCOS-internen
RADIUS-Server selbst basteln lassen.
Wenn eine Public-Spot-Benutzerkennung per RADIUS geprüft wird, dann wird in der
RADIUS-Anfrage die jeweilige BSSID in dem Attribut 'Called-Station-Id' mitgeschickt.
Auf der ersten SSID lautet die BSSID immer 00:......, auf der zweiten immer 02:...., auf
der dritten immer 06:.... usw.
In der Benutzertabelle des RADIUS-Servers gibt es die Spalte 'Called-Station-Id-Mask'.
Üblicherweise läßt man selbige leer, d.h. das Attribut 'Called-Station-Id' wird nicht in die
Authentisierung mit einbezogen. Man kann hier aber einen Wildcard-Ausdruck eingeben,
dann ist die Authentisierung nur erfolgreich, wenn die gelieferte Called-Station-Id auf
den Wildcard-Ausdruck paßt. Schreibt man also z.B. 02:* , so ist die Authentisierung nur
auf der zweiten SSID erfolgreich.
Da diese Spalten 'Called-Station-Id-Mask' eine Indexspalte ist, ist des darüber sogar möglich,
einen Benutzer mehrfach anzulegen, so daß er auf unterschiedlichen SSIDs unterschiedliche
Paßwörter oder unterschiedliche Bandbreitenlimits bekommt.
Wenn's nicht auf Anhieb klappt, ist übrigens ein Radius-Server-Trace eine gute Hilfe.
Gruß Alfred |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Sa 08 Aug, 2009 21:00 |
|
|
Moin,
ach ja, ich vergaß: den ersten Punkt kannst Du im Prinzip jetzt auch schon realisieren,
denn Du kannst in die URLs ein %s einbauen, in das das Gerät zur Laufzeit die SSID
einsetzt - auf diese Weise kannst Du auf unterschiedliche Seiten auf dem Web-Server
zugreifen.
Gruß Alfred |
|
|
|
|
stefanbunzel
Anmeldungsdatum: 03.02.2006
Beiträge: 593
Wohnort: Jauernick-Buschbach bei Görlitz
|
| Verfasst am:
So 09 Aug, 2009 14:13 |
|
|
Hallo Alfred,
sehr schön und vielen Dank für die Infos.
Also das mit der URL und dem %s werde ich bestimmt schaffen.
Die Aktion mit dem Radius-Server wird bei mir wohl nicht funktionieren, da ich einen Lancom als Radius-Server verwende. Oder kann ich diese Einstellungen unter Setup -> RADIUS -> Server -> Benutzer in meinem Lancom-Radius-Server vornehmen? Wie erkläre ich meinem Public-Spot, dass er den Radius-Server auf einem anderen Lancom nehmen soll - oder ist der im Prinzip identisch mit dem Radius-Server der WLAN-Clients der Stationstabelle? Dann würden ja im Radius-Server 2 Benutzer-Tabellen existieren? Ist das im Referenzhandbuch für meinen Einsatz für Public-Spot dokumentiert?
Stefan |
_________________
7100VPN, mehrfach: 1722, 1711, 1721, 1823, R800+, ES-2126, 1811, 322agn, 321agn, 315agn, 310agn, L-54dual, L-54a(g), PS-Option, 7011, 821, 3050, 3850, IL-2, IL-11
VDSL50, 5 x DSL-16.000, 2 x IPCop, Ipoque PRX-1100 / PRX-20
>370 Haushalte WLAN-DSL |
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
So 09 Aug, 2009 15:18 |
|
|
Moin,
| Zitat:
|
|
Die Aktion mit dem Radius-Server wird bei mir wohl nicht funktionieren, da ich einen Lancom als Radius-Server verwende.
|
Als ich von der Called-Station-Id-Mask sprach, meinte ich den RADIUS-Server im LCOS.
| Zitat:
|
|
Oder kann ich diese Einstellungen unter Setup -> RADIUS -> Server -> Benutzer in meinem Lancom-Radius-Server vornehmen?
|
Auf der CLI oder mit der WebConfig-Expertenkonfig auf jeden Fall - ob die LANtools Dir diese
Spalten evtl. vorenthalten, weiß ich nicht (ich nix Windows -> nix LANtools)
| Zitat:
|
|
Wie erkläre ich meinem Public-Spot, dass er den Radius-Server auf einem anderen Lancom nehmen soll
|
Indem Du den einfach in der Anbietertabelle des LANCOM einträgst, das als Public Spot agiert.
| Zitat:
|
|
oder ist der im Prinzip identisch mit dem Radius-Server der WLAN-Clients der Stationstabelle?
|
Nein, das ist ein anderer Menüpunkt im LCOS - wobei Dich keiner daran hindert, an beiden Stellen
den gleichen RADIUS-Server einzutragen...
| Zitat:
|
|
Dann würden ja im Radius-Server 2 Benutzer-Tabellen existieren?
|
??? Wieso das denn? Ein RADIUS-Server (egal ob im LCOS oder woanders) bekommt von
außen Anfragen mit einer Benutzerkennung und z.B. einem Paßwort - was für eine Bedeutung
die haben, interessiert ihn nicht. Wenn wegen MAC-Adressen eine Anfrage kommt, dann wird
der RADIUS-Server nach einem Benutzer "00a057-112244" gefragt, bei Public Spot nach einem
Benutzer "stefanbunzel".
| Zitat:
|
|
Ist das im Referenzhandbuch für meinen Einsatz für Public-Spot dokumentiert?
|
Weiß ich ehrlich gesagt nicht, in unsere Handbücher schaue ich für solche Details schon
länger nicht mehr rein, so etwas wie RADIUS-Attribute ist einfach derartig jenseits des
Horizonts von Marketing/Vertrieb/PM, daß es das nie in ein Handbuch schafft 
Gruß Alfred |
|
|
|
|
stefanbunzel
Anmeldungsdatum: 03.02.2006
Beiträge: 593
Wohnort: Jauernick-Buschbach bei Görlitz
|
| Verfasst am:
So 09 Aug, 2009 15:24 |
|
|
Sehr schön, Alfred! Vielen Dank für die ausführlichen Erläuterungen.
Ich werde das mal in Ruhe testen. Hört sich ja aber eigentlich ganz einfach an...
Stefan |
_________________
7100VPN, mehrfach: 1722, 1711, 1721, 1823, R800+, ES-2126, 1811, 322agn, 321agn, 315agn, 310agn, L-54dual, L-54a(g), PS-Option, 7011, 821, 3050, 3850, IL-2, IL-11
VDSL50, 5 x DSL-16.000, 2 x IPCop, Ipoque PRX-1100 / PRX-20
>370 Haushalte WLAN-DSL |
|
|
|
|
|
|
|
| |
|
|
