Hi,
ich möchte hier 2 SSIDs ausstrahlen mit RADIUS-Auth. Die meisten Benutzer sollen nur auf ein von zwei WiFis zugreifen können, 2-3 auf beide. Kann man im RADIUS-Server bzw. in den WiFis selbst solche Berechtigungen vergeben? Oder gibt es andere Ideen hier? Z.B. auf dem kleineren WiFi nur bestimmte Mac-Adressen zulassen?
WiFi, RADIUS-Berechtigungen
Moderator: Lancom-Systems Moderatoren
Re: WiFi, RADIUS-Berechtigungen
Moin,
<BSSID>:<SSID>. Setzt Du bei einem Benutzer als Called-StationID-Mask den Ausdruck *:<SSID>, dann kann der Benutzer sich nur noch an dieser SSID anmelden.
Viele Grüße
Alfred
Ich vermute, Du meinst 802.1X (mit PEAP oder TTLS).ich möchte hier 2 SSIDs ausstrahlen mit RADIUS-Auth.
Wenn Du den internen RADIUS-Server vom LCOS und seine Benutzertabelle meinst: da gibt es eine Spalte 'Called-Station-ID-Mask'. Der AP übermittelt SSID und BSSID bei den RADIUS-Anfragen im Attribut 'Called-Station-ID-Mask', im FormatDie meisten Benutzer sollen nur auf ein von zwei WiFis zugreifen können, 2-3 auf beide. Kann man im RADIUS-Server bzw. in den WiFis selbst solche Berechtigungen vergeben? Oder gibt es andere Ideen hier? Z.B. auf dem kleineren WiFi nur bestimmte Mac-Adressen zulassen?
<BSSID>:<SSID>. Setzt Du bei einem Benutzer als Called-StationID-Mask den Ausdruck *:<SSID>, dann kann der Benutzer sich nur noch an dieser SSID anmelden.
Viele Grüße
Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: WiFi, RADIUS-Berechtigungen
Genau.Ich vermute, Du meinst 802.1X (mit PEAP oder TTLS).
Das ist genau, was ich gesucht habe.Wenn Du den internen RADIUS-Server vom LCOS und seine Benutzertabelle meinst: da gibt es eine Spalte 'Called-Station-ID-Mask'. Der AP übermittelt SSID und BSSID bei den RADIUS-Anfragen im Attribut 'Called-Station-ID-Mask', im Format
<BSSID>:<SSID>. Setzt Du bei einem Benutzer als Called-StationID-Mask den Ausdruck *:<SSID>, dann kann der Benutzer sich nur noch an dieser SSID anmelden.
Besten Dank!