Hallo,
ich habe in mehreren WLCs immer wieder das Problem daß eigentlich firmeninterne Nutzer im freien Gästenetz landen. Sei es aus bequemlichkeit oder weil im Client das automatische Verbinden zu freien Netzen aktiviert ist. Die beschweren sich dann das sie auf interne Dienste keinen Zugriff haben oder Internet nur eingeschränkt funktioniert.
Die MAC-Prüfung / RADIUS ist ja eher eine Positiv-Liste. Über die Firewall kann ich zwar den Datenverkehr blocken, das hindert Clients aber nicht daran sich trotzdem immer wieder einzubuchen.
Das interne Netz ist jeweils LAN-am-AP, Gästenetze laufen alle über WLC-Tunnel, also kein VLAN.
Wahrscheinlich gibt es da eine einfache Lösung auf die ich noch nicht gekommen bin...?
Danke,
crowstone
WLC-4006+ Mitarbeiter aus Gastnetz 'ausschließen'
Moderator: Lancom-Systems Moderatoren
-
Lancomiker
- Beiträge: 5
- Registriert: 15 Feb 2016, 18:57
Re: WLC-4006+ Mitarbeiter aus Gastnetz 'ausschließen'
Du kannst die MAC-Tabelle als Black- oder Whitelist führen
Re: WLC-4006+ Mitarbeiter aus Gastnetz 'ausschließen'
Beim Betrieb der Accesspoints als Basistation ja, aber geht das auch für WLC-Betrieb? (Wenn ja, wo finde ich die Einstellung?)Lancomiker hat geschrieben:Du kannst die MAC-Tabelle als Black- oder Whitelist führen
Außerdem kann man sich ja nur AP-spezifisch für Black- oder Whitelist entscheiden und nicht SSID-spezifisch.
Gruß
Dirk
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: WLC-4006+ Mitarbeiter aus Gastnetz 'ausschließen'
Hallo,
da fällt mir im Moment erst mal nur am Smartphone ein die Einstellung: "Dieses Netzwerk ignorieren". Aber das ist ja nur eine Einstellung auf den einzelnen Geräten, nichts zentrales, was ja Dein Wunsch ist.
vg Bernie
da fällt mir im Moment erst mal nur am Smartphone ein die Einstellung: "Dieses Netzwerk ignorieren". Aber das ist ja nur eine Einstellung auf den einzelnen Geräten, nichts zentrales, was ja Dein Wunsch ist.
vg Bernie
Man lernt nie aus.
Re: WLC-4006+ Mitarbeiter aus Gastnetz 'ausschließen'
Nein, die MAC-Liste auf dem WLC fragen die gemanagten APs via RADIUS ab, und MAC-Listen per RADIUS impliziert Positivbetrieb.Beim Betrieb der Accesspoints als Basistation ja, aber geht das auch für WLC-Betrieb? (Wenn ja, wo finde ich die Einstellung?)
Und selbst wenn es ginge, Du wirfst einen Client damit aus der einen SSID raus, aber ob er es als Reaktion dann auf der gewünschten SSID probiert, oder es stur wieder auf der Gast-SSID versucht, ist eine andere Frage... Ich habe das leider schon bei diversen Clients erlebt, daß sie auf die nächstbeste offene SSID zurückfallen, wenn sie ein irgendwie geartetes 'Problem' mit der eigentlich von Anwender gesetzten SSID meinen zu haben.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015