1781EW - 802.1X mir RADIUS per VPN

[WWW-KR]

Hallo,

eigentlich wäre die Anfrage unter WLAN einzusortieren, aber es handelt sich bei dem Gerät um ein Lancom 1781EW.

Das Gerät wird in einer externen Filiale eingesetzt und ist per VPN mit der Zentrale verbunden, läuft auch soweit.
Auf dem Router ist nun WLAN mit 802.1X eingerichtet, aber der RADIUS-Server (Windows 2008 R2) steht in der Zentrale. Diese ist soweit auch sauber konfiguriert und bedient in der Zentrale bereits 4x L-322agn ohne Probleme.
Bei dem 1781EW gestaltet es sich aber schwieriger, wie es aussieht spricht der den RADIUS nicht an. Ein einfacher Ping gegen den RADIUS-Server ist möglich, aber wenn ich einen Trace mit RADIUS-Client und IP-Router laufen lasse, sehe ich keine Pakete zwischen dem 1781EW und RADIUS-Server.

Hat jemand eine solche Konfiguration erfolgreich zum laufen gebracht oder hat Tipps?

Danke und Gruß

WWW-KR

[MariusP]

Hi,

aber wenn ich einen Trace mit RADIUS-Client und IP-Router laufen lasse, sehe ich keine Pakete zwischen dem 1781EW und RADIUS-Server.

Aber die Radius-Anfragen tauchen schon im IP-Router-Trace des 1781EW auf?
Oder schafft es das Gerät nicht Radius-Anfrage zu generieren?
Also wird als Ziel denn die VPN-Gegenstelle im Trace angegeben?

Gruß

[WWW-KR]

Aber die Radius-Anfragen tauchen schon im IP-Router-Trace des 1781EW auf?
Oder schafft es das Gerät nicht Radius-Anfrage zu generieren?
Also wird als Ziel denn die VPN-Gegenstelle im Trace angegeben?

Wenn ich per Kabel ein PC am besagten 1781EW anschließe und einen Ping sende, taucht dieser im Trace auf und kommt auch durch.
Wenn ich einfach nur den Trace auf RADIUS-Client und IP-Route laufen lasse und mich versucht mit dem PC per WLAN zu verbinden werden keine Pakete übertragen. Als ob der Router die IP des RADIUS nicht ansprechen würde.

[Bernie137]

Hi,

der Radiusport 1812 wird auch nicht per Firewall geblockt im VPN Tunnel (deny all?)?

Gruss Heiko

[alf29]

Moin,

vielleicht einfach mal systematisch vorgehen:

(1) mit einem EAP-Trace schauen, ob die 802.1x-Verhandlung auf dem LANCOM überhaupt anläuft und ob RADIUS-Requests erzeugt werden
(2) wenn das gegeben ist: mit einem RADIUS-Client-Trace schauen, ob und wenn ja wohin diese Request geschickt werden
(3) wenn das gegeben ist: mit einem IP-Router-Trace schauen, ob die RADIUS-Requests (UDP üblicherweise an an Port 1812) passend über den VPN-Tunnel geroutet werden
(4) wenn das gegeben ist: auf der anderen Seite nachschauen, ob die RADIUS-Requests am IAS ankommen und was der damit macht. Kennt der IAS die (Rück-)route zu dem entfernten LANCOM?

Gruß Alfred

[WWW-KR]

der Radiusport 1812 wird auch nicht per Firewall geblockt im VPN Tunnel (deny all?)?

nee, die Firewall der Filiale ist noch auf Standard, also alles geht raus. Content-Filter ist auch nicht aktiv.

[MariusP]

Ich hoffe du hast wegen der Zeit der Posts Alfreds Post nicht übersehen.

[Bernie137]

Hi,

(4) wenn das gegeben ist: auf der anderen Seite nachschauen, ob die RADIUS-Requests am IAS ankommen und was der damit macht. Kennt der IAS die (Rück-)route zu dem entfernten LANCOM?

(5) zusätzlich prüfen, ob die Windows Firewall den Port 1812 nicht blockiert in andere Subnetze, Standard ist meißt nur lokales Subnetz!

Gruß Heiko

[MariusP]

Hi,
Ich schätze

(5) zusätzlich prüfen, ob die Windows Firewall den Port 1812 nicht blockiert in andere Subnetze, Standard ist meißt nur lokales Subnetz!

ist gleichbedeutend mit "Problem behoben"?
Gruß