Lancom 1811n 802.11x

1711+ · Beitrag von **1711+** » 30 Mär 2010, 20:50

Hallo,

ich bastel nun seit einer Woche am neuen 1811n rum und bekomme einfach keinen Boden unter die Füße

Ziel der Aktion wäre eine W-LAN Authentifizierung über 802.11x. Ich hab nur ehrlich keinen Plan was ich da wo im Lancom wie konfigurieren muss

Client sollte sich mit Benutzernamen und Passwort über EAP_TTLS verbinden. Zertifikat ist dazu ja nicht nötig oder?

Ich habe im Lancom 802.11x ausgewählt und als Radius Server im Reiter 802.11X den DEFAULT eingetragen mit IP 127.0.0.1 mit einem PSK.

Diesen habe ich im Radius als Client hinzugefügt mit ebenfalls 127.0.0.1/16 und dem selben PSK. Was ich im Radius unter EAP einstellen muss..

Jeder der das list darf gern laut und herzlich lachen

Falls jemand weiß wies geht wäre guter Rat sehr erfeulich!

MfG

1711+

1711+ · Beitrag von **1711+** » 02 Apr 2010, 12:04

So.. nach dem benutzen der Suchfunktion bin ich nun doch ein paar Schritte weiter

Aber sogesehen liege ich schon richtig dass ich EAP-TTLS ohne Zertifikate einrichten kann oder?

Das einzige was mir Kopfzerbrechen bereitet sind die Einstellungen in Lanconfig unter RADIUS>EAP.

Also falls jemand evtl. nur grob auf die 2 Fragen eingehen könnte wäre das echt spitze!

MfG

1711+

alf29 · Beitrag von **alf29** » 02 Apr 2010, 12:51

Moin,

Aber sogesehen liege ich schon richtig dass ich EAP-TTLS ohne Zertifikate einrichten kann oder?

Doch, Du brauchst auf RADIUS-Server-Seite eines, und zwar das CA- und das Gerätezertifikat.
Wenn das LANCOM selber RADIUS-Server sein soll, kannst Du die benötigten Dateien
(EAP-TLS...) entweder einzeln oder als PKCS#12-Container per Dateiupload ins Gerät laden.

Das einzige was mir Kopfzerbrechen bereitet sind die Einstellungen in Lanconfig unter RADIUS>EAP.

Die kannst Du erstmal auf ihren Defaults lassen.

Gruß Alfred

1711+ · Beitrag von **1711+** » 02 Apr 2010, 13:06

Super! Danke!

Also werde ich mal die Zertifikate erstellen und hochladen.
Am Dienstag gleich rumspielen.. *freu*

Bleibt nur die Frage wozu ich das zuhause brauche^^

Und noch nebenbei angemerkt, hab noch nie ein Gerät mit derart guter WLAN Sendeleistung gehabt. War echt jeden Cent wert! Einfach Super Teil!

Hoffe ich kriegs hin ohne nochmal nerven zu müssen..

MfG

1711+

1711+ · Beitrag von **1711+** » 20 Apr 2010, 00:45

Nächster Versuch:

Erklärtes Ziel nach wie vor Authentifizierung im WLAN über WPA2 Enterprise EAP-TTLS.

Habe jetzt folgendes gemacht:

Wireless-LAN > 802.i/WEP > WPA- / Einzel-WEP-Einstellungen

Methode: 802.11i (WPA)-802.x

Schlüssel: DEFAULT (sollte doch der Default Radius sein *glaub*)

WPA Version: WPA2

WPA2 Sitzungsschlüssel: AES

Wireless-LAN > 802.i/WEP > 802.1X > Radius Server

Default Server angelegt

IP: 127.0.0.1

Server Port: 1812

Schlüssel: Secret mit 32 Stellen und Sonderzeichen

Backup Server: nichts

Absende IP Adresse: nichts

RADIUS-Server > Allgemein

Ports eingetragen, 1812 und 1813 für Accounting wie vorgegeben, Accounting Intervall 0. RADSES Port unverändert 0.

RADIUS-Server > Allgemein > Clients

Hinzugefügt..

IP-Adresse: 127.0.0.1

Netzmaske: 255.255.0.0

Protokolle: RADIUS

Client Secret: selbiges wie oben unter 802.X

RADIUS-Server > Allgemein > EAP

Default Methode: TTLS ausgewählt, Rest unverändert

Anschließend ein Zertifikat über Webconfig hochgeladen und zwar das EAP-TLS Root CA. Stimmt das?

Dann noch unter RADIUS-Server > Benutzer einen Benutzer test mit 1234 angelegt.

Am Notebook WPA2 Enterprise ausgewählt, Intel EAP-TTLS, Benutzer + Passwort und das am Laptop importierte Zertifikat (selbes wie im Lancom) ausgewählt.

Funzt nicht..

1711+ · Beitrag von **1711+** » 21 Apr 2010, 20:07

Wirklich noch niemand etwas derartiges eingerichtet?

Wenn jemand so etwas am laufen hat wäre ich echt über paar Tipps froh!

Edit: Habs geschafft! Lag an den zertifikaten..

Danke

1711+