Hallo zusammen,
ich habe mir einen LANCOM L-1302acn dual Wireless zugelegt in der Hoffnung meine 3 bestehenden alten APs durch einen AP ablösen zu können.
Hardware-Release: C 2017-01-25 MOD
Firmware: 9.20.0683 / 12.08.2016
zum Netzwerk:
- es gibt einen externen RADIUS Server auf einem Windows Server 2012R2 Rechner
- im Moment gibt es noch 3 Access Points (APs) welche den RADIUS Server erfolgreich nutzen
- es gibt 2 WLAN Netze (Gast & Intern)
- das Gastnetz hat nur Zugang zum Internet (VLAN 2) -> Authentifizierung geschieht NICHT über RADIUS Server
- Das interne Netz hat auf alle internen Systeme Zugriff (VLAN 1) -> Authentifizierung geschieht über RADIUS Server
zu den Anforderungen:
- alten APs entfernen
- neuer AP soll beide Netze realisieren
- Gastnetz (VLAN 2) soll Benutzer nur ins Internet lassen und im 2,4GHz Bereich funken ->das funktioniert auch schon
- Internes Netz (VLAN 1) soll Benutzer überall hinlassen und im 5GHz Bereich funken -> dadurch das diese User überall hinkommen soll Authentifizierung per RADIUS geschehen -> funktioniert noch nicht!
zum Problem:
- ich komme mit dem Webinterface nicht klar und habe nur grundlegende RADIUS Kenntnisse
- es gibt tausend stellen wo ich einen RADIUS Server eintragen kann
- muss ich allgemein einen RADIUS eintragen oder nur an der Netzwerkschnittstelle für das interne WLAN?
- gibt es eine Anleitung für die Einrichtung?
- Wie kann ich das interne Netz am besten realisieren sodass der externe RADIUS Server genutzt wird?
- Benötige ich RADIUS Accounting?
- muss ich "nur" einen RADIUS Weiterleitungsserver einrichten?
- benötige ich einen Public Spot?
Vielen Dank für eure Hilfe
Mit besten Grüßen
Mattias
LANCOM L-1302acn RADIUS
Moderator: Lancom-Systems Moderatoren
Re: LANCOM L-1302acn RADIUS
Moin,
Du müßtest schon verraten, wofür Du eigentlich RADIUS auf der SSID benutzt - die meisten Leute meinen, wenn sie von "Authentifizierung über einen RADIUS-Server" sprechen, zwar daß sie eine SSID mit 802.1X betreiben wollen, aber ganz sicher ist man da nie. Man kann z.B. auch den MAC-Filter im WLAN an einen RADIUS-Server anbinden...
Falls Du 802.1X meinst: Du trägst im LCOS-Menübaum unter Setup->IEEE802.1x->RADIUS-Server einen Server mit IP-Adresse oder Hostnamen, (UdP-)Port (üblicherweise 1812) und Shared Secret ein, und den Namen dieses Eintrags (den kannst Du Dir frei aussuchen). Die anderen Spalten kannst Du leer lassen und als Protokoll den Default (RADIUS, d.h. UDP als Transport ) stehen lassen.
Unter Setup->Interfaces->WLAN->Encryption wählst Du für die gewünschte SSID dann als Methode 802.11i-WPA-802.1x und trägst im Feld 'RADIUS-Profil' den Namen ein, den Du für dieses Server-Profil vergeben hast.
Warum das zwei getrennte Tabellen an unterschiedlichen Stellen sind? Mehrere SSIDs können so das gleiche Profil benutzen (z.B. eine SSID auf WLAN-1 und eine gleichnamige SSID auf WLAN-2) und prinzipiell unterstützen die Geräte auch 802.1X auf dem Ethernet...
Gruß Alfred
Du müßtest schon verraten, wofür Du eigentlich RADIUS auf der SSID benutzt - die meisten Leute meinen, wenn sie von "Authentifizierung über einen RADIUS-Server" sprechen, zwar daß sie eine SSID mit 802.1X betreiben wollen, aber ganz sicher ist man da nie. Man kann z.B. auch den MAC-Filter im WLAN an einen RADIUS-Server anbinden...
Falls Du 802.1X meinst: Du trägst im LCOS-Menübaum unter Setup->IEEE802.1x->RADIUS-Server einen Server mit IP-Adresse oder Hostnamen, (UdP-)Port (üblicherweise 1812) und Shared Secret ein, und den Namen dieses Eintrags (den kannst Du Dir frei aussuchen). Die anderen Spalten kannst Du leer lassen und als Protokoll den Default (RADIUS, d.h. UDP als Transport ) stehen lassen.
Unter Setup->Interfaces->WLAN->Encryption wählst Du für die gewünschte SSID dann als Methode 802.11i-WPA-802.1x und trägst im Feld 'RADIUS-Profil' den Namen ein, den Du für dieses Server-Profil vergeben hast.
Warum das zwei getrennte Tabellen an unterschiedlichen Stellen sind? Mehrere SSIDs können so das gleiche Profil benutzen (z.B. eine SSID auf WLAN-1 und eine gleichnamige SSID auf WLAN-2) und prinzipiell unterstützen die Geräte auch 802.1X auf dem Ethernet...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: LANCOM L-1302acn RADIUS
Hey alf29,
danke für deine schnelle Antwort und Hilfe.
Ich möchte mittels RADIUS Active Directory User authentifizieren. Sodass sich jeder User mit seinem AD-Konto am WLAN anmelden kann. MAC Filterung möcht ich nicht aktivieren.
Um deine Frage zu beantworten .... Ja ich möchte den RADIUS nutzen um eine SSID mit 802.1X zu betreiben.
Die Einrichtung des RADIUS hat geklappt. Ich kann mich nun im internen WLAN-Netz mit meinem AD-User anmelden.
Hast du zufällig auch gleich eine Kurzanleitung parat wie ich das Gäste-WLAN dem VLAN 1 zuweise?
Mit besten Grüßen
Mattias
danke für deine schnelle Antwort und Hilfe.
Ich möchte mittels RADIUS Active Directory User authentifizieren. Sodass sich jeder User mit seinem AD-Konto am WLAN anmelden kann. MAC Filterung möcht ich nicht aktivieren.
Um deine Frage zu beantworten .... Ja ich möchte den RADIUS nutzen um eine SSID mit 802.1X zu betreiben.
Die Einrichtung des RADIUS hat geklappt. Ich kann mich nun im internen WLAN-Netz mit meinem AD-User anmelden.
Hast du zufällig auch gleich eine Kurzanleitung parat wie ich das Gäste-WLAN dem VLAN 1 zuweise?
Mit besten Grüßen
Mattias