LEPS funktioniert nicht mit individueller Passphrase

froeschi62 · Beitrag von **froeschi62** » 16 Dez 2004, 09:36

Guten Morgen Alfred,

nur ein Satz aus Euren Dokumentationen als Beispiel

"LEPS funktioniert mit sämtlichen am Markt befindlichen WLAN-Client-Adaptern, ohne dass dort eine Änderung stattfinden muss. Da LEPS ausschließlich im Access Point konfiguriert wird, ist jederzeit die volle Kompatibilität zu Fremdprodukten gegeben."

Ich habe das tatsächlich so interpretiert, daß ich am Client nichts verändern muss und sich die Konfiguration von LEPS nur rein auf den AP beschränkt.

Aber Hauptsache ich habe jetzt ein professionell abgesichertes Heimnetz.

)))
Nochmals herzlichen Dank für Deine Hilfe!

Liebe Grüße
Dietmar

alf29 · Beitrag von **alf29** » 17 Dez 2004, 07:59

Moin,

>LEPS funktioniert mit sämtlichen am Markt befindlichen WLAN-Client-Adaptern, >ohne dass dort eine Änderung stattfinden muss

Änderung im Sinne eines Treiber-Updates, wenn wir dafür
irgendetwas am WPA-Protokoll geändert oder erweitert
hätten. Das haben wir aber nicht, es ist einfach nur eine
variablere Verwendung von Passphrases auf der AP-Seite.
Daß AP und ein bestimmter Client letzten Endes die gleiche
Passphrase für eine erfolgreiche Anmeldung verwenden
müssen, hat sich nicht geändert, das war auch schon vor
LEPS so. Nur war das eben vorher immer die gleiche,
unabhängig vom Client.

Gruß Alfred

froeschi62 · Beitrag von **froeschi62** » 17 Dez 2004, 09:49

Guten Morgen Alfred,

hehe, ich bleibe hartnäckig.

Als 2. Beispiel Eure LEPS- Dokumentation in der Supportdatenbank, die ansonsten sehr gut beschrieben ist. Dort verweist Ihr auf unter anderem auf die WPA-Dukumentation.
So, jetzt konfiguriert ein Kunde seinen AP und Client nach der WPA-Doku und trägt anschließend seine Passphrase in der ACL ein, wie es für LEPS beschrieben worden ist.. Dann wundert er sich, daß er keine Verbindung bekommt.
Ein kleiner Hinweis darauf, daß die Passphrase des Clients an die Passphrase der ACL angepaßt weden sollte, schadet sicher nicht. Schlißlich betrachtet Ihr in der WPA-Doku ebenfalls den AP *und* den Client.
Für Euch als Entwickler/Techniker ist das alles logisch aber für einen Kunden nicht unbedingt. Deshalb werden Handbücher manchmal auch von Nicht-Spezialisten geschrieben, damit jeder sie versteht. Nicht in jeder Firma/DV-Abteilung sitzen Vollblutinformatiker.

)) Abgeshen von den Vernetzungprojekten in Städten, die meist privat verlaufen aber deren Leute auf qualitative Hardware angewiesen sind.

Liebe Grüße
Dietmar

Beitrag von **LoUiS** » 17 Dez 2004, 12:57

froeschi62 hat geschrieben:Guten Morgen Alfred,

hehe, ich bleibe hartnäckig.
Als 2. Beispiel Eure LEPS- Dokumentation in der Supportdatenbank, die ansonsten sehr gut beschrieben ist. Dort verweist Ihr auf unter anderem auf die WPA-Dukumentation.
So, jetzt konfiguriert ein Kunde seinen AP und Client nach der WPA-Doku und trägt anschließend seine Passphrase in der ACL ein, wie es für LEPS beschrieben worden ist.. Dann wundert er sich, daß er keine Verbindung bekommt.
Ein kleiner Hinweis darauf, daß die Passphrase des Clients an die Passphrase der ACL angepaßt weden sollte, schadet sicher nicht. Schlißlich betrachtet Ihr in der WPA-Doku ebenfalls den AP *und* den Client.
Für Euch als Entwickler/Techniker ist das alles logisch aber für einen Kunden nicht unbedingt. Deshalb werden Handbücher manchmal auch von Nicht-Spezialisten geschrieben, damit jeder sie versteht. Nicht in jeder Firma/DV-Abteilung sitzen Vollblutinformatiker.)) Abgeshen von den Vernetzungprojekten in Städten, die meist privat verlaufen aber deren Leute auf qualitative Hardware angewiesen sind.

Liebe Grüße
Dietmar

Hallo,

ich glaube es geht doch schon aus der Sache hervor, das fuer den Fall, dass ich eine separate Passphrase fuer einen Client definiere, ich diese auch dann fuer den Client konfiguriere und damit nutze, sonst waere das LEPS Feature ja unnuetzt. Da ich, ausser von Dir, bisher auch noch von niemandem sonst gehoert habe das die Dokumentation, dort missverstaendlich ist und mir auch von Support Seite noch nicht gesagt wurde das Leute die Erklaerungen zu diesem Feature nicht verstehen, koennen die Doku und die Feature-Notes nicht so schlecht sein.
Natuerlich kann man eine Dokumentation immer verbessern, sowas gibt es nicht "perfekt" jedoch sollte sich das doch schon im Rahmen halten.
Es macht jetzt auch keinen Sinn darueber weiter zu diskutieren, daher betrachte ich das Thema jetzt als abgeschlossen.

Ciao
LoUiS

froeschi62 · Beitrag von **froeschi62** » 17 Dez 2004, 13:35

LoUis,
ich hoffe, du hast mich nicht falsch verstanden. Es war ja nicht böse gemeint. Dank Eurer Hilfe funktioniert es bei mir bestens. Mir kann es im Grunde auch egal sein, ich habe nur an eventuelle Kunden gedacht. Wuidera im router-forum.de im Thread "Nikolaus...Fw 4.00.0067" hatte es ebenfalls so verstanden wie ich.
Wichtig ist letztendlich, daß man sich durch Eure freundliche und kompetente Unterstützung sehr verstanden fühlt, auch wenn jemand wie ich manchmal auf der Leitung sitzt.

Liebe Grüße
Dietmar

Konni · Beitrag von **Konni** » 05 Feb 2005, 22:08

Etwas OT, aber gibts da ne Anleitung für die Konfiguration des Radius Servers (sofern der in Win2003 integrierte IAS reicht).

alf29 · Beitrag von **alf29** » 05 Feb 2005, 23:45

Moin,

speziell wenn Du LEPS benutzen willst, muß ein vendor-spezifisches Attribut definiert
und zurückgemeldet werden (Vendor-Id 2356 / Attribute-Id 6 / Typ String), in dem der
RADIUS-Server die für diese MAC-Adresse gültige Passphrase zurückmeldet. Ob das
mit dem IAS geht, weiß ich nicht, meine tieferen Windows-Erfahrungen hören irgendwo
bei Windows 3.0 auf

Ich hatte für meine Tests den Cistron-Server unter Linux
verwendet, da kann man solche Attribute im Dictionary nachdefinieren.

Für 'einfache' MAC-ACLs reichen aber Benutzername und Paßwort, das sollte jeder
RADIUS-Server können. Als 'Benutzername' wird die MAC-Adresse benutzt
(aabbcc-ddeeff), als Paßwort das shared secret.

Gruß Alfred