WLAN PSK und Radius LC1783VAW?

[tom-1]

Hallo, ich hatte bisher keine LANCOM mir WLAN, deswegen ist diese Aufgabe für mich neu und ich finde derzeit keine Lösung. Vorhanden ist ein LC1783VAW (9.10.0405RU2)

ich möchte drei WLAN mit jeweils getrennter SSID:

WLAN 1 auf BRI-1 mit WPA2-PSK #1
WLAN 2 auf BRI-1 mit WPA2-PSK #2
WLAN 3 auf BRI-1 mit WPA2-Enterprise, Authentifizierung über einen Radiusserver. (wenn es dann geht, später z.B. auf BRI-2, nur Internet als Gastnetz)

WLAN 1 und 2 waren kein großes Problem und funktionieren.

Der Radius Server ist extern und funktioniert bereits mit mehreren ASUS Multi SSID Accesspoints, auch PSK und Radius gemischt, daran liegt es nicht.

Mit dem Lancom bekomme ich das nicht hin (dessen internen Radius Server wollte ich momentan nicht nutzen). Muss vielleicht WPA2 Enterprise auf WLAN 1? Geht diese PSK/Radius Mischauthentifizierung mit dem Lancom überhaupt?

Tom

[alf29]

Moin,

Du kannst auf jeder SSID jede Verschlüsselung fahren, die Du möchtest, das ist unabhängig voneinander. Du kannst nicht 802.1X und PSK auf einer SSID mischen, aber das möchtest Du ja auch gar nicht.

Leider schreibst Du nicht genauer, was bei 802.1X nicht funktioniert, deshalb ist es recht schwer, zu sagen, was bei Dir falsch läuft. Kurz gesagt: Verschlüsselungsmethode auf WPA+802.1X, im Schlüsselfeld den Namen eines RADIUS-Serverprofils hinterlegen, dieses Profil unter Setup/IEEE802.1X/RADIUS-Server mit IP-Adresse oder Hostnamen, UDP-Port (üblicherweise 1812) und Shared Secret hinterlegen - wo diese Tabelle im LANconfig steht, habe ich gerade nicht im Kopf...

Gruß Alfred

[tom-1]

Leider schreibst Du nicht genauer, was bei 802.1X nicht funktioniert, deshalb ist es recht schwer, zu sagen, was bei Dir falsch läuft.

Hallo, das Problem ist, dass ich nicht auf Radius umschalten kann, es bleibt beim PSK.

In "Logische WLAN Einstellungen" habe ich "[x] RADIUS Accounting aktiviert" eingestellt und den vorher unter Wireless LAN > 802.1X > Authentifizierung über Radius [RADIUS Server] konfigurierten Radius Server ausgewählt.

Das betr. WLAN bleibt WPA2-PSK.

Und nochmal vorsorglich: an dem gleichen Radius Server laufen aktuell 4 Accesspoints, der funktioniert und WLAN Clients authentifizieren sich auch via Radius. Ja jeder AP hat natürlich sein eigenes Radius-Clientkonto.

Ich mache irgendwas bei der LANCOM Konfiguration falsch, ich weiß eben nur nicht was. Eine Umschaltung auf "Verschlüsselungsmethode auf WPA+802.1X", wie du schreibst, sehe ich nicht im LANconfig, was offenbar ein Indiz für meinen Fehler ist

Tom

[Jirka]

Hallo,

ich vermittle mal zwischen Euch

Kurz gesagt: Verschlüsselungsmethode auf WPA+802.1X,

In LANconfig unter Konfiguration -> Wireless-LAN -> 802.11i/WEP -> WPA-/Einzel-WEP-Einstell. ... -> entsprechendes logisches Netz auswählen -> Methode/Schlüs.-1-Typ: 802.11i(WPA)-802.1X

im Schlüsselfeld den Namen eines RADIUS-Serverprofils hinterlegen,

Schlüssel 1/Passphrase

dieses Profil unter Setup/IEEE802.1X/RADIUS-Server mit IP-Adresse oder Hostnamen, UDP-Port (üblicherweise 1812) und Shared Secret hinterlegen

unter Konfiguration -> Wireless-LAN -> 802.1X -> RADIUS-Server...

In "Logische WLAN Einstellungen" habe ich "[x] RADIUS Accounting aktiviert" eingestellt

Das ist nur für das ACCOUNTING.

Das betr. WLAN bleibt WPA2-PSK.

Ja, weil Du die Verschlüsselung nicht ausgewählt hast (siehe oben).

Viele Grüße,
Jirka

[tom-1]

im Schlüsselfeld den Namen eines RADIUS-Serverprofils hinterlegen,

Schlüssel 1/Passphrase

Danke, funktioniert. Dieser Eintrag des Radius-Profilnamens 2x als als Passwort ist schon recht "schräg" (steht das eigentlich irgendwo öffentlich verfügbar?)

Danke nochmal!
Tom