Leider ist es derzeit nicht möglich, für jede SSID / jedes logische Netzwerk eigen Public-Spot Seiten zu verknüpfen. Ich könnte mir vorstellen, dass es eigentlich kein großer Aufwand sein dürfte, die Interface- und Seiten-Tabelle derart zu modifizieren, dass unabhängige Verzeichnisse je Intreface / SSID zugewiesen werden können.
Der nächste Schritt wäre dann noch eine Benutzerverwaltung bei der man in der Benutzer-Liste einträgt, auf welches Interface der Benutzer Zugriff bekommt.
Wäre schön, wenn das mal umgesetzt wird.
Stefan
Public-Spot: unterschiedliche Seiten je SSID
Moderator: Lancom-Systems Moderatoren
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Public-Spot: unterschiedliche Seiten je SSID
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Moin,
Zumindest der zweite Punkt sollte sich jetzt schon mit dem Umweg über den LCOS-internen
RADIUS-Server selbst basteln lassen.
Wenn eine Public-Spot-Benutzerkennung per RADIUS geprüft wird, dann wird in der
RADIUS-Anfrage die jeweilige BSSID in dem Attribut 'Called-Station-Id' mitgeschickt.
Auf der ersten SSID lautet die BSSID immer 00:......, auf der zweiten immer 02:...., auf
der dritten immer 06:.... usw.
In der Benutzertabelle des RADIUS-Servers gibt es die Spalte 'Called-Station-Id-Mask'.
Üblicherweise läßt man selbige leer, d.h. das Attribut 'Called-Station-Id' wird nicht in die
Authentisierung mit einbezogen. Man kann hier aber einen Wildcard-Ausdruck eingeben,
dann ist die Authentisierung nur erfolgreich, wenn die gelieferte Called-Station-Id auf
den Wildcard-Ausdruck paßt. Schreibt man also z.B. 02:* , so ist die Authentisierung nur
auf der zweiten SSID erfolgreich.
Da diese Spalten 'Called-Station-Id-Mask' eine Indexspalte ist, ist des darüber sogar möglich,
einen Benutzer mehrfach anzulegen, so daß er auf unterschiedlichen SSIDs unterschiedliche
Paßwörter oder unterschiedliche Bandbreitenlimits bekommt.
Wenn's nicht auf Anhieb klappt, ist übrigens ein Radius-Server-Trace eine gute Hilfe.
Gruß Alfred
Zumindest der zweite Punkt sollte sich jetzt schon mit dem Umweg über den LCOS-internen
RADIUS-Server selbst basteln lassen.
Wenn eine Public-Spot-Benutzerkennung per RADIUS geprüft wird, dann wird in der
RADIUS-Anfrage die jeweilige BSSID in dem Attribut 'Called-Station-Id' mitgeschickt.
Auf der ersten SSID lautet die BSSID immer 00:......, auf der zweiten immer 02:...., auf
der dritten immer 06:.... usw.
In der Benutzertabelle des RADIUS-Servers gibt es die Spalte 'Called-Station-Id-Mask'.
Üblicherweise läßt man selbige leer, d.h. das Attribut 'Called-Station-Id' wird nicht in die
Authentisierung mit einbezogen. Man kann hier aber einen Wildcard-Ausdruck eingeben,
dann ist die Authentisierung nur erfolgreich, wenn die gelieferte Called-Station-Id auf
den Wildcard-Ausdruck paßt. Schreibt man also z.B. 02:* , so ist die Authentisierung nur
auf der zweiten SSID erfolgreich.
Da diese Spalten 'Called-Station-Id-Mask' eine Indexspalte ist, ist des darüber sogar möglich,
einen Benutzer mehrfach anzulegen, so daß er auf unterschiedlichen SSIDs unterschiedliche
Paßwörter oder unterschiedliche Bandbreitenlimits bekommt.
Wenn's nicht auf Anhieb klappt, ist übrigens ein Radius-Server-Trace eine gute Hilfe.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo Alfred,
sehr schön und vielen Dank für die Infos.
Also das mit der URL und dem %s werde ich bestimmt schaffen.
Die Aktion mit dem Radius-Server wird bei mir wohl nicht funktionieren, da ich einen Lancom als Radius-Server verwende. Oder kann ich diese Einstellungen unter Setup -> RADIUS -> Server -> Benutzer in meinem Lancom-Radius-Server vornehmen? Wie erkläre ich meinem Public-Spot, dass er den Radius-Server auf einem anderen Lancom nehmen soll - oder ist der im Prinzip identisch mit dem Radius-Server der WLAN-Clients der Stationstabelle? Dann würden ja im Radius-Server 2 Benutzer-Tabellen existieren? Ist das im Referenzhandbuch für meinen Einsatz für Public-Spot dokumentiert?
Stefan
sehr schön und vielen Dank für die Infos.
Also das mit der URL und dem %s werde ich bestimmt schaffen.
Die Aktion mit dem Radius-Server wird bei mir wohl nicht funktionieren, da ich einen Lancom als Radius-Server verwende. Oder kann ich diese Einstellungen unter Setup -> RADIUS -> Server -> Benutzer in meinem Lancom-Radius-Server vornehmen? Wie erkläre ich meinem Public-Spot, dass er den Radius-Server auf einem anderen Lancom nehmen soll - oder ist der im Prinzip identisch mit dem Radius-Server der WLAN-Clients der Stationstabelle? Dann würden ja im Radius-Server 2 Benutzer-Tabellen existieren? Ist das im Referenzhandbuch für meinen Einsatz für Public-Spot dokumentiert?
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Moin,
Spalten evtl. vorenthalten, weiß ich nicht (ich nix Windows -> nix LANtools)
den gleichen RADIUS-Server einzutragen...
außen Anfragen mit einer Benutzerkennung und z.B. einem Paßwort - was für eine Bedeutung
die haben, interessiert ihn nicht. Wenn wegen MAC-Adressen eine Anfrage kommt, dann wird
der RADIUS-Server nach einem Benutzer "00a057-112244" gefragt, bei Public Spot nach einem
Benutzer "stefanbunzel".
länger nicht mehr rein, so etwas wie RADIUS-Attribute ist einfach derartig jenseits des
Horizonts von Marketing/Vertrieb/PM, daß es das nie in ein Handbuch schafft
Gruß Alfred
Als ich von der Called-Station-Id-Mask sprach, meinte ich den RADIUS-Server im LCOS.Die Aktion mit dem Radius-Server wird bei mir wohl nicht funktionieren, da ich einen Lancom als Radius-Server verwende.
Auf der CLI oder mit der WebConfig-Expertenkonfig auf jeden Fall - ob die LANtools Dir dieseOder kann ich diese Einstellungen unter Setup -> RADIUS -> Server -> Benutzer in meinem Lancom-Radius-Server vornehmen?
Spalten evtl. vorenthalten, weiß ich nicht (ich nix Windows -> nix LANtools)
Indem Du den einfach in der Anbietertabelle des LANCOM einträgst, das als Public Spot agiert.Wie erkläre ich meinem Public-Spot, dass er den Radius-Server auf einem anderen Lancom nehmen soll
Nein, das ist ein anderer Menüpunkt im LCOS - wobei Dich keiner daran hindert, an beiden Stellenoder ist der im Prinzip identisch mit dem Radius-Server der WLAN-Clients der Stationstabelle?
den gleichen RADIUS-Server einzutragen...
??? Wieso das denn? Ein RADIUS-Server (egal ob im LCOS oder woanders) bekommt vonDann würden ja im Radius-Server 2 Benutzer-Tabellen existieren?
außen Anfragen mit einer Benutzerkennung und z.B. einem Paßwort - was für eine Bedeutung
die haben, interessiert ihn nicht. Wenn wegen MAC-Adressen eine Anfrage kommt, dann wird
der RADIUS-Server nach einem Benutzer "00a057-112244" gefragt, bei Public Spot nach einem
Benutzer "stefanbunzel".
Weiß ich ehrlich gesagt nicht, in unsere Handbücher schaue ich für solche Details schonIst das im Referenzhandbuch für meinen Einsatz für Public-Spot dokumentiert?
länger nicht mehr rein, so etwas wie RADIUS-Attribute ist einfach derartig jenseits des
Horizonts von Marketing/Vertrieb/PM, daß es das nie in ein Handbuch schafft
Gruß Alfred
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Sehr schön, Alfred! Vielen Dank für die ausführlichen Erläuterungen.
Ich werde das mal in Ruhe testen. Hört sich ja aber eigentlich ganz einfach an...
Stefan
Ich werde das mal in Ruhe testen. Hört sich ja aber eigentlich ganz einfach an...
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN