RadiusAccess zusatzoption
Moderator: Lancom-Systems Moderatoren
RadiusAccess zusatzoption
es wäre nicht schlecht wenn man eine weitere Vendor option hinzufügen könnte und zwar das des radius server dem AP mitteil kann in welches band der Client sich einbuchen darf.
dh. das der client nur zugriff bekommt wenn der AP auf 2,4 läuft oder nur wenn er auf 5 läuft, bzw er in beide darf (wenn nichts gesetzt ist)....
dh. das der client nur zugriff bekommt wenn der AP auf 2,4 läuft oder nur wenn er auf 5 läuft, bzw er in beide darf (wenn nichts gesetzt ist)....
Moin,
benutzt Du auf 5 und 2,4 GHz unterschiedliche SSIDs? Die
SSID kommt ja als Teil der Called-Station-Id mit . Zumindest im
Fall von 802.1x wird der LCOS-RADIUS-Server das in der 7.60
mit verwerten können.
Gruß Alfred
benutzt Du auf 5 und 2,4 GHz unterschiedliche SSIDs? Die
SSID kommt ja als Teil der Called-Station-Id mit . Zumindest im
Fall von 802.1x wird der LCOS-RADIUS-Server das in der 7.60
mit verwerten können.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
naja wenn ich unterschiedliche SSIDs verwende (ok mache ich zwar auch) aber in diesem fall nicht, dann wäre das ja nicht ganz so wichtig....
in dem fall sind es aber gleiche SSIDs....
nutze aber einen externen Radius Server, und kein 802.1x....
habe mir das so ungefähr vorgestellt
ATTRIBUTE LCS-Allowed-Band 0815 integer LCS
und dann halt
0 = beliebiges Band
1 = nur 2,4
2 = nur 5
wenn nix gesetzt ist auch alles erlaubt
in dem fall sind es aber gleiche SSIDs....
nutze aber einen externen Radius Server, und kein 802.1x....
habe mir das so ungefähr vorgestellt
ATTRIBUTE LCS-Allowed-Band 0815 integer LCS
und dann halt
0 = beliebiges Band
1 = nur 2,4
2 = nur 5
wenn nix gesetzt ist auch alles erlaubt
Moin,
da brauchst Du aber auch kooperative Clients, damit so etwas
überhaupt funktioniert. Viele Clients (inklusive LANCOMs als
Clients) versuchen stur bis zum St.Nimmerleins-Tag, sich
bei dem von ihnen als besten gewählten AP einzubuchen -
egal wie oft sie herausgeschmissen/abgelehnt werden...
Gruß Alfred
da brauchst Du aber auch kooperative Clients, damit so etwas
überhaupt funktioniert. Viele Clients (inklusive LANCOMs als
Clients) versuchen stur bis zum St.Nimmerleins-Tag, sich
bei dem von ihnen als besten gewählten AP einzubuchen -
egal wie oft sie herausgeschmissen/abgelehnt werden...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
auch wenn es vielleicht nicht ganz das ist, was Du willst, würde
ich vorschlagen, sich an Standard-Attribute zu halten, in diesem
Fall Connect-Info gemäß RFC 3580. Das schickt der AP mit,
und anhand dieser Zusatzinfo kann der RADIUS-Server dann
einen Accept oder Reject schicken.
Gruß Alfred
auch wenn es vielleicht nicht ganz das ist, was Du willst, würde
ich vorschlagen, sich an Standard-Attribute zu halten, in diesem
Fall Connect-Info gemäß RFC 3580. Das schickt der AP mit,
und anhand dieser Zusatzinfo kann der RADIUS-Server dann
einen Accept oder Reject schicken.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
das ist das Connect-Info-Attribut entsprechend RFC3580,
z.B. so:
Gruß Alfred
das ist das Connect-Info-Attribut entsprechend RFC3580,
z.B. so:
Code: Alles auswählen
CONNECT 2 Mbps 802.11
CONNECT 11 Mbps 802.11b
CONNECT 54 Mbps 802.11g
CONNECT 54 Mbps 802.11a
CONNECT 300 Mbps 802.11a/n
CONNECT 300 Mbps 802.11g/n
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015