hätte da ein paar vorschläge.....
LEPS mit WEP, also pro Client ein eigener Key...
Radius Accounting auch ohne Public Spot Option.....
soweit ich weis geht das ja nur in Verbindung mit der Public Spot Option.... wir sind ein ISP der auch per WLAN Inet anbietet und da währe das Radius Accounting echt net hilfe, abrechnungstechnisch..... da es ja bei Kabelgebundenen DialIN wie ISDN, Modem ja schon standart
WLAN Features
Moderator: Lancom-Systems Moderatoren
>LEPS mit WEP, also pro Client ein eigener Key...
Funktioniert leider nicht so einfach, weil es neben den individuellen
auch noch den Gruppenschlüssel gibt, mit dem der AP Broadcasts
an alle Clients schickt. Bei WPA/11i ist die Übermittlung des
Gruppenschlüssels Teil des Key-Exchange, aber bei WEP gibt es
einen solchen nicht...
>Radius Accounting auch ohne Public Spot Option.....
>soweit ich weis geht das ja nur in Verbindung mit der Public Spot Option.... wir sind ein ISP
>der auch per WLAN Inet anbietet und da währe das Radius Accounting echt net hilfe,
>abrechnungstechnisch..... da es ja bei Kabelgebundenen DialIN wie ISDN, Modem ja schon
>standart
Geht's da eher um das Sparen des Geldes für die Public-Spot-Option oder um
die Anmeldung per Browser, die stört?
Gruß Alfred
Funktioniert leider nicht so einfach, weil es neben den individuellen
auch noch den Gruppenschlüssel gibt, mit dem der AP Broadcasts
an alle Clients schickt. Bei WPA/11i ist die Übermittlung des
Gruppenschlüssels Teil des Key-Exchange, aber bei WEP gibt es
einen solchen nicht...
>Radius Accounting auch ohne Public Spot Option.....
>soweit ich weis geht das ja nur in Verbindung mit der Public Spot Option.... wir sind ein ISP
>der auch per WLAN Inet anbietet und da währe das Radius Accounting echt net hilfe,
>abrechnungstechnisch..... da es ja bei Kabelgebundenen DialIN wie ISDN, Modem ja schon
>standart
Geht's da eher um das Sparen des Geldes für die Public-Spot-Option oder um
die Anmeldung per Browser, die stört?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
zum LEPS thema......
mhh naja das problem ist halt, das wir diese Dienstleistung schon anbieten bevor es WPA gab, und eben ne menge Clients bei Kunden haben (teils Kaufclients, teils Miet Clients) die kein WPA unterstützten, und daher die LEPS funktion für WEP perfekt währe..... man könnte ja ne option machen die dann die gruppen und allgemeinen schlüssel abschaltet und dann nur noch per LEPS das ganze läuft, da der MAC check eh übern Radius Server läuft währe das ja kein problem, jetzt zu jeden User den Key hinzuzufügen.....
zu dem Radius Accounting Problem... naja Geld ist natürlich eine sache... aber jetzt nicht wirklich die ausschlaggebende, sonder eher wegen der ganzen Web anmeldungs geschichte..... da das ja nicht gebraucht und auch nicht gewüscht ist.... und Testen ob das auch irgendwie ohne die web geschichte geht, konnte ich das ja nicht da nur zum testen ne lizenz zu kaufen ja schmarrn ist....
mhh naja das problem ist halt, das wir diese Dienstleistung schon anbieten bevor es WPA gab, und eben ne menge Clients bei Kunden haben (teils Kaufclients, teils Miet Clients) die kein WPA unterstützten, und daher die LEPS funktion für WEP perfekt währe..... man könnte ja ne option machen die dann die gruppen und allgemeinen schlüssel abschaltet und dann nur noch per LEPS das ganze läuft, da der MAC check eh übern Radius Server läuft währe das ja kein problem, jetzt zu jeden User den Key hinzuzufügen.....
zu dem Radius Accounting Problem... naja Geld ist natürlich eine sache... aber jetzt nicht wirklich die ausschlaggebende, sonder eher wegen der ganzen Web anmeldungs geschichte..... da das ja nicht gebraucht und auch nicht gewüscht ist.... und Testen ob das auch irgendwie ohne die web geschichte geht, konnte ich das ja nicht da nur zum testen ne lizenz zu kaufen ja schmarrn ist....
>man könnte ja ne option machen die dann die gruppen und allgemeinen schlüssel abschaltet und >dann nur noch per LEPS das ganze läuft, da der MAC check eh übern Radius Server läuft währe >das ja kein problem, jetzt zu jeden User den Key hinzuzufügen....
Das ist kein administratives Problem, sondern ein fundamentales technisches. In jedem
Funknetz (egal ob WPA oder WEP) gibt's Unicasts und Broadcasts, und dafür braucht man
verschiedene Schlüssel. Klassische WEP-Netze haben einfach für alles den gleichen
(statischen) Schlüssel benutzt. Bei einem WEP mit LEPS müßte man jedem Kunden
zwei Schlüssel mitteilen, seinen 'eigenen' und den 'globalen', den dann alle wieder
kennen (und der damit quasi auch wieder wertlos ist). Und bei vielen Client-Utilities
kann man ja gar nicht mehrere Schlüssel eingeben...es geht einfach nicht. Als wir
LEPS implementiert haben, kam der Wunsch intern auch auf, aber ich wüßte keinen
Weg, das zu realisieren.
>aber jetzt nicht wirklich die ausschlaggebende, sonder eher wegen der ganzen Web
>anmeldungs geschichte..... da das ja nicht gebraucht und auch nicht gewüscht ist....
Nuja, das ist jetzt Deine Meinung, daß Du das nicht brauchst, aber die meisten anderen
Public-Spot-Kunden scheinen das anders zu sehen?
Es ist intern ein Feature in Diskussion, daß der RADIUS-Server, der die MAC-Adreß-
prüfung macht, eine Benutzerkennung zurückschicken kann, über die das Public-Spot-
Modul den Client direkt freischalten und eine Accounting-Session starten kann. Das
wird aber weiter eine Public-Spot-Option brauchen. Ich glaube nicht, daß wir uns
selber Konkurrenz machen...
Gruß Alfred
Das ist kein administratives Problem, sondern ein fundamentales technisches. In jedem
Funknetz (egal ob WPA oder WEP) gibt's Unicasts und Broadcasts, und dafür braucht man
verschiedene Schlüssel. Klassische WEP-Netze haben einfach für alles den gleichen
(statischen) Schlüssel benutzt. Bei einem WEP mit LEPS müßte man jedem Kunden
zwei Schlüssel mitteilen, seinen 'eigenen' und den 'globalen', den dann alle wieder
kennen (und der damit quasi auch wieder wertlos ist). Und bei vielen Client-Utilities
kann man ja gar nicht mehrere Schlüssel eingeben...es geht einfach nicht. Als wir
LEPS implementiert haben, kam der Wunsch intern auch auf, aber ich wüßte keinen
Weg, das zu realisieren.
>aber jetzt nicht wirklich die ausschlaggebende, sonder eher wegen der ganzen Web
>anmeldungs geschichte..... da das ja nicht gebraucht und auch nicht gewüscht ist....
Nuja, das ist jetzt Deine Meinung, daß Du das nicht brauchst, aber die meisten anderen
Public-Spot-Kunden scheinen das anders zu sehen?
Es ist intern ein Feature in Diskussion, daß der RADIUS-Server, der die MAC-Adreß-
prüfung macht, eine Benutzerkennung zurückschicken kann, über die das Public-Spot-
Modul den Client direkt freischalten und eine Accounting-Session starten kann. Das
wird aber weiter eine Public-Spot-Option brauchen. Ich glaube nicht, daß wir uns
selber Konkurrenz machen...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
najo ok wenn das mit WEP nicht geht, kann man das nicht ändern.....
najo klar meinte ich das wir das nicht brauchen
...
mhh naja das hört sich doch schonmal gut an, währe auch ne möglichkeit das man interhalb der Public-Spot option eine funktion macht die das ganze Anmeldungs System abschaltet und nur noch das Accounting aktiv ist, der Accouting User währe halt dann die MAC
obwohl die andere Option das der MAC Auth Radius server eine benutzeranmeldung für das Public-Spot sende auch interesant ist, da könnte man dann "nicht Kunden" die möglichkeit bieten auf Webseiten die man als "freie Webseiten" eingerichtet hat, über das Produkt informieren etc...
währe cool wenn sowas eingebaut wird.....
ciao und thx für die infos....
najo klar meinte ich das wir das nicht brauchen
...mhh naja das hört sich doch schonmal gut an, währe auch ne möglichkeit das man interhalb der Public-Spot option eine funktion macht die das ganze Anmeldungs System abschaltet und nur noch das Accounting aktiv ist, der Accouting User währe halt dann die MAC
obwohl die andere Option das der MAC Auth Radius server eine benutzeranmeldung für das Public-Spot sende auch interesant ist, da könnte man dann "nicht Kunden" die möglichkeit bieten auf Webseiten die man als "freie Webseiten" eingerichtet hat, über das Produkt informieren etc...
währe cool wenn sowas eingebaut wird.....
ciao und thx für die infos....