Hallo erstmal an alle!
Ich hoffe mir kann vielleicht jemand bei folgendem Problem helfen:
Da ich in einer Region lebe, in der es leider kein DSL gibt, nutze ich seit geraumer Zeit einen Internet-Provider, welcher Zugänge über WLAN anbietet.
Dieser stellt jedoch zum 15.10 sein WLAN Netz auf 802.11X (mit EAPoW) um
(Vorher vollkommen unverschlüßelt).
Soweit ich weiß, verwendet er PEAP-MSCHAPv2. (Zumindest konnte ich mit dieser Einstellung eine Verbindung mit meinem Notebook und einem AP meines Providers herstellen).
Nun lautet meine Frage, ob ich meinen Lancom L-54g als WLAN-Client gegen einen AP meines Internet-Providers einsetzen kann?
Und falls ja, wie muss ich den L-54g konfigurieren?
Als Client habe ich ihn schon konfiguriert und er findet auch einen passenden AP meines Providers, aber ich scheitere leider an der 802.1X-Konfiguration (Wo müssen der EAP-Benutzername und das EAP-Passwort eingetragen werden?)
Die installierte LCOS-Version ist 7.20.
Vielen Dank im voraus!
Grüße
Nordom
L-54g als WLAN-Client und 802.1x
Moderator: Lancom-Systems Moderatoren
Moin,
Du mußt in das Gerät das Root-Zertifikat der CA Deines Providers als EAP/TLS-Root-Zertifikat
einspielen. Dann trägst Du als Verslüsselungsmethode WPA mit 802.1x ein, im Feld für den
Schlüssel Benutzernamen und Paßwort (durch einen Doppelpunkt getrennt), und PEAP/MSCHAPv2
als EAP-Methode.
Gruß Alfred
Du mußt in das Gerät das Root-Zertifikat der CA Deines Providers als EAP/TLS-Root-Zertifikat
einspielen. Dann trägst Du als Verslüsselungsmethode WPA mit 802.1x ein, im Feld für den
Schlüssel Benutzernamen und Paßwort (durch einen Doppelpunkt getrennt), und PEAP/MSCHAPv2
als EAP-Methode.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
vielen Dank für Ihre Hilfe!! Die Verbindung mit dem AP meines Providers hat nach der Durchführung der von Ihnen genannten Schritte problemlos geklappt. Lediglich die Importierung des Root-Zertifikat der CA konnte ich nicht durchführen, da ich (noch?) kein Zertifkat von meinem Provider bekommen habe. Trotzdem authentifiziert sich der L-54g problemlos (gemäß Log-Tabelleneinträge).
Wo es noch etwas hakt, ist die anschließende PPPoE-Verbdindung (als Router setzte ich IPCop ein). Ich vermute aber das Problem hier eher beim Provider?! Es scheint nicht immer die Gegenstelle zu antworten (pppd meldet Timeout). Von 10 PPPoE-Anwahl-Versuchen klappt dann meistens einer. Steht die Verbindung gibt es aber keine weiteren Probleme.
Nochmals vielen Dank!
Grüße
Nordom
vielen Dank für Ihre Hilfe!! Die Verbindung mit dem AP meines Providers hat nach der Durchführung der von Ihnen genannten Schritte problemlos geklappt. Lediglich die Importierung des Root-Zertifikat der CA konnte ich nicht durchführen, da ich (noch?) kein Zertifkat von meinem Provider bekommen habe. Trotzdem authentifiziert sich der L-54g problemlos (gemäß Log-Tabelleneinträge).
Wo es noch etwas hakt, ist die anschließende PPPoE-Verbdindung (als Router setzte ich IPCop ein). Ich vermute aber das Problem hier eher beim Provider?! Es scheint nicht immer die Gegenstelle zu antworten (pppd meldet Timeout). Von 10 PPPoE-Anwahl-Versuchen klappt dann meistens einer. Steht die Verbindung gibt es aber keine weiteren Probleme.
Nochmals vielen Dank!
Grüße
Nordom
Moin,
überprüfen kann (d.h. das von RADIUS-Server des Providers währende der
Verhandlung gelieferte Zertifikat). Mit einer solchen Überprüfung kann man
sich z.B. davor schützen, sich an dem falschen AP anzumelden - falls
irgendein 'Scherzkeks' einen anderen AP mit der gleichen SSID in Ihrer
Nähe aufstellen sollte. Wenn man sich anderweitig sicher ist, wohin man
sich verbindet, ist das kein Problem...
der LANCOM-eigene Client-Bridge-Modus zur volltransparenten
Übertragung ausgehandelt werden könnte? Dann muß das LANCOM eine
Art Maskierung auf MAC-Ebene vornehmen, die ist aber offiziell nur für
reinen IP-Traffic unterstützt. PPPoE ist theoretisch drin, das hat aber
bisher noch niemand ausprobiert
MfG Alfred Arnold
Das heißt im Moment, daß das LANCOM die Identität der Providerseite nichtLediglich die Importierung des Root-Zertifikat der CA konnte ich nicht durchführen, da ich (noch?) kein Zertifkat von meinem Provider bekommen habe. Trotzdem authentifiziert sich der L-54g problemlos (gemäß Log-Tabelleneinträge).
überprüfen kann (d.h. das von RADIUS-Server des Providers währende der
Verhandlung gelieferte Zertifikat). Mit einer solchen Überprüfung kann man
sich z.B. davor schützen, sich an dem falschen AP anzumelden - falls
irgendein 'Scherzkeks' einen anderen AP mit der gleichen SSID in Ihrer
Nähe aufstellen sollte. Wenn man sich anderweitig sicher ist, wohin man
sich verbindet, ist das kein Problem...
Ich vermute, auf der anderen Seite steht kein LANCOM-Access Point, mit demWo es noch etwas hakt, ist die anschließende PPPoE-Verbdindung (als Router setzte ich IPCop ein). Ich vermute aber das Problem hier eher beim Provider?! Es scheint nicht immer die Gegenstelle zu antworten (pppd meldet Timeout). Von 10 PPPoE-Anwahl-Versuchen klappt dann meistens einer. Steht die Verbindung gibt es aber keine weiteren Probleme.
der LANCOM-eigene Client-Bridge-Modus zur volltransparenten
Übertragung ausgehandelt werden könnte? Dann muß das LANCOM eine
Art Maskierung auf MAC-Ebene vornehmen, die ist aber offiziell nur für
reinen IP-Traffic unterstützt. PPPoE ist theoretisch drin, das hat aber
bisher noch niemand ausprobiert
MfG Alfred Arnold
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred
Nun, ich habe gestern noch etwas herumgespielt und wie schon in meinem vorherigen Post erwähnt klappt die PPPoE-Verbindung sehr selten. Meistens gibt es einen PPPoE Timeout (Timeout waiting for PADO packets).
Somit scheint also PPPoE nicht im "Client-Bridge-Mode" leider nicht wirklich zu funktionieren, oder? Und es bleibt mir wohl nichts anderes übrig als ein "Funkmodem" (ein Linksys WRT54xx mit einer "providereigenen" DD-WRT Version, wenn ich mich nicht irre) bei meinem Provider zu kaufen?!
Grüße
Nordom
Nein, soweit ich das sehe ist die Gegenstelle kein LANCOM bzw. falls doch, so wurde der "Client-Bridge-Modus" dort nicht aktiviert.Ich vermute, auf der anderen Seite steht kein LANCOM-Access Point, mit dem der LANCOM-eigene Client-Bridge-Modus zur volltransparenten
Übertragung ausgehandelt werden könnte?
Oh, dann bin ich sozusagen der erste?!Dann muß das LANCOM eine Art Maskierung auf MAC-Ebene vornehmen, die ist aber offiziell nur für reinen IP-Traffic unterstützt. PPPoE ist theoretisch drin, das hat aber bisher noch niemand ausprobiert
Nun, ich habe gestern noch etwas herumgespielt und wie schon in meinem vorherigen Post erwähnt klappt die PPPoE-Verbindung sehr selten. Meistens gibt es einen PPPoE Timeout (Timeout waiting for PADO packets).
Somit scheint also PPPoE nicht im "Client-Bridge-Mode" leider nicht wirklich zu funktionieren, oder? Und es bleibt mir wohl nichts anderes übrig als ein "Funkmodem" (ein Linksys WRT54xx mit einer "providereigenen" DD-WRT Version, wenn ich mich nicht irre) bei meinem Provider zu kaufen?!
Grüße
Nordom
Moin,
deckt im Augenblick aber auch theoretisch nur die Session-Pakete
(0x8864) ab. Diese Sachen laufen bei der Rückübersetzung in einen
Zweig rein, der die MAC-Adresse einsetzt, von der das zuletzt versendete
Paket kommt.
Du kannst mir
gerne einen Trace machen, damit ich mal sehen kann, was da so während
der Anmeldung läuft. Etwas in dieser Form:
Damit sollte man sehen können, was auf dem Ethernet und WLAN so an
PPPoE-Paketen läuft.
Gruß Alfred
Könnte durchaus sein...Oh, dann bin ich sozusagen der erste?! Smile
Also scheitert es schon in der Discovery (Ether-Type 0x8863). Die MaskierungNun, ich habe gestern noch etwas herumgespielt und wie schon in meinem vorherigen Post erwähnt klappt die PPPoE-Verbindung sehr selten. Meistens gibt es einen PPPoE Timeout (Timeout waiting for PADO packets).
deckt im Augenblick aber auch theoretisch nur die Session-Pakete
(0x8864) ab. Diese Sachen laufen bei der Rückübersetzung in einen
Zweig rein, der die MAC-Adresse einsetzt, von der das zuletzt versendete
Paket kommt.
Wer wird denn so schnell das Korn in die Flinte werfenSomit scheint also PPPoE nicht im "Client-Bridge-Mode" leider nicht wirklich zu funktionieren, oder? Und es bleibt mir wohl nichts anderes übrig als ein "Funkmodem" (ein Linksys WRT54xx mit einer "providereigenen" DD-WRT Version, wenn ich mich nicht irre) bei meinem Provider zu kaufen?!
Du kannst mirgerne einen Trace machen, damit ich mal sehen kann, was da so während
der Anmeldung läuft. Etwas in dieser Form:
Code: Alles auswählen
trace + wlan-data @ pppoe
trace - eth @ pppoe
PPPoE-Paketen läuft.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
Danke!
Die Traces und die Konfig des L-54g habe ich Dir per PM gesendet.
Gute Nacht
Nordom
Na, wenn das nicht motiviert!Wer wird denn so schnell das Korn in die Flinte werfen Wink Du kannst mir gerne einen Trace machen, damit ich mal sehen kann, was da so während
der Anmeldung läuft. Etwas in dieser Form:
Danke!Die Traces und die Konfig des L-54g habe ich Dir per PM gesendet.
Gute Nacht
Nordom