Lancom L-54 mit FreeRadius und Attribut "Framed-IP-Addr

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
wolkie
Beiträge: 4
Registriert: 23 Aug 2005, 16:30
Wohnort: Cologne

Lancom L-54 mit FreeRadius und Attribut "Framed-IP-Addr

Beitrag von wolkie »

Hallo zuammen,

habe folgendes Szenario aufgebaut:

Ein Lancom L-54 (Firmware 5.02) wird als AP eingesetzt. Für die Authentifizierung nach 802.1x mit PEAP wird ein FreeRadius-Server (1.0.4) eingesetzt. Diese Authentifizierung klappt auch wunderbar. Mein Benutzer ist in der Datei "users" abgelegt.

Code: Alles auswählen

wolkie   Auth-Type := EAP, User-Password =="xxxxxx"
           Service-Type = Framed-User,
           Framed-Protocol = PPP,
           Framed-IP-Address = 10.10.10.10
Wie gesagt, die Authentifizierung klappt, ich habe aber Probleme mit der IP-Zuweisung. Wird diese im Client manuel eingetragen, ist alles ok und ich kann mit dem Netz hinter dem AP kommunzieren. Nun will ich aber die IP über das RADIUS-Attribut "Framed-IP-Address" zuweisen. Das funkioniert aber nicht. Der Windows XP-Client mit SP2 erhält keine IP:
Die Ausgabe von "ipconfig":
IP-Adresse 0.0.0.0
Netzmaske 0.0.0.0

Im Mail-Archive von FreeRadius steht, dass dieses eventuell mit einem an Lancom angepassten "dictionary" möglich ist.

Benötige ich ein Lancom-Dictionary für die Zuweisung der IP über RADIUS?
Gibt es vielleicht schon ein auf den Lancom AP zugeschnittenes Dictionary?

mfg
Wolfgang Kiener
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,

das wird bei 802.1x nicht funktionieren. Dieser Parameter
wird z.B. bei Dialin-Verbindungen benutzt, um die vom
Provider zugewiesene IP-Adresse zuzuweisen. 802.1x
dient aber rein der Authentifizierung auf MAC-Ebene,
höhere Protokolle wie TCP/IP interessieren es überhaupt
nicht. Selbst wenn der RADIUS-Server die Adresse
herausgibt, sie würde irgendwo im AP oder im Client
versickern.

Eine einzelne IP-Adresse wäre ohnehin nicht ausreichend,
damit ein Client in einem LAN arbeiten kann, dafür
braucht man ja noch IP-Netzmaske, Gateway, DNS-
Domain....

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5033
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Beitrag von LoUiS »

Hi,

das gehoert aber ins L54 Forum, nicht ins Client Karten Forum, ich verschieb das mal. ;)


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Nach oben
wolkie
Beiträge: 4
Registriert: 23 Aug 2005, 16:30
Wohnort: Cologne

Beitrag von wolkie »

Hallo,

schade, dass die Adresszuweisung in 802.1x nicht festgelegt ist.

Man kann also nur eine manuele Zuweisung an jedem Client
vornehmen oder DHCP einsetzen?


Danke für das Verschieben meinen Beitrags, da habe ich wohl nicht aufgepasst.
:oops:

mfg
Wolfgang Kiener
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,
Man kann also nur eine manuele Zuweisung an jedem Client
vornehmen oder DHCP einsetzen?
Korrekt. RADIUS wird eben in allen möglichen Szenarien
eingesetzt, aber nicht alle Attribute haben in allen eine
Bedeutung...

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
Antworten

Zurück zu „LANCOM Wireless aktuelle Accesspoints“