LEPS mit L54g und freeradius

[schmock]

Hallo zusammen!

Ich möchte LEPS mit freeradius realisieren. Leider finde ich keine Doku dazu, wie der Radius-Server zu konfigurieren ist.

Da bestimmt schon jemand unter euch das realisiert hat, wäre es sehr nett, wenn mir derjenige jeweils nen Beispieleintrag der "users" und der "clients.conf" zukommen lassen könnte.

Gruß

Johannes

[REPTILE]

also du must erstmal ein dictonary erstellen und das auch entsprechend eintragen....

----
VENDOR LCS 2356

ATTRIBUTE LCS-Traffic-Limit 1 integer LCS
ATTRIBUTE LCS-Mac-Address 2 string LCS
ATTRIBUTE LCS-Redirection-URL 3 string LCS
ATTRIBUTE LCS-Comment 4 string LCS
ATTRIBUTE LCS-Account-End 5 integer LCS
ATTRIBUTE LCS-WPA-Passphrase 6 string LCS
ATTRIBUTE LCS-PbSpotUserName 7 string LCS
ATTRIBUTE LCS-TX-Limit 8 integer LCS
ATTRIBUTE LCS-RX-Limit 9 integer LCS
--------------

in der user config fügst du dann einen eintrag bei dem entsprechenden user hinzu

LCS-WPA-Passphrase == "xxxxxxx"


ich mache das ganze per SQL datenbank ist einfacher

[schmock]

Danke dir schonmal. Die zusätzlichen Einträge hab ich includiert.
Zu meiner Schande muss ich allerdings eingestehen, dass ich so gut wie gar keinen Plan von Radius hab.
Deswegen möcht ich meine ursprüngliche Bitte nach nem mehr oder weniger konkretem Beispiel doch noch aufrecht erhalten...

[_Flo_]

Hallo,

besteht die Möglichkeit den Radius Server auch zu Account Zwecken zu nutzen?

Bislang wurde immer nur über die Authorisation und Authentication gesprochen; das funktioniert einwandfrei. Der LANCOM erstellt aber für die Clients bei uns bislang noch kein Accounting.

[alf29]

Moin,

RADIUS-Accounting geht im Moment nur im Zusammenhang mit der Public-Spot-Option,
die ist aber nur etwas, wenn man wirklich einen WLAN-Hotspot aufziehen will (mit Anmeldung
über Browser und so...)

Allgemeines RADIUS-Accounting im WLAN wird mit LCOS 6.0 kommen.

Gruß Alfred

[schibulski]

Allgemeines RADIUS-Accounting im WLAN wird mit LCOS 6.0 kommen.

Klasse!

Nicht das es dank des Syslogs fuer 802.1X noch ein brennendes Problem waere, aber Radius-Accounting ist schon schicker. Das freut mich!

Gruesse, Jupp

[_Flo_]

Hallo Alfred,

wie lange müssen wir auf die Accounting Funktion noch in etwa warten?

Wir betreiben ein Outdoor WLAN Funknetz mit bereits über 100 LANCOM Zugriffspunkten. Wegen fehlender Bandbreitenbeschränkungen, individueller Verschlüsselung pro Kunden (geht ja inzwischen bereits) und fehlendem Accounting haben wir bislang die private Endkundenanbindung über PPTP mit MPPE+MSCHAPv2 mit einem extra Server realisiert.

Das hat leider den Nachteil, dass der Kunde nur sehr wenige Hardwareprodukte nutzten kann (weil kaum ein W-LAN Client (Router) PPTP mit MPPE+MSCHAPv2 unterstützt) und zusätzlicher Protokoll-Overhead entsteht.

Es wäre schön, wenn wir die Zugriffsmöglichkeit auch für Endkunden mittels Radius individuell auf WPA2+AES umstellen und mit Radius Accounting passend abrechnen könnten.

Vielleicht läßt sich das Feature ja etwas zeitnaher implementieren
Die ARP Table Beschränkungungen wurden mit der 5.04er Firmware dank kompetentem LANCOM Support auch sehr kurzfristig erweitert

Viele Grüße aus dem Urlaub,
Flo

[alf29]

Moin,

Wegen fehlender Bandbreitenbeschränkungen,

Das geht seit LCOS 5.20 ja...

Vielleicht läßt sich das Feature ja etwas zeitnaher implementieren

Nun, es wird eben erst in den 6.0er-Baum implementiert. Wann LCOS 6.0 kommt,
kann ich nicht genau sagen, meine persönlichen Schätzungen liegen irgendwo
bei Ende Januar bis Mitte Februar. Aber das sind wie gesagt nur persönliche
Schätzungen. Hauptblock bei LCOS 6.0 sind die VoIP/SIP-Funktionalitäten, und
das ist ein komplett neuer Block, die Firmware wird nicht kommen, bevor der nicht
als gut befunden wird.

Gruß Alfred

[schmock]

schade, dass mir bislang noch keiner weiterhelfen konnte. hat denn wirklich niemand leps oder mac-authentifizierung mit nem linux-radius-server gemacht?

[alf29]

Moin,

das machen eine Reihe von Leuten, und die notwendigen Eintragungen hat
Dir Reptile ja ganz zu Anfang schon genannt. Also wo liegt das Problem?

Gruß Alfred

[sattech]

hy ...
wir sind ebenfalls ein wlan / kabel ISP
und wir machen mac auth. mit mem linux server der volles accounting und banbreitenmanagment macht ....läuft spitze

jetzt stellt sich die frage nach der 6.0 firm ....

haben ein 200 nummern netz für viop stehen ...aber leider funzt es nicht richtig weil wir keine prioritisierung im wlan netz haben
und daher wollte ich kurz mal wissen ob es einen geschätzen termin schon gibt für die 6,0 firm
brauchen das schon voll dringend ..


mfg
berni

[COMCARGRU]

Ich tippe auf nächste Woche...

Gruß
COMCARGRU

[alf29]

Moin,

haben ein 200 nummern netz für viop stehen ...aber leider funzt es nicht richtig weil wir keine prioritisierung im wlan netz haben
und daher wollte ich kurz mal wissen ob es einen geschätzen termin schon gibt für die 6,0 firm

der VoIP-Kram schließt aber kein QoS auf dem WLAN selber ein...das ist eine
komplett andere Baustelle.

Gruß Alfred

[bigrider]

Hallo alf29,

der VoIP-Kram schließt aber kein QoS auf dem WLAN selber ein...das ist eine
komplett andere Baustelle.

kannst Du das nochmal näher erklären?

Gruß
bigrider

[LoUiS]

Hallo alf29,

der VoIP-Kram schließt aber kein QoS auf dem WLAN selber ein...das ist eine
komplett andere Baustelle.

kannst Du das nochmal näher erklären?

Gruß
bigrider

Hi,

Alfred meint nur, dass das VoIP, was in LCOS 6.0x eingefuehrt wird, nichts mit QoS auf dem WLAN zu tun hat und er deswegen nicht auf die neue Firmware warten muss.


Ciao
LoUiS