Ich habe 4 Lancom-AP L-54ag mit der Option "public spot".
Gibt es eine Möglichkeit die Usereinträge auf den Geräten zu replizieren, oder muss ich die Einträge 4x machen ?
mehrere Accesspoints als public spot
Moderator: Lancom-Systems Moderatoren
Hallo fujsie,
wenn Du die Benutzer nicht zentral über RADIUS verwalten willst, könntest Du die Einträge der Tabellen mit dem Scripting rausholen und in das nächste Gerät einlesen. Den genauen Befehl für das Auslesen nur der Benutzer kann ich Dir aber nicht sagen, weil ich derweil kein Gerät mit Public-Spot-Option habe. Einfach in Telnet in den entsprechenden Pfad gehen und dann readscript eingeben. Den Output in eine Datei kopieren, fertig ist Dein Script. Einlesen z. B. in Telnet mit beginscript.
Viele Grüße,
Jirka
wenn Du die Benutzer nicht zentral über RADIUS verwalten willst, könntest Du die Einträge der Tabellen mit dem Scripting rausholen und in das nächste Gerät einlesen. Den genauen Befehl für das Auslesen nur der Benutzer kann ich Dir aber nicht sagen, weil ich derweil kein Gerät mit Public-Spot-Option habe. Einfach in Telnet in den entsprechenden Pfad gehen und dann readscript eingeben. Den Output in eine Datei kopieren, fertig ist Dein Script. Einlesen z. B. in Telnet mit beginscript.
Viele Grüße,
Jirka
Moin,
immer noch eines der 4 Geräte zum 'Master' definieren, das den anderen 3 seine
Daten über RADIUS zur Verfügung stellt.
Gruß Alfred
Auch wenn er keinen zentralen, externen RADIUS-Server verwenden will, kann erwenn Du die Benutzer nicht zentral über RADIUS verwalten willst
immer noch eines der 4 Geräte zum 'Master' definieren, das den anderen 3 seine
Daten über RADIUS zur Verfügung stellt.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
du meinst mit "Master", den 1. AP mit PB-Option, der gleichzeitig als RADIUS-Server fuer die restlichen fungiert, jedoch dabei mit der PB-Option "Benutzer-Liste im Benutzertablle im Menue Public-Sport Benutzer nutzen" somit zentral an den eignen internen RADIUS-Server uebergibt. Die restlichen APs nutzen dann den RADIUS im 1. AP, Richtig?
du meinst mit "Master", den 1. AP mit PB-Option, der gleichzeitig als RADIUS-Server fuer die restlichen fungiert, jedoch dabei mit der PB-Option "Benutzer-Liste im Benutzertablle im Menue Public-Sport Benutzer nutzen" somit zentral an den eignen internen RADIUS-Server uebergibt. Die restlichen APs nutzen dann den RADIUS im 1. AP, Richtig?
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Moin,
untereinander IP-mäßig erreichen können. Wenn die APs an
unterschiedlichen Standorten stehen, kann es natürlich
sein, daß daß das nicht geht oder wegen (zu) langsamer
WAN-Tunnel nicht sinnvoll ist. In diesem Falle müßte
eigentlich die Gruppenkonfig von LANconfig eie Lösung
sein...
Gruß Alfred
Korrekt. Voraussetzung dafür ist natürlich, daß die APs sichdu meinst mit "Master", den 1. AP mit PB-Option, der gleichzeitig als RADIUS-Server fuer die restlichen fungiert, jedoch dabei mit der PB-Option "Benutzer-Liste im Benutzertablle im Menue Public-Sport Benutzer nutzen" somit zentral an den eignen internen RADIUS-Server uebergibt. Die restlichen APs nutzen dann den RADIUS im 1. AP, Richtig?
untereinander IP-mäßig erreichen können. Wenn die APs an
unterschiedlichen Standorten stehen, kann es natürlich
sein, daß daß das nicht geht oder wegen (zu) langsamer
WAN-Tunnel nicht sinnvoll ist. In diesem Falle müßte
eigentlich die Gruppenkonfig von LANconfig eie Lösung
sein...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
ich fuerchte, dass wird auch derzeit die beste Alternative sein, um auf allen APs "lokal" diese Konfig im PB-Modul etc vorzufinden. So ist man nicht auf ein ggf vorhandenen RADIUS im WAN angewiesen.
Vielleicht bekommt der WLC auch mal eine PB-Modul Managebarkeit, dann haetten wir eine Online-Synchronisierung des PB-Moduls auf den managed-APs, anstatt der manuell angetriggerten Gruppenkonfig
ich fuerchte, dass wird auch derzeit die beste Alternative sein, um auf allen APs "lokal" diese Konfig im PB-Modul etc vorzufinden. So ist man nicht auf ein ggf vorhandenen RADIUS im WAN angewiesen.
Vielleicht bekommt der WLC auch mal eine PB-Modul Managebarkeit, dann haetten wir eine Online-Synchronisierung des PB-Moduls auf den managed-APs, anstatt der manuell angetriggerten Gruppenkonfig
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
-
wolfenauswolfen
- Beiträge: 2
- Registriert: 12 Feb 2008, 18:20
Wie sieht die Konfiguration aus mit Lancom Radius Server
Ich will mehrere Lancom L-54g mit einen Lancom 1821+ mit "Public Spot Option" betreiben.
Alle Lancom L-54g sollen die User Account Daten vom Lancom 1821+ bekommen oder vielmehr von der "Public Spot Option"
Damit das Funktioniert muss ich also am Lancom 1821+ den Radius Server Konfigurieren und die Lancoms L-54g muss ich auf den Radius Server von 1821+ Konfigurieren. Ist das Richtig so?!
Wie Konfiguriere ich den 1821+ Radius Server das er vom Netz erreichbar ist und die User Daten von der "Public Spot Option" benutz.
Wie Spreche ich von Lancom L-54g den Radius Server auf den Lancom 1821+ an.
Kann mir jemand helfen oder zumindestens teilweise?!
Gruß Sebastian
Alle Lancom L-54g sollen die User Account Daten vom Lancom 1821+ bekommen oder vielmehr von der "Public Spot Option"
Damit das Funktioniert muss ich also am Lancom 1821+ den Radius Server Konfigurieren und die Lancoms L-54g muss ich auf den Radius Server von 1821+ Konfigurieren. Ist das Richtig so?!
Wie Konfiguriere ich den 1821+ Radius Server das er vom Netz erreichbar ist und die User Daten von der "Public Spot Option" benutz.
Wie Spreche ich von Lancom L-54g den Radius Server auf den Lancom 1821+ an.
Kann mir jemand helfen oder zumindestens teilweise?!
Gruß Sebastian
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo wolfenauswolfen,
wichtig bei deiner Config ist, dass sämtliche Lancoms die PublicSpot-Option besitzen müssen. Ansonsten funktioniert dein Vorhaben nicht so wie hier beschrieben:
1. Im 1821 mit PublicSpot-Option:
- Radius-Server -> Allgemein -> Auth-Port -> 1821 und bei Datenbank beide Quellen aktivieren.
- Unter Radius-Clients die IP der L-54 mit jeweiligen PW eintragen
- Unter Public-Spot -> Benutzer-Liste alle Benutzer zentral anlegen
- Unter Wireless-LAN -> Stationen -> Filter: "...übertragen..." -> Stationstabelle: evtl. Benutzer ebenfalls anlegen, um TX- / RX-Begrenzungen oder VLAN zu definieren.
2. In den L-54 mit Public-Spot:
- Unter Wireless-LAN -> Stationen -> Filter: "Daten von aufgeführten Stationen übertragen, alle anderen über Radius auth. oder ausfiltern" aktivieren" und unten IP, Port und PW des 1821+ eintragen. Die Stationsliste kann leer bleiben.
Das sollte es schon gewesen sein. Wie bereits oben beschrieben: Die Geräte müssen sich gegenseitig im LAN/WLAN finden können. Ansonsten eben die erforderlichen Routing-Einträge vornehmen.
Aber, das steht auch alles so im Handbuch bzw. hier im Forum...
Stefan
wichtig bei deiner Config ist, dass sämtliche Lancoms die PublicSpot-Option besitzen müssen. Ansonsten funktioniert dein Vorhaben nicht so wie hier beschrieben:
1. Im 1821 mit PublicSpot-Option:
- Radius-Server -> Allgemein -> Auth-Port -> 1821 und bei Datenbank beide Quellen aktivieren.
- Unter Radius-Clients die IP der L-54 mit jeweiligen PW eintragen
- Unter Public-Spot -> Benutzer-Liste alle Benutzer zentral anlegen
- Unter Wireless-LAN -> Stationen -> Filter: "...übertragen..." -> Stationstabelle: evtl. Benutzer ebenfalls anlegen, um TX- / RX-Begrenzungen oder VLAN zu definieren.
2. In den L-54 mit Public-Spot:
- Unter Wireless-LAN -> Stationen -> Filter: "Daten von aufgeführten Stationen übertragen, alle anderen über Radius auth. oder ausfiltern" aktivieren" und unten IP, Port und PW des 1821+ eintragen. Die Stationsliste kann leer bleiben.
Das sollte es schon gewesen sein. Wie bereits oben beschrieben: Die Geräte müssen sich gegenseitig im LAN/WLAN finden können. Ansonsten eben die erforderlichen Routing-Einträge vornehmen.
Aber, das steht auch alles so im Handbuch bzw. hier im Forum...
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
wolfenauswolfen
- Beiträge: 2
- Registriert: 12 Feb 2008, 18:20
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo wolfenauswolfen,
nein, nein - es funktioniert theoretisch auch nur mit einem 1821+ mit PublicSpot-Option. Der Lancom-Support hat dir da nichts falsches gesagt.
Ich habe meine Anlage wie oben beschrieben konfiguriert und weiß, das es so auch funktioniert. Alternativ funktioniert auch dein Vorhaben. Schau auf dem Lancom FTP-Server unter LC-Options -> LC-W-Spot-manual-de.pdf. In der Anleitung ist dein Vorhaben (bis zu 10 HotSpots an einem Lancom mit PublicSpot) beschrieben. Im Original-PublicSpot-Handbuch ist dieser Abschnitt nicht enthalten. Warum, weiß ich auch nicht. Getestet habe ich diesen Aufbau nicht, da meine L-54 alle per WLAN an meinem "Master" (1821+) hängen und dann dieser Aufbau bei mir nicht so einfach geht.
Stefan
nein, nein - es funktioniert theoretisch auch nur mit einem 1821+ mit PublicSpot-Option. Der Lancom-Support hat dir da nichts falsches gesagt.
Ich habe meine Anlage wie oben beschrieben konfiguriert und weiß, das es so auch funktioniert. Alternativ funktioniert auch dein Vorhaben. Schau auf dem Lancom FTP-Server unter LC-Options -> LC-W-Spot-manual-de.pdf. In der Anleitung ist dein Vorhaben (bis zu 10 HotSpots an einem Lancom mit PublicSpot) beschrieben. Im Original-PublicSpot-Handbuch ist dieser Abschnitt nicht enthalten. Warum, weiß ich auch nicht. Getestet habe ich diesen Aufbau nicht, da meine L-54 alle per WLAN an meinem "Master" (1821+) hängen und dann dieser Aufbau bei mir nicht so einfach geht.
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN