PPPoe-Weiterleitung zum RADIUS-Server

[airnet]

Hallo zusammen,

wir nutzen hier bei uns derzeit einen L54g um mehreren W-LAN-Clients per Public Spot über unseren Radius-Server den Zugang zum Internet zu gewähren.

Wir würden das Ganze gerne so umstellen, dass man die Daten (Benutzername und Kennwort) nicht mehr per Webinterface eingeben muss. D.h. wir würden gerne die Verbindung per PPPoE herstellen, da der L54g ja auch als RADIUS-Server konfiguriert werden kann, so dass dieser dann die Daten an den tatsächlichen RADIUS-Server weiterleitet

Wir würden hierfür 2 L54g verwenden, einen als AP (Authenticator) und den anderen als RADIUS-Server.
Leider will uns eine solche Verbindung trotz LANCOM Referenzhandbuchs nicht gelingen. Haben auch hier im Forum nach entsprechenden Lösungen gesucht, allerdings leider nichts passendes gefunden.

Könnt Ihr mir zu diesem Thema behilflich sein und mir die nötigen Einstellungen, die gemacht werden müssen, mitteilen. Oder könnt Ihr mir eine Quelle empfehlen, wo dieses Thema behandelt wird? Bin für jede Hilfe dankbar.

Vielen Dank schonmal für Eure Hilfe.

Grüße, airnet

[alf29]

Moin,

vielleicht könntest Du mal etwas genauer beschreiben, was
nicht funktioniert. Das PPPoE an sich? Die RADIUS-
Verbindung zwischen den beiden L-54?

Gruß Alfred

[airnet]

Hallo Alfred,

entschuldige bitte, dass ich mein Problem nicht genauer beschrieben habe und danke schonmal, dass Du versuchen möchtest, mir weiterzuhelfen.

Genau kann ich es nicht sagen, aber ich denke, dass das Problem an der Konfiguration des als Radius-Server konfigurierten Geräts liegt. Es wird einfach keine Verbindung zum RADIUS hergestellt um die Benutzerdaten mit der Datenbank abzugleichen.

Der RADIUS-Server-L54g wurde über LAN-Config Kommunikation => Radius konfiguriert. Radius-Server: Exklusiv, da die Einwahl nur über Radius möglich sein soll. Server-IP-Adresse, Server-Port und Schlüssel (Shared-Secret) des RADIUS wurden eingetragen.
Des weiteren wurden am anderen L54g über W-LAN-Sicherheit => Stationen filtern, Arbeitsweise der Filter: ...alle anderen über RADIUS authentifizieren oder ausfiltern gewählt und die jeweiligen Daten eingetragen.

Das sind mal so im Groben die Einstellungen, die wir vorgenommen haben. Ich hoffe ich habe nichts vergessen zu posten. Bitte fragt einfach nach, wenn noch etwas unklar ist.

Danke für Eure Hilfe.

Gruß, airnet

[alf29]

Moin,

ich glaube, Du bist da etwas mit den Begriffen 'Sever' und
'Client' durcheinandergekommen. Das L54 'in der Mitte'
ist bezüglich PPPoE der Server, bezüglich RADIUS aber
ein *Client*.

Der RADIUS-Server-L54g wurde über LAN-Config Kommunikation => Radius konfiguriert. Radius-Server: Exklusiv, da die Einwahl nur über Radius möglich sein soll. Server-IP-Adresse, Server-Port und Schlüssel (Shared-Secret) des RADIUS wurden eingetragen.

Diese Einstellungen sind auf dem LANCOM vorzunehmen,
das der PPPoE-Einwahlserver ist - da es bezüglich RADIUS
der Client ist. Prüfung der MAC-Adressen über RADIUS
ist eine von PPPoE erstmal völlig unabhängige Sache -
auch da ist das Gerät ein RADIUS-Client, es wird den
RADIUS-Server aber nach gänzlich anderen 'Benutzerkennungen' fragen (nämlich den MAC-Adressen
der WLAN-Clients).

Die Konfiguration des RADIUS-Servers im LANCOM ist
eine gänzlich andere Ecke, die findet sich unter dem
Unterpunkt 'RADIUS' (ziemlich weit untern in der
LANconfig-Auswahl). Als erste muß der Server aktiviert
werden, indem man den Authentifizierungsport auf einen
Wert ungleich Null setzt (passend zur Einstellung auf dem
RADIUS-Client, üblich ist 1812). als nächstes trägst Du
den RADIUS-Client in der Client-Liste ein und befüllst die
Benutzertabelle nach Bedarf.

Um zu beobachten, was RADIUS-mäßig so passiert, kann
man auf der CLI (SSH/Telnet) ein 'trace + RADIUS'
eingeben.

Gruß Alfred

Gruß Alfred

[airnet]

Hallo Alfred,

danke für die Infos.

Mhm, vielleicht hab ich da was durcheinander gebracht. Hab so einiges durchprobiert. Ich werd das nochmal in aller Ruhe durchgehen und mich notfalls nochmal melden. Danke jedenfalls schonmal.

Grüße, airnet