Sehr geehrte Lancom Gemeinde,
habe ein kleines Problem mit einem Projekt und hoffe das mir jemand ein wenig weiter helfen kann. Folgendes Projekt steht an:
Ein Kunde (Schule) möchte ein großes Außenwohnheim (ca. 140 Personen) mit WLAN ausstatten so das alle Personen das Internet nutzen können.
Die Verwaltung der Beutzer sollte heirbei so einfach wie möglich sein. Und nicht MAC Adressen gebunden.
Nach vielen Überlegen und telefonischen Rücksprachen mit Lancom bin ich zu folgenden Lösungsansätzen gekommen
(falls eine bessere Lösung zur Hand ist, immer her damit, bin für alles offen):
a. Authentifizierung per ACLs (macht keine Sinn, da zu viele unterschiedliche Benutzer)
b. Authentifizierung per 802.1x (macht hier wahrscheinlich keinen Sinn da dies Verfahren ehr zur Absicherung eines Netzes herangezogen wird)
c. Authentifizierung per Publci Spot Option (macht für mich erstmal am meisten Sinn, da ein zentraler Radius Server für die Verwaltung der Benutzer angegeben werden kann)
Also habe ich erstmal Variante C. genommen und weitere Details ausgearbeitet:
1. autarke Datenleitungen (vom internen Netz physikalisch getrennt)
2. ca. 12 - 16 Lancom L54ag Access Points mit jeweils einer Publci Spot Option (wegen der Redundanz)
3. als Internetgateway ein Lancom 1811 DSL
4. offenes WLAN und IP Adressvergabe per DHCP (da viele Benutzer mit unterschiedlichen Geräten vorhanden sind und diese ständig wechseln)
5. Authentifizierung der Public Spot Benutzer per Radius Server
6. für die Authentifizierung der Public Spot Benutzer per Radius ein Windows 2003 Enterprise Server mit IAS (eventuell auch Accounting)
Bis Punkt 5. eigentlich kein Problem (hoffe ich). Jetz kommt aber die eigentliche Frage wie funktioniert das mit dem Windows IAS? Zum einen die Authentifizierung als auch das Accounting? Ich habe mal testweise den IAS installiert. Hier müssen ja alle AccessPoints als Clients eingetragen werden. Soweit so gut. Nun aber die Frage wie ich die Benzuter einpflege (also alle Personen die per PublciSpot Zugriff bekommen sollen), sind das ganz normal Active Directory Benutzer die einzutragen sind am Server? Und wie erfasse ich die Accounting Daten?
Gibt es vieleicht auch noch andere Radisu Software? Ich habe lange recherchiert aber noch nichts brauchbares gefunden.
Vielen Dank im vorraus für eure Beiträge.....
Public Spot & Radius Auth.
Moderator: Lancom-Systems Moderatoren
Moin,
einfach immer einen Cistron oder FREEradius unter Linux. Funktioniert problemlos, kann
man aufgrund der geringen Resourcenanforderungen auch auf irgendwelchen Recycling-
Rechnern machen (z.B. mit einer Debian problemlos bis herunter zu einem 486er). Der
RADIUS-Client im LANCOM schickt für Public Spot erstmal einfach nur die vom Public
Spot Nutzer eingegebenen Benutzerkennung samt Paßwort und erwartet vom
RADIUS-Server ein Accept oder Reject. Alle weiteren Attribute wie Bandbreitenlimits sind
erstmal Kür...
Gruß Alfred
Zu der Konfiguration eines Windows-RADIUS-Servers kann ich nicht viel sagen, ich benutzeGibt es vieleicht auch noch andere Radisu Software? Ich habe lange recherchiert aber noch nichts brauchbares gefunden.
einfach immer einen Cistron oder FREEradius unter Linux. Funktioniert problemlos, kann
man aufgrund der geringen Resourcenanforderungen auch auf irgendwelchen Recycling-
Rechnern machen (z.B. mit einer Debian problemlos bis herunter zu einem 486er). Der
RADIUS-Client im LANCOM schickt für Public Spot erstmal einfach nur die vom Public
Spot Nutzer eingegebenen Benutzerkennung samt Paßwort und erwartet vom
RADIUS-Server ein Accept oder Reject. Alle weiteren Attribute wie Bandbreitenlimits sind
erstmal Kür...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
wie sieht es denn sonst mit meine angedachten Lösung aus? Aber nochmal zum Stichwort Bandbreitenlimits. Wäre auch noch eine schöne Sache.
Aber wird wahscheinlich nicht mit der Public SPot Option in dieser Konstellation nicht laufen oder gibt es eine Möglichkeit dies ohne Mac Adressen abzubilden?
Ev. über den Wlan Verkehr über das Routing Modul und mit der Firewall Filtern?
Kennt sich vielleicht noch einer mit Windows IAS (Benutzer, sonstiges...) im Zusammenhang mit der Public Spot Option aus?
Wäre super.
Vielen Dank.....
wie sieht es denn sonst mit meine angedachten Lösung aus? Aber nochmal zum Stichwort Bandbreitenlimits. Wäre auch noch eine schöne Sache.
Aber wird wahscheinlich nicht mit der Public SPot Option in dieser Konstellation nicht laufen oder gibt es eine Möglichkeit dies ohne Mac Adressen abzubilden?
Ev. über den Wlan Verkehr über das Routing Modul und mit der Firewall Filtern?
Kennt sich vielleicht noch einer mit Windows IAS (Benutzer, sonstiges...) im Zusammenhang mit der Public Spot Option aus?
Wäre super.
Vielen Dank.....