Ich habe eine Gruppe im Lanconfig angelegt. Dort sollen 4 AP´s verwaltet werden. Das einzige das verwaltet werden soll ist eine Liste der zulässigen MAC-Adressen (WLAN-Sicherheit->Stationen).
Welche Datei muss ich anlegen damit ich die Gruppenkonfiguration über LanConfig verteilen kann?
Gibt es einen anderen Weg die MAC-Liste zu verteilen?
Ganz am Anfang hatte ich die ersten drei Router nur über WLAN in einem WLAN-Netz verbunden. Nur auf dem HAuptrouter war die Stationsliste hinterlegt. Trotzdem haben auch die AP´s auf diese Liste zurückgegriffen.
Zu dem Zeitpunkt funktionierte die MAC-Stationsliste also einwandfrei.
Dann musste ich jedoch die Konfiguration abändern. Die beiden AP´s sind nun über Kabel mit dem Hauptrouter verbunden. Seitdem ist es egal welche MAC-Adressen eingetragen sind. Die beiden Router akzeptieren alles. Bei anmeldung am HAuptrouter greift jedoch die Stationsliste.
Deshalb wollte ich kurzerhand die MAC-Liste über eine Gruppenkonfiguration auf alle Geräte übertragen. Als ich eine Gruppenkonfiguration hinzugefügt hatte musste ich aber sehen das einige Parameter in der Gruppenkonfiguration auf den einzelnen AP´s unterschiedlich Konfiguriert sind. Das bedeutet doch das ich die Gruppenkonfiguration nicht anwenden kann, da sonst Parameter falsch überschrieben werden, richtig?
Daher habe ich mir einen einzelnen Block aus der Konfiguration in eine Textdatei gespeichert (nur die Stationsliste). Den kann ich jedoch nicht als Gruppenkonfiguration benutzen. Muss ich die Datei umbenennen? Oder gehtdas überhaupt in dieser Art?
Vielen Dank für eure Hilfe.
Stationsliste über Gruppenkonfiguration ändern?
Moderator: Lancom-Systems Moderatoren
Moin,
Prinzip geschrieben werden, d.h. man kann damit keine einzelnen Teile ins Gerät laden,
außer man fängt an, die LCF-Dateien mittels Copy & Paste und einem Editor per Hand
zusammenzubauen.
Eine Alternative, um Teilkonfigurationen zu verwalten, ist in neueren LCOS-Versionen das
Scripting. Auf der Startseite der WEBconfig des Geräts gibt es den Punkt
Konfigurations-Skript speichern
Wenn Du den auswählst, gibst Du in denm Eingabefeld
setup/wlan/access-list
(das ist die Position der MAC-Liste im Menübaum der Expertenkonfig) und drückst
'Download'. Damit bekommst Du ein Skript, das genau diese Liste konfiguriert. Das
Skript kann man in einem Editor ganz einfach erweitern oder Einträge entfernen.
Passend dazu gibt's in der WEBconfig einen Punkt
Konfigurations-Skript anwenden
um das Skript auf dem Gerät anzuwenden (was die Tabelle neu setzt).
Speziell für die MAC-Liste ist die 'Profi-Methode', einen RADIUS-Server aufzusetzen,
auf dem die Liste zentral hinterlegt wird und den alle APs bei Bedarf abfragen. Ist
aber in Deinem Fall vielleicht mit Kanonen auf Spatzen geschossen...
Gruß Alfred
Konfigurationen, wie sie in de LCF-Dateien stehen, können nur nach dem 'alles oder nichts'Daher habe ich mir einen einzelnen Block aus der Konfiguration in eine Textdatei gespeichert (nur die Stationsliste). Den kann ich jedoch nicht als Gruppenkonfiguration benutzen. Muss ich die Datei umbenennen? Oder gehtdas überhaupt in dieser Art?
Prinzip geschrieben werden, d.h. man kann damit keine einzelnen Teile ins Gerät laden,
außer man fängt an, die LCF-Dateien mittels Copy & Paste und einem Editor per Hand
zusammenzubauen.
Eine Alternative, um Teilkonfigurationen zu verwalten, ist in neueren LCOS-Versionen das
Scripting. Auf der Startseite der WEBconfig des Geräts gibt es den Punkt
Konfigurations-Skript speichern
Wenn Du den auswählst, gibst Du in denm Eingabefeld
setup/wlan/access-list
(das ist die Position der MAC-Liste im Menübaum der Expertenkonfig) und drückst
'Download'. Damit bekommst Du ein Skript, das genau diese Liste konfiguriert. Das
Skript kann man in einem Editor ganz einfach erweitern oder Einträge entfernen.
Passend dazu gibt's in der WEBconfig einen Punkt
Konfigurations-Skript anwenden
um das Skript auf dem Gerät anzuwenden (was die Tabelle neu setzt).
Speziell für die MAC-Liste ist die 'Profi-Methode', einen RADIUS-Server aufzusetzen,
auf dem die Liste zentral hinterlegt wird und den alle APs bei Bedarf abfragen. Ist
aber in Deinem Fall vielleicht mit Kanonen auf Spatzen geschossen...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hey, vielen Dank für deine auch recht ausführliche Antwort.
Das mit den Scripten ist ja sicherlich ein sehr guter Ansatz von Lancom, jedoch bei allen meinen Kunden bisher absolut unbrauchbar. Wenn man ein Script später mal auch auf eine Gruppe von Routern anwenden könnte wäre das ein riesensprung vorwärts. Ich denke mal soweit ist man davon nicht mehr entfernt.
Bis dahin werde ich die Router einzeln konfigurieren müssen.
Das mit dem Radius muss ich mir erst noch selbst beibringen müssen. Ich hatte mal vor ein paar Jahren einen Radius-Server auf Windowsbasis konfiguriert. Allerdings auch nur als Test zu Hause, aber am Ende hat er funktioniert und ich war richtig Stolz
Ein Radius auf Linuxbasis wäre schon denkbar für den Fall den ich hier angesprochen habe. Zwei bis drei mal im Jahr müssen ca. 40 Macadressen auf 8 Routern geändert werden. Mit Linuxbasis wäre das, jedenfalls preislich gesehen, machbar. Kommt nur darauf an wie man den Radius konfigurieren kann. Wenn das einfacher wäre als die Router anzusprechen werde ich das auf jeden Fall mal ansprechen.
Das mit den Scripten ist ja sicherlich ein sehr guter Ansatz von Lancom, jedoch bei allen meinen Kunden bisher absolut unbrauchbar. Wenn man ein Script später mal auch auf eine Gruppe von Routern anwenden könnte wäre das ein riesensprung vorwärts. Ich denke mal soweit ist man davon nicht mehr entfernt.
Bis dahin werde ich die Router einzeln konfigurieren müssen.
Das mit dem Radius muss ich mir erst noch selbst beibringen müssen. Ich hatte mal vor ein paar Jahren einen Radius-Server auf Windowsbasis konfiguriert. Allerdings auch nur als Test zu Hause, aber am Ende hat er funktioniert und ich war richtig Stolz
Ein Radius auf Linuxbasis wäre schon denkbar für den Fall den ich hier angesprochen habe. Zwei bis drei mal im Jahr müssen ca. 40 Macadressen auf 8 Routern geändert werden. Mit Linuxbasis wäre das, jedenfalls preislich gesehen, machbar. Kommt nur darauf an wie man den Radius konfigurieren kann. Wenn das einfacher wäre als die Router anzusprechen werde ich das auf jeden Fall mal ansprechen.
Nuja, die Wege, wie ein Script in ein Gerät geladen wird, sind ja bekannt, und wer sichWenn man ein Script später mal auch auf eine Gruppe von Routern anwenden könnte wäre das ein riesensprung vorwärts.
unter Linux etwas auskennt, baut sich problemlos ein Skript drumherum, das das automatisiert
auf einer Reihe Geräte macht.
Wegen RADIUS: LCOS 6.1x wird einen kleinen RADIUS-Server beinhalten, mit dem ein
LANCOM anderen LANCOMs seine MAC-Liste quasi zur Verfügung stellen kann. Dann
braucht man die Liste auch nur noch an einer Stelle zu pflegen, und das ohne einen
externen RADIUS-Server.
Gruß Alfred