Router als Radius-Proxy

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Router als Radius-Proxy

Beitrag von ua »

Tach Zusammen,

zur Zeit versuche ich einen WLC (10.50) zum Radius-Proxy zu machen..
Die Anmeldung per 802.1x und einem lokalen (auf WLC) geht.

Nun sollen aber alle Anfragen an einen externen (nur via VPN) erreichbaren Radius weitergeleitet werden.
Die Einträge dazu sind ja da, aber für die Weiterleitung muss ja den REALM angeben, damit der richtige Forwardereintrag ausgewählt werden kann.
Nun beginnt aber das Aber: Ich kenn nicht alle REALM, daher bräuchte ich einen */Joker-Eintrag, das will aber so nicht tuen ...

Irgendwelche Ideen oder Umgehungen?

Grüße aus OBC

PS Beim Weiterleitungsserver muss ich ein Attribut mitgeben, diese enthält ein Leerzeichen. Lt. Hilfetext ist dieses dann in Gänsefüßchen zu setzten, dies wird aber von LanConfig verweigert .... (10.50).
... das Netz ist der Computer ...
n* LC und vieles mehr...
Benutzeravatar
fiona
Beiträge: 1
Registriert: 27 Jul 2021, 18:52

Re: Router als Radius-Proxy

Beitrag von fiona »

Ich habe Alfred vorsichtig gefragt und er hat nur irgendetwas von Default- und Empty-Realm gebrummelt. Hoffe Du kannst etwas damit anfangen.
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: Router als Radius-Proxy

Beitrag von ua »

Hallo Fiona,

vielen Dank für Deine Antwort.
Habe jetzt auch Funktion.
Am Anfang hatte ich ein bisschen Verständnisprobleme bei der Weiterleitung: Bis ich gelernt habe, daß die Felder Default und Empty für mich nicht relevant sind:
Die Anfragen vom Client kommen mit sauberen Realms ****3gpp**** (war im Trace gut zu sehen) und laufen direkt in die Weiterleitung.
Habe einfach den selben Server mehrfach mit allen auftretenden Relams eingetragen.
Proxy weil: Direkter Zugriff vom AP nicht möglich:
- EAP muß auch mit Fremdhersteller funktionieren
- Absenderadresse des Radius vorgegeben
- Ein NAS-Identifier muss mitgegeben werden.
Jetzt daß ganze noch als Plugin für die LMC löten, werde mich jetzt mal mit Variablen beschäftigen müssen.

Grüße auch an Alfred

Udo

PS Hoffe Du hast wieder eine gute Sitzgelegenheit ....
... das Netz ist der Computer ...
n* LC und vieles mehr...
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“