WiFi, RADIUS-Berechtigungen

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
philiplb
Beiträge: 25
Registriert: 29 Okt 2019, 15:49

WiFi, RADIUS-Berechtigungen

Beitrag von philiplb »

Hi,

ich möchte hier 2 SSIDs ausstrahlen mit RADIUS-Auth. Die meisten Benutzer sollen nur auf ein von zwei WiFis zugreifen können, 2-3 auf beide. Kann man im RADIUS-Server bzw. in den WiFis selbst solche Berechtigungen vergeben? Oder gibt es andere Ideen hier? Z.B. auf dem kleineren WiFi nur bestimmte Mac-Adressen zulassen?
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: WiFi, RADIUS-Berechtigungen

Beitrag von alf29 »

Moin,
ich möchte hier 2 SSIDs ausstrahlen mit RADIUS-Auth.
Ich vermute, Du meinst 802.1X (mit PEAP oder TTLS).
Die meisten Benutzer sollen nur auf ein von zwei WiFis zugreifen können, 2-3 auf beide. Kann man im RADIUS-Server bzw. in den WiFis selbst solche Berechtigungen vergeben? Oder gibt es andere Ideen hier? Z.B. auf dem kleineren WiFi nur bestimmte Mac-Adressen zulassen?
Wenn Du den internen RADIUS-Server vom LCOS und seine Benutzertabelle meinst: da gibt es eine Spalte 'Called-Station-ID-Mask'. Der AP übermittelt SSID und BSSID bei den RADIUS-Anfragen im Attribut 'Called-Station-ID-Mask', im Format
<BSSID>:<SSID>. Setzt Du bei einem Benutzer als Called-StationID-Mask den Ausdruck *:<SSID>, dann kann der Benutzer sich nur noch an dieser SSID anmelden.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
philiplb
Beiträge: 25
Registriert: 29 Okt 2019, 15:49

Re: WiFi, RADIUS-Berechtigungen

Beitrag von philiplb »

Ich vermute, Du meinst 802.1X (mit PEAP oder TTLS).
Genau. :)
Wenn Du den internen RADIUS-Server vom LCOS und seine Benutzertabelle meinst: da gibt es eine Spalte 'Called-Station-ID-Mask'. Der AP übermittelt SSID und BSSID bei den RADIUS-Anfragen im Attribut 'Called-Station-ID-Mask', im Format
<BSSID>:<SSID>. Setzt Du bei einem Benutzer als Called-StationID-Mask den Ausdruck *:<SSID>, dann kann der Benutzer sich nur noch an dieser SSID anmelden.
Das ist genau, was ich gesucht habe.

Besten Dank!
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“