Hallo zusammen,
ich benötige dringend Unterstützung bei der Einrichtung eines MAC-Filters am WLC-4006.
Ich habe schon diverse Einstellungen vorgenommen, hatte aber leider keinen Erfolg.
Gibt es eine aktuelle Anleitung oder ist jemand bereit zu helfen (gerne auch per Remote)?
VG
Peter
WLC-4006 MAC-Filter einrichten HILFE
Moderator: Lancom-Systems Moderatoren
Re: WLC-4006 MAC-Filter einrichten HILFE
Hi Piddi,
schau Dir mal das an:
Konfiguration einer WLAN-Zugangsbeschränkung mit RADIUS-Server und MAC-Adressen
https://support.lancom-systems.com/know ... d=32984239
Im WLC bei der SSID Konfiguration schaltest Du dann noch "MAC-Prüfung aktiviert" an.
Ob der Mac Adress Filter eine gute Idee ist, ist eine andere Sache. Mac Adressen sind leicht (in wenigen Sekunden) mitschneidbar und dann auch leicht (in wenigen Sekunden) zu faken.
Es kommt auf das Ziel an, ob das als ok anzusehen ist, die Mac Filterung als Zugriffskriterium zu nutzen.
Viele Grüße
ts
schau Dir mal das an:
Konfiguration einer WLAN-Zugangsbeschränkung mit RADIUS-Server und MAC-Adressen
https://support.lancom-systems.com/know ... d=32984239
Im WLC bei der SSID Konfiguration schaltest Du dann noch "MAC-Prüfung aktiviert" an.
Ob der Mac Adress Filter eine gute Idee ist, ist eine andere Sache. Mac Adressen sind leicht (in wenigen Sekunden) mitschneidbar und dann auch leicht (in wenigen Sekunden) zu faken.
Es kommt auf das Ziel an, ob das als ok anzusehen ist, die Mac Filterung als Zugriffskriterium zu nutzen.
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: WLC-4006 MAC-Filter einrichten HILFE
Danke für den Tipp, aber nach dieser Anleitung bin ich schon vorgegangen.
Leider ist die wohl nicht aktuell.
Die meisten Einstellungen habe ich gefunden, aber ich komme nicht mehr in das
WLan mit diesen Einstellungen und finde den Fehler nicht.
Leider ist die wohl nicht aktuell.
Die meisten Einstellungen habe ich gefunden, aber ich komme nicht mehr in das
WLan mit diesen Einstellungen und finde den Fehler nicht.
Re: WLC-4006 MAC-Filter einrichten HILFE
und wenn du den Mac Filter ausschaltest kommst Du wieder ins WLAN oder?
Siehst Du dazu was im Lanmonitor am WLC?
Siehst Du dazu was im Lanmonitor am WLC?
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: WLC-4006 MAC-Filter einrichten HILFE
Mit ausgeschaltetem MAC-Filter funktioniert alles problemlos 
Re: WLC-4006 MAC-Filter einrichten HILFE
wie hast Du denn die MAC Adressen eingetragen?
Wirklich in diesem Format "aabbcc-ddeeff" ?
Wirklich in diesem Format "aabbcc-ddeeff" ?
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: WLC-4006 MAC-Filter einrichten HILFE
Ja genau. Als Benutzer und als Passwort mit "6-6"
Re: WLC-4006 MAC-Filter einrichten HILFE
also scheint es zumindest irgendwie zu funktionieren.
ist der Radius Dienst auf dem WLC wirklich an?
Konfiguration > Radius > Server Radius-Authentisierung aktiv
Was steht im Radius Profil?
Konfiguration > WLAN-Controller > Profile > Radius-Profile > Athentifizierungs-Server -> Standard ist 0.0.0.0 Port 0
Stell das mal auf 127.0.0.1 und 1.812 oder "IP des WLC" und Port 1.812
(also der Port, der bei Konfiguration > Radius > Server > Radius-Sienste Ports > Authentifizierungs-Ports steht)
Du kannst auch mal alles an einen Syslog Server loggen, dann siehst Du ggf ach, was konkret fehlschägt.
Viele Grüße
st
ist der Radius Dienst auf dem WLC wirklich an?
Konfiguration > Radius > Server Radius-Authentisierung aktiv
Was steht im Radius Profil?
Konfiguration > WLAN-Controller > Profile > Radius-Profile > Athentifizierungs-Server -> Standard ist 0.0.0.0 Port 0
Stell das mal auf 127.0.0.1 und 1.812 oder "IP des WLC" und Port 1.812
(also der Port, der bei Konfiguration > Radius > Server > Radius-Sienste Ports > Authentifizierungs-Ports steht)
Du kannst auch mal alles an einen Syslog Server loggen, dann siehst Du ggf ach, was konkret fehlschägt.
Viele Grüße
st
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: WLC-4006 MAC-Filter einrichten HILFE
ist der Radius Dienst auf dem WLC wirklich an?
JA
Konfiguration > Radius > Server Radius-Authentisierung aktiv
JA
Was steht im Radius Profil? Konfiguration > WLAN-Controller > Profile > Radius-Profile > Athentifizierungs-Server -> Standard ist 0.0.0.0 Port 0
Stell das mal auf 127.0.0.1 und 1.812 oder "IP des WLC" und Port 1.812
Nachdem ich auf die IP des WLC umgestellt habe, komme ich wieder in das WLAN. Leider aber mit jeder MAC-Adresse.
Die Benutzertabelle wird nicht beachtet, obwohl weiterhin der MAC-Filter aktiv ist.
(also der Port, der bei Konfiguration > Radius > Server > Radius-Sienste Ports > Authentifizierungs-Ports steht)
JA
Konfiguration > Radius > Server Radius-Authentisierung aktiv
JA
Was steht im Radius Profil? Konfiguration > WLAN-Controller > Profile > Radius-Profile > Athentifizierungs-Server -> Standard ist 0.0.0.0 Port 0
Stell das mal auf 127.0.0.1 und 1.812 oder "IP des WLC" und Port 1.812
Nachdem ich auf die IP des WLC umgestellt habe, komme ich wieder in das WLAN. Leider aber mit jeder MAC-Adresse.
Die Benutzertabelle wird nicht beachtet, obwohl weiterhin der MAC-Filter aktiv ist.
(also der Port, der bei Konfiguration > Radius > Server > Radius-Sienste Ports > Authentifizierungs-Ports steht)
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: WLC-4006 MAC-Filter einrichten HILFE
ok, gut
Und im Radius Dienst selbst ist die RADIUS Authetisierung an korrekt?
RADIUS > Server > RADIUS-Authentisierung aktiv
Public Spot hattest Du nicht konfiguriert oder? Da kannst Du dann auch wieder Radius Athentisierung steuern.
Kannst Du den WLC an einen Syslog Server loggen lassen und da nachschauen, was der meldet?
Oder an der CLI des Routers tr # radius, da müsste ja auch was zu sehen sein, wenn Du Dich mit dem WLAN verbindest
Viele Grüße
ts
Das ist an oder? hatten wir ja schon geprüft oder?Im WLC bei der SSID Konfiguration schaltest Du dann noch "MAC-Prüfung aktiviert" an.
Und im Radius Dienst selbst ist die RADIUS Authetisierung an korrekt?
RADIUS > Server > RADIUS-Authentisierung aktiv
Public Spot hattest Du nicht konfiguriert oder? Da kannst Du dann auch wieder Radius Athentisierung steuern.
Kannst Du den WLC an einen Syslog Server loggen lassen und da nachschauen, was der meldet?
Oder an der CLI des Routers tr # radius, da müsste ja auch was zu sehen sein, wenn Du Dich mit dem WLAN verbindest
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: WLC-4006 MAC-Filter einrichten HILFE
MAC-Prüfung ist aktiv.
Einen Public-Spot hatte ich. Habe ich aber jetzt gelöscht.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: WLC-4006 MAC-Filter einrichten HILFE
Radius Accounting brauchst Du nicht, aber das kann es nicht sein....
Wss passiert eigentlich, wenn Du eine falsch geschriebene MAC Adresse in die Filterliste einträgst?
Ich habe mir nochmal die Hilfe zum Eintrag "MAC-Prüfung aktiviert" angesehen
Oder die Online Hilfe ist falsch...
Kannst Du das mal testen?
Viele Grüße
ts
Wss passiert eigentlich, wenn Du eine falsch geschriebene MAC Adresse in die Filterliste einträgst?
Ich habe mir nochmal die Hilfe zum Eintrag "MAC-Prüfung aktiviert" angesehen
Ist das Verhalten genau umgekehrt? Also werden die eingetragenden MAC Adrssen abgewiesen statt erlaubt?Bei aktivierter MAC-Prüfung werden die Stationen überprüft, die in der Radius-Benutzerkonten-Tabelle eingetragen sind.
Ist die MAC-Prüfung ausgeschaltet, werden die einbuchenden Stationen nicht gefiltert. D.h. es werden keine Stationen aufgrund der im Radius-Server hinterlegten Benutzerdaten vom Access-Point abgewiesen.
Oder die Online Hilfe ist falsch...
Kannst Du das mal testen?
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de