WLC-4006 MAC-Filter einrichten HILFE

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
Piddi
Beiträge: 8
Registriert: 20 Sep 2021, 13:38

WLC-4006 MAC-Filter einrichten HILFE

Beitrag von Piddi »

Hallo zusammen,

ich benötige dringend Unterstützung bei der Einrichtung eines MAC-Filters am WLC-4006.
Ich habe schon diverse Einstellungen vorgenommen, hatte aber leider keinen Erfolg.
Gibt es eine aktuelle Anleitung oder ist jemand bereit zu helfen (gerne auch per Remote)?

VG
Peter
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-4006 MAC-Filter einrichten HILFE

Beitrag von tstimper »

Hi Piddi,

schau Dir mal das an:

Konfiguration einer WLAN-Zugangsbeschränkung mit RADIUS-Server und MAC-Adressen
https://support.lancom-systems.com/know ... d=32984239

Im WLC bei der SSID Konfiguration schaltest Du dann noch "MAC-Prüfung aktiviert" an.

Ob der Mac Adress Filter eine gute Idee ist, ist eine andere Sache. Mac Adressen sind leicht (in wenigen Sekunden) mitschneidbar und dann auch leicht (in wenigen Sekunden) zu faken.

Es kommt auf das Ziel an, ob das als ok anzusehen ist, die Mac Filterung als Zugriffskriterium zu nutzen.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Piddi
Beiträge: 8
Registriert: 20 Sep 2021, 13:38

Re: WLC-4006 MAC-Filter einrichten HILFE

Beitrag von Piddi »

Danke für den Tipp, aber nach dieser Anleitung bin ich schon vorgegangen.
Leider ist die wohl nicht aktuell.
Die meisten Einstellungen habe ich gefunden, aber ich komme nicht mehr in das
WLan mit diesen Einstellungen und finde den Fehler nicht.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-4006 MAC-Filter einrichten HILFE

Beitrag von tstimper »

und wenn du den Mac Filter ausschaltest kommst Du wieder ins WLAN oder?

Siehst Du dazu was im Lanmonitor am WLC?
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Piddi
Beiträge: 8
Registriert: 20 Sep 2021, 13:38

Re: WLC-4006 MAC-Filter einrichten HILFE

Beitrag von Piddi »

Mit ausgeschaltetem MAC-Filter funktioniert alles problemlos :(
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-4006 MAC-Filter einrichten HILFE

Beitrag von tstimper »

wie hast Du denn die MAC Adressen eingetragen?

Wirklich in diesem Format "aabbcc-ddeeff" ?
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Piddi
Beiträge: 8
Registriert: 20 Sep 2021, 13:38

Re: WLC-4006 MAC-Filter einrichten HILFE

Beitrag von Piddi »

Ja genau. Als Benutzer und als Passwort mit "6-6"
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-4006 MAC-Filter einrichten HILFE

Beitrag von tstimper »

also scheint es zumindest irgendwie zu funktionieren.

ist der Radius Dienst auf dem WLC wirklich an?
Konfiguration > Radius > Server Radius-Authentisierung aktiv
Was steht im Radius Profil?
Konfiguration > WLAN-Controller > Profile > Radius-Profile > Athentifizierungs-Server -> Standard ist 0.0.0.0 Port 0
Stell das mal auf 127.0.0.1 und 1.812 oder "IP des WLC" und Port 1.812
(also der Port, der bei Konfiguration > Radius > Server > Radius-Sienste Ports > Authentifizierungs-Ports steht)

Du kannst auch mal alles an einen Syslog Server loggen, dann siehst Du ggf ach, was konkret fehlschägt.

Viele Grüße

st
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Piddi
Beiträge: 8
Registriert: 20 Sep 2021, 13:38

Re: WLC-4006 MAC-Filter einrichten HILFE

Beitrag von Piddi »

ist der Radius Dienst auf dem WLC wirklich an?
JA
Konfiguration > Radius > Server Radius-Authentisierung aktiv
JA
Was steht im Radius Profil?
2021-09-22 18_37_37-Window.png
Konfiguration > WLAN-Controller > Profile > Radius-Profile > Athentifizierungs-Server -> Standard ist 0.0.0.0 Port 0
Stell das mal auf 127.0.0.1 und 1.812 oder "IP des WLC" und Port 1.812
Nachdem ich auf die IP des WLC umgestellt habe, komme ich wieder in das WLAN. Leider aber mit jeder MAC-Adresse.
Die Benutzertabelle wird nicht beachtet, obwohl weiterhin der MAC-Filter aktiv ist.
(also der Port, der bei Konfiguration > Radius > Server > Radius-Sienste Ports > Authentifizierungs-Ports steht)
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-4006 MAC-Filter einrichten HILFE

Beitrag von tstimper »

ok, gut
Im WLC bei der SSID Konfiguration schaltest Du dann noch "MAC-Prüfung aktiviert" an.
Das ist an oder? hatten wir ja schon geprüft oder?

Und im Radius Dienst selbst ist die RADIUS Authetisierung an korrekt?
RADIUS > Server > RADIUS-Authentisierung aktiv

Public Spot hattest Du nicht konfiguriert oder? Da kannst Du dann auch wieder Radius Athentisierung steuern.

Kannst Du den WLC an einen Syslog Server loggen lassen und da nachschauen, was der meldet?

Oder an der CLI des Routers tr # radius, da müsste ja auch was zu sehen sein, wenn Du Dich mit dem WLAN verbindest

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Piddi
Beiträge: 8
Registriert: 20 Sep 2021, 13:38

Re: WLC-4006 MAC-Filter einrichten HILFE

Beitrag von Piddi »

MAC-Prüfung ist aktiv.
2021-09-22 19_09_38-Window.png
Einen Public-Spot hatte ich. Habe ich aber jetzt gelöscht.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-4006 MAC-Filter einrichten HILFE

Beitrag von tstimper »

Radius Accounting brauchst Du nicht, aber das kann es nicht sein....

Wss passiert eigentlich, wenn Du eine falsch geschriebene MAC Adresse in die Filterliste einträgst?

Ich habe mir nochmal die Hilfe zum Eintrag "MAC-Prüfung aktiviert" angesehen
Bei aktivierter MAC-Prüfung werden die Stationen überprüft, die in der Radius-Benutzerkonten-Tabelle eingetragen sind.

Ist die MAC-Prüfung ausgeschaltet, werden die einbuchenden Stationen nicht gefiltert. D.h. es werden keine Stationen aufgrund der im Radius-Server hinterlegten Benutzerdaten vom Access-Point abgewiesen.
Ist das Verhalten genau umgekehrt? Also werden die eingetragenden MAC Adrssen abgewiesen statt erlaubt?
Oder die Online Hilfe ist falsch...
Kannst Du das mal testen?

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“