MAC filterung nur bei einer SSID - Wie?

[sleeplessnight]

Hi

vorweg: eine Generelle MAC Filterung hab ich schon hinbekommen. Leider gilt diese aber über alle möglichen SSID's.
Daher auf einer SSID ein Public Spot läuft, kommt sowas natürlich gar net gut...

Wie kann ich entweder die PS-SSID ausschließen oder die Radiusprüfung nur auf eine begrenzte SSID's legen?

danke euch

LCOS 8.84 @ 1781vaw

[alf29]

Moin,

man kann pro SSID die MAC-Filter ein- und ausschalten. Beachte aber, daß eventuell definierte LEPS-Passphases auch auf SSIDs greifen, auf denen die MAC-Filterung an sich ausgeschaltet ist.

Gruß Alfred

[sleeplessnight]

Und wie verwalte ich diesen?

Den "Hacken" hab ich gefunden. (Siehe Bild) Aber Auswirkungen hat dieser bis jetzt nicht gehabt.

Den MAC-Filter, den ich vorher erwähnt hatte, lief über den Radius-Server...

[Bernie137]

Moin,

oder die Radiusprüfung nur auf eine begrenzte SSID's legen?

unter Wireless-LAN -> 802.1X -> RADIUS-Server einen Eintrag erstellen für den lokalen Radius, z.B. mit dem Namen "RADIUS1". Dann bei Wireless-LAN -> 802.11i/WEP -> WPA /Einzel-WEP-Einstell... -> beim entsprechenden logischen WLAN als Passphrase "RADIUS1" eintragen.

vg Heiko

[sleeplessnight]

oder die Radiusprüfung nur auf eine begrenzte SSID's legen?

unter Wireless-LAN -> 802.1X -> RADIUS-Server einen Eintrag erstellen für den lokalen Radius, z.B. mit dem Namen "RADIUS1". Dann bei Wireless-LAN -> 802.11i/WEP -> WPA /Einzel-WEP-Einstell... -> beim entsprechenden logischen WLAN als Passphrase "RADIUS1" eintragen.

Hat keine Auswirkung. Ich änder nur den WPA-key in den Namen Radius1 um, eine MAC-Kontrolle mittels Radius findet nicht statt...

Falls du jedoch meintest, das komplette verfahren von wpa-psk auf wpa-802.1X umzuswitchen -> Das kannst vergessen. Es erkennen die wenigsten Clienten, zumal ich auf so'n mist bei den Geräten, wo es geht, mit Zertifikaten kein Bock hab.

[alf29]

Moin,

Den "Hacken" hab ich gefunden. (Siehe Bild) Aber Auswirkungen hat dieser bis jetzt nicht gehabt.

Den MAC-Filter, den ich vorher erwähnt hatte, lief über den Radius-Server...

Ich dachte Du wolltest den MAC-Filter für eine bestimmte SSID *ausschalten* ? Dann solltest Du den Haken für diese SSID auch entfernen.

unter Wireless-LAN -> 802.1X -> RADIUS-Server einen Eintrag erstellen für den lokalen Radius, z.B. mit dem Namen "RADIUS1". Dann bei Wireless-LAN -> 802.11i/WEP -> WPA /Einzel-WEP-Einstell... -> beim entsprechenden logischen WLAN als Passphrase "RADIUS1" eintragen.

Dort werden nur RADIUS-Server konfiguriert, die für 802.1X-Authentisierung benutzt werden, nicht für MAC-Filter, die stehen (im LCOS-Menübaum) unter Setup/WLAN/RADIUS-Access-Check. Das kommt aber gerne durcheinander, die Leute sprechen häufig nur von 'Authentisierung über einen RADIUS-Server', und ich muß dann auch nachfragen, ob den jetzt 802.1X oder MAC-Prüfung per RADIUS gemeint ist.

[/quote]
Falls du jedoch meintest, das komplette verfahren von wpa-psk auf wpa-802.1X umzuswitchen -> Das kannst vergessen. Es erkennen die wenigsten Clienten, zumal ich auf so'n mist bei den Geräten, wo es geht, mit Zertifikaten kein Bock hab.
[/quote]

Naja, jedem das seine Wer noch nie mit Zertifikaten zu tun hatte, für den ist das in der Tat eine steile Lernkurve. Wer bei PEAP bleibt, kommt aber im einfachsten Falle mit einem Zertifikat für den RADIUS-Server und einem für die CA aus. Letzteres muß man dann noch auf den Clients installieren.

Gruß Alfred

[sleeplessnight]

Ich dachte Du wolltest den MAC-Filter für eine bestimmte SSID *ausschalten* ? Dann solltest Du den Haken für diese SSID auch entfernen.

Der Hacken gilt dann für diese Radius MAC Prüfung?
Bin nach diesem << klick Verfahren vorgegangen.

Naja, jedem das seine Wer noch nie mit Zertifikaten zu tun hatte, für den ist das in der Tat eine steile Lernkurve. Wer bei PEAP bleibt, kommt aber im einfachsten Falle mit einem Zertifikat für den RADIUS-Server und einem für die CA aus. Letzteres muß man dann noch auf den Clients installieren.

Wie schon gesagt, ich habe mind. 3 Client's, bei denen sich garantiert nichts installieren lässt. 2 davon erkennen sogar die SSID nicht mal, wenn ich das verfahren aktiviere....

also, was bleibt mir über?

[alf29]

Moin,

Der Hacken gilt dann für diese Radius MAC Prüfung?
Bin nach diesem << klick Verfahren vorgegangen.

Dieser Schalter schaltet generell die MAC-Prüfung auf einer SSID ein und aus, egal ob über RADIUS oder die lokale Liste im Gerät.

Gruß Alfred

[sleeplessnight]

Juhu

Hat geklappt.
Eine negative folge dessen muss ich versuchen, anders zu lösen. Trotzdem danke