3
LANCOM Wlan-Controller und Freeradius-Server
Lancom-Spezi gesucht ;)
Hallo,
Ich habe momentan ein Problem mit der Konfiguration eines Lancom WLC 4025 WLAN-Controller + Lancom-305 agn Managed Access Points und einem Radius-Server auf Linux-Basis (Freeradius).
Der Radius-Server benutzt die üblichen Standardports:
Port 1812: Authentication
Port 1813: Accounting
Port 1814: Proxy
Diese Daten habe ich, soweit möglich auch in dem WLC 4025 unter WLAN-Controller eingetragen. (Unscheinbarer kleiner Menüpunkt im Untermenü)
Für "Konto" wurde die IP des Servers und der Accounting-Port 1813 eingetragen, für "Zugang" die IP des Servers und der Authentication Port 1812.
Alle anderen RADIUS-Menüpunkte im Lancom WLC sollten dann für einen internen Radius (also einen aktivierten Radius auf der Lancom) sein, richtig?
Die Authentifikation eines Clients über den externen Radius mit PEAP und den eingetragenen Daten in der Lancom klappt auch wunderbar. Der WLC scheint die Client-Anfrage problemlos an den Radius weiterzuleiten.
Nun zeigt sich aber folgendes Problem:
Die Lancom APs übermitteln keine Accounting Pakete an den Radius-Server und damit bleibt die Accounting-Auswertung leer. Logischerweise funktioniert dann die Übersicht, welche User gerade online sind, auch nicht.
Eine manuelle Übermittlung der Accounting Pakete (accounting-start/stop/update), mit Hilfe eines Tools von einem Client aus, funktioniert einwandfrei.
Der Radius nimmt also Pakete auf dem Accounting Port 1813 an.
Hat jemand eine Idee, warum die Lancom APs /der WLC keine Accounting-Pakete initiieren? Eigentlich sollte dies ein Authenticator/NAS ja tun, dessen Rolle die APs einnehmen.
Ich nehme an, dass mein Radius-Server fehlerfrei konfiguriert ist, da sonst keine Probleme auftreten.
Habe ich noch Optionen im WLC übersehen?
Vielen Dank im Voraus für Anregungen.
Ich habe momentan ein Problem mit der Konfiguration eines Lancom WLC 4025 WLAN-Controller + Lancom-305 agn Managed Access Points und einem Radius-Server auf Linux-Basis (Freeradius).
Der Radius-Server benutzt die üblichen Standardports:
Port 1812: Authentication
Port 1813: Accounting
Port 1814: Proxy
Diese Daten habe ich, soweit möglich auch in dem WLC 4025 unter WLAN-Controller eingetragen. (Unscheinbarer kleiner Menüpunkt im Untermenü)
Für "Konto" wurde die IP des Servers und der Accounting-Port 1813 eingetragen, für "Zugang" die IP des Servers und der Authentication Port 1812.
Alle anderen RADIUS-Menüpunkte im Lancom WLC sollten dann für einen internen Radius (also einen aktivierten Radius auf der Lancom) sein, richtig?
Die Authentifikation eines Clients über den externen Radius mit PEAP und den eingetragenen Daten in der Lancom klappt auch wunderbar. Der WLC scheint die Client-Anfrage problemlos an den Radius weiterzuleiten.
Nun zeigt sich aber folgendes Problem:
Die Lancom APs übermitteln keine Accounting Pakete an den Radius-Server und damit bleibt die Accounting-Auswertung leer. Logischerweise funktioniert dann die Übersicht, welche User gerade online sind, auch nicht.
Eine manuelle Übermittlung der Accounting Pakete (accounting-start/stop/update), mit Hilfe eines Tools von einem Client aus, funktioniert einwandfrei.
Der Radius nimmt also Pakete auf dem Accounting Port 1813 an.
Hat jemand eine Idee, warum die Lancom APs /der WLC keine Accounting-Pakete initiieren? Eigentlich sollte dies ein Authenticator/NAS ja tun, dessen Rolle die APs einnehmen.
Ich nehme an, dass mein Radius-Server fehlerfrei konfiguriert ist, da sonst keine Probleme auftreten.
Habe ich noch Optionen im WLC übersehen?
Vielen Dank im Voraus für Anregungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136966
Url: https://administrator.de/contentid/136966
Printed on: April 24, 2024 at 11:04 o'clock
3 Comments
Latest comment
Vermutlich ist die Lancom Radius Implementation nicht vollständig und deckt nur den Authentisierungs Part ab. Ist mehr oder weniger üblich im Low End Bereich.
Final klären, sofern du mit einem Wireshark mal nachgesehen hast ob wirklich keine TCP 1813 Pakete kommen (was dein separater 1813 Test aber letztlich schon bestätigt) kann das aber sicher nur die Lancom Technik Hotline selber:
02405 / 49 93 6-260
oder
http://www.lancom-systems.de/Presales-request.340.0.html
Final klären, sofern du mit einem Wireshark mal nachgesehen hast ob wirklich keine TCP 1813 Pakete kommen (was dein separater 1813 Test aber letztlich schon bestätigt) kann das aber sicher nur die Lancom Technik Hotline selber:
02405 / 49 93 6-260
oder
http://www.lancom-systems.de/Presales-request.340.0.html
Danke erstmal für die schnelle Antwort. 
Ich habe diesbezüglich schon im Lancom-Forum eine Anfrage gestellt und dort wurde mir gesagt, dass ich bestimmte Optionen auf den APs aktivieren soll, was ich auch getan habe. Allerdings kommen immer noch keine Accounting-Pakete an. Btw: Protokoll ist UDP.
Im Low-Budget Bereich ist diese Funktion nicht vorhanden, das habe ich schon feststellen dürfen.
Ich würde aber nicht sagen, dass diese Lancom-Geräte Low-End sind. Allein ein AP kostet um die 400 €, ganz zu schweigen vom WLAN-Controller.
Gibt es vielleicht jemanden hier, der mit dieser Konfiguration schon Erfahrungen gesammelt hat und ähnliche Probleme hatte?
Der angegebene Lancom-Support betrifft leider nur PreSales..alles andere wird höllisch teuer für "normale" Endkunden. Aber danke erstmal...
Edit: Weiß zufällig jemand wo ich ein Manual zu den L-305agn APs finden kann? Google/Lancom spucken nur Datenblätter aus.
Ich habe diesbezüglich schon im Lancom-Forum eine Anfrage gestellt und dort wurde mir gesagt, dass ich bestimmte Optionen auf den APs aktivieren soll, was ich auch getan habe. Allerdings kommen immer noch keine Accounting-Pakete an. Btw: Protokoll ist UDP.
Im Low-Budget Bereich ist diese Funktion nicht vorhanden, das habe ich schon feststellen dürfen.
Ich würde aber nicht sagen, dass diese Lancom-Geräte Low-End sind. Allein ein AP kostet um die 400 €, ganz zu schweigen vom WLAN-Controller.Gibt es vielleicht jemanden hier, der mit dieser Konfiguration schon Erfahrungen gesammelt hat und ähnliche Probleme hatte?
Der angegebene Lancom-Support betrifft leider nur PreSales..alles andere wird höllisch teuer für "normale" Endkunden. Aber danke erstmal...
Edit: Weiß zufällig jemand wo ich ein Manual zu den L-305agn APs finden kann? Google/Lancom spucken nur Datenblätter aus.
Bei Händlern wird auf dieses Manual referenziert:
http://www.bauschdatacom.nl/productdata/LCOS-REFMANUAL-75x-EN.pdf
Seite 683 beschreibt alle deine Einstellungen zum Accounting !
So mieser Support bei so teuren Komponenten... Verhafte sie sonst auf der CeBit die sind in Halle 13, Stand C28 !!!
http://www.bauschdatacom.nl/productdata/LCOS-REFMANUAL-75x-EN.pdf
Seite 683 beschreibt alle deine Einstellungen zum Accounting !
So mieser Support bei so teuren Komponenten... Verhafte sie sonst auf der CeBit die sind in Halle 13, Stand C28 !!!
