wild-wolf
Goto Top

Lancom Public Spot Hilfe

Hallo zusammen.

Ich hoffe mir kann jemand weiterhelfen.
IST-Zustand:

-Lancom 1781aw
-Lancom WLC 4006
-Lancom L321agn

Router:
IP-Netzwerk:
Intern: .1.x (VLAN 0)
W-LAN Int: .51.x (VLAN 10)
W-LAN Guest: .52.x (VLAN 20)

DHCP:
Wird auch durch Router übernommen


WLC:
W-LAN Int VID 10
W-LAN Guest VID 20
APs

Funktioniert auch alles wunderbar. 1.x und 51.x können sich unterhalten und das 52.x nicht.

SOLL-Zustand
W-LAN Guest (VID 20) ist bis jetzt mit einem eigenen WPA2-Schlüssel versehen. Dieser soll durch ein Public-Spot mit Benutzeranmeldung stattfinden via RADIUS. Als Radius-Server soll der WLC interne benutzt (127.0.0.1).

Mein Problem ist jetzt das die Gäste entweder weiterhin über WPA2 reinkommen oder überhaupt nicht (Kommt auch keine Seite wo man Benutzerdaten vom Radius eingeben muss).

Radius ist schon nach Anleitung konfiguriert:
http://www2.lancom.de/kb.nsf/1275/8713FD9A4D2EB416C12577AD004208EB?Open ...

Allerdings kann ich die Netzwerkanleitung so nicht übernehmen, alles über den Router gesteuert wird bis auf das W-LAN und der WLC über Public-Spot verfügt.

Content-Key: 202478

Url: https://administrator.de/contentid/202478

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: aqui
aqui 28.02.2013 aktualisiert um 18:07:04 Uhr
Goto Top
Es ist ja vollkommen unsinnig einen Gast Hotspot mit WPA zu verschlüsseln ! Welchen tieferen Sinn soll das denn haben, denn du musst ja jedem Gast so oder so das WPA Password verraten !
Da kannst du gleich unten an die Eingangstür ein großes Poster machen: "Hallo Gäste unser Passwort ist xyz" !Den Rest macht die Mund zu Mund Propaganda der Gäste...
Bringt also mehr oder weniger nix !
Gäste Hotspots betreibt man deshalb sinnigerweise immer offen wie das Beispiel Flughafen, Bahnhof, McWürger, usw. zeigt mit einem Captive Portal um eben das Security Handling ganz dem CP zu überlassen.
Den Rest deiner Fragen beantworten diese Tutorials egal ob sie auf einer anderen HW arbeiten oder nicht.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
und
Netzwerk Management Server mit Raspberry Pi
und was die VLAN Infrastruktur mit Multi SSIDs anbetrifft hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern --> "Praxisbeispiel"
Wenn du es mit einem FreeRadius machst wie hier beschrieben:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Wäre der Debug Output des Radius Servers sehr hilfreich als Posting hier ! Analog ein Log Auszug !