Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LANCOM Wlan-Controller und Freeradius-Server

Frage Netzwerke

Mitglied: peterfile

peterfile (Level 1) - Jetzt verbinden

26.02.2010 um 18:08 Uhr, 10389 Aufrufe, 3 Kommentare

Lancom-Spezi gesucht ;)

Hallo,

Ich habe momentan ein Problem mit der Konfiguration eines Lancom WLC 4025 WLAN-Controller + Lancom-305 agn Managed Access Points und einem Radius-Server auf Linux-Basis (Freeradius).

Der Radius-Server benutzt die üblichen Standardports:
Port 1812: Authentication
Port 1813: Accounting
Port 1814: Proxy

Diese Daten habe ich, soweit möglich auch in dem WLC 4025 unter WLAN-Controller eingetragen. (Unscheinbarer kleiner Menüpunkt im Untermenü)
Für "Konto" wurde die IP des Servers und der Accounting-Port 1813 eingetragen, für "Zugang" die IP des Servers und der Authentication Port 1812.

Alle anderen RADIUS-Menüpunkte im Lancom WLC sollten dann für einen internen Radius (also einen aktivierten Radius auf der Lancom) sein, richtig?

Die Authentifikation eines Clients über den externen Radius mit PEAP und den eingetragenen Daten in der Lancom klappt auch wunderbar. Der WLC scheint die Client-Anfrage problemlos an den Radius weiterzuleiten.

Nun zeigt sich aber folgendes Problem:

Die Lancom APs übermitteln keine Accounting Pakete an den Radius-Server und damit bleibt die Accounting-Auswertung leer. Logischerweise funktioniert dann die Übersicht, welche User gerade online sind, auch nicht.

Eine manuelle Übermittlung der Accounting Pakete (accounting-start/stop/update), mit Hilfe eines Tools von einem Client aus, funktioniert einwandfrei.
Der Radius nimmt also Pakete auf dem Accounting Port 1813 an.

Hat jemand eine Idee, warum die Lancom APs /der WLC keine Accounting-Pakete initiieren? Eigentlich sollte dies ein Authenticator/NAS ja tun, dessen Rolle die APs einnehmen.

Ich nehme an, dass mein Radius-Server fehlerfrei konfiguriert ist, da sonst keine Probleme auftreten.
Habe ich noch Optionen im WLC übersehen?

Vielen Dank im Voraus für Anregungen.
Mitglied: aqui
26.02.2010 um 21:04 Uhr
Vermutlich ist die Lancom Radius Implementation nicht vollständig und deckt nur den Authentisierungs Part ab. Ist mehr oder weniger üblich im Low End Bereich.
Final klären, sofern du mit einem Wireshark mal nachgesehen hast ob wirklich keine TCP 1813 Pakete kommen (was dein separater 1813 Test aber letztlich schon bestätigt) kann das aber sicher nur die Lancom Technik Hotline selber:
02405 / 49 93 6-260
oder
http://www.lancom-systems.de/Presales-request.340.0.html
Bitte warten ..
Mitglied: peterfile
26.02.2010 um 21:17 Uhr
Danke erstmal für die schnelle Antwort.
Ich habe diesbezüglich schon im Lancom-Forum eine Anfrage gestellt und dort wurde mir gesagt, dass ich bestimmte Optionen auf den APs aktivieren soll, was ich auch getan habe. Allerdings kommen immer noch keine Accounting-Pakete an. Btw: Protokoll ist UDP.
Im Low-Budget Bereich ist diese Funktion nicht vorhanden, das habe ich schon feststellen dürfen. Ich würde aber nicht sagen, dass diese Lancom-Geräte Low-End sind. Allein ein AP kostet um die 400 €, ganz zu schweigen vom WLAN-Controller.
Gibt es vielleicht jemanden hier, der mit dieser Konfiguration schon Erfahrungen gesammelt hat und ähnliche Probleme hatte?

Der angegebene Lancom-Support betrifft leider nur PreSales..alles andere wird höllisch teuer für "normale" Endkunden. Aber danke erstmal...

Edit: Weiß zufällig jemand wo ich ein Manual zu den L-305agn APs finden kann? Google/Lancom spucken nur Datenblätter aus.
Bitte warten ..
Mitglied: aqui
27.02.2010 um 08:23 Uhr
Bei Händlern wird auf dieses Manual referenziert:
http://www.bauschdatacom.nl/productdata/LCOS-REFMANUAL-75x-EN.pdf
Seite 683 beschreibt alle deine Einstellungen zum Accounting !

So mieser Support bei so teuren Komponenten... Verhafte sie sonst auf der CeBit die sind in Halle 13, Stand C28 !!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Hyper-V
Windows Server 2012 R2 NIC Teaming mit Lancom Switch (3)

Frage von onkel87 zum Thema Hyper-V ...

Router & Routing
gelöst LANCOM 1781AW per WLAN an Fritzbox anmelden (17)

Frage von chrizl zum Thema Router & Routing ...

Apple
IPhone 6 im WLAN kein Zugriff auf Exchange Server (8)

Frage von montana zum Thema Apple ...

Server-Hardware
gelöst Tobit David V10 unter Windows Server 2012 R2 - Welchen ISDN Controller? (3)

Frage von Juckie zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...