Hallo zusammen,
Sind Hier Leute mit Freeradius Kenntnissen unterwegs?
Ich bin gerade dabei etwas an unserem Netzwerk zu arbeiten.
Bisher hatte ich zwei W-Lans (bzw. halt pro Accesspoint zwei SSIDs), eins für uns intern ganz normal mit WPA2, und das zweite Gast W-Lan in welchem sich die Nutzer mittels 802.11x authentifizieren.
Das Gäste W-Lan läuft über ein VLAN und hat nur Zugriff aufs Internet.
Soweit so gut, funktioniert auch alles wunderbar.
Mit Daloradius gibt es auch eine bequeme Weboberfläche mit der bequem die Nutzer verwaltet werden können.
Allerdings möchte ich das ganze nun so erweitern dass es ein drittes WLAN gibt welches das mit WPA2 gesicherte interne ablösen soll.
Allerdings würde ich gerne vermeiden einen zweiten Freeradiusserver auf zu setzen nur um das zu trennen und gerne den gleichen nutzen.
Sinnvoll wäre es meiner Meinung nach das ganze mittels der SSID zu unterscheiden, die wird "netterweise" immer im "Called-Station-ID" mit geliefert.
Hier habe ich eine Anleitung gefunden wie das gehen könnte.
In /etc/freeradius/dictionary habe ich das Attribut hin zu gefügt:
Bis zum Punkt "raddb/modules/file" hab ich auch alles gemacht, ab da wollte ich erstmal weg lassen weil ich das eigentlich in Daloradius regeln wollte.
Wenn ich Freeradius mit -X im Debugmodus starte habe ich auch noch nichts auffälliges entdecken können, läuft also alles ganz normal durch.
Nur wie bekomme ich es jetzt hin dass ich das Attribut "Called-Station-SSID" jetzt auch in Daloradius sehe?
Damit könnte man dann dort ganz bequem Gruppen einrichten die von SSID abhängen.
Hat da jemand Ideen?
Gruß
David
Sind Hier Leute mit Freeradius Kenntnissen unterwegs?
Ich bin gerade dabei etwas an unserem Netzwerk zu arbeiten.
Bisher hatte ich zwei W-Lans (bzw. halt pro Accesspoint zwei SSIDs), eins für uns intern ganz normal mit WPA2, und das zweite Gast W-Lan in welchem sich die Nutzer mittels 802.11x authentifizieren.
Das Gäste W-Lan läuft über ein VLAN und hat nur Zugriff aufs Internet.
Soweit so gut, funktioniert auch alles wunderbar.
Mit Daloradius gibt es auch eine bequeme Weboberfläche mit der bequem die Nutzer verwaltet werden können.
Allerdings möchte ich das ganze nun so erweitern dass es ein drittes WLAN gibt welches das mit WPA2 gesicherte interne ablösen soll.
Allerdings würde ich gerne vermeiden einen zweiten Freeradiusserver auf zu setzen nur um das zu trennen und gerne den gleichen nutzen.
Sinnvoll wäre es meiner Meinung nach das ganze mittels der SSID zu unterscheiden, die wird "netterweise" immer im "Called-Station-ID" mit geliefert.
Hier habe ich eine Anleitung gefunden wie das gehen könnte.
In /etc/freeradius/dictionary habe ich das Attribut hin zu gefügt:
Code:
# The SSID the supplicant/user device connected to ATTRIBUTE Called-Station-SSID 3010 string
Wenn ich Freeradius mit -X im Debugmodus starte habe ich auch noch nichts auffälliges entdecken können, läuft also alles ganz normal durch.
Nur wie bekomme ich es jetzt hin dass ich das Attribut "Called-Station-SSID" jetzt auch in Daloradius sehe?
Damit könnte man dann dort ganz bequem Gruppen einrichten die von SSID abhängen.
Hat da jemand Ideen?
Gruß
David