6
Aruba WLAN Controller MAC Adressen Filter
Hallo zusammen,
ich habe einen Aruba WLAN Controller 7030 mit dem OS 8.6
Jetzt habe ich ein WLAN welches mit MAC-Adressen Filter funktionieren soll.
Dazu habe ich folgende Anleitung befolgt:
https://www.youtube.com/watch?v=XtJ7AA_Biis
Wer das Video nicht gucken will ^^ Im Grunde habe ich folgendes gemacht:
1) Offenes WLAN mit MAC Authentication
2) Unter Access die Default Role auf denyall und die MAC authentication role auf authenticated.
3) Unter dem Punkt Authentication -> Auth Servers die Server -> Group internal ausgewählt und dann unter Users einen neuen User angelegt der als Name und Passwort die Mac Adresse des Test-Laptops hat und unter Role habe ich authenticated ausgewählt. Also wie im Video.
Der Laptop verbindet sich auch mit dem WLAN, aber bekommt keine IP-Adresse...
Generell funktioniert das natürlich, also wenn ich die MAC Authentication ausstelle und die Default Role auf authenticated einstelle, klappt alles.
Was mache ich falsch ?
VG
ich habe einen Aruba WLAN Controller 7030 mit dem OS 8.6
Jetzt habe ich ein WLAN welches mit MAC-Adressen Filter funktionieren soll.
Dazu habe ich folgende Anleitung befolgt:
https://www.youtube.com/watch?v=XtJ7AA_Biis
Wer das Video nicht gucken will ^^ Im Grunde habe ich folgendes gemacht:
1) Offenes WLAN mit MAC Authentication
2) Unter Access die Default Role auf denyall und die MAC authentication role auf authenticated.
3) Unter dem Punkt Authentication -> Auth Servers die Server -> Group internal ausgewählt und dann unter Users einen neuen User angelegt der als Name und Passwort die Mac Adresse des Test-Laptops hat und unter Role habe ich authenticated ausgewählt. Also wie im Video.
Der Laptop verbindet sich auch mit dem WLAN, aber bekommt keine IP-Adresse...
Generell funktioniert das natürlich, also wenn ich die MAC Authentication ausstelle und die Default Role auf authenticated einstelle, klappt alles.
Was mache ich falsch ?
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23657723918
Url: https://administrator.de/contentid/23657723918
Ausgedruckt am: 26.09.2024 um 23:09 Uhr
6 Kommentare
Neuester Kommentar
Moin,
offenes WLAN heißt auch keine Verschlüsselung. Definitiv nicht gut für einen prod Einsatz.
Was passiert denn im Auth Log?
Da müsste ja stehen ob access succeded or deny.
Es ist deutlich leichter das ganze über einen Radius zu machen.
Gruß
Spirit
offenes WLAN heißt auch keine Verschlüsselung. Definitiv nicht gut für einen prod Einsatz.
Was passiert denn im Auth Log?
Da müsste ja stehen ob access succeded or deny.
Es ist deutlich leichter das ganze über einen Radius zu machen.
Gruß
Spirit
1
Hey,
VG & Danke
offenes WLAN heißt auch keine Verschlüsselung. Definitiv nicht gut für einen prod Einsatz.
Ok werde ich dann nochmal überdenken Was passiert denn im Auth Log?
authmgr[3606]: <522275> <3606> <WARN> |authmgr| User Authentication failed. username=3ca9f47cf2d0 userip=0.0.0.0 usermac=3c:a9:f4:7c:f2:d0 authmethod=MAC servername=Internal serverip=172.16.0.254 apname=AP02 bssid=e8:26:89:40:7b:36 Es ist deutlich leichter das ganze über einen Radius zu machen
Bin generell für alles offen, hast Du da eine gute Anleitung für ?VG & Danke
Hab es jetzt doch zum laufen bekommen...
Musste im AAA Profil noch das Format korrigieren, also Großbuchstaben und Doppelpunkte...
Ich muss tatsächlich gestehen, dass das jetzt echt leicht war zum umsetzen, gibt es noch irgendeinen ausschlaggebenden Vorteil für die Radius Geschichte ? Sonst würde ich das vermutlich jetzt einfach so lassen...
VG
Musste im AAA Profil noch das Format korrigieren, also Großbuchstaben und Doppelpunkte...
Ich muss tatsächlich gestehen, dass das jetzt echt leicht war zum umsetzen, gibt es noch irgendeinen ausschlaggebenden Vorteil für die Radius Geschichte ? Sonst würde ich das vermutlich jetzt einfach so lassen...
VG
Zitat von @entfernt:
Hab es jetzt doch zum laufen bekommen...
Musste im AAA Profil noch das Format korrigieren, also Großbuchstaben und Doppelpunkte...
Ich muss tatsächlich gestehen, dass das jetzt echt leicht war zum umsetzen, gibt es noch irgendeinen ausschlaggebenden Vorteil für die Radius Geschichte ? Sonst würde ich das vermutlich jetzt einfach so lassen...
VG
Hab es jetzt doch zum laufen bekommen...
Musste im AAA Profil noch das Format korrigieren, also Großbuchstaben und Doppelpunkte...
Ich muss tatsächlich gestehen, dass das jetzt echt leicht war zum umsetzen, gibt es noch irgendeinen ausschlaggebenden Vorteil für die Radius Geschichte ? Sonst würde ich das vermutlich jetzt einfach so lassen...
VG
Ein externer Radius ist halt mehr Aufwand. Für 5 User kannst du das auch sein lassen.
Aber das offene WLan sollte allerhöchstens für Gäste genutzt werden. Sonst kann jeder deine Kommunikation Freihaus mitlesen. Braucht man sich nur an die Straße stellen.
Ein externer Radius ist halt mehr Aufwand. Für 5 User kannst du das auch sein lassen.
Ja alles klar, dann lass ich es so weil das ganze wirklich nicht für viele User gedacht ist.Aber das offene WLan sollte allerhöchstens für Gäste genutzt werden. Sonst kann jeder deine Kommunikation Freihaus mitlesen. Braucht man sich nur an die Straße stellen.
Ja ist auch ein freies WLAN das nicht für die Firma genutzt wird, bzw dafür gibt es eins und dieses mit der MAC Filterung wird für ein paar User zwecks mehr Bandbreite genutzt weil das normale freie WLAN etwas gedrosselt ist.Aber abgesehen davon tut es ja auch nicht weh ein Passwort einzugeben also ändere ich das einfach und vergebe eins
Danke Dir auf jeden Fall
VG
1
Bin generell für alles offen, hast Du da eine gute Anleitung für ?
Einfach mal die Suchfunktion benutzen! 😉Freeradius Management mit WebGUI
