3
CRS109-8G-1S-2HnD als PTP Bridge AP mit WLAN Authentifizierung
Hallo zusammen,
ich möchte einen MikroTik Router, der als PTP Bridge AP eingerichtet ist, so konfigurieren, dass sich WLAN Benutzer authentifizieren müssen und nicht über ein gemeinsames Passwort ins WLAN kommen.
Bisher gehen alle über ein gemeinsames Passwort ins LAN.
Jetzt soll das umgestellt werden.
Hier das Quick Set vom Router:
Wie setze ich das am Besten um?
Mit einem Radius Server oder mit dem user-manager?
Könnt ihr mir da helfen?
Geht das im Bridge Modus?
Grüße
FISI
ich möchte einen MikroTik Router, der als PTP Bridge AP eingerichtet ist, so konfigurieren, dass sich WLAN Benutzer authentifizieren müssen und nicht über ein gemeinsames Passwort ins WLAN kommen.
Bisher gehen alle über ein gemeinsames Passwort ins LAN.
Jetzt soll das umgestellt werden.
Hier das Quick Set vom Router:
Wie setze ich das am Besten um?
Mit einem Radius Server oder mit dem user-manager?
Könnt ihr mir da helfen?
Geht das im Bridge Modus?
Grüße
FISI
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1096751768
Url: https://administrator.de/contentid/1096751768
Printed on: April 23, 2024 at 12:04 o'clock
3 Comments
Latest comment
Einfach mal die Suchfunktion benutzen... 
Guckst du hier:
WLAN: VLAN-Zuordnung anhand Radius-Eigenschaften? MikroTik CAPsMAN
Bzw. hier mit zentralem CapsMan Management
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
und hier für klassisches WPA-Enterprise:
CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANs
Guckst du hier:
WLAN: VLAN-Zuordnung anhand Radius-Eigenschaften? MikroTik CAPsMAN
Bzw. hier mit zentralem CapsMan Management
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
und hier für klassisches WPA-Enterprise:
CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANs
1
Hallo aqui,
bevor ich mir das durchlese, habe ich noch einmal die zentrale Frage.
Funktioniert das auch in dem Bridge Modus.
Ziel ist, dass die angemeldeten Geräte wie bisher auch aus dem 10er Netz die IP bekommen, wie alle Clienten und Geräte in dem 10er Netz.
Da ist nichts mit VLAN geplant, sondern ich soll lediglich in diesem Modus umsetzen, dass die Clienten sich mit eigenen Zugangsdaten authentifizieren müssen.
Grüße
FISI
bevor ich mir das durchlese, habe ich noch einmal die zentrale Frage.
Funktioniert das auch in dem Bridge Modus.
Ziel ist, dass die angemeldeten Geräte wie bisher auch aus dem 10er Netz die IP bekommen, wie alle Clienten und Geräte in dem 10er Netz.
Da ist nichts mit VLAN geplant, sondern ich soll lediglich in diesem Modus umsetzen, dass die Clienten sich mit eigenen Zugangsdaten authentifizieren müssen.
Grüße
FISI
Beim WLAN geht es immer nur ums Bridging da ja APs in der Regel ja immer im Bridge Mode arbeiten und seltener im Routing Mode. In sofern lautet die Antwort natürlich JA.
Die wlan Interfaces hängen ja in einem klassischen Setup immer an einer Bridge oder VLAN Bridge sofern du auch mit MSSIDs arbeitest.
Siehe dazu auch HIER. (Kapitel WLAN Anbindung)
Einen groben Kardinalsfehler hast du oben in deiner Konfig schon begangen: NIEMALS aktiviert man den alten .11b Standard mehr in WLANs ! Das reisst deine gesamte WLAN Performance in den Orkus. Solche Banalitäten sollte auch ein blutiger FiSi Anfänger wissen !
Bei 2,4 GHz ist g/n und 5 GHZ a/ac Pflicht.
Alle anderen WLAN To Dos erklärt dir dieser_Thread.
Die wlan Interfaces hängen ja in einem klassischen Setup immer an einer Bridge oder VLAN Bridge sofern du auch mit MSSIDs arbeitest.
Siehe dazu auch HIER. (Kapitel WLAN Anbindung)
Einen groben Kardinalsfehler hast du oben in deiner Konfig schon begangen: NIEMALS aktiviert man den alten .11b Standard mehr in WLANs ! Das reisst deine gesamte WLAN Performance in den Orkus. Solche Banalitäten sollte auch ein blutiger FiSi Anfänger wissen !
Bei 2,4 GHz ist g/n und 5 GHZ a/ac Pflicht.
Alle anderen WLAN To Dos erklärt dir dieser_Thread.
1
