DHCP mit Radius Auth an IOS Geräte ohne Funktion
Hallo ich möchte an einem Mikrotik angeschlossenen Geräte ( per LAN ) per Radius MAC Auth. zulassen. Mit Android oder Windows und Android Geräten geht das auch . Nur mit iOS Geräten geht es nicht. Die fallen immer auf die 169.25.x.x Adresse zurück.
Hier mal die Konfig. Kann mir jemand helfen?
Hier mal die Konfig. Kann mir jemand helfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667672
Url: https://administrator.de/forum/dhcp-mit-radius-auth-an-ios-geraete-ohne-funktion-667672.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
4 Kommentare
Neuester Kommentar
Das Thema "Private WLAN Adressen" bei iOS hast du auf dem Radar??
https://support.apple.com/de-de/102509
iOS verwendet auch wie Android und diverse andere OS pro SSID zufällig generierte Mac Adressen zur User Annonymisierung.
Das kannst du auch selber sehen wenn du dir die Mac Forwarding Tabelle auf dem Mikrotik einmal ansiehst zu deinem iPhone. Bzw. auch den Debug oben der dir die spezifische Mac anzeigt die zum Radius geht sprich 00:E0:4C:36:03:A0 in deinem Fall.
Bedenke auch das das Format Case sensitive ist, Groß- Kleinschreibung und auch das Format zählt also im User Eintrag des User Managers. Leider fehlt dieser Screenshot.
Benutzt du als Radius Server den onboard User-Manager oder einen externen Radius wie z.B. Freeradius?
Du kannst das auch sehr leicht vorab unabhängig testen indem du einen Test PC mit dem NTRadPing Test Tool anschliesst und dort entsprechend den User 00:E0:4C:36:03:A0 überprüfst ob das einen "Access Accept" ergibt.
Siehe dazu auch HIER.
Achte also darauf das du im WLAN mit IP angemeldet bist mit gültiger und checke dann die zur SSID generierte Mac Adresse oder eben den Debug wie oben. Nur diese ist gültig für den Radius Server.
Alternativ kannst du "Private WLAN Adressen" auch im Setup deaktivieren.
https://support.apple.com/de-de/102509
iOS verwendet auch wie Android und diverse andere OS pro SSID zufällig generierte Mac Adressen zur User Annonymisierung.
Das kannst du auch selber sehen wenn du dir die Mac Forwarding Tabelle auf dem Mikrotik einmal ansiehst zu deinem iPhone. Bzw. auch den Debug oben der dir die spezifische Mac anzeigt die zum Radius geht sprich 00:E0:4C:36:03:A0 in deinem Fall.
Bedenke auch das das Format Case sensitive ist, Groß- Kleinschreibung und auch das Format zählt also im User Eintrag des User Managers. Leider fehlt dieser Screenshot.
Benutzt du als Radius Server den onboard User-Manager oder einen externen Radius wie z.B. Freeradius?
Du kannst das auch sehr leicht vorab unabhängig testen indem du einen Test PC mit dem NTRadPing Test Tool anschliesst und dort entsprechend den User 00:E0:4C:36:03:A0 überprüfst ob das einen "Access Accept" ergibt.
Siehe dazu auch HIER.
Achte also darauf das du im WLAN mit IP angemeldet bist mit gültiger und checke dann die zur SSID generierte Mac Adresse oder eben den Debug wie oben. Nur diese ist gültig für den Radius Server.
Alternativ kannst du "Private WLAN Adressen" auch im Setup deaktivieren.
Das sieht per se erstmal richtig aus.
Der Debugger oben sagt aber eindeutig "Username or Passwort" wrong! Da der Username nach Screenshot augenscheinlich richtig ist kann es nur sein das du das Passwort entweder vergessen hast einzutragen oder einen Tippfehler dort begangen hast. Das Passwort entspricht exakt dem Usernamen.
Alle ToDos die Accesspoints im Radius einzutragen sind in diesen Tutorials nochmals im Detail beschrieben:
Konfiguration Cisco AP (Mit Cisco Accesspoints)
Mikrotik: Wifi clients in anderes VLAN schieben? (dyn. VLAN kannst du hier ignorieren)
Dynamische V-LANs für Wifi (Capsman) und LAN auf Mikrotik mit RADIUS (AP Setup)
Der Debugger oben sagt aber eindeutig "Username or Passwort" wrong! Da der Username nach Screenshot augenscheinlich richtig ist kann es nur sein das du das Passwort entweder vergessen hast einzutragen oder einen Tippfehler dort begangen hast. Das Passwort entspricht exakt dem Usernamen.
Alle ToDos die Accesspoints im Radius einzutragen sind in diesen Tutorials nochmals im Detail beschrieben:
Konfiguration Cisco AP (Mit Cisco Accesspoints)
Mikrotik: Wifi clients in anderes VLAN schieben? (dyn. VLAN kannst du hier ignorieren)
Dynamische V-LANs für Wifi (Capsman) und LAN auf Mikrotik mit RADIUS (AP Setup)
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann als erledigt zu schliessen!!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?