holahey
Goto Top

DHCP mit Radius Auth an IOS Geräte ohne Funktion

Hallo ich möchte an einem Mikrotik angeschlossenen Geräte ( per LAN ) per Radius MAC Auth. zulassen. Mit Android oder Windows und Android Geräten geht das auch . Nur mit iOS Geräten geht es nicht. Die fallen immer auf die 169.25.x.x Adresse zurück.

Hier mal die Konfig. Kann mir jemand helfen?
radius
radius1

Content-ID: 667672

Url: https://administrator.de/forum/dhcp-mit-radius-auth-an-ios-geraete-ohne-funktion-667672.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

aqui
aqui 27.08.2024 um 12:57:49 Uhr
Goto Top
Das Thema "Private WLAN Adressen" bei iOS hast du auf dem Radar??
https://support.apple.com/de-de/102509
iOS verwendet auch wie Android und diverse andere OS pro SSID zufällig generierte Mac Adressen zur User Annonymisierung.
Das kannst du auch selber sehen wenn du dir die Mac Forwarding Tabelle auf dem Mikrotik einmal ansiehst zu deinem iPhone. Bzw. auch den Debug oben der dir die spezifische Mac anzeigt die zum Radius geht sprich 00:E0:4C:36:03:A0 in deinem Fall.
Bedenke auch das das Format Case sensitive ist, Groß- Kleinschreibung und auch das Format zählt also im User Eintrag des User Managers. Leider fehlt dieser Screenshot. face-sad
Benutzt du als Radius Server den onboard User-Manager oder einen externen Radius wie z.B. Freeradius?

Du kannst das auch sehr leicht vorab unabhängig testen indem du einen Test PC mit dem NTRadPing Test Tool anschliesst und dort entsprechend den User 00:E0:4C:36:03:A0 überprüfst ob das einen "Access Accept" ergibt.
Siehe dazu auch HIER.

Achte also darauf das du im WLAN mit IP angemeldet bist mit gültiger und checke dann die zur SSID generierte Mac Adresse oder eben den Debug wie oben. Nur diese ist gültig für den Radius Server.
Alternativ kannst du "Private WLAN Adressen" auch im Setup deaktivieren.
HoLaHey
HoLaHey 27.08.2024 um 20:07:16 Uhr
Goto Top
Den Screenshot vom User Manager hab ich jetzt hochgeladen.

Ich nutze den internen Radius und User Manager des Mikrotik.
usermanager
aqui
aqui 28.08.2024 aktualisiert um 08:43:38 Uhr
Goto Top
Das sieht per se erstmal richtig aus.
Der Debugger oben sagt aber eindeutig "Username or Passwort" wrong! Da der Username nach Screenshot augenscheinlich richtig ist kann es nur sein das du das Passwort entweder vergessen hast einzutragen oder einen Tippfehler dort begangen hast. Das Passwort entspricht exakt dem Usernamen.

Alle ToDos die Accesspoints im Radius einzutragen sind in diesen Tutorials nochmals im Detail beschrieben:
Konfiguration Cisco AP (Mit Cisco Accesspoints)
Mikrotik: Wifi clients in anderes VLAN schieben? (dyn. VLAN kannst du hier ignorieren)
Dynamische V-LANs für Wifi (Capsman) und LAN auf Mikrotik mit RADIUS (AP Setup)
aqui
aqui 06.09.2024 um 11:05:42 Uhr
Goto Top
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann als erledigt zu schliessen!!
Wie kann ich einen Beitrag als gelöst markieren?