sat-fan
Goto Top

Grundlagen: Unterschied CapsMan - Radius Server

Habe sehr viel Info zu CapsMan & Radius Server hier gefunden. Sehr umfangreich und detailliert. Bevor ich mich da einarbeite, habe ich aber ein Grundsätzliches Verständnisproblem und es ist die Frage, ob sich der entspreche Aufwand in meinem Environment lohnt. (4 Vlans im Haus mit vielen IOT, 4 Cisco und 2 MT AP´s)

Die Funktion von Capsman ist soweit klar und ich habe die ersten beiden APs von Mikrtotik eingebunden. Außerdem habe ich aber noch 4 Cisco 2700 AP als Einzelsysteme eingebunden. Habe da manchmal Probleme damit, das z.B. sich Geräte am "schlechteren" AP anbinden. Die Verwaltung der Systeme ist aufwendig. Alternative könnte ja wohl ein Radius Server sein.

Ist die prinzipielle Funktion dann für mich ähnlich die von CapsMan ? Also in meinem Environment, nicht was möglich ist !!

Option wäre sicher mittelfristig die APs von Cisco gegen welche von MT auszutauschen, aber wie gesagt ist mir die prinzipielle Funktionsweise der beiden, vielleicht konkurrierenden Systeme nicht klar und ob es Sinn macht das ganze in meinem MiniNetzwerk zu betreiben.
Danke !

Content-ID: 83365342602

Url: https://administrator.de/contentid/83365342602

Ausgedruckt am: 21.11.2024 um 16:11 Uhr

michi1983
Lösung michi1983 21.04.2024 um 09:14:52 Uhr
Goto Top
Hallo,

der Radius hat mit der Verwaltung der APs nichts zu tun.
Der dient rein zur Authentifizierung der Geräte.

Ein sauberes seamless handover der Devices in deinem Netz bekommst du mit Consumer Hardware auch nicht zu 100% gelöst, aber wenn du so nahe an das best-case Szenario für Consumer Hardware ran möchtest, wird wohl nichts an einer homogenen Umgebung vorbei führen, sprich, du wirst dich für einen Hersteller entscheiden müssen.

Gruß
12764050420
Lösung 12764050420 21.04.2024 aktualisiert um 10:23:39 Uhr
Goto Top
Hallo.
Unterschied CapsMan - Radius Server
Ein Vergleich von einem 🐟 mit einem 🚲, autsch.
CAPsMan ist ein WLAN-Controller und ein Radius-Server ein Authentication/Authorization-Backend beide haben erst mal nichts miteinander gemein.
Solltest du seamless Handover mit Mikrotik machen wollen, achte unbedingt darauf das du durchgehend aktuelle APs von denen benutzt gerade wenn VLANs mit CAPsMan ins Spiel kommen, können nur die aktuellsten von denen wie bspw. der cAP ax über das neue Wifi Menü die VLANs dynamisch verarbeiten, ansonsten ist Handarbeit an den CAPs nötig wenn das wifi-qcom-ac package zum Einsatz kommen muss damit man 803.11r/k nutzen kann .
Ansonsten wie gesagt wurde, homogenes System von APs nutzen sonst wird das mit dem "seamless" handover nix.

Gruß schrick
Visucius
Lösung Visucius 21.04.2024 aktualisiert um 11:55:14 Uhr
Goto Top
Mit dem Capsman/Controller legst Du AP-übergreifend Wifis und die zugeordneten vLANs an. Pro Wifi hast Du weiterhin gemeinsame Use/PW. Hier wird Dir erklärt, wie, warum das funktioniert und wo der Vorteil von Capsman ist
https://m.youtube.com/watch?v=vkWPlsuyuKE

Aber es gibt 2 Capsman! Je nach nach HW-Generation. Das klappt natürlich nur innerhalb eines Controllers. Es kann sogar sein, dass das erst mit Capsman2 möglich ist, wie @12764050420 das postuliert. Da bin ich nicht tief genug drin.

Radius macht nur die Authentifizierung und bietet Dir die Möglichkeit, dass eine SSID mehrere vLANs beherbergt und die Clients automatisch zugewiesen werden.
https://www.heise.de/news/WLAN-mit-Radius-und-Windows-Server-absichern-2 ...
Radius hat aber z.B. keine Info über die Signalstärke der jeweiligen Clients. Sowas kann maximal der Controller liefern. Ansonsten wechselt der Client selbstständig den AP.


D.h. am Ende ergänzt sich beides.
sat-fan
sat-fan 21.04.2024 um 12:21:20 Uhr
Goto Top
Danke .. jetzt ist es klar !