sat-fan
Goto Top

Grundlagen: Unterschied CapsMan - Radius Server

Habe sehr viel Info zu CapsMan & Radius Server hier gefunden. Sehr umfangreich und detailliert. Bevor ich mich da einarbeite, habe ich aber ein Grundsätzliches Verständnisproblem und es ist die Frage, ob sich der entspreche Aufwand in meinem Environment lohnt. (4 Vlans im Haus mit vielen IOT, 4 Cisco und 2 MT AP´s)

Die Funktion von Capsman ist soweit klar und ich habe die ersten beiden APs von Mikrtotik eingebunden. Außerdem habe ich aber noch 4 Cisco 2700 AP als Einzelsysteme eingebunden. Habe da manchmal Probleme damit, das z.B. sich Geräte am "schlechteren" AP anbinden. Die Verwaltung der Systeme ist aufwendig. Alternative könnte ja wohl ein Radius Server sein.

Ist die prinzipielle Funktion dann für mich ähnlich die von CapsMan ? Also in meinem Environment, nicht was möglich ist !!

Option wäre sicher mittelfristig die APs von Cisco gegen welche von MT auszutauschen, aber wie gesagt ist mir die prinzipielle Funktionsweise der beiden, vielleicht konkurrierenden Systeme nicht klar und ob es Sinn macht das ganze in meinem MiniNetzwerk zu betreiben.
Danke !

Content-Key: 83365342602

Url: https://administrator.de/contentid/83365342602

Printed on: May 20, 2024 at 12:05 o'clock

Member: michi1983
Solution michi1983 Apr 21, 2024 at 07:14:52 (UTC)
Goto Top
Hallo,

der Radius hat mit der Verwaltung der APs nichts zu tun.
Der dient rein zur Authentifizierung der Geräte.

Ein sauberes seamless handover der Devices in deinem Netz bekommst du mit Consumer Hardware auch nicht zu 100% gelöst, aber wenn du so nahe an das best-case Szenario für Consumer Hardware ran möchtest, wird wohl nichts an einer homogenen Umgebung vorbei führen, sprich, du wirst dich für einen Hersteller entscheiden müssen.

Gruß
Mitglied: 12764050420
Solution 12764050420 Apr 21, 2024 updated at 08:23:39 (UTC)
Goto Top
Hallo.
Unterschied CapsMan - Radius Server
Ein Vergleich von einem ­čÉč mit einem ­čÜ▓, autsch.
CAPsMan ist ein WLAN-Controller und ein Radius-Server ein Authentication/Authorization-Backend beide haben erst mal nichts miteinander gemein.
Solltest du seamless Handover mit Mikrotik machen wollen, achte unbedingt darauf das du durchgehend aktuelle APs von denen benutzt gerade wenn VLANs mit CAPsMan ins Spiel kommen, können nur die aktuellsten von denen wie bspw. der cAP ax über das neue Wifi Menü die VLANs dynamisch verarbeiten, ansonsten ist Handarbeit an den CAPs nötig wenn das wifi-qcom-ac package zum Einsatz kommen muss damit man 803.11r/k nutzen kann .
Ansonsten wie gesagt wurde, homogenes System von APs nutzen sonst wird das mit dem "seamless" handover nix.

Gruß schrick
Member: Visucius
Solution Visucius Apr 21, 2024 updated at 09:55:14 (UTC)
Goto Top
Mit dem Capsman/Controller legst Du AP-übergreifend Wifis und die zugeordneten vLANs an. Pro Wifi hast Du weiterhin gemeinsame Use/PW. Hier wird Dir erklärt, wie, warum das funktioniert und wo der Vorteil von Capsman ist
https://m.youtube.com/watch?v=vkWPlsuyuKE

Aber es gibt 2 Capsman! Je nach nach HW-Generation. Das klappt natürlich nur innerhalb eines Controllers. Es kann sogar sein, dass das erst mit Capsman2 möglich ist, wie @12764050420 das postuliert. Da bin ich nicht tief genug drin.

Radius macht nur die Authentifizierung und bietet Dir die Möglichkeit, dass eine SSID mehrere vLANs beherbergt und die Clients automatisch zugewiesen werden.
https://www.heise.de/news/WLAN-mit-Radius-und-Windows-Server-absichern-2 ...
Radius hat aber z.B. keine Info über die Signalstärke der jeweiligen Clients. Sowas kann maximal der Controller liefern. Ansonsten wechselt der Client selbstständig den AP.


D.h. am Ende ergänzt sich beides.
Member: sat-fan
sat-fan Apr 21, 2024 at 10:21:20 (UTC)
Goto Top
Danke .. jetzt ist es klar !