Grundlagen: Unterschied CapsMan - Radius Server
Habe sehr viel Info zu CapsMan & Radius Server hier gefunden. Sehr umfangreich und detailliert. Bevor ich mich da einarbeite, habe ich aber ein Grundsätzliches Verständnisproblem und es ist die Frage, ob sich der entspreche Aufwand in meinem Environment lohnt. (4 Vlans im Haus mit vielen IOT, 4 Cisco und 2 MT AP´s)
Die Funktion von Capsman ist soweit klar und ich habe die ersten beiden APs von Mikrtotik eingebunden. Außerdem habe ich aber noch 4 Cisco 2700 AP als Einzelsysteme eingebunden. Habe da manchmal Probleme damit, das z.B. sich Geräte am "schlechteren" AP anbinden. Die Verwaltung der Systeme ist aufwendig. Alternative könnte ja wohl ein Radius Server sein.
Ist die prinzipielle Funktion dann für mich ähnlich die von CapsMan ? Also in meinem Environment, nicht was möglich ist !!
Option wäre sicher mittelfristig die APs von Cisco gegen welche von MT auszutauschen, aber wie gesagt ist mir die prinzipielle Funktionsweise der beiden, vielleicht konkurrierenden Systeme nicht klar und ob es Sinn macht das ganze in meinem MiniNetzwerk zu betreiben.
Danke !
Die Funktion von Capsman ist soweit klar und ich habe die ersten beiden APs von Mikrtotik eingebunden. Außerdem habe ich aber noch 4 Cisco 2700 AP als Einzelsysteme eingebunden. Habe da manchmal Probleme damit, das z.B. sich Geräte am "schlechteren" AP anbinden. Die Verwaltung der Systeme ist aufwendig. Alternative könnte ja wohl ein Radius Server sein.
Ist die prinzipielle Funktion dann für mich ähnlich die von CapsMan ? Also in meinem Environment, nicht was möglich ist !!
Option wäre sicher mittelfristig die APs von Cisco gegen welche von MT auszutauschen, aber wie gesagt ist mir die prinzipielle Funktionsweise der beiden, vielleicht konkurrierenden Systeme nicht klar und ob es Sinn macht das ganze in meinem MiniNetzwerk zu betreiben.
Danke !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83365342602
Url: https://administrator.de/contentid/83365342602
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
der Radius hat mit der Verwaltung der APs nichts zu tun.
Der dient rein zur Authentifizierung der Geräte.
Ein sauberes seamless handover der Devices in deinem Netz bekommst du mit Consumer Hardware auch nicht zu 100% gelöst, aber wenn du so nahe an das best-case Szenario für Consumer Hardware ran möchtest, wird wohl nichts an einer homogenen Umgebung vorbei führen, sprich, du wirst dich für einen Hersteller entscheiden müssen.
Gruß
der Radius hat mit der Verwaltung der APs nichts zu tun.
Der dient rein zur Authentifizierung der Geräte.
Ein sauberes seamless handover der Devices in deinem Netz bekommst du mit Consumer Hardware auch nicht zu 100% gelöst, aber wenn du so nahe an das best-case Szenario für Consumer Hardware ran möchtest, wird wohl nichts an einer homogenen Umgebung vorbei führen, sprich, du wirst dich für einen Hersteller entscheiden müssen.
Gruß
Hallo.
CAPsMan ist ein WLAN-Controller und ein Radius-Server ein Authentication/Authorization-Backend beide haben erst mal nichts miteinander gemein.
Solltest du seamless Handover mit Mikrotik machen wollen, achte unbedingt darauf das du durchgehend aktuelle APs von denen benutzt gerade wenn VLANs mit CAPsMan ins Spiel kommen, können nur die aktuellsten von denen wie bspw. der cAP ax über das neue Wifi Menü die VLANs dynamisch verarbeiten, ansonsten ist Handarbeit an den CAPs nötig wenn das wifi-qcom-ac package zum Einsatz kommen muss damit man 803.11r/k nutzen kann .
Ansonsten wie gesagt wurde, homogenes System von APs nutzen sonst wird das mit dem "seamless" handover nix.
Gruß schrick
Unterschied CapsMan - Radius Server
Ein Vergleich von einem 🐟 mit einem 🚲, autsch.CAPsMan ist ein WLAN-Controller und ein Radius-Server ein Authentication/Authorization-Backend beide haben erst mal nichts miteinander gemein.
Solltest du seamless Handover mit Mikrotik machen wollen, achte unbedingt darauf das du durchgehend aktuelle APs von denen benutzt gerade wenn VLANs mit CAPsMan ins Spiel kommen, können nur die aktuellsten von denen wie bspw. der cAP ax über das neue Wifi Menü die VLANs dynamisch verarbeiten, ansonsten ist Handarbeit an den CAPs nötig wenn das wifi-qcom-ac package zum Einsatz kommen muss damit man 803.11r/k nutzen kann .
Ansonsten wie gesagt wurde, homogenes System von APs nutzen sonst wird das mit dem "seamless" handover nix.
Gruß schrick
Mit dem Capsman/Controller legst Du AP-übergreifend Wifis und die zugeordneten vLANs an. Pro Wifi hast Du weiterhin gemeinsame Use/PW. Hier wird Dir erklärt, wie, warum das funktioniert und wo der Vorteil von Capsman ist
https://m.youtube.com/watch?v=vkWPlsuyuKE
Aber es gibt 2 Capsman! Je nach nach HW-Generation. Das klappt natürlich nur innerhalb eines Controllers. Es kann sogar sein, dass das erst mit Capsman2 möglich ist, wie @12764050420 das postuliert. Da bin ich nicht tief genug drin.
Radius macht nur die Authentifizierung und bietet Dir die Möglichkeit, dass eine SSID mehrere vLANs beherbergt und die Clients automatisch zugewiesen werden.
https://www.heise.de/news/WLAN-mit-Radius-und-Windows-Server-absichern-2 ...
Radius hat aber z.B. keine Info über die Signalstärke der jeweiligen Clients. Sowas kann maximal der Controller liefern. Ansonsten wechselt der Client selbstständig den AP.
D.h. am Ende ergänzt sich beides.
https://m.youtube.com/watch?v=vkWPlsuyuKE
Aber es gibt 2 Capsman! Je nach nach HW-Generation. Das klappt natürlich nur innerhalb eines Controllers. Es kann sogar sein, dass das erst mit Capsman2 möglich ist, wie @12764050420 das postuliert. Da bin ich nicht tief genug drin.
Radius macht nur die Authentifizierung und bietet Dir die Möglichkeit, dass eine SSID mehrere vLANs beherbergt und die Clients automatisch zugewiesen werden.
https://www.heise.de/news/WLAN-mit-Radius-und-Windows-Server-absichern-2 ...
Radius hat aber z.B. keine Info über die Signalstärke der jeweiligen Clients. Sowas kann maximal der Controller liefern. Ansonsten wechselt der Client selbstständig den AP.
D.h. am Ende ergänzt sich beides.