Lancom Public Spot Hilfe

wild-wolf
Goto Top
Hallo zusammen.

Ich hoffe mir kann jemand weiterhelfen.
IST-Zustand:

-Lancom 1781aw
-Lancom WLC 4006
-Lancom L321agn

Router:
IP-Netzwerk:
Intern: .1.x (VLAN 0)
W-LAN Int: .51.x (VLAN 10)
W-LAN Guest: .52.x (VLAN 20)

DHCP:
Wird auch durch Router übernommen


WLC:
W-LAN Int VID 10
W-LAN Guest VID 20
APs

Funktioniert auch alles wunderbar. 1.x und 51.x können sich unterhalten und das 52.x nicht.

SOLL-Zustand
W-LAN Guest (VID 20) ist bis jetzt mit einem eigenen WPA2-Schlüssel versehen. Dieser soll durch ein Public-Spot mit Benutzeranmeldung stattfinden via RADIUS. Als Radius-Server soll der WLC interne benutzt (127.0.0.1).

Mein Problem ist jetzt das die Gäste entweder weiterhin über WPA2 reinkommen oder überhaupt nicht (Kommt auch keine Seite wo man Benutzerdaten vom Radius eingeben muss).

Radius ist schon nach Anleitung konfiguriert:
http://www2.lancom.de/kb.nsf/1275/8713FD9A4D2EB416C12577AD004208EB?Open ...

Allerdings kann ich die Netzwerkanleitung so nicht übernehmen, alles über den Router gesteuert wird bis auf das W-LAN und der WLC über Public-Spot verfügt.

Content-Key: 202478

Url: https://administrator.de/contentid/202478

Ausgedruckt am: 18.08.2022 um 22:08 Uhr

Mitglied: aqui
aqui 28.02.2013 aktualisiert um 18:07:04 Uhr
Goto Top
Es ist ja vollkommen unsinnig einen Gast Hotspot mit WPA zu verschlüsseln ! Welchen tieferen Sinn soll das denn haben, denn du musst ja jedem Gast so oder so das WPA Password verraten !
Da kannst du gleich unten an die Eingangstür ein großes Poster machen: "Hallo Gäste unser Passwort ist xyz" !Den Rest macht die Mund zu Mund Propaganda der Gäste...
Bringt also mehr oder weniger nix !
Gäste Hotspots betreibt man deshalb sinnigerweise immer offen wie das Beispiel Flughafen, Bahnhof, McWürger, usw. zeigt mit einem Captive Portal um eben das Security Handling ganz dem CP zu überlassen.
Den Rest deiner Fragen beantworten diese Tutorials egal ob sie auf einer anderen HW arbeiten oder nicht.
https://www.administrator.de/contentid/91413
und
https://www.administrator.de/contentid/193763
und
https://www.administrator.de/contentid/191718
und was die VLAN Infrastruktur mit Multi SSIDs anbetrifft hier:
https://www.administrator.de/contentid/110259 --> "Praxisbeispiel"
Wenn du es mit einem FreeRadius machst wie hier beschrieben:
https://www.administrator.de/contentid/142241
Wäre der Debug Output des Radius Servers sehr hilfreich als Posting hier ! Analog ein Log Auszug !