10
Lancom WLC4006+ - Zu viele Anmeldeversuche
Hallo zusammen,
wir haben von Lancom ein WLAN Controller WLC 4006+ und insegesamt 5 AP's. Neben unserem "Haupt-WLAN" betreiben wir zusätzlich noch ein Gast-WLAN (für Kunden und Monteure) bei dem die Authentifizierung mittels Benutzername und Passwort erfolgt (wie bei einem WLAN Voucher in einem Hotel).
Nun haben wir bei einem Gerät das Problem, dass trotz neu ausgestelltem WLAN Voucher nach dem Einloggen die Fehlermeldung "Zu viele Anmeldeversuche" erscheint. Ich denke, dass der WLAN Controller die MAC-Adresse des Gerätes in einer Black list oder sowas auflistet. Nur leider finde ich hierzu weder in der Weboberfläche noch im Lanconfig etwas.
Kennt jemand dieses Problem und weiß vielleicht eine Antwort dazu?
Vielen Dank für euere Hilfe.
Gruß
Juckie
wir haben von Lancom ein WLAN Controller WLC 4006+ und insegesamt 5 AP's. Neben unserem "Haupt-WLAN" betreiben wir zusätzlich noch ein Gast-WLAN (für Kunden und Monteure) bei dem die Authentifizierung mittels Benutzername und Passwort erfolgt (wie bei einem WLAN Voucher in einem Hotel).
Nun haben wir bei einem Gerät das Problem, dass trotz neu ausgestelltem WLAN Voucher nach dem Einloggen die Fehlermeldung "Zu viele Anmeldeversuche" erscheint. Ich denke, dass der WLAN Controller die MAC-Adresse des Gerätes in einer Black list oder sowas auflistet. Nur leider finde ich hierzu weder in der Weboberfläche noch im Lanconfig etwas.
Kennt jemand dieses Problem und weiß vielleicht eine Antwort dazu?
Vielen Dank für euere Hilfe.
Gruß
Juckie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 393976
Url: https://administrator.de/contentid/393976
Printed on: April 27, 2024 at 14:04 o'clock
10 Comments
Latest comment
Moin,
das Problem hatte ich gestern erst: im LANconfig in der Public Spot-Verwaltung kann man die Anzahl der Anmeldeversuche pro Tag einstellen.
Weiterer Hinweis: Bei meinem Fall konnten maximal 64 Voucher erstellt werden. Diese hatten eine Gültigkeit von einem Jahr, d.h. nach 64 Kunden war Schluss und es konnten sich keine weiteren Geräte im Gäste-WLAN anmelden. Ich habe die Gültigkeit auf 10 Tage heruntergeschraubt.
lG MOS
Edit: Screenshot eingefügt
das Problem hatte ich gestern erst: im LANconfig in der Public Spot-Verwaltung kann man die Anzahl der Anmeldeversuche pro Tag einstellen.
Weiterer Hinweis: Bei meinem Fall konnten maximal 64 Voucher erstellt werden. Diese hatten eine Gültigkeit von einem Jahr, d.h. nach 64 Kunden war Schluss und es konnten sich keine weiteren Geräte im Gäste-WLAN anmelden. Ich habe die Gültigkeit auf 10 Tage heruntergeschraubt.
lG MOS
Edit: Screenshot eingefügt
Hallo MOS,
vielen Dank für deinen Tipp.
Du schreibst "Bei meinem Fall konnten maximal 64 Voucher erstellt werden": wo genau wird diese Anzahl festgelegt?
Gruß
Juckie
vielen Dank für deinen Tipp.
Du schreibst "Bei meinem Fall konnten maximal 64 Voucher erstellt werden": wo genau wird diese Anzahl festgelegt?
Gruß
Juckie
@Juckie
In den Lizenzbedingungen von Lancom ;) Die "normale" Public Spot Option unterstützt maximal 64 Voucher. Es gibt noch eine Public Spot XL-Option, da sind's laut Datenblatt "bis zu 2.500 gleichzeitige Benutzer".
lG MOS
Edit: Hat's funktioniert?
In den Lizenzbedingungen von Lancom ;) Die "normale" Public Spot Option unterstützt maximal 64 Voucher. Es gibt noch eine Public Spot XL-Option, da sind's laut Datenblatt "bis zu 2.500 gleichzeitige Benutzer".
lG MOS
Edit: Hat's funktioniert?
Hallo MOS,
okay, dann lässt sich die Anzahl der Vouchers in dem Fall wohl nicht so ohne weiteres ändern.
Ja, ich habe ein paar Vouchers, die nicht mehr benötigt wurden rausgeschmissen und dann hat es funktioniert.
Vielen Dank für deine Hilfe
Gruß
Juckie
okay, dann lässt sich die Anzahl der Vouchers in dem Fall wohl nicht so ohne weiteres ändern.
Ja, ich habe ein paar Vouchers, die nicht mehr benötigt wurden rausgeschmissen und dann hat es funktioniert.
Vielen Dank für deine Hilfe
Gruß
Juckie
Gerne Wie gesagt, bei meinem Fall war das Hauptproblem die lange Gültigkeit der Vouchers. 10 Tage erschienen mir recht sinnvoll, da die Benutzer sehr häufig wechseln.
Wie gesagt, bei meinem Fall war das Hauptproblem die lange Gültigkeit der Vouchers. 10 Tage erschienen mir recht sinnvoll, da die Benutzer sehr häufig wechseln.
10 Tage erschienen mir recht sinnvoll, da die Benutzer sehr häufig wechseln.
Mmmhhh, bei Tageskunden wäre sowas ziemlich kontraproduktiv ! Da setzt man sowas eher in den Stundenbereich ! Üblicherweise einen Arbeitstag !Noch besser man kreiert sich 2 oder 3 Voucher Profile die diese unterschiedlichen User Zeitlimitierungen und ggf. auch Komplexität des Vouchers entsprechend der Klientel anpassen.
Mit einem Gast WLAN Portal auf einer pfSense z.B. eine Sache von 3 Mausklicks
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
@aqui: Prinzipiell gebe ich dir da Recht. Der Großteil der Kunden kommt einmal und dann vielleicht in einem Jahr wieder. Allerdings kommt ein Teil der Kunden einmal und dann innerhalb von 10 Tagen wieder - da hielt ich es für sinnvoll, die "Leasedauer" so anzulegen. Das Kundenaufkommen ist gering genug, dass immer genügend Voucher freibleiben.
Ehrlichgesagt wäre mir die pfSense lieber - die hab' ich hier in der Firma als Captive Portal-Lösung und das funktioniert extrem stressfrei. Hab' das Netz um das es geht kürzlich zur Betreuung übernommen und das wurde erst im Juli dem Kunden vom vorherigen Dienstleister übergeben ;)
lG MOS
Ehrlichgesagt wäre mir die pfSense lieber - die hab' ich hier in der Firma als Captive Portal-Lösung und das funktioniert extrem stressfrei. Hab' das Netz um das es geht kürzlich zur Betreuung übernommen und das wurde erst im Juli dem Kunden vom vorherigen Dienstleister übergeben ;)
lG MOS
Die Public Spot-Option auf einem WLC-4006(+) hat eine Besonderheit. Diese ist fest integriert und bietet bis zu 256 angelegte Tickets. Aber wie bereits geschrieben, die Ticketgültigkeit herunterdrehen. Normal sind 365 Tage, bei unserem großen PSpot hab ich die auf einen Tag heruntergedreht, in der Zentrale auf 30 Tage. Und die automatische Bereinigung der Benutzertabelle am RADIUS-Server einschalten.
Die Anzahl der aktuell angelegten Tickets kann man im LANmonitor einsetzen.
Die Anzahl der aktuell angelegten Tickets kann man im LANmonitor einsetzen.
Allerdings kommt ein Teil der Kunden einmal und dann innerhalb von 10 Tagen wieder -
Deswegen ja mehrere Voucher Profile damit man diese Besucher individuell mit Vouchern versehen kann Die pfSense kann ja mehrere Profile parallel. OK, du als pfSense Profi weisst das ja dann auch selber
Das mit den mehreren Profilen war mir neu - eigentlich sehr sinnvoll, gerade in größeren Umgebungen
Wobei das im speziellen Fall meinem Verständnis nach eh hinfällig ist, da sich die Benutzer nicht richtig authentifizieren, sondern nur die AGB auf der Vorschaltseite bestätigen müssen ("Login nach Einverständniserklärung") und danach im Internet sind?
lG MOS
Wobei das im speziellen Fall meinem Verständnis nach eh hinfällig ist, da sich die Benutzer nicht richtig authentifizieren, sondern nur die AGB auf der Vorschaltseite bestätigen müssen ("Login nach Einverständniserklärung") und danach im Internet sind?
lG MOS