Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mikrotik CapsMan mehrere SSIDs und unterschiedliche Radius Server bzw. Caller-IDs

Mitglied: Marco-83

Marco-83 (Level 1) - Jetzt verbinden

19.11.2019, aktualisiert 11:41 Uhr, 200 Aufrufe, 2 Kommentare

Hallo zusammen,

ich hätte da einmal eine kurze Frage zum Thema Mikrotik und CapsMAN. Wir haben unser gesamtes internes WLAN auf Mikrotik mit Capsman umgestellt. Als WLAN Controller habe ich einen Cloud Core Router und als Accesspoints nutzen wir die WapAC's(ca. 15 Stück verteilt).

Wir haben drei verschiedene SSID's (Alles getrennte VLANS bzw. Bridges direkt ins Internet)

Eine zum internen Netzwerk, eine als HotSPOT mit Captive Portal und eine für mobile Geräte wie Tablets Handys etc.

Die interne SSID Authentifiziert über Radius gegen einen 2016 Server. Die Richtlinie im NPS gleicht dabei das Computerkonto im AD ab. (Computerkonto deshalb, damit ich auch vor der Anmeldung schon WLAN auf den Notebooks habe) Zum anderen halte ich mir das Netz so sauber, da sich nur Geräte aus unserer Domäne, sprich Notebooks mit gültigem AD Konto anmelden können.

Der HotSpot ist gegen Internet gebridged, Zugänge werden im Sekretariat ausgestellt

Nun kommt meine eigentliche Problem SSID , und zwar die, die für mobile Geräte gedacht ist. Diese ist auch direkt gegen Internet gebridged soll per Radius Authentifiziert werden, allerdings logischerweise nicht gegen ein Computerkonto, sondern gegen Benutzer und Passwort aus dem AD.

Dazu habe ich im NPS Server eine neue Richtlinie erstellt, welche auf AD Benutzer bzw. eine Gruppe für WLAN Benutzer schaut. Diese Gruppe habe ich mit einer Caller ID versehen.

Im Mikrotik Controller habe ich einen weiteren Radius Server angelegt, der auch auf unseren NPS schaut und die Caller ID mit übergibt. Soweit so gut.

Was jetzt passiert ist merkwürdig, scheinbar wird in der Radius Server Liste immer nur der erste genommen (außer er ist evtl. nicht erreichbar)

Mir fehlt an dieser Stelle jetzt irgendwie die Verknüpfung der SSID zum entsprechenden Radius Server. Man gibt ja pro SSID quasi nur an, wie Authentifiziert werden soll in dem Fall hier WPA2 EAP mit aes ccm und passthrough. Da fehlt mir irgendwie die Zuordnung welcher Radius Server nun benutzt werden soll, bzw. welches TAG oder welche Caller ID übergeben werden soll.

Wenn ich mir die Wireless Settings ohne Capsman anschaue, gibt es dort die Möglichkeit ein Call ID Format zu bestimmen, allerdings finde ich dazu unter den CAPS Einstellungen nichts. Hat jemand einen ähnlichen Fall evtl. und eine Lösung dazu?

Danke euch im Voraus
Mitglied: aqui
LÖSUNG 19.11.2019, aktualisiert um 12:01 Uhr
Das Tutorial dazu hast du gelesen ?
https://administrator.de/wissen/dynamische-vlan-zuweisung-wlan-u-lan-cli ...
Da steht eigentlich alles was du wissen musst...
Das Call ID Format setzt du bei CapsMan im AAA Button. (Tutorial, Kapitel 3.5)
Das immer nur der erste Radius bei multiplen Servern genommen wird ist normal. Das ist ja nur Redundanz. Timed der erste aus kommt der zweite. Das ist bei allen anderen Herstellern auch so.
Bitte warten ..
Mitglied: Marco-83
19.11.2019 um 12:05 Uhr
Mega, das trifft den Nagel so ziemlich genau auf den Kopf

Da komme ich mit klar.

Das Tutorial kannte ich übrigens noch nicht

Danke Dir für die schnelle Antwort.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN: VLAN-Zuordnung anhand Radius-Eigenschaften? MikroTik CAPsMAN

gelöst Frage von hummusLAN, WAN, Wireless65 Kommentare

Liebe Experten, ich habe eine pfSense als Router und mehrere Zyxel GS1900-Switche im Einsatz. Dort hängen aktuell zwei MikroTik ...

LAN, WAN, Wireless

Mikrotik CAPsMAN MAC-Filter nutzen

gelöst Frage von McLionLAN, WAN, Wireless9 Kommentare

Hallo, ich habe bei mir CAPsMAN eingerichtet, was auch wunderbar funktioniert. Habe darauf zwei WLAN-Netze laufen, "Normal-WLAN" und "GAST-WLAN". ...

LAN, WAN, Wireless

Mikrotik CapsMan mit Sophos UTM

gelöst Frage von skaiser78LAN, WAN, Wireless27 Kommentare

Hallo zusammen, ich habe folgende Idee: Als Router habe ich eine Fritzbox, in der ist die UTM als exposed ...

LAN, WAN, Wireless

Mikrotik hEX CAPsMAN + Radius + User-Manager - Authentifizierung für WLAN funktioniert nicht

Frage von NiffchenLAN, WAN, Wireless13 Kommentare

Hallo, so langsam wage ich mich in neue Dimensionen vor und bin prompt wieder auf Probleme gestoßen. Ich wollte ...

Neue Wissensbeiträge
Internet

(NetzDG) .und Ihr heult über Limux in München, schon gehört, was die SPD vor hat?

Information von certifiedit.net vor 1 TagInternet10 Kommentare

Na dann, Gute Nacht Bürgerrechte. Wofür dann eigentlich die DS-GVO? Ich bezeichne mich als Polizist und hol mir einfach ...

Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 3 TagenSicherheit16 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Viren und Trojaner
Trend Micro WFBS 10 SP1 Patch 2185
Tipp von Abramelin vor 4 TagenViren und Trojaner3 Kommentare

Hi, Hab gerade gesehen das Patch 2185 für TM WFBS 10 SP1 erschienen ist! Werde mal Morgen den Patch ...

Viren und Trojaner

Neuer Virus lässt Windows im abgesicherten Modus starten

Tipp von transocean vor 4 TagenViren und Trojaner7 Kommentare

Moin, lest selbst. Grüße Uwe

Heiß diskutierte Inhalte
Windows 7
Windows 7 - Ein DSL Speedtest - Mehrere Browser - Unterschiedliche Ergebnisse
gelöst Frage von AusAltwirdNeuWindows 725 Kommentare

Hallo zusammen, mein PC hat zwei Rj45 Anschlüsse. Beide sind auf Gigabit Vollduplex eingestellt. An beiden Anschlüssen erreiche ich ...

DSL, VDSL
Fritz Box 7490 Internettelefonie
Frage von daveshuterDSL, VDSL13 Kommentare

Tach zusammen, ich bin gerade dabei meine neue Fritzbox (7490) für den Einsatz in meinem privaten Netz einzustellen (DSL ...

LAN, WAN, Wireless
UniFi AP AC Pro wenig Durchsatz
Frage von matze2090LAN, WAN, Wireless11 Kommentare

Hallo, ich habe mir zwei UniFi AP AC Pros gekauft, da sie eine sehr gute Rezzesion haben. Ich habe ...

Internet
(NetzDG) .und Ihr heult über Limux in München, schon gehört, was die SPD vor hat?
Information von certifiedit.netInternet10 Kommentare

Na dann, Gute Nacht Bürgerrechte. Wofür dann eigentlich die DS-GVO? Ich bezeichne mich als Polizist und hol mir einfach ...