Problem mit Radius-Abfrage beim Mikrotik CAPsMAN
Hallo,
zunächst ein großes Danke an Euch alle. Ich bin ein aufmerksamer Leser eurer Tutorials und des Forums. Beider hat mir schon bei vielen Problemen weitergeholfen. Vielen Dank dafür.
Zu meinem Problem:
Ich möchte den Zugang zum WLAN (später auch LAN) mittel Radius (Username, Passwort) regeln und den Nutzer individuell VLANs zuweisen.
Dazu habe habe meine Mikrotik-Hardware (CRS328, cAP ac) nach den Anleitung von aqui hier und hier eingerichtet.
Es funktioniert auch soweit, dass auf dem Radius meiner Opnsense eine Anfrage landet. Leider enthält diese nur die MAC-Adresse des Clients und nicht den Username mit Passwort obwohl im CAPsMAN passthrough eingestellt ist.
Ich habe die Tutorials bereits mehrfach durchgespielt und bin mittlerweile ziemlich ratlos
Vielleicht hat ja einer von Euch eine Idee.
Vielen Dank bereits jetzt
raddi
zunächst ein großes Danke an Euch alle. Ich bin ein aufmerksamer Leser eurer Tutorials und des Forums. Beider hat mir schon bei vielen Problemen weitergeholfen. Vielen Dank dafür.
Zu meinem Problem:
Ich möchte den Zugang zum WLAN (später auch LAN) mittel Radius (Username, Passwort) regeln und den Nutzer individuell VLANs zuweisen.
Dazu habe habe meine Mikrotik-Hardware (CRS328, cAP ac) nach den Anleitung von aqui hier und hier eingerichtet.
Es funktioniert auch soweit, dass auf dem Radius meiner Opnsense eine Anfrage landet. Leider enthält diese nur die MAC-Adresse des Clients und nicht den Username mit Passwort obwohl im CAPsMAN passthrough eingestellt ist.
Ich habe die Tutorials bereits mehrfach durchgespielt und bin mittlerweile ziemlich ratlos
Vielleicht hat ja einer von Euch eine Idee.
Vielen Dank bereits jetzt
raddi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 643963
Url: https://administrator.de/contentid/643963
Ausgedruckt am: 19.12.2024 um 09:12 Uhr
3 Kommentare
Neuester Kommentar
und nicht den Username mit Passwort obwohl im CAPsMAN passthrough eingestellt ist.
Hier steht was zu tun ist wenn man statt Macs die 802.1x Credentials verwenden will:CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANs
Wichtig ist noch das:
/caps-man access-list
add mac-address=00:00:00:00:00:00 action=accept
Siehe Threads am Ende des o.a. Threads.