CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 05.12.2020

Zitat von : 112 Threads bis zur Lösung Das kann sich sehen lassen ! :-) Vor allem Deine Geduld und Mühe können sich sehen ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 05.12.2020

Zitat von : >> Ich konnte damit erstmalig eine PEAP-Authentifizierun erreichen, ohne eine vorherge MAC-Authentifizierung: Bist du dir da sicher ?? Ja, schon deshalb, ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 04.12.2020

Zitat von : Mmmhhh, das bedeutet ja nur das der CapsMan einen cAP mit üngültiger bzw. keiner Mac Adresse akzeptiert ?! Was hast du ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 04.12.2020

Hallo aqui, >> Zitat von : >> >> Interessant ist das das scheinbar auch der Fall ist wenn der Mikrotik als EAP Client arbeitet. ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 27.11.2020

Zitat von : Bei der Gelegenheit habe ich mein Netzbild aktualisiert (s.u.). ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 27.11.2020

Hallo aqui, ich habe jetzt mal MikroTik support angeschrieben. Mal sehen, ob die das Rätsel lösen können. Bei der Gelegenheit habe ich mein Netzbild ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 26.11.2020

Zitat von : Hängt der Client am CAPsMAN AP selber oder an einem der anderen APs ? Das Problem tritt nur am CAPsMAN AP ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 26.11.2020

Zitat von : >> Der Supplicant hängt am Radio des CapsMan und ist ein MacBook mit tcpdump. OK, der muss aber ja auch der ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 26.11.2020

Wahrscheinlich habe ich mich unklar ausgedrückt. Der Supplicant hängt am Radio des CapsMan und ist ein MacBook mit tcpdump. Dort sehe ich ja die ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 26.11.2020

Hallo aqui, Zitat von : >> Das ist mein Problem: /80 geht nicht. Ist ja auch nicht wirklich Standard konform und recht unüblich wenn ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 21.11.2020

Zitat von : Das ist mein Problem: /80 geht nicht. SLAAC braucht immer /64. Das passiert (wie bei mir), wenn man ein Netz aufteilt ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 20.11.2020

Zitat von : gast Cleartext-Password := "gast" Mikrotik-Wireless-VLANID := 99, Mikrotik-Wireless-VLANID-Type := 0, Mikrotik-Wireless-Comment = "gast" // Das geht doch nicht, weil da zusätzlich ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 20.11.2020

Hallo aqui, Zitat von : Dafür nimmst du dann in der Tat den Default Eintrag: Im richtigen VLAN landet man, aber leider kann man ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 19.11.2020

Zitat von : Interessant ist das das scheinbar auch der Fall ist wenn der Mikrotik als EAP Client arbeitet. Guckst du hier: Vermutlich macht ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 18.11.2020

Zitat von : Wenn man die Mac Authentisierung komplett weglässt dann kann sich ein WPA2 Enterprise WLAN Client nicht mehr einloggen. Wichtige Info. Damit ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 13.11.2020

Hallo aqui, GUTE NACHRICHTEN!! Zitat von : >> Zitat von : >> Mein aktuelles Problem ist, dass sich kein CAP beim CapsMan anmeldet. Es ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 10.11.2020

Zitat von : >> nach dem reset in Capsmode erscheint mein cap02 nicht im caps mode. Kein gutes Zeichen :-( Der sollte sich da ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 09.11.2020

Hallo aqui, nach dem reset in Capsmode erscheint mein cap02 nicht im caps mode. Wenn ich zu Fuß eine CAP-Konfiguration so eingebe (wireless->wifi interfaces->cap): ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 09.11.2020

Hallo aqui, wenn ich unsere CapsMan-Konfigs vergleiche, sehe ich, dass ich den channel im caps-man interface habe und Du in der caps-man configuration: : ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 09.11.2020

Zitat von : >> Webzertifikate sind für das https der WebFig-Seite. OK, du meinst jetzt die Captive Portal Webseite und NICHT die CapsMan Verschlüsselung, ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 08.11.2020

Zitat von : >> Ich habe da Identity,Adressen und Webzertifikate gesetzt. Wegen wechselnder mac-Adresse wechselt ja auch die IP. Bahnhof, Ägypten ??? Webzertifikate sind ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 07.11.2020

Zitat von : >> Könntest Du bitte die Konfig Deines CAP posten? Der hat (und darf auch) niemals eine Konfig haben !! Eine Konfig ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 07.11.2020

Hallo aqui, Zitat von : >> Ich denke ich stehe unmittelbar vor dem Durchbruch. Deshalb kommt hier jetzt auch nochmals die finale Lösung. Jetzt ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 06.11.2020

Zitat von : >> Die radios erzeugen kein Signal. Aktiviert (blauer Haken im WinBox) hast du die Interfaces ? Hab nur im WebFig oder ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 06.11.2020

Hallo aqui, Den CapsMan-Teil Deiner Konfig habe ich so umgesetzt (aufbauend auf meiner grundkonfig): Das ist die cap-Konfig: Ergebnis: Der cap auf der hardware ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 05.11.2020

Noch eine Frage zu Das ist bei MikroTik nicht klar definiert. radio-mac ist die wlan1 mac (2,4Ghz mit Festfrequenz)? Auf dem label der cAPs ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 05.11.2020

Hallo aqui, einstweilen Tausenddank. Wenn ich mir die Konfig anschaue, dann sind diese vlan interfaces zur bridge hinzu gekommen: Während in meiner von Dir ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 03.11.2020

Hallo BirdyB, Zitat von : Moin, >> Wo liegt mein Fehler??? Du brauchst nicht für jedes VLAN einen eigenen Datapath. Der Datapath stellt die ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 02.11.2020

Hallo aqui, danke für Deine Geduld. Meine CapsMan Konfig setzt auf obiger Grundkonfig auf. Leider heißt es bei den beiden cap interfaces "no supported ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 01.11.2020

Hallo aqui, Zitat von : Wenn du die beiden Sachen noch korrigierst wäre es absolut OK ?! ;-) Das habe ich gemacht. Jetzt wäre ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 01.11.2020

Hallo aqui, danke, dass Du mir sogar am Sonntag helfen willst. Zitat von : Das kann ich dir nicht sagen :-( Ich verstehe auch ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 31.10.2020

Hallo aqui, meine CAP-Konfiguration nach dem ersten provisioning sah grauslich aus. Offensichtlich merget der parser keine master uns slave-Konfigs. Ein Aspekt wie z.B. datapath ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 29.10.2020

Zitat von : >> Keine Ahnung, wie ich WLAN-Attribute, wie wireless-protocol, wmm-support, wps-mode in CapsMan im configuration submenu setze. Aber das ist doch hier ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 28.10.2020

Zitat von : > Nein, sie wird NICHT unter dem Interface gemacht sondern komplett im CapsMan Setup. Keine Ahnung, wie ich WLAN-Attribute, wie wireless-protocol, ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 27.10.2020

Wenn ich für meinen CapsMan die bridge wie in der standalone Konfig definieren muss, dann benötige ich auch eine wireles configuration, was eigentlich vom ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 24.10.2020

Danke, aqui für die Anleitung! Zitat von : Mmmhhh, es sieht so aus als ob in der Standalone Konfig die dynamische Zuweisung nicht supportet ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 24.10.2020

Zitat von : Für dyn. VLANs musst du eine VLAN Bridge und VLAN Filtering einrichten. Ich hab dazu noch mal diese Anleitung:vlan bridge im ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 23.10.2020

Bei meiner Konfiguration ist anders (abgesehen von der Adresse die bei mir auf vlan1 sitzt): 1. Wireless tables - Security profiles - EAP - ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 23.10.2020

Nachdem ich ein Zertifikat hochgeladen und dem radius-client zugeordnet habe, sehe ich ab und zu Verkehr auf port 1813 (nicht über port 1812), kann ...

CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANsgelöst

Erstellt am 23.10.2020

Das tab hosts auf der bridge Seite zeigt das hier (die MAC des Router ist ja 00:60:e0:5a:75:43 und die fremden MACs im vlan1 kommen ...