raddi
Goto Top

Problem mit Radius-Abfrage beim Mikrotik CAPsMAN

Hallo,

zunächst ein großes Danke an Euch alle. Ich bin ein aufmerksamer Leser eurer Tutorials und des Forums. Beider hat mir schon bei vielen Problemen weitergeholfen. Vielen Dank dafür.

Zu meinem Problem:

Ich möchte den Zugang zum WLAN (später auch LAN) mittel Radius (Username, Passwort) regeln und den Nutzer individuell VLANs zuweisen.

Dazu habe habe meine Mikrotik-Hardware (CRS328, cAP ac) nach den Anleitung von aqui hier und hier eingerichtet.

Es funktioniert auch soweit, dass auf dem Radius meiner Opnsense eine Anfrage landet. Leider enthält diese nur die MAC-Adresse des Clients und nicht den Username mit Passwort obwohl im CAPsMAN passthrough eingestellt ist.
unbenannt

Ich habe die Tutorials bereits mehrfach durchgespielt und bin mittlerweile ziemlich ratlos face-confused
Vielleicht hat ja einer von Euch eine Idee.

Vielen Dank bereits jetzt
raddi

Content-Key: 643963

Url: https://administrator.de/contentid/643963

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: aqui
Lösung aqui 23.01.2021 aktualisiert um 17:20:16 Uhr
Goto Top
und nicht den Username mit Passwort obwohl im CAPsMAN passthrough eingestellt ist.
Hier steht was zu tun ist wenn man statt Macs die 802.1x Credentials verwenden will:
CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANs
Wichtig ist noch das:
/caps-man access-list
add mac-address=00:00:00:00:00:00 action=accept

Siehe Threads am Ende des o.a. Threads.
Mitglied: raddi
raddi 23.01.2021 um 17:33:59 Uhr
Goto Top
Hallo aqui,

den ersten Teil aus dem Beitrag hatte ich nach dem Thread schon so umgesetzt.
Der zweite Teil war das Entscheidende. Leider habe ich den den Thread nicht bis zum Ende gelesen face-sad

Nochmal großes Danke.
raddi
Mitglied: aqui
aqui 23.01.2021 aktualisiert um 18:25:40 Uhr
Goto Top
Du hast recht, ich werde das in den Thread noch einmal an prominenter Stelle einbauen, das man das besser sieht. Ist wirklich etwas unübersichtlich so versteckt am Ende.
Nochmal großes Danke.
Immer gerne... 😉