Hallo,
ich habe heute (natürlich erfolglos) versucht, unser WLAN mit der V7 zum Laufen zu bringen.
Unser Aufbau (auch unter 6.2, da lief es seit ein paar Jahren) ist folgender:
Der lmn-Server hat eine zweite Netzwerkschnittstelle in einem zweiten Netz. Im netman (unter V7) ist eine feste IP für diese Schnittstelle vergeben und eine Route festgelegt. Ping auf den WLAN-Controller in diesem Netz geht.
Im opnSense habe ich eine dritte Schnittstelle angelegt, auf der ein DHCP-Server läuft und eine Firewall-Regel den Verkehr nach draußen freigeben.
Der Controller hat sich bisher (von der alten lmn6.2) aus dem ldap die Authentifizierung geholt und die Clients dann ins blaue Netz des IPFire gelassen, wo sie sich ihre IP-Adresse geholt haben und ins Internet konnten.
Im päd. Netz wollten wir sie mit Absicht nicht haben.
Im WLAN-Controller von Aruba haben wir erfolgreich den Zugriff auf den LDAP-Baum des lmn7 mit dem binduser hergestellt, wir sehen die Schüler- und Lehrereinträge im Baum.
Wenn sich jetzt ein User im WLAN anmelden will, meldet das Live-Log des Controllers aber nur „User XY not found“, bzw. im ausführlicheren Logfile, dass die MSChapV2-Authentifizierung nicht geklappt habe.
Hat jemand eine Idee, was man in solchen Controllern einstellen muss, damit es mit der Verbindung klappt?
Viele Grüße,
Stefan