Radius: ssid nur für bestimmte Gruppen

Hallo,

wir haben einn VLan für Lehrer mit zugehöriger ssid. Authentifizierung über radius.
Daneben ein Captive Portal für das Schüler WLan.
Wie kann ich es erreichen, dass sich nur Mitglieder der Gruppe teachers über die ssid für die Lehrer einwählen können.

Besten Dank, Martin

Hi Martin,

schau mal hier (vorletzter Absatz). So haben wir das gelöst. NAS-IP-Address ist die IP-Adresse des WLAN-Controlers. Das Ganze geht aber nur so, wenn dein Captive Portal eine andere IP hat, als der WLAN-Controller / AP.

vG Stephan

Hallo Martin,

wir haben das so gelöst, dass sich nur Leute aus der Gruppe teachers via Radius authentifizieren können.

/etc/freeradius/users:
DEFAULT GROUP == teachers
DEFAULT Auth-Type := REJECT

vgl. http://docs.linuxmuster.net/de/basiskurs/howtos/radius/ldap.html

Viele Grüße
Manuel

Danke,

aber

Ist aber leider so

Dann kommen die Schüler nicht mehr über das Captive Portal rein

besten Gruß, martin

Hallo Martin,

du kannst noch andere Attribute the Access-Request-Pakets verwenden. Aus deinem Debug-Log sieht eines so aus:

User-Name = "testuser"
NAS-IP-Address = 127.0.0.1
Called-Station-Id = "08-02-8E-3E-95-10:Gym-Schueler"
Calling-Station-Id = "9C-E0-63-96-BA-C5"
NAS-Identifier = "08028e3e9510"
NAS-Port = 105
Framed-MTU = 1400
State = 0xd970e0a2dc76f97344c9136faae0b21d
NAS-Port-Type = Wireless-802.11

An deiner Stelle würde ich mir mal so ein Paket anschauen, wenn es von einem Lehrer / Schüler kommt bzw. Captive Portal / WPA Enterprise. Wenn es da irgendeinen Unterschied gibt, kannst du den nutzen.

vG Stephan