Beschreibung:
Dieses Dokument beschreibt, wie Sie eine WLAN-Zugangsbeschränkung auf einem LANCOM WLAN-Router oder Access Point einrichten können, bei welcher die MAC-Adressen der zugangsberechtigten WLAN-Clients in einem RADIUS-Server eingetragen sind.
In diesem Konfigurationsbeispiel wird der interne RADIUS-Server des LANCOM WLAN-Routers oder Access Points verwendet. Es kann aber auch ein externer RADIUS-Server eingesetzt werden.


Voraussetzungen:


Vorgehensweise:
1. Öffnen Sie die Konfiguration des LANCOM Routers oder Access Points mit LANconfig.
2. Wechseln Sie in das Menü Konfiguration -> Wireless-LAN -> Stationen. Aktivieren Sie hier die Option Daten von den aufgeführten Stationen übertragen...
3. Im Bereich Authentifizierung über RADIUS müssen Sie die IP-Adresse des verwendeten RADIUS-Servers sowie den Server Port 1.812 eintragen.
Info:
In diesem Beispiel wird der interne RADIUS-Server des LANCOM-Routers oder Access Points verwendet, daher ist als IP-Adresse die 127.0.0.1 eingetragen. Wenn Sie einen externen RADIUS-Server verwenden, müssen Sie die lokale IP-Adresse des externen Servers eintragen. 
Wenn Sie wünschen, dass bei den Benutzerkonten für die zugriffsberechtigten WLAN-Clients (siehe Schritt 8) das Shared Secret als Passwort verwendet wird, können Sie dieses hier konfigurieren. 
Die Verwendung des Shared Secret als Passwort stellt sich als unpraktisch dar, wenn man z.B. mehrere Access Points einsetzt, die zur Kommunikation mit dem RADIUS-Server unterschiedliche Shared-Secrets benutzen. In diesem Konfigurationsbeispiel wird daher auf die Verwendung eines Shared Secret verzichtet und stattdessen im Konfigurationsschritt 8 die MAC-Adresse eines WLAN-Clients als Passwort verwendet .
4. Wechseln Sie in das Menü Konfiguration → RADIUS-Server → Allgemein.
5. Tragen Sie im Feld Authentifizierungs-Port den Wert 1.812 ein.
6. Klicken Sie auf die Schaltfläche Benutzerkonten um im folgenden Dialog die MAC-Adressen der zugriffsberechtigten WLAN-Clients einzurichten.
7. Im Feld Name / MAC-Adresse müssen Sie die MAC-Adresse eines zugriffsberechtigten WLAN-Clients in folgender Syntax eintragen: aabbcc-ddeeff.
8. Im Passwort müssen Sie die MAC-Adresse eines zugriffsberechtigten WLAN-Clients in folgender Syntax eintragen: aabbcc-ddeeff.
Info:
Wenn Sie im Schritt 3 ein Shared Secret vergeben haben, müssen Sie dieses anstatt der MAC-Adresse in das Passwort-Feld eintragen.
9. Sind alle zugriffsberechtigten WLAN-Clients in die Benutzerliste eingetragen, können Sie die Konfiguration in den LANCOM WLAN-Router oder Access Point zurückschreiben.
Info:
Wenn Sie im Schritt 3 ein Shared Secret vergeben haben, sind die Konfigurationsschritte an dieser Stelle abgeschlossen.
Haben Sie im Schritt kein Shared Secret vergeben und im Schritt 8 die MAC-Adresse des zugriffsberechtigten WLAN-Clients in das Passwort-Feld eingetragen, müssen Sie zusätzlich die folgenden Konfigurationsschritte durchführen.
10. Öffnen Sie die Konfiguration des LANCOM WLAN-Routers oder Access Points in Webconfig und wechseln Sie in das Menü LCOS-Menübaum → Setup → WLAN → RADIUS-Zugriffspruefung → Passwort-Quelle.
11. Ändern Sie den Wert von Secret auf MAC-Adresse und klicken Sie auf die Schaltfläche Setzen.