Beschreibung:

Ab LCOS-Version 9.10 ist in der WLAN-Stationstabelle die Angabe von Wildcards (* und ?) innerhalb von MAC-Adressen möglich. Es können Namen von Herstellern eingetagen (z.B. Samsung) und der Zugriff von WLAN-Clients auf kann auf vorgegebene SSIDs beschränkt werden.


Voraussetzungen:


Informationen zur Funktionsweise:

Damit bei Verwendung eines WLAN-Controllers die Stationsregel-Tabelle korrekt ausgewertet wird, muss auf dem Gerät der Radius-Server aktiviert und die RADIUS Authentifizierung eingeschaltet sein..



Stellen Sie sicher, dass in der Konfiguration der SSID die Option "MAC-Prüfung aktiviert" eingeschaltet ist.

Die Stationsregel-Tabelle ist bei LANCOM Access Points & WLAN-Routern im Menü Wireless-LAN -> Stationen -> Stationsregeln und bei LANCOM WLAN Controllern im Menü WLAN-Controller -> Stationen -> Stationsregeln verfügbar.



Es werden immer alle Regeln in der Stationstabelle, beginnend mit der obersten Regel, durchlaufen. Regeln, die keine Wildcards im SSID- oder MAC-Adress-Feld haben, besitzen eine höhere Priorität beim Zuweisen der WLAN-Client-Parameter wie z.B. VLAN-ID, Passphrase etc. als solche, die Wildcards enthalten.

Damit ein WLAN-Client zugelassen wird, reicht es, dass eine Regel in der Tabelle passt, egal ob mit oder ohne Wildcards. Es kann keine explizite Regel definiert werden, die bewirkt, dass bestimmte WLAN-Clients auf bestimmten SSIDs nicht zugelassen sein sollen, obwohl eine andere (allgemeinere) Regel dieses zulassen würde.

In diesem Fall müsste zunächst eine Regel definiert werden, welche alle WLAN-Clients auf der einen SSID zulässt, und anschließend weitere Regeln, welche die gewünschten WLAN-Clients auch auf anderen SSIDs zulassen.

Wenn Sie alle Geräte eines Herstellers freigeben möchten, können Sie den Namen des Herstellers auch in das Feld MAC-Adressen-Muster eintragen. Alle LANCOM Geräte enthalten eine Liste von gemeinsamen OUIs und dem verbundenen Anbieter.



Beispiel:

In einem WLAN Szenario soll der WLAN-Client mit der MAC-Adresse 00:a0:57:44:55:66 auf die SSID Public beschränkt werden, d.h. dieser sollen von den anderen SSIDs ausgeschlossen werden.

Dies würde nicht funktionieren, wenn z.B. zwei Regeln in folgender Weise definiert werden:
    MAC-Adresse: 00:a0:57:*, SSID: *
    MAC-Adresse: 00:a0:57:44:55:66, SSID: Public

Dieses Regelwerk bewirkt nicht, dass die MAC-Adresse 00:a0:57:44:55:66 auf die SSID Public beschränkt werden würde, da die erste Regel auch auf die MAC-Adresse 00:a0:57:44:55:66 passt, und über diese Regel wird Zugang zu allen SSIDs gewährt. Es ist nicht so, daß eine speziellere Regel allgemeinere Regeln wieder einschränken würde. Sie übersteuert höchstens an der Regel hängende Parameter wie z.B. die WPA-Passphrase.

Soll der WLAN-Client mit MAC-Adresse 00:a0:57:44:55:66 auf die SSID Public beschränkt werden, muss folgendes Regelwerk erstellt werden:
    MAC-Adresse: 00:a0:57:*, SSID: Public
    MAC-Adresse: 00:a0:57:11:22:33, SSID: *
    MAC-Adresse: 00:a0:57:22:33:44, SSID: *


Mit diesem Regelwerk würde bei der MAC-Adresse 00:a0:57:44:55:66 die oberste Regel greifen und nur der Zugang zur SSID Public gewährt. Man gewährt zunächst allen MAC-Adressen Zugang zur SSID Public, und führt dann explizit die MAC-Adresse(n) auf, denen Zugang auch zu den anderen SSIDs gewährt werden soll.