hallo, >> was dir vielleicht nicht klar ist: in der vm sind eigentlich 2 getrennte > Danke für die Mini-Fortbildung. War mir in der Tat *so* nicht klar! > Aber wieder gilt: Da der linuxmuster-chilli alles bereits unter einem > Dach vereint, würde ich den auch am liebsten so benutzen, wie es ist. ich denke eben, daß du dein system dadurch unnötig unsicherer machst. andrerseits will heutzutage kaum noch jemand wirklich wlan hacken. das wird sich bald dank vorratsdatenspeicherung wohl wieder ändern :-(
> Zudem habe ich folgende Einträge in der /etc/chilli/config ergänzt -- > über die sich das System schon mal nicht beschwert: > > # Bereiche für statische und dynamische Adressen festlegen: > # 30 statische Adressen und 2046 dynamische Adressen ohne Überlappung: > HS_STATIP=172.20.8.0 > HS_STATIP_MASK=255.255.255.224 # 30 Adressen > HS_DYNIP=172.20.0.0 > HS_DYNIP_MASK=255.255.248.0 # 2046 Adressen weshalb sollte er sich auch bei korrekten keywords beschweren? :) > # statisches Gerät 1: Unifi-Controller > 92-D7-... Cleartext-Password := "92-D7-..." > Service-Type = Framed-User, > Framed-Protocol = PPP, > Framed-IP-Address = 172.20.8.1, > Framed-IP-Netmask = 255.255.255.224 > > > Leider wird dem Client mit dieser MAC aber weiterin eine Adresse aus dem > dynamsichen Bereich zugeordnet. Irgendwas stimmt also weiterhin nicht. > Vielleicht siehst du's ja auf einen Blick, was da fehlt oder falsch ist?? > (Ach ja: Dass ich die MAC-Adressen so geschrieben habe und nicht mit > einem Doppelpunkt, habe ich dieser Datei entnommen, die alle Logins > protokolliert: /var/log/freeradius/radacct/127.0.0.1/detail-20150530 ) deine mac notation ist korrekt. ich sehe dein problem eher bei den operatoren. ein einfaches = ist hier sogut wie immer falsch. da weiß ich auf anhieb auch fast nie, welcher da nun hinmuss. ich würde aber zumindest bei servicetype auf := tippen und bei den andren auf ein == das musst du aber ggf. nachsuchen, oder ausprobieren. auch halte ich das framed protocol für überflüssig bis falsch. die framed netmask wird schon von deinem chilli festgelegt. die gehört m.e. auch nicht in den radius. vielleicht führt dich dein fund des mac2ip moduls da schneller weiter. aber bedenke, daß dies dann auch nur die radiusseite ist und du evtl noch den anyip patch im chilli brauchst (und die normaluser länger auf einen connect warten müssen. ich fürchte fast, daß mal wieder die apple geräte dann probleme machen)... jonny _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
