Suchergebnisse

Hi zusammen! Ist es jemandem von euch schon einmal gelungen Sonos Lautsprecher in ein Radius WLAN auf Mac-Adressen-Basis einzubinden? Ich lege die entsprechenden User an und versuche dann z.B. eine einzelne Sonos Move darüber zu verbinden, trage als Passwort die Mac Adresse wie vorgegeben ein... nur es kommt keine Verbindung zustande. Wäre für eine Hilfestellung (wieder mal) sehr dankbar!

Um eine Mac-Adresse zu spoofen müsste dem Angreifer allerdings erst einmal eine im Radius bereits hinterlegte Adresse bekannt sein - ich wäre jetzt mal so naiv zu denken, dass ich mit diesem Risiko durchaus leben könnte. Die Idee dahinter war ja eine Konsolidierung der WLAN-SSIDs. Wenn gerade da die Mac-Authentifizierung nicht funktioniert, dann wäre das System ziemlich für den A....

Ich bin mir nicht ganz sicher, ob ich verstehe, wie Du das meinst... wird WPA Enterprise denn von irgendwelchem IoT Gefrickel überhaupt unterstützt, so dass ich User und PW eingeben kann?

Mir ging es eigentlich rein um die Wireless-Geräte mit Radius, dort habe ich aber nach der Mac-Methode nur Nieten kassiert...

Verdammt gutes Argument. Morgen wird mal getestet... Edit: Zwei Fragen... wieso kann ich bei der Anlage des Radius Servers zwischen Wired Networks und Wireless Networks wählen, wenn Wired sozusagen Grundvoraussetzung ist? Und wenn ich hier gemäß des von Dir verlinkten Artikels vorgehe, ist es dann zwingend notwendig z.B. zuerst die Mac des Administrations-PCs zu hinterlegen, da ich mich ansonsten selbst von allen Netzen aussperren kann?

Ich wollte ja ursprünglich mit den Sonos Geräten anfangen, weil sich diese bisher immer als größte Hürde hinsichtlich VLAN etc. präsentiert haben - in Verbindung mit 802.1x bin ich aber mit der Mac-Authentifizierung komplett gescheitert, sprich habe nicht mal einen Staubsauger hin bekommen. Ich muss das nochmal mit einem ollen Tablet oder dergleichen testen. Per Nutzername und individuellen PW hat es sofort geklappt.

Für alle Mitleser: mein Fehler war, dass ich die Mac-Adresse als PW nicht nur bei der User-Anlage verwendet habe, sondern ebenfalls in den Endgeräten als PW eingetragen habe, anstatt das PW der SSID zu verwenden. Morgen kommt die Sonos dran...

Ok, hat mir keine Ruhe mehr gelassen. Zuerst alle Sonos-Mac-Adressen als User eintragen, anschließend eine Box in die neue SSID per Sonos App umhängen. Nicht von evtl. Fehlermeldungen schocken lassen - meine Move hat ein wenig gezickt, aber nach einem Reboot war sie in der richtigen, neuen SSID. Sobald das geschehen ist die alte SSID aus der Sonos Konfiguration löschen und nach und nach wandern alle Boxen in die neue SSID. Geschafft!

Ja, wobei einige der Dinge in Deinem Feature Request schon sehr hilfreich wäre, gerade was die Verwaltung der Clients angeht. Gibt es denn irgendeinen Workaround, um unbekannte Cliens zB ins Gastnetzwerk zu werfen?

swag: Klingt genial, auch wenn ich kein Wort davon verstehe.

Ich hab hier noch so ein paar Drecksgeräte wie Staubsauger etc. die verlangen, dass das Handy beim Einbinden in derselben SSID hängt in die auch das Gerät rein soll. Lustigerweise lässt sich mein iPhone aber absolut nicht in das WPA2/WPA3 Netz per Mac einbinden. Kennt das jemand?

hoppel118 Ich kann sie ja erst deaktivieren, wenn ich mal in der entsprechenden SSID eingeloggt war - und da beisst sich die Katze in den Schwanz. Wäre es evtl. eine Lösung in der SSID die Radius Mac Authentifizierung vorübergehend zu deaktivieren, mich einzuloggen und danach wieder zu aktivieren? Will mir da nur nichts zerschiessen...

Ach verdammt, Du hast ja recht... hab ein iPhone, man kann es auch vor dem Herstellen der Verbindung deaktivieren. Schande über mich.

(Zitat von swag) Alles gut, knobelt ihr mal an einer Lösung. Sobald es an die CLI geht bin ich gedanklich raus.

So, das Projekt ist abgeschlossen. Fast, denn es gibt da diesen einen kleinen Spielverderber namens Homepod Mini. Der kleine Lümmel hängt sich immer automatisch in das VLAN, in dem sich auch das iPhone befindet, sprich VLAN10 (Home). Jetzt befinden sich allerdings alle anderen Smarthome Geräte wie die Hue Bridge etc. im IoT VLAN20 - und das macht Probleme. Die Hue-Steuerung will so gar nicht zum Beispiel. Kennt jemand einen Trick den Homepod im VLAN20 fest zu nageln, so dass er nicht immer meine…

Ich habe Deine Einstellungen mal übernommen. Die Firewall habe ich gemäß unserem Wiki Artikel konfiguriert. Über die Hue App lassen sich alle Lampen problemlos bedienen, in der Home App stehen sie eine ganze Weile auf "Aktualisieren..." und irgendwann steht dann nur noch "Keine Antwort" da.

Eintrag ist vorhanden und die IP stimmt ebenfalls!

Ich nutze kein Home Assistant oder dergleichen - nur über die App auf dem iPhone bzw. mit der Home App den QR gescannt...

Eigentlich wollte ich mir Radius auf Wired Geräten ersparen, aber ich sehe schon... Nach dem Urlaub kommt es dran, danke!