aqui 23 hours ago
Ich habe den User über das Menu im WebUI angelegt.
Die Kardinalsfrage ist eben das WIE! Auch die Version 2.1 hat beide Optionen zum Anlegen der User:Nach deiner vagen Beschreibung hast du dich wohl fälschlich für die "Quick Add" Variante entschieden die das Passwort nicht überprüft.
Letztlich ist das aber für die Prüfung von Mac Adressen im GUI bei MAB egal.
konnte ich in dem Menu, das ich gesehen habe, gar kein Passwort eintragen.
Ja weil du vermutlich fälschlicherweise immer das "Quick Add" Menü benutzt hast!!Das "normale" User Menü fragt logischerweise das Passwort immer ab. Zusätzlich hast du noch die Option das Passwort verschlüsselt anzuzeigen.
Eigentlich kann man das auch ohne Brille nicht übersehen!!
Aber demnach sollten ja auch nur fehlgeschlagene und keine erfolgreichen Logins im Log erscheinen
Nein, dann hast du das Tutorial missverstanden!Du kannst selbstverständlich mit auth = yes auch beides anzeigen. WAS du vom Logging nutzt obliegt doch immer DIR als Netzwerk Admin!
von daher ist es vielleicht doch ganz richtig so.
Wenn du nur das Logging der abgewiesenen User aktiviert hast und keine sollchen User bis dato gehabt hast ist das in der Tat normal.Mir kommt eine MAC-Auth ja eigentlich generell alles andere als sicher vor
Das ist natürlich richtig und der generelle Nachteil vom MAB weil Mac Adressen konfigurierbar sind. Zwar erfordert das einige IT Kentnisse aber es bleibt ein Restrisiko.Gleiche Mac Adressen ergibt natürlich Chaos in einem Netzwerk. Die dürfte es niemals geben. Es kann bzw. darf also niemals jemanden geben der mit der gleichen Macadresse in einer Layer 2 Broadcast Domain daherkommt. Sowas würde man sofort an einer generell gestörten Kommunikation bemerken, denn eine saubere Layer 2 Connectivity ist die Basis jeglicher Kommunikation in einem Netzwerk. Aber das weisst du auch alles selber.
Besser ist dann letztlich immer 802.1x Authentisierung oder die Verwendung von Zertifikaten was ja auch kein Hexenwerk ist sowas mit dem Radius umzusetzen.