<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#ffffff" text="#000000">
    On 12/11/2010 7:26 AM, <a class="moz-txt-link-abbreviated" href="mailto:michael-dev@fami-braun.de">michael-dev@fami-braun.de</a> wrote:
    <blockquote cite="mid:4D039808.3060902@fami-braun.de" type="cite">
      <pre wrap="">Am 10.12.2010 23:49, schrieb Christ Schlacta:
</pre>
      <blockquote type="cite">
        <pre wrap="">I've read the documentation and it seems to be possible, but without 
some way to segregate teh traffic it seems useless.
</pre>
      </blockquote>
      <pre wrap="">
The more striking issue I found when testing a shared SSID for PSK and
EAP is that virtually no non-wpa_supplicant handled this friendly. The
users that tested this setup could usually not choose between PSK and
EAP and all current MacOS implementations (iOS 4.x, MacOs on Intel)
seem to break by asking the ap for PSK but then expecting EAP (MacOs
10.4 on PPC worked, though).

</pre>
    </blockquote>
    I've got no MACs here, but windows 7 and ubuntu work with the test
    AP (both psk and eap) without vlans (And can connect using PSK or
    EAP).&nbsp; My PSP, and wii and nook can all connect to the PSK network.&nbsp;
    the purpose of this experiment is to place "gaming" and "Portable"
    devices on a separate, unsecured network, while keeping
    authenticated devices (such as laptops, desktops, servers) on a
    separate, secured network.<br>
    <blockquote cite="mid:4D039808.3060902@fami-braun.de" type="cite">
      <pre wrap=""></pre>
      <blockquote type="cite">
        <pre wrap="">is it possible to force all PSK traffic to one vlan, and all EAP traffic 
to a different VLAN?  It's possible to add vlan responses to  EAP 
responses, but the PSK clients part is the part that's unclear.
</pre>
      </blockquote>
      <pre wrap="">
so the psk clients should get the default vlan and by adding vlan
properties to the radius response, the eap clients are separated.
Though I haven't tested this yet.

mbr

</pre>
    </blockquote>
    right now the "default vlan" is for the secured clients and I have a
    separate AP with a different SSID bridged to vlan2.<br>
    I can make "PSK clients on the default vlans, others on the vlan
    specified" work, and it'd be only a minor headache, but if there's
    some way to specify that "unspecified clients should go on a second
    vlan", or similar it would save some hassle.<br>
    <blockquote cite="mid:4D039808.3060902@fami-braun.de" type="cite">
      <pre wrap=""></pre>
      <pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
HostAP mailing list
<a class="moz-txt-link-abbreviated" href="mailto:HostAP@lists.shmoo.com">HostAP@lists.shmoo.com</a>
<a class="moz-txt-link-freetext" href="http://lists.shmoo.com/mailman/listinfo/hostap">http://lists.shmoo.com/mailman/listinfo/hostap</a>
</pre>
    </blockquote>
    <br>
    Thanks for the information, I should be able to make it work from
    here, at least as best as I can tell.<br>
  </body>
</html>