8
Wie lösen? Eine feste IP im Bedarfsfall von Server 1 auf Server 2 umlenken? DDNS wird leider nicht unterstützt.
Hallo liebe Gemeinde,
ich stehe vor einer kleinen Herausforderung.
Ich habe ein kleines Wlan-Netzwerk mit ein paar hundert Kunden.
Als AP nutze ich Produkte von Ubiquiti.
Zur Zugangskontrolle habe ich eine Radius Server laufen.
Nun zum Problem.
Die AP's von Ubiquiti erlauben es nur eine IP adresse zum Radius Server einzugeben, jedoch keine DDNS Services...
Letzte Woche ist nun meine Verbindung zum Radius Server kaputt gebaggert worden. Damit war allen meinen Kunden der Zugang zum Internet vewehrt...
Wie kann ich es lösen das ich jetzt die in den AP's einprogrammierte feste IP adresse einfach auf einen anderen Radius Server in einer anderen Location umlenken kann?
Sicherlich könnte ich in die ca. 50 AP's manuell gehen und eine neue feste IP adresse zu einem anderen Radius Server eingeben, das ist aber mit viel Zeit verbunden..
Gibt es eine andere Option?
Danke euch im Voraus für eure Mithilfe...
Gruss
Frank
ich stehe vor einer kleinen Herausforderung.
Ich habe ein kleines Wlan-Netzwerk mit ein paar hundert Kunden.
Als AP nutze ich Produkte von Ubiquiti.
Zur Zugangskontrolle habe ich eine Radius Server laufen.
Nun zum Problem.
Die AP's von Ubiquiti erlauben es nur eine IP adresse zum Radius Server einzugeben, jedoch keine DDNS Services...
Letzte Woche ist nun meine Verbindung zum Radius Server kaputt gebaggert worden. Damit war allen meinen Kunden der Zugang zum Internet vewehrt...
Wie kann ich es lösen das ich jetzt die in den AP's einprogrammierte feste IP adresse einfach auf einen anderen Radius Server in einer anderen Location umlenken kann?
Sicherlich könnte ich in die ca. 50 AP's manuell gehen und eine neue feste IP adresse zu einem anderen Radius Server eingeben, das ist aber mit viel Zeit verbunden..
Gibt es eine andere Option?
Danke euch im Voraus für eure Mithilfe...
Gruss
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 257630
Url: https://administrator.de/contentid/257630
Printed on: April 18, 2024 at 07:04 o'clock
8 Comments
Latest comment
Hallo,
nö so einfach geht das nicht. Aber gibt's bei denen nicht eine Zentrale Verwaltung. Somit müsstest du zumindest nicht alle AP's einzeln umstellen.
nö so einfach geht das nicht. Aber gibt's bei denen nicht eine Zentrale Verwaltung. Somit müsstest du zumindest nicht alle AP's einzeln umstellen.
leider nicht 
stehe daher so ein biscchen auf der stelle und weiss nicht wie ich das problem lösen kann...
stehe daher so ein biscchen auf der stelle und weiss nicht wie ich das problem lösen kann...
Hab von denen noch nie was in der Hand gehabt.
aber das gibt's schon.
http://dl.ubnt.com/guides/UniFi/UniFi_Controller_UG.pdf
An sonnten musst du den Radiusserver versuchen so ausfallsicher wie möglich zu machen.
Hier könnte man z.b. zwei Hyper-V Server mit einer VM und Replica erstellen
aber das gibt's schon.
http://dl.ubnt.com/guides/UniFi/UniFi_Controller_UG.pdf
An sonnten musst du den Radiusserver versuchen so ausfallsicher wie möglich zu machen.
Hier könnte man z.b. zwei Hyper-V Server mit einer VM und Replica erstellen
Moin,
evtl wär es eine Option, bei einem größeren Provider einen vServer zu mieten und dann einfach die Ports entsprechend umleiten.
da reicht ja die kleinste Variante für wenige Euros im Monat.
Ggf auch auf dem vServer einen Software-Loadbalancer aufsetzen
Gruß
Bernhard
evtl wär es eine Option, bei einem größeren Provider einen vServer zu mieten und dann einfach die Ports entsprechend umleiten.
da reicht ja die kleinste Variante für wenige Euros im Monat.
Ggf auch auf dem vServer einen Software-Loadbalancer aufsetzen
Gruß
Bernhard
Ich habe ein kleines Wlan-Netzwerk mit ein paar hundert Kunden.
Oha...hört sich schon nicht gut an !! Kleines WLAN und "ein paar hundert" Kunden widerspricht sich diametral !!Die AP's von Ubiquiti erlauben es nur eine IP adresse zum Radius Server einzugeben
WAS denn für eine IP, die des Authenticators oder die des Supplicants ?? Wir raten hier ja mal das du 802.1x User Authentisierung mit dem Radius machst, oder ?Damit war allen meinen Kunden der Zugang zum Internet vewehrt...
Tja, was soll man dazu sagen... Falsches Design, denn du hättest einen Backup Radius betreiben können oder auf eine lokale Not Datenbank zurückgreifen können um so wenigstens rudimentären Betrieb sicherzustellen. Gut wenn die APs das nicht supporten hast du ein generelles Problem. Informiert man sich aber bei der großen Kundenclientel aber auch vorher im Datenblatt drüber oder fragt den Verkäufer ?!Mal ganz vorsichtig am Rande bemerkt ist es doch recht blauäugig und unprofessionell bei "ein paar hundert" Kunden den Server dann nicht redundant auszulegen wenn deren kompltter Zugang darauf beruht ?!
Wie kann ich es lösen das ich jetzt die in den AP's einprogrammierte feste IP adresse einfach auf einen anderen Radius Server in einer anderen Location umlenken kann?
Sagt dir Server Load Balancing was ??Sicherlich könnte ich in die ca. 50 AP's manuell gehen und eine neue feste IP adresse zu einem anderen Radius Server eingeben, das ist aber mit viel Zeit verbunden..
Wenn die APs SNMP verstehen wäre es ein simpler Mausklick oder eine Batch mit einer einzigen Kommandozeile !
@aqui
@frankpro
Gruß,
Dani
Oha...hört sich schon nicht gut an !! Kleines WLAN und "ein paar hundert" Kunden widerspricht sich diametral !!
Hängt doch von der Größe ab...@frankpro
Sagt dir Server Load Balancing was ??
Im Linuxbereich würde ich auf haproxy setzen. Diesen widerum redudant mit keeplived und Failover IP-Adresse konfiguieren und die Infrastruktur ist redundant ausgelegt.Gruß,
Dani
ich danke euch für euren input....habe dadurch eine lösung gefunden....
Freut mich zuhören... poste bitte deine Lösung für den Nächsten.
