5
Freeradius: User bestimmte IP zuweisen
Hallo zusammen,
ich habe mir auf einem Raspberry einen freeRADIUS Server eingerichtet die Geräte können nun auch erfolgreich mit Zugangsdaten via WLAN auf das Netzwerk zugreifen.
Zu meinem Problem:
Auch nach mehreren Stunden google bin ich mit dem Problemen noch nicht weiter bzw. kann es ja auch sein das freeRADIUS das gar nicht unterstützt und ich deswegen nicht fündig werde.
Ich möchte gerne erreichen das wenn sich ein Benutzer Anmeldt ihnen eine bestimmte IP zugewiesen wird, die ich natürlich vorher manuell definieren muss, egal mit welchem Gerät Sie sich anmelden.
Ist dies möglich und wenn ja wie?
Vielen Dank
David
ich habe mir auf einem Raspberry einen freeRADIUS Server eingerichtet die Geräte können nun auch erfolgreich mit Zugangsdaten via WLAN auf das Netzwerk zugreifen.
Zu meinem Problem:
Auch nach mehreren Stunden google bin ich mit dem Problemen noch nicht weiter bzw. kann es ja auch sein das freeRADIUS das gar nicht unterstützt und ich deswegen nicht fündig werde.
Ich möchte gerne erreichen das wenn sich ein Benutzer Anmeldt ihnen eine bestimmte IP zugewiesen wird, die ich natürlich vorher manuell definieren muss, egal mit welchem Gerät Sie sich anmelden.
Ist dies möglich und wenn ja wie?
Vielen Dank
David
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 270410
Url: https://administrator.de/contentid/270410
Printed on: April 18, 2024 at 07:04 o'clock
5 Comments
Latest comment
Die IP-Vergabe hat absolut gar nichts mit dem Radius-Dienst zu tun. Auf dem Gerät, das die IP-Adressen vergibt, müsste eine entsprechende Funktion vorhanden sein, jedoch kenne ich solch ein Feature nicht.
Das obige ist nur bedingt richtig !!
Sehr wohl kann der Radius auch IP Adressen verteilen wenn ein entsprechends Protokoll verwendet wird was das supportet. Beispiel z.B. PPP oder PPPoE.
Das passiert jeden Tag millionenfach bei der DSL Einwahl.
In sofern ist die obige Aussage also nicht ganz korrekt bzw. der TO kennt FreeRadius in der Tat nicht richtig.
Um auf deine Frage zurückzukommen....
Der Client bezieht ja seine IP Adresse im LAN oder WLAN per DHCP.
Folglich ist am DHCP Prozess, der die IP Adresszuweisung macht, der FreeRadius mit keinem Bit beteiligt da DHCP per SE ja keinerlei Radius Dienste supportet.
Daraus folgt wiederum das er damit logischerweise keinerlei Einfluss auf die IP Adressvergabe hat ! Das ist DHCP only !
Was du aber machen kannst ist wenn dein RasPi auch die DHCP Vergabe macht, das du dem Client anhand seiner Mac Adresse eine feste IP zuweist. Der RasPi DHCP Server macht das mit:
Näheres dazu findest du hier:
Netzwerk Management Server mit Raspberry Pi
Generelle Radius Infos hier:
Netzwerk Management Server mit Raspberry Pi
und hier:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Sehr wohl kann der Radius auch IP Adressen verteilen wenn ein entsprechends Protokoll verwendet wird was das supportet. Beispiel z.B. PPP oder PPPoE.
Das passiert jeden Tag millionenfach bei der DSL Einwahl.
In sofern ist die obige Aussage also nicht ganz korrekt bzw. der TO kennt FreeRadius in der Tat nicht richtig.
Um auf deine Frage zurückzukommen....
Der Client bezieht ja seine IP Adresse im LAN oder WLAN per DHCP.
Folglich ist am DHCP Prozess, der die IP Adresszuweisung macht, der FreeRadius mit keinem Bit beteiligt da DHCP per SE ja keinerlei Radius Dienste supportet.
Daraus folgt wiederum das er damit logischerweise keinerlei Einfluss auf die IP Adressvergabe hat ! Das ist DHCP only !
Was du aber machen kannst ist wenn dein RasPi auch die DHCP Vergabe macht, das du dem Client anhand seiner Mac Adresse eine feste IP zuweist. Der RasPi DHCP Server macht das mit:
# Fixed IP addresses can also be specified for hosts.
host winsrv2012 {
hardware ethernet 08:00:08:26:c0:c3;
fixed-address 10.4.1.100;
} Netzwerk Management Server mit Raspberry Pi
Generelle Radius Infos hier:
Netzwerk Management Server mit Raspberry Pi
und hier:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Wobei die Vergabe der IP-Adresse dann Geräte- und nicht Nutzerabhängig ist!
Die Beziehung mit PPP/PPoE war mir allerdings auch neu! Danke für die Info!
Die Beziehung mit PPP/PPoE war mir allerdings auch neu! Danke für die Info!
Folglich ist am DHCP Prozess, der die IP Adresszuweisung macht, der FreeRadius mit keinem Bit beteiligt da DHCP per SE ja keinerlei Radius Dienste supportet.
Wobei so ein Szenario durchaus möglich ist.Wir benutzen das z.B. mit Mikrotiks DHCP und RADIUS um die IP-MAC-Zuweisung via MySQL-DB zu erledigen.
Da der DHCP-Request immer nach dem WLAN-Login kommt, wäre es also leicht möglich über einen DB-Trigger oder ein freeRadius Skript eine Zuordnung MAC-ID->IP für den User zu erstellen.
Wichtig ist dann aber eine Funktion um WLAN-Clients rauszuwerfen ("Change of Authorization"), weil es sonst zu IP-Konflikten kommen kann.
Wir benutzen das z.B. mit Mikrotiks DHCP und RADIUS um die IP-MAC-Zuweisung via MySQL-DB zu erledigen.
Das ist natürlich die hohe Kunst und damit klappt das natürlich problemlos, keine Frage !
