2
Einfach zu beantwortende Frage zu m0n0wall und pfsense mit Anbindung an Radius Server
Hallöchen liebe Administratorgemeinde,
ich weiss, dass dieses Problem bereits ein paarmal aufgegriffen wurde, deshalb nur eine kuze Frage zum Verständnis:
Ist es möglich mit einer Kombination aus m0n0wall/pfsense & Radius-Server WLAN Berechtigungen so zu setzen, dass sich folgende Struktur in etwa realisieren lässt:
(Mit Einbindung des Active Directory)
User: Chef
==> Internetz und Firmennetzzugriff
User: Vertrieb o.ä.
==> NUR Firmennetzzugriff
User: Gast
==> NUR Internetzugriff
Alles logischerweise über das gleiche WLAN Netz
Ich bin relativ neu, deshalb diese Verständnisfrage...
Vielen Dank im voraus!
LittleFlame
(Mit Einbindung des Active Directory)
User: Chef
==> Internetz und Firmennetzzugriff
User: Vertrieb o.ä.
==> NUR Firmennetzzugriff
User: Gast
==> NUR Internetzugriff
Alles logischerweise über das gleiche WLAN Netz
Ich bin relativ neu, deshalb diese Verständnisfrage...
Vielen Dank im voraus!
LittleFlame
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144222
Url: https://administrator.de/contentid/144222
Printed on: April 20, 2024 at 00:04 o'clock
2 Comments
Latest comment
Sicher, mit dynamischer VLAN-Zuweisung.
Besser wäre es aber in dem Fall einen VPN-Server zu benutzen, der selbst eine Firewall hat.
Ich kenne keinen RADIUS-Client, der beim Auth auch Firewall-Regeln annimmt, da sich RADIUS eigentlich auf Layer 2 konzentriert.
Mikrotik scheint das zu können, aber nur im Hotspot-Modus
Besser wäre es aber in dem Fall einen VPN-Server zu benutzen, der selbst eine Firewall hat.
Mikrotik scheint das zu können, aber nur im Hotspot-Modus
Dann habe ich aber irgendwas falsch verstanden.
Ich dachte, dass für eben diese Benutzerverwaltung, die du per VLAN vorschlägst eben m0n0wall/pfsense zuständig ist.
Ich dachte, dass diese Programme für die genauere Benutzerverwaltung zuständig sind und ich damit jene Rechte zuweisen kann.
Danke im voraus für Antwort
Ich dachte, dass für eben diese Benutzerverwaltung, die du per VLAN vorschlägst eben m0n0wall/pfsense zuständig ist.
Ich dachte, dass diese Programme für die genauere Benutzerverwaltung zuständig sind und ich damit jene Rechte zuweisen kann.
Danke im voraus für Antwort
