Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dynamische VLAN Zuordnung mit FreeRADIUS (2.1.8)

Mitglied: Mawster

Mawster (Level 1) - Jetzt verbinden

29.04.2010, aktualisiert 18.10.2012, 4936 Aufrufe, 4 Kommentare

Bei meiner Arbeit ist es eine Aufgabe 2 unterschiedliche Benutzergruppen in 2 unterschiedliche VLANS zuzuordnen!

Verwendet wird ein FreeRADIUS Server version 2.1.8 mit Authentifizierungsverfahren EAP-TTLS.

Hallo Leute! =)

Mein Problem ist folgendes:
Ich hab 2 VLANS:
228 Lehrer
230 Schüler

und einen Novel e-Directory Verzeichnisdienst gegen den die Benutzerinformationen geprüft werden.

Wenn sich ein Schüler oder Lehrer erfolgreich authentifiziert, soll der Radius Server die entsprechende VLAN ID mitschicken.
Die Schüler haben eine Login Nummer zwischen 1000 und 9999 (Nach dieser Nummer suche ich auch im e-Directory).
Die Lehrer haben als Login ihre Kurzbezeichnung zum Beispiel wat (Nach diesem Kürzel suche ich auch im e-Directory).

In der users File ist es möglich, dass ich mit einem DEFAULT-Eintrag EINE VLAN Zuweisung mache. Also zum Beispiel wenn sich
ein User erfolgreich authentifiziert, bekommt er als DEFAULT VLAN die Nummer 228. Das funktioniert auch.

Aber wie stell ich es nun ein, dass alle Benutzer mit der Login nummer 1000-9999 dem VLAN 228 zugewiesen werden?
Und als Default würde ich dann einfach den rest einstellen die dem VLAN 230 zugewiesen werden.


Ist das nur über die users Datei möglich?

Diesen Default Eintrag hab ich jetzt mal für alle drinnen:
DEFAULT
Tunnel-Type=13,
Tunnel-Medium-Type=6,
Tunnel-Private-Group-Id=228

Hab das mit NTRadPing getestet und er sendet die Informationen mit =)..

Kann mir da vielleicht jemand helfen? =)

Liebe Grüße und vielen Dank im voraus
Mario
Mitglied: aqui
29.04.2010, aktualisiert 18.10.2012
Guckst du hier:
https://www.administrator.de/forum/fragen-zu-nas%2c-radius-und-verschied ...
und ggf. hier:
https://www.administrator.de/Dynamische_VLAN-Zuweisung_mit_FreeRADIUS_un ...
Beim Freeradius macht mn eine Zuweisung mehrere User mit einer Gruppenkonfig !
Ggf. kannst du das auch über die Default VLAN Zuweisung im Switch konfigurieren. Da du uns aber leider dein verwendetest Fabrikat nicht mitteilst können wir dir diese Frage leider nicht beantworten...
Bitte warten ..
Mitglied: Mawster
29.04.2010 um 18:07 Uhr
Danke für die rasche Antwort! =)

Also ich hab auf die Switches keinen Zugriff, aber ich verwende den Linksys WAP200 als Access Point und dieser unterstützt soweit ich weiß eine dynamische Zuordnung =).

Ich hab in den gegebenen Threads schon gelesen, aber hast du vielleicht eine Beispielkonfiguration für so eine Gruppe ? Ich kann mir darunter einfach nichts vorstellen bzw. in welcher Datei wird die Gruppe beschrieben? (huntgroups) ?

Danke im voraus =)
Bitte warten ..
Mitglied: aqui
30.04.2010 um 10:07 Uhr
WO willst du denn diese dynamische Zuordnung der VLANs machen ??? Auf dem Switchport oder auf dem WLAN AP ??

Wenn es der WLAN AP ist dann sollte dir klar sein das dieser dann auch alle VLANs tagged auf dem Switchport haben muss. Da du auf die Switches keine Zugriff hast solltest du das unbedingt überprüfen lassen !!
Ist ja logisch denn stell dir vor der AP macht nach der Radius Abfrage die Zuordnung ESSID zu VLAN x, d.h. der User kommt mit VLAN x getaggten Paketen am AP raus. Der Switchport liegt aber nicht tagged in VLAN x und schon nimmt das Unglück seinen Lauf...
Ist der Switchport zum AP nicht richtig konfiguriert, kannst du dir einen Wolf konfigurieren auf dem Radius...du wirst es dann nie zum Laufen bringen !
Diese Komponenten arbeiten eng zusammen und für eine saubere Konfig ist es wichtig das man diese Einstellung kennt.
Kann der AP z.B. 3 VLAN 10, 20 und 30 verwalten, muss er auch der Switchport (Beispiel Port 20 hier) tagged in diesen VLANs liegen. Beim HP sähe das z.B. so aus:
vlan 10
name "VLAN-10"
tagged 20
exit
vlan 20
name "VLAN-20"
tagged 20
exit
vlan 30
name "VLAN-30"
tagged 20
exit

Ohnedas du diese Konfig kennst ist das logischerweise ein Lotteriespiel !!
Bitte warten ..
Mitglied: Mawster
05.05.2010 um 10:35 Uhr
WO willst du denn diese dynamische Zuordnung der VLANs machen ??? Auf dem Switchport oder auf dem WLAN AP ??

Wenn sich jemand im Netzwerk anmelden will, soll dieser seine Benutzerdaten über SecureW2 eingeben. Der FreeRADIUS Server überprüft die Daten und bei richtigen Daten soll der Server dem Access Point die Informationen über das VLAN mitsenden. Also soll der AP die Zuordnung machen.

Wenn es der WLAN AP ist dann sollte dir klar sein das dieser dann auch alle VLANs tagged auf dem Switchport haben muss. Da du auf
die Switches keine Zugriff hast solltest du das unbedingt überprüfen lassen !!

Also das default VLAN is untagged. Somit funktioniert die Zuordnung nicht oder?

Ist ja logisch denn stell dir vor der AP macht nach der Radius Abfrage die Zuordnung ESSID zu VLAN x, d.h. der User kommt mit VLAN
x getaggten Paketen am AP raus. Der Switchport liegt aber nicht tagged in VLAN x und schon nimmt das Unglück seinen Lauf...
Ist der Switchport zum AP nicht richtig konfiguriert, kannst du dir einen Wolf konfigurieren auf dem Radius...du wirst es dann nie
zum Laufen bringen !

Also funktioniert das erst wenn mein default VLAN tagged ist ?
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung

Frage von mrserious73LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich verwende nun Freeradius auf pfSense, um ein EAP-TLS für's WLAN zu stellen. In Zukunft möchte ich ...

Netzwerkgrundlagen

HP Procurve dynamische MAC-basierte VLAN-Zuordnung ohne 802.1X möglich?

gelöst Frage von lukasjNetzwerkgrundlagen2 Kommentare

Hallo zusammen, wir möchten bei uns in der Firma eine dynamische VLAN-Zuordnung anhand der MAC-Adresse des jeweiligen Gerätes einführen. ...

Router & Routing

Dynamisches VLAN - MAC Adressen basiert

Frage von salatomRouter & Routing3 Kommentare

Hallo, bin gerade dabei eine VLAN Umgebung mit Mac basierter autentifizierung + Radius Serverzu planen. Somit heisst das ja ...

Netzwerkmanagement

802.11x - Zuordnung des VLANs per MAC-Adresse

Frage von masterspNetzwerkmanagement11 Kommentare

Hallo, wir sind gerade dabei auf VLANs umzustellen. Am einfachsten bzw. die bevorzugte Art & Weise, wäre eine dynamische ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 4 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 7 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 2 TagenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++33 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Batch & Shell
Powershell: Im AD nach Comutern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell21 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
Frage von Bommi1961Batch & Shell20 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...