8
Definierten DHCP Bereich per Radius vorgeben
Hallo zusammen,
ich möchte unser WLAN aufteilen in eines für die Mitarbeiter und eines für Gäste.Die Anmeldung der jeweiligen Benutzer klappt tadellos und es wird auch die richtige Richtlinie angewandt.
Ich möchte allerdings erreichen das bei der Richtlinie für Gäste ein andere DHCP Pool/Bereich verwendet wird, um das ganze besser zu trennen.Allerdings finden ich im NAP Server keine Möglichkeit dafür und möchte gerne wissen ob jemand helfen kann.
Der Radius, sowie der DHCP sind ein und die selbe Maschine auf einem Windows Server 2012.
VG ulle
ich möchte unser WLAN aufteilen in eines für die Mitarbeiter und eines für Gäste.Die Anmeldung der jeweiligen Benutzer klappt tadellos und es wird auch die richtige Richtlinie angewandt.
Ich möchte allerdings erreichen das bei der Richtlinie für Gäste ein andere DHCP Pool/Bereich verwendet wird, um das ganze besser zu trennen.Allerdings finden ich im NAP Server keine Möglichkeit dafür und möchte gerne wissen ob jemand helfen kann.
Der Radius, sowie der DHCP sind ein und die selbe Maschine auf einem Windows Server 2012.
VG ulle
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193350
Url: https://administrator.de/contentid/193350
Printed on: April 24, 2024 at 04:04 o'clock
8 Comments
Latest comment
Hallo,
bei einem Windows Radius kann ich Dir leider nicht weiterhelfen aber beim Freeradius ist das die Option Framed-Pool.
Ich persönlich würde Dir aber eher empfehlen die Gäste und Mitarbeiter per VLAN zu trennen. Es gibt hier auch im Forum eine gute Anleitung von aqui für eine Art HotSpot. Persönlich hätte ich Gäste ungerne in "meinem" Netz.
Gruß
Heiko
bei einem Windows Radius kann ich Dir leider nicht weiterhelfen aber beim Freeradius ist das die Option Framed-Pool.
Ich persönlich würde Dir aber eher empfehlen die Gäste und Mitarbeiter per VLAN zu trennen. Es gibt hier auch im Forum eine gute Anleitung von aqui für eine Art HotSpot. Persönlich hätte ich Gäste ungerne in "meinem" Netz.
Gruß
Heiko
Hi Heiko, die Option Framed-Pool gibt es auch beim Windows Radius.Wenn ich dort den Namen des Bereichs z.B. Gast eintrage passiert allerdings nicht.Die Angabe wird ignoriert.
Hi,
dann lies dich hier mal ein: http://blogs.technet.com/b/teamdhcp/archive/2008/05/28/configuring-cust ...
Ich habe nur die Überschrift kurz überflogen, da ich jetzt weg muss aber das hörte sich gut an
Gruß
Heiko
dann lies dich hier mal ein: http://blogs.technet.com/b/teamdhcp/archive/2008/05/28/configuring-cust ...
Ich habe nur die Überschrift kurz überflogen, da ich jetzt weg muss aber das hörte sich gut an
Gruß
Heiko
Hallo,
solltest du dir da nicht eher über kpl. getrennte Netzte Gedanken machen?
Dann hast du einen Router dazwischen, sprich entweder 2 DHCP Server oder DHCP Relay.
solltest du dir da nicht eher über kpl. getrennte Netzte Gedanken machen?
Dann hast du einen Router dazwischen, sprich entweder 2 DHCP Server oder DHCP Relay.
Hallo
falls dies nicht nur 2 Gäste pro Monat oder so sind, dann solltest Du für diese ein eigenes WLAN machen. Läuft unter Captive Portal.
Wie exchange schon geschrieben hat, hat Forumsmitglied aqui dazu hervorragende, gut verständliche und ausführliche Anleitungen geschrieben.
Suche nach Captive Portal und Du wirst fündig.
Gruss
teetrinker
falls dies nicht nur 2 Gäste pro Monat oder so sind, dann solltest Du für diese ein eigenes WLAN machen. Läuft unter Captive Portal.
Wie exchange schon geschrieben hat, hat Forumsmitglied aqui dazu hervorragende, gut verständliche und ausführliche Anleitungen geschrieben.
Suche nach Captive Portal und Du wirst fündig.
Gruss
teetrinker
In einem WLAN gibt es die Option 'RADIUS-Server vergibt IP' nicht (du kannst sie natürlich konfigurieren, aber es wird dir wenig nützen).
Die IP bestimmt immer der Client (z.B. über DHCP).
Wenn du getrennte Bereiche haben willst, dann musst du auch dein WLAN logisch vom LAN trennen.
Die IP bestimmt immer der Client (z.B. über DHCP).
Wenn du getrennte Bereiche haben willst, dann musst du auch dein WLAN logisch vom LAN trennen.
Gäste und Mitarbeiter einzig durch DHCP IP Zuweisungslogik zu "trennen" ist sinnfrei.
falls es die WLAN Infrastruktur supportet brauchst du nicht userabhaengige IP Zuweisung sondern userabhaengige VLAN Zuweisung.
Das ist problemlos via Radius machbar über die Returnattribute (Tunnel Type, VLAN id siehe google)
heißt: ist der User in der AD Gruppe Intern kommt er ins VLAN 123.
Ist der User in AD Gruppe Gast kommt er ins VLAN 321.
und damit ist er in einem separaten IP Netz und kann von internen Ressourcen abgeschottet werden.
falls es die WLAN Infrastruktur supportet brauchst du nicht userabhaengige IP Zuweisung sondern userabhaengige VLAN Zuweisung.
Das ist problemlos via Radius machbar über die Returnattribute (Tunnel Type, VLAN id siehe google)
heißt: ist der User in der AD Gruppe Intern kommt er ins VLAN 123.
Ist der User in AD Gruppe Gast kommt er ins VLAN 321.
und damit ist er in einem separaten IP Netz und kann von internen Ressourcen abgeschottet werden.
1
Das Stichwort sind eSSID oder Multi SSID APs zu verwenden (..oder ein WLAN mit einem kleinen Controller)
Wie man das schnell, unkompliziert und professionell macht erklärt dir dieses Tutorial im Abschnitt "Prxisbeispiel" !!
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie man das schnell, unkompliziert und professionell macht erklärt dir dieses Tutorial im Abschnitt "Prxisbeispiel" !!
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
