123788
Dec 25, 2016
3452
5
0
Ubiquiti: versch. VLANs für WLAN-Clients
Frohe Weihnachten euch!
Ich nutze bald APs von Ubiquiti.
Gibt's eine Möglichkeit, den Clients verschiedene VLANs zuzuordnen? Mir ist bewusst, dass dies über Radius geht.
Leider ist hier aber kein Radius-Server im Netz verfügbar...
Beste Grüße!
Ich nutze bald APs von Ubiquiti.
Gibt's eine Möglichkeit, den Clients verschiedene VLANs zuzuordnen? Mir ist bewusst, dass dies über Radius geht.
Leider ist hier aber kein Radius-Server im Netz verfügbar...
Beste Grüße!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 324853
Url: https://administrator.de/contentid/324853
Printed on: April 25, 2024 at 11:04 o'clock
5 Comments
Latest comment
Hallo,
für 35€ kannst du einen Raspberry Pi kaufen, der kann Radius spielen
Gruß
für 35€ kannst du einen Raspberry Pi kaufen, der kann Radius spielen
Gruß
Hallo,
ein UniFi AP kann bis zu 4 SSID's. Jede SSID kann einem VLAN zugeordnet werden.
Dafür ist erst mal kein Radius notwendig.
Z.B. 'normales' WLAN im StandardLAN mit PSK Authentifizierung.
GastWLAN mit VLAN-ID 20 und Authentifizierung über Voucher-Code (Voucher-Portal über den UniFi Controller).
Bis jetzt ist noch kein Radius notwendig....
vG
LS
ein UniFi AP kann bis zu 4 SSID's. Jede SSID kann einem VLAN zugeordnet werden.
Dafür ist erst mal kein Radius notwendig.
Z.B. 'normales' WLAN im StandardLAN mit PSK Authentifizierung.
GastWLAN mit VLAN-ID 20 und Authentifizierung über Voucher-Code (Voucher-Portal über den UniFi Controller).
Bis jetzt ist noch kein Radius notwendig....
vG
LS
Hallo,
viele WLAN APs können "Client seperation". Dann können die Clients nicht untereinander kommunizieren.
Stefan
viele WLAN APs können "Client seperation". Dann können die Clients nicht untereinander kommunizieren.
Stefan
Vielen Dank für eure Antworten!
Ich spiele gerade ein wenig mit Radius herum.
Die von euch genannten Optionen waren mir schon bekannt. Nur habe ich einige WLAN-Clients, die ich gern in eigenen VLANs hätte (und zwar mehr als vier
).
Daher wird wohl Radius die beste Lösung sein... Ich danke euch!
Ich spiele gerade ein wenig mit Radius herum.
Die von euch genannten Optionen waren mir schon bekannt. Nur habe ich einige WLAN-Clients, die ich gern in eigenen VLANs hätte (und zwar mehr als vier
).Daher wird wohl Radius die beste Lösung sein... Ich danke euch!
Hallo zusammen,
RaspBerry PI oder ein älteres Alix Board bzw. APU Board sollten das alles realisieren können!
- VLAN20 - LAN privat oder firmenintern - 192.168.1.0/24 - OpenLDAP Server
- VLAN30 - WLAN privat oder firmenintern - 192.168.2.0/24 - Radius Server mittels Zertifikat und/oder Verschlüsselung
- VLAN40 - WLAN extern oder Gäste - 192.168.3.0/24 - Captive Portal mittels Vouchers
So sollte jeder und alles abgesichert sein und hat sein eigenes Netzwerk!
einfach den Free Radius Server und OpenLDAP Server installieren und das Captive Portal ist ja schon vorhanden.
Alternativ kann man auch einen kleine MikroTik Router dazu "missbrauchen" oder aber einen UBNT EdgeRouter light
bzw. das Secure Gateway dazu benutzen.
Gruß und schöne Weihnachtsfeiertage
wünscht Euch Dobby
Ich nutze bald APs von Ubiquiti.
Und warum nicht auch den WLAN Controller mit Radius Server?RaspBerry PI oder ein älteres Alix Board bzw. APU Board sollten das alles realisieren können!
Gibt's eine Möglichkeit, den Clients verschiedene VLANs zuzuordnen?
Klar geht das;- VLAN20 - LAN privat oder firmenintern - 192.168.1.0/24 - OpenLDAP Server
- VLAN30 - WLAN privat oder firmenintern - 192.168.2.0/24 - Radius Server mittels Zertifikat und/oder Verschlüsselung
- VLAN40 - WLAN extern oder Gäste - 192.168.3.0/24 - Captive Portal mittels Vouchers
So sollte jeder und alles abgesichert sein und hat sein eigenes Netzwerk!
Mir ist bewusst, dass dies über Radius geht.
- Direkte Installation auf einem RaspBerry PI 3.0, Alix Board, APU Board, Cubox,...Leider ist hier aber kein Radius-Server im Netz verfügbar...
Anschaffen! Man kann auch eine kleine pfSense oder ZeroShell Box in die "Ecke" stellen und dort dann dorteinfach den Free Radius Server und OpenLDAP Server installieren und das Captive Portal ist ja schon vorhanden.
Alternativ kann man auch einen kleine MikroTik Router dazu "missbrauchen" oder aber einen UBNT EdgeRouter light
bzw. das Secure Gateway dazu benutzen.
Gruß und schöne Weihnachtsfeiertage
wünscht Euch Dobby
