123788
Dec 25, 2016
3452
5
0
Ubiquiti: versch. VLANs für WLAN-Clients
Frohe Weihnachten euch!
Ich nutze bald APs von Ubiquiti.
Gibt's eine Möglichkeit, den Clients verschiedene VLANs zuzuordnen? Mir ist bewusst, dass dies über Radius geht.
Leider ist hier aber kein Radius-Server im Netz verfügbar...
Beste Grüße!
Ich nutze bald APs von Ubiquiti.
Gibt's eine Möglichkeit, den Clients verschiedene VLANs zuzuordnen? Mir ist bewusst, dass dies über Radius geht.
Leider ist hier aber kein Radius-Server im Netz verfügbar...
Beste Grüße!
Please also mark the comments that contributed to the solution of the article
Content-Key: 324853
Url: https://administrator.de/contentid/324853
Printed on: April 25, 2024 at 11:04 o'clock
5 Comments
Latest comment
Hallo,
ein UniFi AP kann bis zu 4 SSID's. Jede SSID kann einem VLAN zugeordnet werden.
Dafür ist erst mal kein Radius notwendig.
Z.B. 'normales' WLAN im StandardLAN mit PSK Authentifizierung.
GastWLAN mit VLAN-ID 20 und Authentifizierung über Voucher-Code (Voucher-Portal über den UniFi Controller).
Bis jetzt ist noch kein Radius notwendig....
vG
LS
ein UniFi AP kann bis zu 4 SSID's. Jede SSID kann einem VLAN zugeordnet werden.
Dafür ist erst mal kein Radius notwendig.
Z.B. 'normales' WLAN im StandardLAN mit PSK Authentifizierung.
GastWLAN mit VLAN-ID 20 und Authentifizierung über Voucher-Code (Voucher-Portal über den UniFi Controller).
Bis jetzt ist noch kein Radius notwendig....
vG
LS
Hallo zusammen,
RaspBerry PI oder ein älteres Alix Board bzw. APU Board sollten das alles realisieren können!
- VLAN20 - LAN privat oder firmenintern - 192.168.1.0/24 - OpenLDAP Server
- VLAN30 - WLAN privat oder firmenintern - 192.168.2.0/24 - Radius Server mittels Zertifikat und/oder Verschlüsselung
- VLAN40 - WLAN extern oder Gäste - 192.168.3.0/24 - Captive Portal mittels Vouchers
So sollte jeder und alles abgesichert sein und hat sein eigenes Netzwerk!
einfach den Free Radius Server und OpenLDAP Server installieren und das Captive Portal ist ja schon vorhanden.
Alternativ kann man auch einen kleine MikroTik Router dazu "missbrauchen" oder aber einen UBNT EdgeRouter light
bzw. das Secure Gateway dazu benutzen.
Gruß und schöne Weihnachtsfeiertage
wünscht Euch Dobby
Ich nutze bald APs von Ubiquiti.
Und warum nicht auch den WLAN Controller mit Radius Server?RaspBerry PI oder ein älteres Alix Board bzw. APU Board sollten das alles realisieren können!
Gibt's eine Möglichkeit, den Clients verschiedene VLANs zuzuordnen?
Klar geht das;- VLAN20 - LAN privat oder firmenintern - 192.168.1.0/24 - OpenLDAP Server
- VLAN30 - WLAN privat oder firmenintern - 192.168.2.0/24 - Radius Server mittels Zertifikat und/oder Verschlüsselung
- VLAN40 - WLAN extern oder Gäste - 192.168.3.0/24 - Captive Portal mittels Vouchers
So sollte jeder und alles abgesichert sein und hat sein eigenes Netzwerk!
Mir ist bewusst, dass dies über Radius geht.
- Direkte Installation auf einem RaspBerry PI 3.0, Alix Board, APU Board, Cubox,...Leider ist hier aber kein Radius-Server im Netz verfügbar...
Anschaffen! Man kann auch eine kleine pfSense oder ZeroShell Box in die "Ecke" stellen und dort dann dorteinfach den Free Radius Server und OpenLDAP Server installieren und das Captive Portal ist ja schon vorhanden.
Alternativ kann man auch einen kleine MikroTik Router dazu "missbrauchen" oder aber einen UBNT EdgeRouter light
bzw. das Secure Gateway dazu benutzen.
Gruß und schöne Weihnachtsfeiertage
wünscht Euch Dobby