Umstieg von lancom mit eap-tls Radius

    Hallo zusammen,

    Ich plane den Umstieg von lancom auf ubiquiti. Die lancom APs kommunizieren direkt mit einem 2019er NPS Server und erlauben den WLAN Zugang über vorab verteilte Zertifikate. Im NPS Server sind alle lancom APs als Clients hinterlegt und jeder AP hat ein preshared secret

    Beim UCG sehe ich jetzt nur die Möglichkeit zentral ein Radius Profil anzulegen. Kommuniziert dann das UCG mit dem Radius und nicht die einzelnen APs?

    Gibt es irgendwo eine vernünftige Doku zu dem Thema?

    Viele Grüße

    Hallo und willkommen hier in der Community!

    Meine Einblicke und mein technisches Verständnis gehen in dieser Sache leider nicht so weit, dass ich Dir die Frage endgültig beantworten könnte. Trotzdem einige Hinweise, die hoffentlich für Dich in eine richtige Richtung deuten.

    Im Unifi-Universum ist der "Controller" das zentrale Element. Diesen Controller gibt es als kostenlose Software für diverse OS (heißt dann "Unifi Network Server"), als gehostetes Miet-Produkt, in Form von dedizierter Hardware ("Cloud Key") oder mittlerweile eben auch integriert in Router wie den UCGs. Letztere Variante ist für viele Szenarien die sinnvollste, daher nutzt wohl auch eine Mehrheit hier im Board mittlerweile einen auf dem Router laufenden Controller (die "Network"-App).

    Es gibt aber auch sämtliche Größenklassen bei den Routern als Gerät ohne integrierten Controller, diese werden dann eingesetzt, wenn man über einen Controller mehrere "Sites" verwalten will.

    Worauf ich hinaus will: Router und Controller sind nicht dasselbe. Wenn Du in Deinem UCG Einstellungen vornimmst, nimmt sie technisch gesehen der Controller entgegen und wird sie dann, je nach Bereich, an Router, Switch oder AP weiterreichen.

    Von daher würde ich für Deine Frage davon ausgehen, dass die APs mit dem Radius-Server sprechen. Prinzipiell bleiben Unifi-APs auch dann vollkommen funktionsfähig, wenn der Controller nicht zur Verfügung steht. Es fallen dann zwar Dinge wie das Gastportal und Voucher-Funktionen aus, aber das Basis-WiFi und z.B. auch Roaming-Funktionen werden vollständig von den APs gemanaged.

    Für eine Recherche nach Doku empfehle ich Dir diese Seite - oder Du fragst einfach per Ticket mal direkt beim Support nach.

    Vielen Dank schon mal für den wertvollen Input. Ich habe jetzt verstanden, dass das zentrale Radius Profil im UCG an die APs verteilt wird und die APs direkt mit dem Radius kommunizieren. Der Unterschied zu lancom liegt darin, dass alle APs das gleiche preshared secret bekommen und nicht wie lancom jeder AP ein individuelles. Das tut der Sache aber keinen Abbruch.

    Ich werde nächste Woche Mal eine Testumgebung mit UCG, U7 Pro und einem 2019er NPS aufsetzen und das ganze praktisch durchspielen. Schlechter als derzeit mit dem Lancom Zeug kann's eigentlich nicht laufen. 😁

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login