Hallo liebe Leser,
ich bin hier schon etwas am verzweifeln. Ich habe ein Unifi System mit 5 APs und 4 SSIDs am laufen (alle separat in einem VLAN mit separatem IP Range) - das funktioniert soweit ganz gut.
Jetzt habe ich aber das Problem, dass ich für eine SSID auf VLAN 40 Radius Authentifizierung einschalten möchte. Das gelingt zwar schon (mit Abfrage der AD Daten), ABER ich bekomme immer eine falsche IP Adresse zugewiesen und zwar nämlich eine aus dem Management VLAN in dem auch die APs beheimatet sind. Ich sollte aber eine IP aus dem VLAN 40 Range erhalten. Das funktioniert auch einwandfrei bei WPA2 PSK, nur WPA2 Enterprise / Radius geht nicht.
Anscheinend ist das Problem schon irgendwie bekannt was ich so im Internet gelesen habe - ich habe auch versucht die Tipps umzusetzen (zum Beispiel auf dem Radius das VLAN 40 zuzuweisen) - das geht auch, nur bekomme ich trotzdem eine IP aus dem Mgmt Scope und nicht aus dem VLAN 40.
Was ich noch vergessen habe zu erwähnen, es handelt sich um einen Windows 2021 NPS - hier sehe ich alles auch richtig authentifiziert, nur eben auch mit der falschen IP und das ist nicht gut, denn ich brauche die VLAN 40 IP wegen FirmenVPN.
Hat hier vielleicht jemand von euch einen Tipp oder Rat, mir gehen die Ideen aus leider.
VIelen Dank, lg Bernhard
