UniFi Controller VLAN und Radius Server

Es gibt 1 Antwort in diesem Thema, welches 2.434 mal aufgerufen wurde. Der letzte Beitrag () ist von alex.

    Hallo zusammen,


    ich betreibe in einem Netzwerk schon länger die UniFi AC-PRO und bin gerade dabei das ganze auf Authentifizierung mit einem Radius Server umzustellen.


    Der Aufbau ist wie folgt :

    - WLAN Computer (Native LAN) : da dürfen sich Computer verbinden die das richtige Zertifikat haben

    - WLAN Gäste (VLAN 123): hier nutze ich die funktionalität des UniFi Controller (Gastzugang mit Voucher)

    bis dahin funktioniert das ganze auch Einwandfrei


    als letztes wollte ich noch ein "WLAN Mitarbeiter" schaffen damit diese ggf. ihre Geräte nutzen können, und hier überschneiden sich die beiden Netze, auf der einen Seite benötige ich das Native LAN um den Radius zu erreichen, möchte aber das diese dann über das "VLAN 123" das Internet nutzen können.


    Solange ich dem dem WLAN-Mitarbeiter das VLAN ausgeschaltet habe funktioniert die Authetifizierung mit Benutzername und Passwort aus der Domäne ohne Probleme, wenn ich das VLAN änderen funktioniert es nicht. Ich kann den Anmelderversuch auch nicht mehr am RADIUS Server sehen,.


    Der RADIUS Server ist übrigens ein Server 2019



    Vorab schon mal vielen Dank :thumbs_up:


    Gruß Peter

    • Offizieller Beitrag

    Hallöchen pseele,

    Was nicht genau ersichtlich ist - Ob die zwei Netzwerke irgendwo zusammenhängen. Deswegen ist meine Antwort sicherlich noch ein wenig nach Glaskugel-Methode.


    Aus dem VLAN 123 musst Du natürlich auf den RADIUS Server verbinden können. Ob es an diesem liegt würde ich einfach schnell zum Teste vlan 123 <-> vlan 1 allow all machen. Wenn die Authentifizierung dann funktioniert kannst Du natürlich das wieder löschen und nur die UDP Ports 1812 und 1813, wie auch 11645 und 1646 öffnen.


    In diesem Sinne wünsche ich Dir viel Erfolg.


    LG Alex