Kameras in VLAN 10 geht nicht

Es gibt 28 Antworten in diesem Thema, welches 4.685 mal aufgerufen wurde. Der letzte Beitrag () ist von Nutzer666.

    columbo1979

    Eigentlich..... schon 🤪, außer du bist Freak.

    Selbst in der Firma habe ich nur Gast, Firma und ein Admin.

    Ins Firmen WLan geht es über Radius und WPA Enterprise und man wird ins korrekte VLAN gebeamt.

    ich habe die VLANs: Allgemein, Energie, Gast und Kameras....


    Jedes dieser Netze hat allerdings sowohl LAN als auch WLAN Geräte...


    Also sollte ich das ganze am besten mit einem Radius umsetzen? Suche ne einfache und schnelle Möglichkeit, um dies effektiv zu nutzen :winking_face:

    Allgemein und Gast könntest du mit WPA-Enterprise zusammenfassen.


    Als Beispiel:

    SSID: kombiniertes WLAN

    Nutzer:

    Mama -> PW: Mama1 -> VLAN 10

    Papa -> PW: Papa2 -> VLAN 10

    Kind -> PW: Kind3 -> VLAN 10

    Kind2 -> PW: Kind4 -> VLAN 10

    Gast -> PW: Gast1 -> VLAN 20


    Die Nutzer legst du bei "Profile" -> RADIUS -> Default an. Dort gibt es neben den Feldern Nutzername und Passwort noch "VLAN ID", Tunnel-Typ und Tunnel-Medium-Typ.


    Tunnel Typ ist 13 - Virtual Lans (VLAN)

    Tunnel medium Typ ist 6 - 802 (includes all 802 media plus Ethernet)

    Und bei VLAN ID eben das jeweilige angeben.

    mach ich WPA2 Enterprise wollen alle Geräte Benutzername und Passwort.... habe bald 100 Geräte im Netz und möchte jetzt nicht für jedes Gerät manuell die Zuordnung machen :winking_face: 90 % sollen ins Standart Netzwerk und die anderen 10% in andere VLANs....


    mach ich nur WPA2 und aktiviere ich "Radius MAC Authentication" lässt er nur diese durch, welche User ich angelegt habe...


    also, ich möchte 90% so lassen, wie alles ist :winking_face: und die restlichen 10% auf unterschiedliche VLANs verteilen... egal ob diese per WLAN oder LAN kommen... (bei LAN habe ich eine Portzuweisung gemacht und dies geht auch)


    Noch ne idee?

    4 VLANs empfinde ich nun nicht als "viel"... also bleibt wirklich nur (um dieses so umsetzen zu können), ALLES auf Radius umzustellen und jeden client einmal zu bearbeiten, richtig?


    kann ich nicht alles ins Standart Netzwerk lotsen und nur dann in ein entsprechen vlan, wenn es einen Radius user gibt?

    Einmal editiert, zuletzt von columbo1979 ()

    Zitat von columbo1979

    ich habe die VLANs: Allgemein, Energie, Gast und Kameras....


    Jedes dieser Netze hat allerdings sowohl LAN als auch WLAN Geräte...


    Also sollte ich das ganze am besten mit einem Radius umsetzen? Suche ne einfache und schnelle Möglichkeit, um dies effektiv zu nutzen :winking_face:

    Denke auch mal nochmal über die VLAN's schauen.

    Kameras u Energie würde ich unter IoT zusammenfassen, dann noch eins für alle Geräte wie PC und mobil Devices,ggf, noch eins für die Kids und wenn man gast Zugriff braucht, meinethalben. Mache selbst da wo möglich Radius via mac. Nur als weitere Idee,

    Man bedenke bitte immer das Sicherheitsrisiko, das besteht, wenn man eine Mac als Authentisierung nutzt. Wahlloses ausprobieren von Mac-Adressen ist per Script einfacher als gedacht. Und wenn man dann auch noch die Mac als passwort nutzt (was bei unifi notwendig ist), hat man schneller ungewollte fremdgerät im Netz, als man möchte.


    Just my 2 Cents