Eigentlich..... schon 🤪, außer du bist Freak.
Selbst in der Firma habe ich nur Gast, Firma und ein Admin.
Ins Firmen WLan geht es über Radius und WPA Enterprise und man wird ins korrekte VLAN gebeamt.
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenEs gibt 28 Antworten in diesem Thema, welches 4.685 mal aufgerufen wurde. Der letzte Beitrag () ist von Nutzer666.
Eigentlich..... schon 🤪, außer du bist Freak.
Selbst in der Firma habe ich nur Gast, Firma und ein Admin.
Ins Firmen WLan geht es über Radius und WPA Enterprise und man wird ins korrekte VLAN gebeamt.
ich habe die VLANs: Allgemein, Energie, Gast und Kameras....
Jedes dieser Netze hat allerdings sowohl LAN als auch WLAN Geräte...
Also sollte ich das ganze am besten mit einem Radius umsetzen? Suche ne einfache und schnelle Möglichkeit, um dies effektiv zu nutzen
Allgemein und Gast könntest du mit WPA-Enterprise zusammenfassen.
Als Beispiel:
SSID: kombiniertes WLAN
Nutzer:
Mama -> PW: Mama1 -> VLAN 10
Papa -> PW: Papa2 -> VLAN 10
Kind -> PW: Kind3 -> VLAN 10
Kind2 -> PW: Kind4 -> VLAN 10
Gast -> PW: Gast1 -> VLAN 20
Die Nutzer legst du bei "Profile" -> RADIUS -> Default an. Dort gibt es neben den Feldern Nutzername und Passwort noch "VLAN ID", Tunnel-Typ und Tunnel-Medium-Typ.
Tunnel Typ ist 13 - Virtual Lans (VLAN)
Tunnel medium Typ ist 6 - 802 (includes all 802 media plus Ethernet)
Und bei VLAN ID eben das jeweilige angeben.
mach ich WPA2 Enterprise wollen alle Geräte Benutzername und Passwort.... habe bald 100 Geräte im Netz und möchte jetzt nicht für jedes Gerät manuell die Zuordnung machen 90 % sollen ins Standart Netzwerk und die anderen 10% in andere VLANs....
mach ich nur WPA2 und aktiviere ich "Radius MAC Authentication" lässt er nur diese durch, welche User ich angelegt habe...
also, ich möchte 90% so lassen, wie alles ist und die restlichen 10% auf unterschiedliche VLANs verteilen... egal ob diese per WLAN oder LAN kommen... (bei LAN habe ich eine Portzuweisung gemacht und dies geht auch)
Noch ne idee?
Verkleiner deine VLAN, benötigst du wirklich für alles was separates? Ist schöner, aber bei dir wohl, mit deiner Hardware, nicht zielführend.
4 VLANs empfinde ich nun nicht als "viel"... also bleibt wirklich nur (um dieses so umsetzen zu können), ALLES auf Radius umzustellen und jeden client einmal zu bearbeiten, richtig?
kann ich nicht alles ins Standart Netzwerk lotsen und nur dann in ein entsprechen vlan, wenn es einen Radius user gibt?
ich mache es nun anders... alles bleibt beim alten... bis auf:
mache nur ein zweites WLAN auf - hier melden sich alle Geräte ein, welches in ein anderes VLAN sollen... und dies setze ich dann mit dem RADIUS um...
ich habe die VLANs: Allgemein, Energie, Gast und Kameras....
Jedes dieser Netze hat allerdings sowohl LAN als auch WLAN Geräte...
Also sollte ich das ganze am besten mit einem Radius umsetzen? Suche ne einfache und schnelle Möglichkeit, um dies effektiv zu nutzen
Denke auch mal nochmal über die VLAN's schauen.
Kameras u Energie würde ich unter IoT zusammenfassen, dann noch eins für alle Geräte wie PC und mobil Devices,ggf, noch eins für die Kids und wenn man gast Zugriff braucht, meinethalben. Mache selbst da wo möglich Radius via mac. Nur als weitere Idee,
Man bedenke bitte immer das Sicherheitsrisiko, das besteht, wenn man eine Mac als Authentisierung nutzt. Wahlloses ausprobieren von Mac-Adressen ist per Script einfacher als gedacht. Und wenn man dann auch noch die Mac als passwort nutzt (was bei unifi notwendig ist), hat man schneller ungewollte fremdgerät im Netz, als man möchte.
Just my 2 Cents
zur Zeit sind 60 Mitglieder und 245 Gäste online - Rekord: 129 Benutzer ()