Client VLAN per MAC-Adresse zuweisen, geht das?

Moin KarinaS ,

ja das geht.

Wenn du dass Unifi eigene System nutzt dann aber nur über die Variante Username+Password. Dementsprechend wäre es eine Benutzer bezogene Verifizierung und keine Device bezogene.

Aber du kannst auch einfach einen Freeradius Server aufsetzen und dort das ganze dann so steuern, musst dem Unifi Controller in dem Moment halt nur sagen wo er den Radius Server erreichen kann damit die Anfrage entsprechend dort bearbeitet werden.

Wenn ich aber schon Kerberos lese klingt das für mich entweder nach einem Unternehmensnetz oder ein ambitioniertes Privatnutzer Netz in dem Fall wäre auch ein Windows NPS Server eine Möglichkeit und man sollte sich in dem moment einmal Gedanken darüber machen ob man anstelle von einer MAC Adressen Prüfung auf Zertifikate umstellt.

MAC Adressen Verifizierung ist zwar eine Möglichkeit ein System abzusichern aber grundlegend gibt es auch Möglichkeiten eine MAC Adresse zu fälschen und dann ist der ganze Sicherheitsaspekt futsch.

Und MAC Adressen Verifizierung ist halt auch "Arbeit" weil man jedes Gerät neu anlegen muss wohingegen bei einer Zertifikatsbasierten Geschichte man natürlich per GPO das ganze entspannt ausrollen kann.

Aber das artet etwas aus und vorher ist halt zu klären in welchem Umfeld wir uns gerade bewegen.

Zitat von metamorph81

Dann kannst Du den internen Radius nutzen, auch mac based, schau mal hier

==> UniFi Allgemein | Radius Server mit 802.1x- und MAC-Authentication im WLAN einrichten

Ach gucke mal ich kannte es nur mit normalen User+PW aber schön dass es auch dann mit MAC Adresse klappt