[SOLVED//GELÖST] - WLAN Radius und VLAN

Es gibt 11 Antworten in diesem Thema, welches 2.831 mal aufgerufen wurde. Der letzte Beitrag () ist von BumbleBee.

    Moin Moin,


    und ein fröhliches Hallo :smiling_face:


    Da ich nun komplett neu in der Ubiquiti Liga bin, habe ich natürlich gleich die ersten Probleme...


    Wir haben 2 WLAN´s - ein Guest und ein Internes.


    Das Guest WLAN habe ich hinbekommen, mit pw auth.
    Das richtige VLAN wird auch angewendet und die IP Adressenvergabe erfolgt über einen externen dhcp in der DMZ - VLAN 90


    Ich scheiter aber nun daran, unser internes Netz mit Radius und DHCP in einem anderen VLAN - VLAN 201


    Der Controller und die AP´s liegen im MGM-Netz 10.10.37.0/24er Netz.


    Lege ich nun in unserer UCS-Domäne einen Client an (zb. Notebook), rauscht das immer ins MGM-Netz und versucht dort seine IP zu bekommen.
    Das macht dann der DHCP nicht mit und das Notebook bekommt keine IP.


    Die Radius-auth funktioniert aber wunderbar.


    Meine Frage:
    Lasse ich die Radius Auth weg und löse das wie in einem "normalem" WLAN mit PW-Auth. funktioniert auch das zuweisen des VLAN´s richtig.

    Kann man das im Controller so nicht bewerkstelligen, oder sitze ich da einem "Bug" auf?


    Die Switch-Ports sind auch richtig mit den VLAN´s 90 und 201 auf den jeweiligen AP-Ports getagged.
    Das MGM Netz ist untagged auf den jeweiligen AP-Ports.



    Vielleicht spielt die Info noch eine wichtige Rolle:

    Wir haben ausschließlich nur die AP-Hardware...

    Der Controller ist auf einem Linux-System und die Netzwerkswitche sind von HP.



    Ich hoffe, meine Erklärung passt soweit und Ihr könnt damit was anfangen.


    Wie sonst auch immer:
    Fragen, wenn´s Fragen gibt :winking_face:


    Liebe Grüße

    Bumblebee

    Vielen Dank fürt Eure Antworten!


    @metamorph81

    Ich habe die Radius User in unserer Domäne angelegt, auf dem DC und ein Server spielt eigenständig Radius Server.

    Den Radius Server habe ich angelegt in den Profiles.

    Die Autentifizierung passt auch, der Login ins WLAN stimmt. Nur danach läuft etwas schief.

    Den TunnelTyp kann ich leider nicht wirklich angeben.
    Oder übersehe ich da was... Was natürlich sein kann.



    BlackSpy

    Das Thema habe ich auch gelesen, doch es trifft auf mich//uns nicht zu, da wir erstmal nur die einzelnen User gegen Radius verifizieren wollen.




    Ich hoffe, Ihr könnt mit meinen Antworten etwas anfangen.

    Gerne sende ich auch Logs von den Servern.


    VG

    Oh, nein.
    Das habe ich nicht.

    Ist das auch Notwendig, wenn ich einen externen Radius nutze?


    So wie ich gelesen habe, ist das Default Profil ausgegraut.
    Wenn ich einen Radius Server (andere IP) hinzufüge, finde ich diese option nicht in den Profil Einstellungen.


    Siehe Bilder


    Nicht dass das vielleicht in die Falsche Richtung geht, das Anmelden am Radius klappt.

    Was aber nicht klappt ist, dass dann der Rechner nicht die Richtige IP bekommt, sondern es wird das Native Netz angefragt.

    Also sprich der Rechner kann nunr in das Netz 10.10.37.0/24.
    Das ist nicht das, was ich möchte :winking_face:

    Hab das mir zu Gemüte geführt und es ändert leider nicht die Problematik,


    Der Login via Radius geht, aber immer wieder fragt der Laptop im falschen Netz nach einer IP.

    hier der Log vom DHCP:

    DHCPDISCOVER from 6c:88:14:8d:cb:34 via 10.10.37.3: network 10.10.37.0/24: no free leases


    Was natürlich richtig ist, denn der Rechner sollte im Netz 10.10.34.0/24 rein.


    Vielleicht mal via Anydesk oder so mal drauf schauen?


    Vielen Dank im übrigen für Eure tatkräftige Hilfe :smiling_face:



    //Edit

    Mir fällt gerade ein, vielleicht brauche ich ein zusätzliches Interface am Controller, damit er den Weg ins andere Netz findet.

    Normalerweise sollte er das am Router finden... *grübel
    Ich teste es Morgen mal aus.

    Einmal editiert, zuletzt von BumbleBee ()

    Ich habe das nun ausgetestet und leider keinen Erfolg gehabt.

    Was ich allerdings im tcpdum sehe, ist dass die DHCP-Anfrage rein kommt, aber der DHCP-Server den Weg nicht zurück findet...


    bootps: BOOTP/DHCP, Request from (oui Unknown), length 300


    Hat da jmd noch eine Idee?

    VLAN´s sind ordnungsgemäß gesetzt und die Routen sind auch vorhanden...
    Ping geht in beide Richtungen und in den Firewalls sehe ich auch keinen Hinweis darauf, dass etwas geblocket wird.


    VG



    //Edit:

    Ich habe den es Lösen können.

    Das Problem lag darin, dass in dem Radius Profil auf dem Controller ein Haken bei:

    RADIUS Assigned VLAN Support:

    Wireless Networks

    drin war.....

    ohman...

    Also ist gelöst - trage es im Topic ein.

    Einmal editiert, zuletzt von BumbleBee ()