UDM SE, RADIUS Server mit 802.1X Port Based Authentifikation einrichten

Hat denn schon jemand diesbezüglich bei Ubiquiti ein Ticket aufgemacht?

Zitat von Ronniequiti

Ich noch nicht. Frage mich aber, ob es überhaupt vorgesehen ist. Denn aggregieren von Ports geht ja auch nicht auf der UDMP. Nur bei den Switches.

Die Einstellung ist ja vorhanden; also warum sollte das nicht vorgesehen sein?

Zitat von nicolodien

Hallo zusammen,

ich habe ebenfalls das gleiche Problem.

Ich nutze einen eine Unifi Dream Router (UDR) in Version 3.0.17. Dazu den Switch USW-Lite-16-PoE in Version 6.5.32 sowie 3 Access Points vom Typ U6 Pro, die am Switch hängen. Die Network Application hat die Version 7.3.83.

Ich habe diverse VLANs angelegt und gemäß Radius-Server mit MAC-Authentication an den Switchen einrichten alles angelegt. Sowohl an dem UDR und am Switch wurden an allen Ports für Endgeräte das entsprechende Port-Profil für die Authentifizierung über Radius hinterlegt.

Die Zuweisung der VLANs und die damit einhergehende Authentifizierung über den internen Radius-Server gehen am Switch USW-Lite-16-PoE problemlos. Wenn ich Geräte direkt an den UDR anschließe, gehen die Endgeräte stets in das Fallback-Netzwerk.

D.h. obwohl man am UDR das Port-Profil für Radius/802.1x den Ports ohne Fehlermeldung zuweisen kann, funktioniert es eben nicht. Das ist klar ein Bug.

Gibt es Updates zu dem Ticket, das angelegt wurde? Gibt es eine Ticket-ID, auf die man sich bei Anfragen an Ubiquiti verweisen kann?

Danke und VG

Alles anzeigen

Ja, ich habe folgende Antwort erhalten:

Unfortunately, the 802.1x radius authentication is a feature available by the Ubiquiti switches, which is yet to implement on the UDM SE. Hence, it is not working on the UDM-SE. We have reported this with our team and it might get added in future releases. However, we don't have the exact ETA for now.

Also quasi ist die Einstellung auf einer Dream Machine zwar laut GUI vorhanden aber ohne Funktion.

Zitat von michel

Ah, dann ist es nun wenigstens offiziell.
Ich habe leider seit dem 09.03.2023 (Ticket 3596948) keine Antwort von UI bekommen.
Da hatte ich mehr erwartet vom Support...

Der Support ist dafür, dass die Hardware soviel kostet schrecklich. Es gibt ja keine Hotline und auf die Tickets reagiert man teilweise erst nach 1-2 Wochen. Ich möchte gar nicht wissen wie lange eine RMA Abwicklung dauert. Da kann man sich ja gleich das defekte Gerät nochmal neu kaufen.

Zitat von oso

Moin zusammen

Danke für euren Beitrag. Habe schon am mir gezweifelt. Aktuell habe ich ebenfalls nur die UDM-SE im Einsatz und wollte den RADIUS Server mit 802.1X einrichten.

Was ja eben nicht geht. In der aktuellen Unifi Network Application wird sogar darauf hingewiesen.

Gibt es einen Update zum besagten Ticket (Ticket 3596948) bei Ubiquiti?

Eigentlich wollte ich mir aktuell keinen Switch kaufen und warte wohl noch etwas zu.

Verwende ----

UDM SE

UniFi OS 3.1.15

UniFi Network Application 7.4.162

-----------------

Grüsse euch

Alles anzeigen

ja, die Anzeige ist neu. Der Switch Flex unterstützt 802.1X ebenfalls nicht. Habe ihn in Benutzung und da wird mir der Hinweis angezeigt.

Bei der UDM-SE kann ich es absolut nicht nachvollziehen, weil es aus meiner Sicht ein vollständiger Router mit integriertem Switch ist. Ich habe mir ja im Januar als ich die Kiste neu gekauft habe für Stunden die Zähne ausgebissen um anschließend von Unifi direkt zu erfahren, dass das Feature bisher nicht implementiert wurde.

Beim Switch Flex wäre es auch sinnvoll, weil gerade dieser Switch oft draußen verbaut wird und die Authentifikation hier sicherlich öfters genutzt werden würde.