Radius-Server und Port-Profile

Es gibt 7 Antworten in diesem Thema, welches 1.205 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Hallo,


    habe zu Hause die UDM Pro. Von da geht es in Raum 1 zum Switch, dann weiter zum Switch in Raum 2 und weiter zum Switch in Raum 3. Alle drei sind USW-Lite-8-PoE Switche. In Raum 1 und 3 hängt jeweils ein U6 Mesh Access Point.


    Ich möchte mit Radius Server erreichen, dass egal wo ich welches Gerät reinstecke, immer im richtigen VLan lande. Es geht nur um die kabelgebundenen Geräte.


    Habe mit Hilfe von Youtube und der Anleitung von hier auch alles geschafft. Egal wie ich die Geräte umstecke, ich lande immer im richtigen VLan. Alle Geräte sind in der Topologie zu sehen und haben die richtige IP-Adresse.



    Jetzt das Problem. Ich komme mit den Mobilgeräten nicht mehr ins WLan. Sehe die SSID, dass Mobilgerät versucht sich anzumelden, aber bekomme keine IP. Ist bei allen Mobilgeräten so.

    Ohne Portprofil funktioniert es. Setze ich den Hacken nur bei „Restricted by Mac ID“ habe ich das gleiche Problem. Es schein als wenn der Access Point kein Portprofil am Port mag.


    Was mache ich falsch? Geht das nicht wenn Access Points am Port hängen?



    Gruß Steffen

    Ich hole das Thema nochmal in den Vordergrund und hoffe, dass dir einer weiterhelfen kann mit deinem Problem.


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Ich meine das hat mit den MAC Adressen der mobilen Endgeräte zu tun die quasi nicht mehr nach dem AP weiterkommen.


    Such mal hier im Forum da gab es Beiträge zu

    Mein Projekt

    Ja mir schwant da im Hinterkopf etwas mit "Privater WLAN-Adresse".

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Ich hatte es auch schon vermutet. Habe das mit dem Radius nur an den Port’s gemacht, wo nur ein Client dran ist. Und die Switch-Funktion der UDMPro ist ja mal gar nichts. Schade das man da so viel weg gelassen hat.


    Danke trotzdem.


    Gruß Steffen

    Zitat von amaskus

    Ich meine das hat mit den MAC Adressen der mobilen Endgeräte zu tun die quasi nicht mehr nach dem AP weiterkommen.


    Such mal hier im Forum da gab es Beiträge zu

    Ich finde ihn auch grade nicht.


    Aber so long:


    Per Radius anhand einer MAC ein VLAN zuzuweisen ist eigentlich eher ein notnagel für Geräte die kein 802.1x können.

    Null Sicherheit halt weil ne MAC ist schnell geändert. Aber davon abgesehen wird das nun ja doch gerne genutzt.


    Bei Accesspoint kann das aber nicht funktionieren, getreu den motto jeder Port nur eine MAC wird ein jeder Client über den AP versagen

    den ein AP is mehr oder minder eine Bridge die Ethernet in Ethernet over the Air um wandelt. Die Mac von Client wird durchgereicht

    und landet demnach ganz normal in der SAT Tabelle (source Address Table, die MAC Adressen im Switch).


    Das Problem is bekannt Lösungen dafür gibt es als Proxy Service and Split Konfigurationen. Bei Cisco nennt sich das

    MAC Authentication Bypass (MAB). und Nein Unifi kann das bisher nicht...


    Alternativen:

    WPA-Enterprise nutzen für die SSID siehe


    Radius-Server mit 802.1x- und MAC-Authentication im WLAN einrichten - ubiquiti - Deutsches Fan Forum


    Unifi hatte kurzfristig auch ein „Client fest einem VLAN zuordnen“ das ist aber grade deaktiviert weil wohl noch Probleme gibt.

    denke (hoffe) das kommt aber wieder mit rein.