WLAN per Zertifikat sichern - aber wie?

Es gibt 5 Antworten in diesem Thema, welches 441 mal aufgerufen wurde. Der letzte Beitrag () ist von unify-newbie.

    Hallo liebe Community,


    ich bin gerade dabei meine neuen UniFi Geräte einzurichten und habe eine Frage bezüglich der WLAN Einrichtung: In der Vergangenheit habe ich eines meines WLAN-Netzte per Zertifikat abgesichert. Die Clients konnten sich also nur mit dem passenden Zertifikat in das entsprechende WLAN einbinden. Ich habe früher einen LANCOM Router eingesetzt, wo das eigentlich recht einfach mit der Einrichtung ging. Man konnte die Zertifikatsdatei des Servers in den Router laden und über die entsprechende Verschlüsselungseinstellung 802.1x das Netzwerk sichern. Auf dem Client musste man dann das entsprechende Client-Zertifikat installieren und dann funktionierte die Anmeldung ohne Probleme.


    Nun meine Frage: Gibt es diese Möglichkeit auch in den UniFi-Geräten und wenn ja, könnte mir jemand vielleicht eine kleine Anleitung schreiben, wie man so etwas einrichtet? Bisher kann ich solche eine Möglichkeit zur WLAN-Einrichtung nicht finden.


    Bei Fragen zu meinen eingesetzten Geräten meldet euch gerne.


    Vielen Dank schon einmal und schöne Grüße,


    Tim

  • Zum Hilfreichsten Beitrag springen

    wäre mir nichts bekannt. finde auch in den einstellungen nicht wirklich etwas.

    Netzwerk:
    1x UDM Pro | 1x Cloud Gateway Ultra (Backup-Router) | 2x U6-Pro | 2x UAP-AC Pro | 1x UAP-AC-M | USW-Pro 48 POE | 1x US-24 (Backup-Switch) | (2x USW-Flex Mini) | 1x USW Lite 8

    Video:

    1x G3 Flex | 1x G3 Instant | 3x G5 Bullet | 2x G5 Flex | 1x G5 Turret Ultra | 1x UFP Viewport

    USV: Eaton Ellipse Eco 800 USB

    Main-Hardware: Windows Gaming PC | Mac Mini mit M1 | alter PC mit unRAID zum Spielen | DS1621+ Haupt-NAS | DS918+ Backup-NAS | Playstation 5 | iPad Pro 2020

    Smarthome: KNX | Homekit | Homebridge | Sonos | 12,6kWp Photovoltaik

    Zitat von noobatpc

    klar geht das, du brauchst halt einen Radius Server der das umsetzt. Unifi kann das dann entsprechend weitergeben / regeln. Gibt sogar hier einen tollen Beitrage dazu auf Basis von einem Windows Radius Server:

    VLAN Zuweisung und WLAN Registrierung über Zertifikate bzw. Nutzername mit NPS RADIUS Windows Server

    direkt in unifi gehts aber nicht. da braucht man halt nen radius server dazu... oder kann Unifi das auch?

    Netzwerk:
    1x UDM Pro | 1x Cloud Gateway Ultra (Backup-Router) | 2x U6-Pro | 2x UAP-AC Pro | 1x UAP-AC-M | USW-Pro 48 POE | 1x US-24 (Backup-Switch) | (2x USW-Flex Mini) | 1x USW Lite 8

    Video:

    1x G3 Flex | 1x G3 Instant | 3x G5 Bullet | 2x G5 Flex | 1x G5 Turret Ultra | 1x UFP Viewport

    USV: Eaton Ellipse Eco 800 USB

    Main-Hardware: Windows Gaming PC | Mac Mini mit M1 | alter PC mit unRAID zum Spielen | DS1621+ Haupt-NAS | DS918+ Backup-NAS | Playstation 5 | iPad Pro 2020

    Smarthome: KNX | Homekit | Homebridge | Sonos | 12,6kWp Photovoltaik

    Unifi hat zwar einen Radius an Bord, mit dem geht es aber nicht. Daher hat man die Möglichkeit einen externen Radiusserver zu nutzen. Das Thema Radiusserver ist schier endlos, so wie die Möglichkeiten, für was man den so nutzen kann.

    Hallo zusammen,


    vielen Dank für euere schnellen Antworten.


    Zitat von noobatpc

    klar geht das, du brauchst halt einen Radius Server der das umsetzt. Unifi kann das dann entsprechend weitergeben / regeln. Gibt sogar hier einen tollen Beitrage dazu auf Basis von einem Windows Radius Server:

    VLAN Zuweisung und WLAN Registrierung über Zertifikate bzw. Nutzername mit NPS RADIUS Windows Server

    Diese Anleitung hatte ich auch schon anfangs gesehen und nur mal ganz grob überflogen. Beim ersten Durchlesen war ich davon ausgegangen, dass sich die Benutzer dann immernoch mit Name und Kennwert anmelden müssen. In dem Beitrag scheinen aber 3 verschiedene Anmeldeszenarien beschrieben zu sein und eine davon ist genau das, was ich gesucht habe. Danke noch mal für den Link.


    Viele Grüße,


    Tim

  • razor

    Hat das Label von offen auf erledigt geändert.

  • razor

    Hat den Titel des Themas von „WLAN per Zertifikat sichern“ zu „WLAN per Zertifikat sichern - aber wie?“ geändert.