Vielleicht mag die SE auch ihren eigenen Radius Server?
Das habe ich auch schon getestet. Leider wird das ebenfalls komplett ignoriert.
Bin ich auch schon durchgegangen; hat leider nicht geholfen.
Beiträge von thunderhawk
-
-
Hallo Zusammen,
ich habe nun gestern meine UDM-SE in Betrieb genommen.
An Port 8 der UDM-SE hängt eine IP Kamera, für welche ich gerne den Port via 802.1X absichern möchte.
Dies konnte ich bei meinem Netgear Switch erfolgreich mit einem RADIUS Server (Synology) machen.
Wenn ich nun auf der UDM-SE für das Netzwerk 802.1X aktiviere und die Diskstation als RADIUS Server hinzufüge dann kann ich anschließend ein PortProfil erstellen und als Authentifizierung Mac-Based auswählen.
Allerdings ist es der UDM-SE dennoch egal, welches Gerät ich an den Port hänge. Die Authentifizierung findet erst gar nicht statt. Der Log des RADIUS Servers zeigt auch, dass die UDM-SE keinerlei Anfragen stellt.
Mache ich einen Denkfehler? Normalerweise sollte das doch von der Logik her so funktionieren? Beim Netgear Switch hat es jedenfalls einwandfrei geklappt.
Die Software der UDM-SE ist bereits v3.
Wäre für Tipps/Hinweise dankbar.
-
Ich werde wahrscheinlich nochmal 100 Euro mehr investieren und ein vigor 167 kaufen, welches vor die UDM SE gehängt wird. Dann stelle ich die FRITZ!Box auf IP Client um und die Telefonie sowie eingesteckten Geräte funktionieren weiter… denke das macht am meisten Sinn die UDM SE direkt als Router zu nutzen.
-
Ok, UDM/SE, U6-Mesh (1,2?). Welchen ISP hast du, brauchst du zwingend die Fritz!Box dafür? Eine Fritz!Box, bei mir werkelt noch eine 7412 nur für DECT, degradieren und die UDM/SE alles machen lassen. Ich würde sagen, wir warten dann die Skizze ab und den ISP, dann gehts weiter
.Telekom VDSL 250 ist der ISP und Anschluss. Ende des Jahres dann wohl Glasfaser über die Telekom.
3x U6 Mesh wollte ich kaufen, für jedes Stockwerk (Einfamilienhaus) einen. Bisher ist es so, dass die Fritz!Box im 1. OG hängt, 1x 3000 AX auf dem Dachboden und 1x 3000 AX im Wohnzimmer. Ich denke mal, dass ich je bisher eingesetzten AVM Accesspoint respektive Box dann einen U6 Mesh platzieren sollte.
-
Darauf wollte ich hinaus, es sind also keine von Ubiquiti wo unbedingt der Protect Controller gerade gebraucht werden müsste.
Aber ich glaube, du zäumst das Pferd von der falschen Seite auf.
Willst du später mal wirklich komplett auf Ubiquiti setzen, also auch Kameras und APs? Kannst du mal schreiben, wie dein Netzwerk mal aussehen könnte, mit allen Geräten, die du vielleicht einzusetzen gedenkst?
Im Moment habe ich das Gefühl, dass du nicht so richtig gut aufgehoben bist mit der UDM/SE, zumindest nicht in deiner jetzigen Konstellation.
Netzwerk Skizze muss ich noch zeichnen.
Ich wollte langfristig Ubiquiti U6 mesh einsetzen. Mein Kollege schwärmt davon und die FRITZ!Box wollte ich ebenfalls ersetzen um den Router im Server Schrank im Keller zu integrieren. Macht nur bei einer FRITZ!Box keinen Sinn weil dann wlan und dect abgeschirmt sind.
-
Ja, aber was für ein Hersteller, welche Bezeichnung?
Ganz wichtig bitte ausschreiben der Bezeichnung bei UDM/SE es gibt auch eine UDM sonst endet es im Chaos
.Eine UDM SE wollte ich kaufen.
Die Kameras sind Dahuas DH-IPC-HFW5241E-ZE.
-
Was für Kameras hast du? Ich würde ja schon bald sagen nimm nur einen Switch USW-Lite-8-PoE der kostet eine Ecke weniger.
Aktuell nur zwei aber ich möchte sowieso die FRITZ!Box welche im 2. OG steht ablösen und alles in den Serverschrank im Keller integrieren. Daher meine Idee mit der UDM zu beginnen und dann sukzessive weitere Komponenten zu kaufen.
-
Alles anzeigen
Ja das geht im sinne von die 8 Ports werden als Switch benutzt. Was nicht geht ist das Default Netzwerk (Vlan1)
abzuschalten da wird immer eine IP Hinterstecken. Wende den aber auf einen anderen IP Kreis Definierst
dann stört der auch nicht weiter... Dann ist die Kiste aber auch nichts anderes als ein 8 Port Vlan Switch ohne jegliche Vorteile oder Funktionen. Ein wenig teuer sich ein die Unifi Top Applience zu kaufen und dann nur den Switch davon nutzen...
Das ist ein wenig analog zu einer Fritzbox die nur dazu verdonnert wird als 4 port Switch zu fungieren.
Geht aber doch eher eher am zweck vorbei...
Wäre nur temporär.
Die Ports könnte ich aber auch in dem benannten Fall mit 802.1x und Radius authentifizieren? Das können ja auch die Managed Ubiquiti Switche.
Gerne das nächste Mal den Link posten, mein English ist nun nicht das Beste und dann kann Man(n), ich es einfacher eben übersetzen lassen :).
Ich bin gerade am Überlegen, wenn ich ein VLANonly mache, dann muss ich es der UDM/SE sagen, dass diese es machen soll
. Wenn deine Fritz!Box dir das Internet über den WAN gibt, dann kannst du alles hinter der UDM/SE benutzen, nur deine Telefonie würde noch vorher abgegriffen werden, denn ohne UDM/SE auch kein Protect für deine Kameras. 
Falls ich falsch liege mit meiner Annahme gerne mich berichtigen Ich verstehe es ja so, dass bei vlan only die UDM keine Router Funktionalität mehr besitzt für den IP Adress Bereich sondern die FRITZ!Box das komplett managed und dann auch alle Funktionalitäten erhalten bleiben.
-
Ja, ich werde mal eine Skizze anfertigen.
Laut diesen Foren Eintrag ging ich eigentlich davon aus dass das so wie oben geschildert realisierbar wäre mit VLAN only.
-
Hallo Zusammen,
ich würde gerne mein Netzwerk mittelfristig von AVM auf Ubiquiti umstellen und im Keller im Serverschrank beginnen, indem ich meinen unmanaged Netgear Switch ersetze.
Da ich mittlerweile 2 Kameras mit PoE besitze benötige ich sowieso einen neuen Switch. Nun habe ich derzeit keine Lust alles auf Ubiquiti umzustellen, sondern wollte nach und nach die Geräte kaufen.
Derzeit wird die Internetverbindung über eine FRITZ!Box 7590 AX hergestellt, welche auch als Router fungiert. Es sind ebenfalls 2 x AVM 3000 AX angeschlossen.
Nun wollte ich wissen, ob ich die UDM SE im Keller als managed Switch betreiben kann solange, bis ich die FRITZ!Box ersetze und die Router/WAN Schnittstelle der UDM SE ausschalte.
Funktioniert dies dann über VLAN-only? Ich brauche kein zweites separates VLAN sondern lediglich die FRITZ!Box soll weiterhin als Router fungieren.
Wäre euch für Rückmeldungen dankbar, wie ich die UDM SE diesbezüglich konfigurieren soll.
