Beiträge von Nutzer666

Alles klar, danke. Dann bleibt es wohl bei unterschiedlichen SSIDs.

Ich hatte die Hoffnung, dass WinServer bei der Authentifizierung die VLANs mit auf den Weg geben kann. Man kann halt nicht alles haben.

Grüße und herzlichen Dank!

Das ist ja schonmal erfreulich.

Dennoch steh ich grad da, wie der Ochs vorm Berg. Habt ihr ne Ahnung, wo es da bei mir aktuell klemmt? Siehe RE: Externer RADIUS Mac-abhängige VLAN Zuweisung.

Schönen Sonntag euch!

razor

ich hatte im Wiki zuvor diesen Beitrag gelesen: UniFi Allgemein | Radius Server mit 802.1x- und MAC-Authentication im WLAN einrichten - ubiquiti - Deutsches Fan Forum (ubiquiti-networks-forum.de)

Die Anmeldung über das AD funktioniert.

Getrennt davon, also die Anmeldung im WLAN über die MAC mit dem integrierten RADIUS-Server der UDM-Pro, funktioniert auch.

Nur leider in Kombination wird es nichts. Da rutschen alle Clients die sich im WLAN anmelden dann in das voreingestellte VLAN, welches man in den Einstellungen angeben muss.

Wie muss ich hier vorgehen?

Hallo zusammen,

ich würde ganz gerne folgendes erreichen:

ein Active-Directory-User meldet sich mit seinen AD-Daten im WLAN an (funktioniert bereits).

Nun soll anhand der MAC-Adresse entschieden werden, in welchem VLAN er landet.

Hintergrund: User 1 besitzt Laptop und Handy. Smartphone soll in das IoT-Vlan, Laptop ins "normale" Heimnetz. Dafür soll der Nutzer jedoch nicht unterschiedliche Zugangsdaten nutzen müssen.

Ideen zur Umsetzung dafür?

Beste Grüße und ein schönes Wochenende!

ja, vollkommen umsonst.

Nginx Proxy Manager

finde den sehr Übersichtlich, keinen Code mehr selbst schreiben, nur noch Adressen Reinhacken. Und er kann sogar selbst Lets Encrypt Zertifikate beziehen.

Habe es im Moment zum Laufen gebracht.

Nutze den nginx-proxy-manager.

Konfig wie folgt:

Reiter Details:

scheme: "https"

forward-hostname: "interne Domain"

forward Port: "443"

Reiter SSL:

"Force SSL" aktiviert

"HTTP/2 Support" aktiviert

"HSTS enebled" aktiviert

Konfig in der UDM-Pro:

Portforwarding: 80,443 zeigen auf die interne IP des Reverse-Proxy

Wo der Fehler lag, kann ich jetzt im nachhinein leider auch nicht sagen.

Grüße

Also 443 geht nicht, da kommt ein unendlicher loop, "to many redirects".

Schönen Abend zusammen,

vor einiger Zeit habe ich einen Reverse-Proxy installieren müssen, da ich mehrere Web-Oberflächen verfügbar haben wollte.

Das ganze funktionierte auch wirklich super, bis es mir gestern den Proxy zerschossen hat. Weiß Gott warum.

Soweit nicht tragisch, neu aufgesetzt, Plex, Rocketchat, Nextcloud etc. wieder eingerichtet.

UDM einrichten???? Geht nichtmehr! Was mache ich falsch?

So sieht es aus:

Ports 80 und 443 zeigen auf den Reverse Proxy. Dort sind entsprechende Regeln festgelegt.

Regel für die UDM: Port 80 soll auf Port 8443 weitergeleitet werden.

Der Reverse-Proxy bezieht sich ein LetsEncrypt Cert für jede Sub-Domain.

Das ist die Ausgabe im Browser, wenn ich unifi.meine-domain.tld eingebe:

Bad Request
This combination of host and port requires TLS.

Leite ich Port 80 auf Port 8080 weiter, bekomme ich einen HTTP 400 Fehler.

Wo liegt mein Fehler?

Grüße und danke für eure Hilfe

sind diese auch bei WAN lokal einzutragen? oder als portforwarding? wenn portforwarding, dann zu welcher IP?

der zugriff von außen klappt mittlerweile, jedoch macht das gästeportal noch Faxen.

Zitat von Irminsul

Wenn du von außen auf die UDM zugreifen willst, ist der Port 443 offen?

Der Port ist bei WAN Lokal eingetragen.

Benötige ich für das Gästeportal auch portfreigaben? Wenn ja, welche? Ohne HTTPs geht es ja, deswegen die Frage

Sorry für die Frage, aber wo hast du das entdeckt?

Mich wundert es eben, dass die https:// im internen Netz funktionieren, nur der Zugriff von außerhalb nicht möglich ist.

Muss ich irgendwelche Ports weiterleiten? ich steh hier wirklich völlig auf dem Schlauch.

Was meinst du, mit "ins System laden"?

ich habe mit WINscp die vorhanden zwei Dateien (.crt und .key) auf der UDM Pro ersetzt, und zwar durch die von meinem SSL-Provider.

Einmal die Dateien im Ordner

/mnt/data/system/ssl/private/redirector/

und im Ordner

/mnt/data/unifi-os/unifi-core/config/

nach dem Kopieren habe ich das gerät neu gestartet. Anschließend war die Oberfläche über den browser im internen netz über die https (nichtmehr http, wie zuvor) Domain erreichbar, jedoch von außerhalb vom WAN eben überhaupt nicht mehr.

Hallo Zusammen,

habe hier ein Problem. Ich habe mir ein Zertifikat ausstellen lassen, welches ich nun per WINscp auf die UDM eingespielt habe. Nun kann ich mich dennoch nicht auf die UDM verbinden. Seit ich die neuen daten eingespielt habe (unifi-core.crt und unifi-core.key) kann ich generell garnimmer von extern auf die UDM zugreifen. (Also via http(s)://domain.de)

Das zweite ist die SSL Geschichte im Captive Portal zur Gast-Anmeldung. Auch hier will das nicht funktionieren. (server.crt/server.key)

Aus dem internen netz 172.16.x.x kann ich mich verbinden, hier funktioniert auch der https zugriff. Vermutlich liegt das daran, weil die UDM das direkt umleitet und der Verkehr garnicht bis zum ISP geht.

Hat jemand Tipps, vorschläge, oder gar einen genaue anleitung, dass ich alles nochmal neu aufziehen kann?

Liegt das ganze am domain-anbieter? Oder doch an meiner konfiguration?

MFG