Suchergebnisse

Ich meine Radius Mac Adressen Zuordnung funktioniert nur im Netzwerk, für WLAN bracht es einen User und Passwort. Ich hab es mit Mac Adressen im WLAN nicht zum Laufen gebracht. Macht ja auch irgendwie Sinn denn die Mac Adresse könnte sonst ja auch jeder vorgaukeln. ( Mit dem Radius kann aber das VLAN vom WLAN überschrieben werden, sprich das Gerät kann dann die IP eines "anderen" Netzwerks beziehen )

Ja müßte es schon ein Profi sein der es ersthaft meint. Aber die Konsolidierung geht auch ggf auch über die Benutzer. WLan auf WPA Enterprise -> Radius im Radius Benutzer_1 Passwort_1 VLAN_Benutzer Benutzer_Sophos Passwort_Sophos VLAN_Sophos (ok ich habe keine Sophos Geräte aber nutze so unterschidliche Devices über den selben Wifi Zugang )

Leider eher nicht. Ich glaub ich hab Dich gerade auf den Holzweg geschickt. Sorry Für die Sonos brauchst Du natürlich WPA personal. Enterprise hat wohl auch ein Mac Authentication Bypass MAB feature aber auc hie rmuss ich passen.

Hatte am WE etwas Zeit und ein bisschen rumprobiert. Hab nun auch WP2 mit Radius zum laufen bekommen, aber konnte dann nur im Radius eingetragene Geräte anmelden. fa:ea:85:35:53:68 81 13 - Virtual LANs (VLAN) 6 - 802 (includes all 802 media Passwort ist die MAC WLAN Addressformat ist aa:bb:cc:dd:ee:ff die Anmeldung ans defaul lan ist mir dann nicht gelungen,

Ja die Anleitung ist super, hat mir geholfen Rechner im Netzwerk zu aktivieren. Für die AP wird aber 802.1x auf dem Switch wohl nicht benötigt. ( Ich habe es gerade zur kontrolle auf dem Switch abgeschaltet und AP login funktioniert weiterhin mit Radius.)

Danke hoppel118 !! Wer suchen kann ist klar im Vorteil aber ich glaube das es der Artikel war der mich auf die WPA3 Enterprise schiene gebracht hatte. Radius-Server mit 802.1x- und MAC-Authentication im WLAN einrichten Die fehlende Fallback VLAN fähigkeit ist sehr schade.

wäre nicht auch ein workaround einen eigenen zweiten Radius server anzulegen der eine default zuordnung hat. Klar ist blöd wenn man die Mac Adressen in einem anderen System einfügt. Auch halte ich Deinen Vorschlag den Default beim Wifi Netz zu konfigurieren am besten. Defaul für einen AP macht glaub ich keinen Sinn. Denke zwar nicht das ein Default in dei Radius konfiguration gehört, aber wäre einfach :). Mit einem zweiten Radius würden auch nicht die Switch default VLans überschrieben werden. W…

ja auch wieder wahr. Ich hab das mal kurz mit dem Raius ausprobiert - freeradius auf ein en rasbpi nach anleitung im Internet installiert. - meine DMP und das LAN der AP dort freigeschaltet. (Unwissend bin ich auf nummer sicher gegangen, der rasbpi hängt an eine Sophos die Ost-West zur DMP routed ) - mein Client Mac dort eingetragen anderes VLAN den Raius als Radius server für mein Test Wifi eingetragen geklapt dann habe ich einen defaul eingetragen - ( entsprechen dem Unifi Forum request von Ho…

Ist bei Deinem iPhone die private-wlan Adresse deaktiviert? Wollte ich gerade auch fragen Hoppel Ich würde es auf meiner DMP im free radius ausprobieren. Finde aber die freeradius Files nicht. Habe in /data/.. gesucht. Weißt Du wo sie liegen?

Danke Hoppel Den Radius process kann ich sehen root 2274 1164 0 12:29 ? 00:00:00 /usr/sbin/freeradius -f er wird durch den unifi server gestartet /usr/bin/ubios-udapi-server -c /data/udapi-config/ubios-udapi-server/ubios-udapi-server.state --silent und automatisch neu gestartet kill 2274 dannach konnte ich einen neuen prozess sehen root 9504 1164 3 12:47 ? 00:00:00 /usr/sbin/freeradius -f meine Änderung in der Datei root@DreamMachinePro:/etc/freeradius/3.0/mods-config/file/authorize (Quelltext, …

@Salmon ich kenne die UDM-Pro V3.0.19 leider noch nicht. Aber auf dem erstren Blick sieht er korrekt aus. Dein Problem betrifft nur Dein iphone oder sind alle apple Geräte betroffen? P.S. Radius änderung werden zumindestens auf der V2.5 sofort aktiv

Finde es sehr eigenartig. Hast Du evt. irgendwie einen RoudTrip eingebaut? Funktionieren z.B. dann die direkten Verbindungen noch oder liegt das Netz lahm?

also direkte verbindungen wie zwischen Deine Mobil und Deinem PC . Also zwischen Geräten in Deinem lan (vlan 10 ) Round Trip - z.B. ursprünglich zwei lan kabel zwischen zwei hubs die Paket unendlich weiterleiten bis die Leistung einbricht. Bei einem switch eher kein Problem und wird auch mittlerweile gefiltert. Unifi blockt dann einen Port. Aber wenn ein VLan an einem port native endet kann es weitergeleitet werden, z.B. multicast. Aber das kann Dir ein Netzwerkexperte vermutlich genauer sagen.