[Solved] Verständnisfrage: VLAN Zuweisung an WLAN Clients mit freeRADIUS Plugin

Started by inkasso, July 02, 2021, 08:16:36 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 02, 2021, 08:16:36 AM Last Edit: July 02, 2021, 12:12:50 PM by inkasso
Moin!

Ich habe auf meiner Sense mehrere konfigurierte VLANs. Auf den zugehörigen Adaptern läuft überall ein entsprechender DHCP Server. In meinem Kabel-LAN funktioniert das alles auch wie gewünscht.

Die Sense hängt per Trunk an einem Switch und an diesem wiederum ein Ubiquiti AP - ebenfalls Trunk Port.

Ich hab das freeRADIUS Plugin auf der Sense eingerichtet, die Ports auf der Firewall dafür freigegeben, dem Ubiquiti AP gesagt, dass ich VLAN Zuweisung über einen RADIUS Server wünsche und ihm den Server bekannt gegeben (IP, Shared Secret, Ports). RADIUS Anmeldung über WLAN funktioniert auch schon - mit dem angelegten User kann ich mich am WLAN anmelden.

Wo es jetzt klemmt: ich dachte, wenn ich dem RADIUS-User ein VLAN mitgebe, reicht das aus, um dafür zu sorgen, dass der WLAN Client, der sich mit dem User anmeldet, eine IP vom DHCP Server aus dem entsprechenden VLAN bekommt. Stattdessen bekommt der Client aber eine IP aus dem untagged LAN (welches ich nur zur Verwaltung der Netzwerkgeräte nutze).

Heißt das jetzt, der VLAN Tag kommt nicht an? Oder heißt das, ich hab das konzeptionell falsch verstanden?
Über einen Tipp, wo ich suchen muss, würd ich mich freuen.

LG Manuel
July 02, 2021, 08:40:33 AM #1
Um zu prüfen ob die VLAN config an sich passt.

Erstelle im Unifi doch ein WLAN und gibt dort den VLAN Tag direkt mit, bekommt der CLient dann eine IP aus dem richtigen Netzwerk?


Habe es bei mir mit Radius am laufen
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
July 02, 2021, 11:26:41 AM #2
Die einfachsten Ideen hat man manchmal nicht :D

Hab ein weiteres WLAN erstellt. Ohne RADIUS sondern mit direkter Netzwerk-Zuweisung. Funktioniert wie gewünscht.

Dabei fällt mir eines auf: Im UniFi-Controller gibt man beim Erstellen des WLANs ein "Network" mit an. Für das "nicht so wie es funktionieren soll" WLAN hab ich da das untagged LAN ausgewählt. Es ist auch nicht möglich, keines auszuwählen. Hängt das womöglich DAMIT zusammen?

July 02, 2021, 11:42:04 AM #3
Hi,

Quote from: inkasso on July 02, 2021, 11:26:41 AM
Dabei fällt mir eines auf: Im UniFi-Controller gibt man beim Erstellen des WLANs ein "Network" mit an. Für das "nicht so wie es funktionieren soll" WLAN hab ich da das untagged LAN ausgewählt. Es ist auch nicht möglich, keines auszuwählen. Hängt das womöglich DAMIT zusammen?

Ich kann da nichts auswählen, da steht bei mir "RADIUS assigned VLAN".
Welches UI im Unifi-Controller verwendest du? Ich verwende das alte UI. Falls du im neuen bist, nimm mal das alte.

Gruß
KH
July 02, 2021, 12:12:35 PM #4
Ich hatte nicht erwartet, dass es im Classic-Design so viel mehr Knöpfe gibt.
Allerdings habe ich - nach der Umstellung - im klassischen Modus dort eben auch "RADIUS assigned" stehen - ohne eine Änderung gemacht zu haben.

Ich habs im klassischen Modus nun einfach unverändert nochmal gespeichert und auf einmal funktioniert es mit den VLANs.

Das einen die UI im Stich lässt... auf die Idee wär ich wohl nie gekommen.
Danke!

Gruß

Manuel
Print
Go Up Pages1
User actions