[Solved] Verständnisfrage: VLAN Zuweisung an WLAN Clients mit freeRADIUS Plugin

[inkasso]

Moin!

Ich habe auf meiner Sense mehrere konfigurierte VLANs. Auf den zugehörigen Adaptern läuft überall ein entsprechender DHCP Server. In meinem Kabel-LAN funktioniert das alles auch wie gewünscht.

Die Sense hängt per Trunk an einem Switch und an diesem wiederum ein Ubiquiti AP - ebenfalls Trunk Port.

Ich hab das freeRADIUS Plugin auf der Sense eingerichtet, die Ports auf der Firewall dafür freigegeben, dem Ubiquiti AP gesagt, dass ich VLAN Zuweisung über einen RADIUS Server wünsche und ihm den Server bekannt gegeben (IP, Shared Secret, Ports). RADIUS Anmeldung über WLAN funktioniert auch schon - mit dem angelegten User kann ich mich am WLAN anmelden.

Wo es jetzt klemmt: ich dachte, wenn ich dem RADIUS-User ein VLAN mitgebe, reicht das aus, um dafür zu sorgen, dass der WLAN Client, der sich mit dem User anmeldet, eine IP vom DHCP Server aus dem entsprechenden VLAN bekommt. Stattdessen bekommt der Client aber eine IP aus dem untagged LAN (welches ich nur zur Verwaltung der Netzwerkgeräte nutze).

Heißt das jetzt, der VLAN Tag kommt nicht an? Oder heißt das, ich hab das konzeptionell falsch verstanden?
Über einen Tipp, wo ich suchen muss, würd ich mich freuen.

LG Manuel

[lfirewall1243]

Um zu prüfen ob die VLAN config an sich passt.

Erstelle im Unifi doch ein WLAN und gibt dort den VLAN Tag direkt mit, bekommt der CLient dann eine IP aus dem richtigen Netzwerk?


Habe es bei mir mit Radius am laufen

[inkasso]

Die einfachsten Ideen hat man manchmal nicht

Hab ein weiteres WLAN erstellt. Ohne RADIUS sondern mit direkter Netzwerk-Zuweisung. Funktioniert wie gewünscht.

Dabei fällt mir eines auf: Im UniFi-Controller gibt man beim Erstellen des WLANs ein "Network" mit an. Für das "nicht so wie es funktionieren soll" WLAN hab ich da das untagged LAN ausgewählt. Es ist auch nicht möglich, keines auszuwählen. Hängt das womöglich DAMIT zusammen?

[KHE]

Hi,

Dabei fällt mir eines auf: Im UniFi-Controller gibt man beim Erstellen des WLANs ein "Network" mit an. Für das "nicht so wie es funktionieren soll" WLAN hab ich da das untagged LAN ausgewählt. Es ist auch nicht möglich, keines auszuwählen. Hängt das womöglich DAMIT zusammen?

Ich kann da nichts auswählen, da steht bei mir "RADIUS assigned VLAN".
Welches UI im Unifi-Controller verwendest du? Ich verwende das alte UI. Falls du im neuen bist, nimm mal das alte.

Gruß
KH

[inkasso]

Ich hatte nicht erwartet, dass es im Classic-Design so viel mehr Knöpfe gibt.
Allerdings habe ich - nach der Umstellung - im klassischen Modus dort eben auch "RADIUS assigned" stehen - ohne eine Änderung gemacht zu haben.

Ich habs im klassischen Modus nun einfach unverändert nochmal gespeichert und auf einmal funktioniert es mit den VLANs.

Das einen die UI im Stich lässt... auf die Idee wär ich wohl nie gekommen.
Danke!

Gruß

Manuel