Captive Portal authentifizieren mit 2 Radius Servern

[HolgerB]

Hallo Zusammen!

Ich habe folgendes Problem bzw. Verständnisfrage. Wir setzen bei uns im Coworking space das Captive Portal ein. Das funktioniert auch wunderbar. Nun haben wir aber den Anbieter unserer Coworking App gewechselt gegen dessen Radius Server auch authentifiziert wird. Für den Übergang müssten wir eigentlich beim alten und beim neuen Radius Server anfragen bis alle Benutzer umgestellt sind. Es lassen sich ja mehrere "Authentifizierungs-Server" auswählen. Die Anfrage scheint aber nur an den "ersten" Radius zu gehen, auch wenn dort kein Benutzer gefunden wird, wird nicht beim zweiten Radius angefragt.
Hier nun also meine Frage, mache ich etwas falsch oder geht das einfach nicht.

OPNsense Version 22.7.11_1

Beste Grüße,
Holger

[Patrick M. Hausen]

M.W. wird der zweite nur gefragt, wenn der erste nicht erreichbar ist. Ist also mehr ein Redundanz-Feature. Man kann allerdings auf RADIUS-Ebene Server kaskadieren, d.h. du müsstest dem ersten Server beibringen, für unbekannte Benutzer den zweiten zu fragen.

[HolgerB]

Besten Dank für die schnelle Antwort. Das wird leider nicht gehen, da es nicht unsere Radius Server sind. D.h. dann aber auch eine Anfrage an Radius und Voucher (lokal) würde auch nicht funktionieren?

[Patrick M. Hausen]

Das weiß ich nicht, ich benutze das Captive Portal nicht. Ich kenn mich nur ein wenig mit RADIUS aus, weil wir mal ISP mit eigener PPPoE-Einwahl waren.

[HolgerB]

Schade. Ich hoffe es hat sonst noch Jemand eine Idee.

[Reiner030]

Es gibt das Plugin RadSecProxy, mit dem man mehrere Backends anscheinend parallel abfragen kann?

Code Select Expand

os-radsecproxy 1.0_1 OPNsense RADIUS proxy provides both RADIUS UDP and TCP/TLS (RadSec) transport