Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
RADIUS Server auf anderer Schnittstelle
« previous
next »
Print
Pages: [
1
]
Author
Topic: RADIUS Server auf anderer Schnittstelle (Read 3512 times)
NausB
Newbie
Posts: 16
Karma: 0
RADIUS Server auf anderer Schnittstelle
«
on:
October 08, 2016, 08:57:17 pm »
Moin.
Ich hab schon etliches durchsucht, bin aber leider nicht fündig geworden.
Deshalb nun hier meine Frage:
Ich bin kürzlich von pfsense auf OPNsense umgestiegen.
Ich nutze es als Captive Portal um Hotelgästen einen LogIn ins Internet zu bieten.
Nun würde ich diesen LogIn gerne über einen Radius laufen lassen.
Da ich eine Synology mit Radius habe, wollte ich diesen auch gerne nutzen.
Allerdings liegt die Synology auf einer anderen Schnittstelle.
Momentan ist die OPNsense wie folgte konfiguriert:
1. Schnittstelle -> WAN
2. Schnittstelle -> LAN im Bereich 192.168.0.X vergeben per statischer IP
3. Schnittstelle -> CP (WLAN) im Bereich 10.0.1.X mit DHCP startet ab 10.0.1.100
Die Synology mit dem Radius hat die IP 192.168.0.250
Lege ich an die Schnittstelle nun einen AP und versuche mich darüber zu verbinden erfolgt der LogIn problemlos über den Radius.
Wechsel ich nun die Schnittstelle und lege den AP mit statischer IP (da diese ja im RADIUS eingetragen werden muss), auf die 3. Schnittstelle passiert leider NIX.
Ich hab schon versucht in der Firewall den PORT 1812 (Authentifizierung) freizuschalten, also alle Anfragen aus dem WLAN über diesen PORT an die LAN Adresse 192.168.0.250 zu erlauben, im UDP wie auch im TCP.
Das brachte leider keinen Erfolg.
Daher nun meine Fragen:
Ist es generell möglich den RADIUS auf einer anderen Schnittstelle laufen zu lassen?
Wie sind die dazu nötigen Einstellungen in der Firewall.
Bedarf es einer Regel oder einer Portweiterleitung?
Hoffe auf Hilfe.
Danke
Nils
EDIT: Ich hab es nochmal mit einer Portweiterleitung probiert:
Schnittstelle: WLAN
Protokoll: any
QuellAdresse: WLAN Netzwerk
Ports: jegliche
Zieladresse: 192.168.0.250
Ports: jegliche
NAT Ports: 1812
Wenn ich mich nun mit dem AP verbinde, erfolgt eine Frage nach Benutzername und Kennwort.
Leider scheinen die nicht akzeptiert zu werden.
Irgendwo muss hier der Fehler liegen.
Denn auf Schnittstelle 2 wurden diese akzeptiert.
«
Last Edit: October 08, 2016, 09:04:48 pm by NausB
»
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: RADIUS Server auf anderer Schnittstelle
«
Reply #1 on:
October 09, 2016, 10:28:25 am »
Schon mal nachgeschaut, ob das CP den Zugriff durch den AP verbietet, bis der sich anmeldet? In dem Fall musst du dessen IP auf die Whitelist setzen.
Logged
NausB
Newbie
Posts: 16
Karma: 0
Re: RADIUS Server auf anderer Schnittstelle
«
Reply #2 on:
October 12, 2016, 05:52:17 pm »
Das brachte leider auch keinen Erfolg.
Ich werde mal testen, wie es ist, wenn ich den Datenverkehr zwischen der 2. und 3. Schnittstelle erlaube.
Sollte es dann funktionieren, wird ja irgendwo der Traffic geblockt.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
RADIUS Server auf anderer Schnittstelle