2
Freeradius Cluster - gibt es hier fertige Lösungen - was setzt ihr produktiv ein ?
Hallo Liebe Admin-Kollegen und Kolleginnen,
wir haben bei uns radius auf unseren Switchen eingerichtet um folgendes zu erreichen:
- bekanntes Gerät > VLAN Produktiv
- unbekanntes Gerät > VLAN - Gästenetz
so weit so gut.
Wir haben hierfür Freeradius unter Ubuntu mit einer MySQL Datenbank eingerichtet.
Funktioniert auch - allerdings stellt sich uns die Frage, wie man das als Cluster hochverfügbar hinbekommt.
Habt ihr hier entsprechende Erfahrungen ? Oder gibt es vielleicht kommerzielle Lösungen zu diesem Zweck ?
Vielen Dank
wir haben bei uns radius auf unseren Switchen eingerichtet um folgendes zu erreichen:
- bekanntes Gerät > VLAN Produktiv
- unbekanntes Gerät > VLAN - Gästenetz
so weit so gut.
Wir haben hierfür Freeradius unter Ubuntu mit einer MySQL Datenbank eingerichtet.
Funktioniert auch - allerdings stellt sich uns die Frage, wie man das als Cluster hochverfügbar hinbekommt.
Habt ihr hier entsprechende Erfahrungen ? Oder gibt es vielleicht kommerzielle Lösungen zu diesem Zweck ?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356207
Url: https://administrator.de/contentid/356207
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
2 Kommentare
Neuester Kommentar
https://severalnines.com/blog/deploying-active-active-freeradius-cluster ...
https://wiki.freeradius.org/config/Fail-over
Freeradius Management mit WebGUI
Generell muss man die Radius Server NICHT selber in einen HA Cluster bringen, da das Radius Protokoll ja schon von sich aus mehrere Server supportet.
Das einzige was du machen musst ist nur die SQL Datenbank in allen Servern konsistent zu halten.
Dann definiert man 2 (oder mehr) Radius Server auf den Switches und gut iss. Das ist gängige Praxis um Failover sicher zu sein.
https://wiki.freeradius.org/config/Fail-over
Freeradius Management mit WebGUI
Generell muss man die Radius Server NICHT selber in einen HA Cluster bringen, da das Radius Protokoll ja schon von sich aus mehrere Server supportet.
Das einzige was du machen musst ist nur die SQL Datenbank in allen Servern konsistent zu halten.
Dann definiert man 2 (oder mehr) Radius Server auf den Switches und gut iss. Das ist gängige Praxis um Failover sicher zu sein.
Moin,
die Frage die sich dann stellt ist ja auch: Wie weit ist dein MySQL bzw. dessen Verbindung denn HA? Es bringt dir wenig wenn du "vorne" 20 HA-Radius hinstellst aber dahinter die eine Datenbank auf dem guten alten 386er nach 20 Jahren abraucht... Ok, RADIUS ist weiterhin verfügbar, aber Thema trotzdem verfehlt... Genauso: Du hast 20 Radius, 20 HA-MySQL aber leider geht der Switch an dem alles dran ist flöten... Bzw. dein Serverraum hat grad mal die Stromrechnung nicht bezahlt und ist dunkel - auch dann ist blöd....
Also: HA gut und schön, dann aber richtig... Und dein Radius selbst ist das leichteste - da kannst du einfach 5 Server angeben und die werden gemütlich abgefragt. Der Kram dahinter dürfte Spass bringen.
Schönen Gruß,
Mike
die Frage die sich dann stellt ist ja auch: Wie weit ist dein MySQL bzw. dessen Verbindung denn HA? Es bringt dir wenig wenn du "vorne" 20 HA-Radius hinstellst aber dahinter die eine Datenbank auf dem guten alten 386er nach 20 Jahren abraucht... Ok, RADIUS ist weiterhin verfügbar, aber Thema trotzdem verfehlt... Genauso: Du hast 20 Radius, 20 HA-MySQL aber leider geht der Switch an dem alles dran ist flöten... Bzw. dein Serverraum hat grad mal die Stromrechnung nicht bezahlt und ist dunkel - auch dann ist blöd....
Also: HA gut und schön, dann aber richtig... Und dein Radius selbst ist das leichteste - da kannst du einfach 5 Server angeben und die werden gemütlich abgefragt. Der Kram dahinter dürfte Spass bringen.
Schönen Gruß,
Mike
