Mikrotik RADIUS Server default WLAN

Wie kommst du jetzt auf ein CP?? 🤔
Die o.a. Tutorials beschreiben doch lediglich die von dir angefragte korrekte Radius Einrichtung. Ein CP Setup ist weit und breit nicht zu sehen…?! Hast du sie denn überhaupt einmal gelesen oder zumindestens überflogen?
Wenn du kein MSSID Setup hast lässt du die VLAN ID halt weg. Ist ja nun kein Hexenwerk.
Oben schreibst du allerdings (Zitat) „..sondern direkte Zuweisung des VLANs.“ Also nun doch dynamische VLANs??!
Mmmhhh… Was genau willst du uns mit diesem kryptischen Satz sagen??

• Default ist beim Freeradius die Verwaltung mit Textdateien. Es sei denn man setzt das o.a. Tutorial um dann klappt es auch ganz einfach mit KlickiBunti via Webbrowser.
• Mikrotik erlaubt schon immer beides. Entweder nutzt du das CLI mit SSH oder Telnet (z.B. PuTTY) oder du nimmst das GUI via bekanntem Winbox Konfig Tool oder Webbrowser. Mikrotik bietet ja immer die freie Auswahl.

Wie du hier darauf kommst das es das nicht gab bleibt schleierhaft…aber nundenn. Vielleicht hast du dich auch nur gedrückt aus falsch?!

Servus @Thor2605,
diese Beschränkung des UserManagers im Mikrotik gilt weiterhin, wie ich auch hier bereits geschrieben habe. Ein Workaround mittels AccessList des Mikrotik habe ich hier gepostet. Aber das ist eben nur eine Krücke da man quasi eine doppelt Buchführung hat, einmal in der AccessList und im UserManager selbst, wenn du damit kein Problem hast dann wäre es aber zumindest eine Möglichkeit das mit dem Router direkt umzusetzen.

Ein Freeradius ist bei der Anforderung zur Zeit jedoch immer noch die beste Wahl, da flexibler konfigurierbar. Wenn du eine GUI brauchst, siehe das o.g. Tutorial von @aqui (mittels Daloradius WebIF).

Alternativ kann man den Freeradius auch als Docker-Container auf dem Router selbst laufen lassen (sofern dieser über ausreichend Ressourcen verfügt).

Gruß @colinardo

Nein, das wäre nicht gut und erschwert das Management. Auf Trunk Ports wird immer das PVID VLAN UNtagged übertragen und die APs senden beim Booten einen DHCP Request immer über ihr Default VLAN 1 untagged raus. Das PVID VLAN sollte also niemals getagged werden. Im Default ist das das VLAN 1 sofern du es nicht änderst
Nein, auch das ist falsch sofern du eine MSSID Konfig umsetzt. Die entsprechend gemappten MSSID auf die VLANs werden vom AP ja immer mit einem Tag versehen. Wenn du den hAP lediglich nur untagged mit einem reinen Accessport anbindest können die nicht übertragen werden wenn der Switch kein Tagging an dem Port konfiguriert hat.
Der Switchport muss als Trunkport ausgelegt sein (Frame Type = Admit All) und das PVID VLAN muss auf die VLAN ID gesetzt sein wo du das AP Management machst und die Management IP ziehst.
Siehe dazu die VLAN Schnellschulung und das Praxisbeispiel dazu.
Admit all lässt das PVID VLAN untagged zu und die MSSIDs und ihre dazu korrepondierenden VLAN IDs tagged.

Ahhsoo...sorry missverstanden! 🙈
Dann musst du natürlich auch nicht taggen und der Frametype kann auf untagged prio tagged stehen (Access Port) mit der PVID in dem du dein WLAN betreiben willst.

Nur nebenbei weil du von Radius redest. Auch eine dynamische VLAN Zuweisung verwendet Taggings durch den AP!
Der User wird dann am AP dem entsprechenden VLAN zugeordnet und dessen Frames verlassen dann den AP natürlich tagged und der Switchport muss den Tag wieder verstehen. Dafür gibst du ja am Radius eine VLAN ID mit. Womit wir dann wieder oben bei der Trunk Konfig sind!
Andernfalls wäre eine identifizierbare Zuordnung der User zu den VLANs gar nicht möglich.
Nicht das das wieder ein Missverständnis gibt.