nordicmike
Goto Top

NPS und Ubiquiti Access Points

Moin zusammen,

Bei den Ubiquiti Accesspoint befindet sich die Kommunikation idealer Weise in einem, sagen wir mal „Management VLAN“ dazu, um vom Haus Traffic getrennt zu sein. Wenn ich nun einen NPS Server einrichten möchte, müsste dieser ja von den Accesspoints erreichbar werden.

Wie sollte ich dieses bewerkstelligen?

1) Routing mit NAT? Das könnte dann sogar theoretisch mit nur einer IP Adresse funktionieren, die im NPS einzutragen wäre.

2) Routing ohne NAT?

3) Der NPS VM eine zweite Netzwerkschnittstelle verpassen, die mit dem Management VLAN verbunden ist?

Sicherlich wären alle 3 Varianten möglich. Eine Windows VM möchte ich jedoch ungern ins Management VLAN stecken, wodurch ich Methode 3) ungern favorisiere.


Danke Euch and keep rockin‘

Der Mike

Content-ID: 2735946026

Url: https://administrator.de/contentid/2735946026

Printed on: October 9, 2024 at 16:10 o'clock

killtec
killtec May 10, 2022 at 05:42:13 (UTC)
Goto Top
Hi,
sind NPS Server und Management im gleichen VLAN? Vermute nicht. Dann Routing ohne NAT. Bei Ubiquiti fragt jeder einzelne AP den NPS Server an. D.H. du musst im NPS jeden AP eintragen.

Gruß
Looser27
Looser27 May 10, 2022 at 06:29:21 (UTC)
Goto Top
Bei Ubiquiti fragt jeder einzelne AP den NPS Server an.

Bist Du Dir sicher? Ich meine ich hätte lediglich den Controller auf den Radius geroutet ohne NAT.
Njord90
Njord90 May 10, 2022 at 06:51:28 (UTC)
Goto Top
Zitat von @Looser27:

Bei Ubiquiti fragt jeder einzelne AP den NPS Server an.

Bist Du Dir sicher? Ich meine ich hätte lediglich den Controller auf den Radius geroutet ohne NAT.

Also bei mir musste ich auch jeden AP eintragen. Der Controller von Ubiquiti ist auch eigentlich ein passiver Controller außer man nutzt das Capative Portal und Radius direkt von Ubiquiti dann übernimmt er in dem Bereich eine aktive Komponente.
2423392070
2423392070 May 10, 2022 at 07:31:51 (UTC)
Goto Top
Zitat von @Looser27:

Bei Ubiquiti fragt jeder einzelne AP den NPS Server an.

Bist Du Dir sicher? Ich meine ich hätte lediglich den Controller auf den Radius geroutet ohne NAT.

Ja, sicher
killtec
killtec May 10, 2022 at 07:33:41 (UTC)
Goto Top
Ja, bin mir sehr sicher. So ist es auch in den How To's im Netz.
aqui
aqui May 10, 2022 updated at 07:35:29 (UTC)
Goto Top
Normalerweise liegt in einem Management Netz alles was die Infrastruktur managed. Folglich auch dein Radius Server. Sollte der wider Erwarten in einem Server Segment liegen stellst du einfach sicher das diese IP ins Management Netz passieren kann. 2te NIC wäre eine Option ist aber eigentlich überflüssig und schafft ggf. wieder Security Probleme.
NAT hat bekanntlich in einem internen LAN nichts zu suchen.