6
NPS und Ubiquiti Access Points
Moin zusammen,
Bei den Ubiquiti Accesspoint befindet sich die Kommunikation idealer Weise in einem, sagen wir mal „Management VLAN“ dazu, um vom Haus Traffic getrennt zu sein. Wenn ich nun einen NPS Server einrichten möchte, müsste dieser ja von den Accesspoints erreichbar werden.
Wie sollte ich dieses bewerkstelligen?
1) Routing mit NAT? Das könnte dann sogar theoretisch mit nur einer IP Adresse funktionieren, die im NPS einzutragen wäre.
2) Routing ohne NAT?
3) Der NPS VM eine zweite Netzwerkschnittstelle verpassen, die mit dem Management VLAN verbunden ist?
Sicherlich wären alle 3 Varianten möglich. Eine Windows VM möchte ich jedoch ungern ins Management VLAN stecken, wodurch ich Methode 3) ungern favorisiere.
Danke Euch and keep rockin‘
Der Mike
Bei den Ubiquiti Accesspoint befindet sich die Kommunikation idealer Weise in einem, sagen wir mal „Management VLAN“ dazu, um vom Haus Traffic getrennt zu sein. Wenn ich nun einen NPS Server einrichten möchte, müsste dieser ja von den Accesspoints erreichbar werden.
Wie sollte ich dieses bewerkstelligen?
1) Routing mit NAT? Das könnte dann sogar theoretisch mit nur einer IP Adresse funktionieren, die im NPS einzutragen wäre.
2) Routing ohne NAT?
3) Der NPS VM eine zweite Netzwerkschnittstelle verpassen, die mit dem Management VLAN verbunden ist?
Sicherlich wären alle 3 Varianten möglich. Eine Windows VM möchte ich jedoch ungern ins Management VLAN stecken, wodurch ich Methode 3) ungern favorisiere.
Danke Euch and keep rockin‘
Der Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2735946026
Url: https://administrator.de/contentid/2735946026
Printed on: April 25, 2024 at 08:04 o'clock
6 Comments
Latest comment
Hi,
sind NPS Server und Management im gleichen VLAN? Vermute nicht. Dann Routing ohne NAT. Bei Ubiquiti fragt jeder einzelne AP den NPS Server an. D.H. du musst im NPS jeden AP eintragen.
Gruß
sind NPS Server und Management im gleichen VLAN? Vermute nicht. Dann Routing ohne NAT. Bei Ubiquiti fragt jeder einzelne AP den NPS Server an. D.H. du musst im NPS jeden AP eintragen.
Gruß
Bei Ubiquiti fragt jeder einzelne AP den NPS Server an.
Bist Du Dir sicher? Ich meine ich hätte lediglich den Controller auf den Radius geroutet ohne NAT.
Zitat von @Looser27:
Bist Du Dir sicher? Ich meine ich hätte lediglich den Controller auf den Radius geroutet ohne NAT.
Bei Ubiquiti fragt jeder einzelne AP den NPS Server an.
Bist Du Dir sicher? Ich meine ich hätte lediglich den Controller auf den Radius geroutet ohne NAT.
Also bei mir musste ich auch jeden AP eintragen. Der Controller von Ubiquiti ist auch eigentlich ein passiver Controller außer man nutzt das Capative Portal und Radius direkt von Ubiquiti dann übernimmt er in dem Bereich eine aktive Komponente.
Zitat von @Looser27:
Bist Du Dir sicher? Ich meine ich hätte lediglich den Controller auf den Radius geroutet ohne NAT.
Bei Ubiquiti fragt jeder einzelne AP den NPS Server an.
Bist Du Dir sicher? Ich meine ich hätte lediglich den Controller auf den Radius geroutet ohne NAT.
Ja, sicher
Ja, bin mir sehr sicher. So ist es auch in den How To's im Netz.
Normalerweise liegt in einem Management Netz alles was die Infrastruktur managed. Folglich auch dein Radius Server. Sollte der wider Erwarten in einem Server Segment liegen stellst du einfach sicher das diese IP ins Management Netz passieren kann. 2te NIC wäre eine Option ist aber eigentlich überflüssig und schafft ggf. wieder Security Probleme.
NAT hat bekanntlich in einem internen LAN nichts zu suchen.
NAT hat bekanntlich in einem internen LAN nichts zu suchen.
