NPS und Ubiquiti Access Points

nordicmike
Goto Top
Moin zusammen,

Bei den Ubiquiti Accesspoint befindet sich die Kommunikation idealer Weise in einem, sagen wir mal „Management VLAN“ dazu, um vom Haus Traffic getrennt zu sein. Wenn ich nun einen NPS Server einrichten möchte, müsste dieser ja von den Accesspoints erreichbar werden.

Wie sollte ich dieses bewerkstelligen?

1) Routing mit NAT? Das könnte dann sogar theoretisch mit nur einer IP Adresse funktionieren, die im NPS einzutragen wäre.

2) Routing ohne NAT?

3) Der NPS VM eine zweite Netzwerkschnittstelle verpassen, die mit dem Management VLAN verbunden ist?

Sicherlich wären alle 3 Varianten möglich. Eine Windows VM möchte ich jedoch ungern ins Management VLAN stecken, wodurch ich Methode 3) ungern favorisiere.


Danke Euch and keep rockin‘

Der Mike

Content-Key: 2735946026

Url: https://administrator.de/contentid/2735946026

Ausgedruckt am: 30.06.2022 um 19:06 Uhr

Mitglied: killtec
killtec 10.05.2022 um 07:42:13 Uhr
Goto Top
Hi,
sind NPS Server und Management im gleichen VLAN? Vermute nicht. Dann Routing ohne NAT. Bei Ubiquiti fragt jeder einzelne AP den NPS Server an. D.H. du musst im NPS jeden AP eintragen.

Gruß
Mitglied: Looser27
Looser27 10.05.2022 um 08:29:21 Uhr
Goto Top
Bei Ubiquiti fragt jeder einzelne AP den NPS Server an.

Bist Du Dir sicher? Ich meine ich hätte lediglich den Controller auf den Radius geroutet ohne NAT.
Mitglied: Njord90
Njord90 10.05.2022 um 08:51:28 Uhr
Goto Top
Zitat von @Looser27:

Bei Ubiquiti fragt jeder einzelne AP den NPS Server an.

Bist Du Dir sicher? Ich meine ich hätte lediglich den Controller auf den Radius geroutet ohne NAT.

Also bei mir musste ich auch jeden AP eintragen. Der Controller von Ubiquiti ist auch eigentlich ein passiver Controller außer man nutzt das Capative Portal und Radius direkt von Ubiquiti dann übernimmt er in dem Bereich eine aktive Komponente.
Mitglied: unbelanglos
unbelanglos 10.05.2022 um 09:31:51 Uhr
Goto Top
Zitat von @Looser27:

Bei Ubiquiti fragt jeder einzelne AP den NPS Server an.

Bist Du Dir sicher? Ich meine ich hätte lediglich den Controller auf den Radius geroutet ohne NAT.

Ja, sicher
Mitglied: killtec
killtec 10.05.2022 um 09:33:41 Uhr
Goto Top
Ja, bin mir sehr sicher. So ist es auch in den How To's im Netz.
Mitglied: aqui
aqui 10.05.2022 aktualisiert um 09:35:29 Uhr
Goto Top
Normalerweise liegt in einem Management Netz alles was die Infrastruktur managed. Folglich auch dein Radius Server. Sollte der wider Erwarten in einem Server Segment liegen stellst du einfach sicher das diese IP ins Management Netz passieren kann. 2te NIC wäre eine Option ist aber eigentlich überflüssig und schafft ggf. wieder Security Probleme.
NAT hat bekanntlich in einem internen LAN nichts zu suchen.