17.11.2020
3294
16
0Packetfence
Hallo zusammen,
kennt sich jemand mit Packetfence aus ?
.
kennt sich jemand mit Packetfence aus ?
.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 623079
Url: https://administrator.de/forum/packetfence-623079.html
Ausgedruckt am: 16.07.2025 um 06:07 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
Ja.
??? Das war’s?
Dafür extra vom Mars hierher gereist und angemeldet!
Ja.
??? Das war’s?
Dafür extra vom Mars hierher gereist und angemeldet!
ja naklar ;)
ich habe hier einen HP Switch liegen. Und bekomme die Verbindung zwischen den Netzwerkgerät (HP Aruba) und dem Packetfence nicht so richtig zustande... Hoffe hier kann jemand zu dem Thema helfen.
ich habe hier einen HP Switch liegen. Und bekomme die Verbindung zwischen den Netzwerkgerät (HP Aruba) und dem Packetfence nicht so richtig zustande... Hoffe hier kann jemand zu dem Thema helfen.
Zitat von @Marsianer21:
ja naklar ;)
ich habe hier einen HP Switch liegen. Und bekomme die Verbindung zwischen den Netzwerkgerät (HP Aruba) und dem Packetfence nicht so richtig zustande... Hoffe hier kann jemand zu dem Thema helfen.
ja naklar ;)
ich habe hier einen HP Switch liegen. Und bekomme die Verbindung zwischen den Netzwerkgerät (HP Aruba) und dem Packetfence nicht so richtig zustande... Hoffe hier kann jemand zu dem Thema helfen.
Wie Du eine Frage richtig stellst.
lks
PS. Es wäre vieleicht hilfreich ein paar Details zu nennen genau zu beschreiben, was Dein Problem ist. (vermutlich die Arubas. Tausch sie gegen Mikrotik, Juniper oder Cisco und werde glücklich).
ich habe hier einen HP Switch liegen. Und bekomme die Verbindung zwischen den Netzwerkgerät (HP Aruba) und dem Packetfence nicht so richtig zustande... Hoffe hier kann jemand zu dem Thema helfen.
Welches Modell? Wird denn das Gerät unterstützt?
Hallo,
Na, HP Aruba eben. Was du immer wissen willst
Gruß,
Peter
Na, HP Aruba eben. Was du immer wissen willst
Gruß,
Peter
Hallo Lochkartenstanzer,
ich habe im Rahmen meines Abschlussprojektes der Ausbildung Network Acces Control mit 802.1x und Mac Authentifizierung ausgesucht.
Da wir noch kein NAC System im Unternehmen im Einsatz haben passt das ziemlich gut.
Logisch alle Geräte die 802.1x nicht unterstützen werden auf MAC ebene kontrolliert.
Das ganze soll Möglichst gut skalierbar sein.
Nach dem lesen diverser Marktrecherchen bin ich dann bei der Open Source Software Packetfence hängen geblieben.
Zwar habe ich das Produkt noch nicht evaluiert, aber ich denke ich biege es einfach so hin, das es schon passt.
Angefangen mit freeradius auf Physik aufgesetzt. So weit so einfach... Switch mit AAA und nem Passwort konfiguriert ... passt.
Dann VM aufgesetzt Freeradius installiert ... Läuft.
Die Konfiguration von dem dingen ist allerdings schon eine Herausforderung.
AD Verbinden. Hat geklappt aber finde keiner User DB im Packetfence.
Switch Verbinden ???
Zu dem Modell Aruba welches ich mir gekrallt habe finde ich auch keine vernüpftige Anleitung im Netz.
Im Grunde muss es nur 2 Vlans geben.
if (nac || Mac = true) => VLAN1 du darfst sprechen
else => du darfst nicht sprechen => bekommst vom DHCP keine Adresse zugewiesen.
hinterher soll es dann VLANs geben für Systeme die keine Windows Updates haben etc. aber das geht jetzt erstmal zu weit.
ich habe im Rahmen meines Abschlussprojektes der Ausbildung Network Acces Control mit 802.1x und Mac Authentifizierung ausgesucht.
Da wir noch kein NAC System im Unternehmen im Einsatz haben passt das ziemlich gut.
Logisch alle Geräte die 802.1x nicht unterstützen werden auf MAC ebene kontrolliert.
Das ganze soll Möglichst gut skalierbar sein.
Nach dem lesen diverser Marktrecherchen bin ich dann bei der Open Source Software Packetfence hängen geblieben.
Zwar habe ich das Produkt noch nicht evaluiert, aber ich denke ich biege es einfach so hin, das es schon passt.
Angefangen mit freeradius auf Physik aufgesetzt. So weit so einfach... Switch mit AAA und nem Passwort konfiguriert ... passt.
Dann VM aufgesetzt Freeradius installiert ... Läuft.
Die Konfiguration von dem dingen ist allerdings schon eine Herausforderung.
AD Verbinden. Hat geklappt aber finde keiner User DB im Packetfence.
Switch Verbinden ???
Zu dem Modell Aruba welches ich mir gekrallt habe finde ich auch keine vernüpftige Anleitung im Netz.
Im Grunde muss es nur 2 Vlans geben.
if (nac || Mac = true) => VLAN1 du darfst sprechen
else => du darfst nicht sprechen => bekommst vom DHCP keine Adresse zugewiesen.
hinterher soll es dann VLANs geben für Systeme die keine Windows Updates haben etc. aber das geht jetzt erstmal zu weit.
Angefangen mit freeradius auf Physik aufgesetzt. So weit so einfach... Switch mit AAA und nem Passwort konfiguriert ... passt.
Dann VM aufgesetzt Freeradius installiert ... Läuft.
warum freeradius installiert? Dies wird doch alles fertig in der Packetfence Appliance mitgeliefert ?Dann VM aufgesetzt Freeradius installiert ... Läuft.
Die Konfiguration von dem dingen ist allerdings schon eine Herausforderung.
nein...finde ich nicht...ist doch alles super dokumentiertAD Verbinden. Hat geklappt aber finde keiner User DB im Packetfence.
Gibt es natürlich auch nicht. Die User DB ist das AD. Du hast doch hoffentlich in der Ausbildung gelernt wie ein AD funktioniertSwitch Verbinden ???
Zu dem Modell Aruba welches ich mir gekrallt habe finde ich auch keine vernüpftige Anleitung im Netz.
Im Grunde muss es nur 2 Vlans geben.
if (nac || Mac = true) => VLAN1 du darfst sprechen
else => du darfst nicht sprechen => bekommst vom DHCP keine Adresse zugewiesen.
also ein klassisches Isolation bzw Registration VLAN.....else => du darfst nicht sprechen => bekommst vom DHCP keine Adresse zugewiesen.
hinterher soll es dann VLANs geben für Systeme die keine Windows Updates haben etc. aber das geht jetzt erstmal zu weit.
warum freeradius installiert? Dies wird doch alles fertig in der Packetfence Appliance mitgeliefert ?
=> Ist mir schon klar.... das eine hat auch mit dem anderen nix zu tun.
Gibt es natürlich auch nicht. Die User DB ist das AD. Du hast doch hoffentlich in der Ausbildung gelernt wie ein AD funktioniert
=> natürlich, hätte aber erwartet, dass im Packetfence das ganze nochmal schön dargestellt wird.
=> Ist mir schon klar.... das eine hat auch mit dem anderen nix zu tun.
Gibt es natürlich auch nicht. Die User DB ist das AD. Du hast doch hoffentlich in der Ausbildung gelernt wie ein AD funktioniert
=> natürlich, hätte aber erwartet, dass im Packetfence das ganze nochmal schön dargestellt wird.
Zitat von @Marsianer21:
warum freeradius installiert? Dies wird doch alles fertig in der Packetfence Appliance mitgeliefert ?
=> Ist mir schon klar.... das eine hat auch mit dem anderen nix zu tun.
warum freeradius installiert? Dies wird doch alles fertig in der Packetfence Appliance mitgeliefert ?
=> Ist mir schon klar.... das eine hat auch mit dem anderen nix zu tun.
Ehm....doch! Ich setze hier Packetfence für über 1000 Geräte an einem Standort ein und habe es produktiv. Was willst du denn mit dem Freeradius machen? Der ist bei Packetfence Appliance bereits integriert. Lese dir doch einfach mal das Handbuch durch Installation Guide
Gibt es natürlich auch nicht. Die User DB ist das AD. Du hast doch hoffentlich in der Ausbildung gelernt wie ein AD funktioniert
=> natürlich, hätte aber erwartet, dass im Packetfence das ganze nochmal schön dargestellt wird.
Wozu? Was erhoffst du dir davon?=> natürlich, hätte aber erwartet, dass im Packetfence das ganze nochmal schön dargestellt wird.
Irgendwie schreibst du in Rätseln und hast uns immer noch nicht gesagt wo du richtig hängen bleibst.
muss ich den Port ändern ?
von 1812 in 1443 ?
von 1812 in 1443 ?
Nein musst du nicht.
1443 ist nur für die Admin Konsole.
Aber ich sehen du hast bei Type nur „Standard Switch“ ausgewählt. Warum nicht Aruba?
Packetfence kommuniziert über verschiedene Wegen mit den Switch... SNMP, Telnet, SSH oder WebAPI.... daher ist es wichtig, dass dein Switch unterstützt wird.
Wir können dir aber nicht sagen, ob dieser supported wird, da du uns das Modell bisher nicht genannt hast. Etwas Input muss auch von dir kommen.
Bei HP unterstützen nämlich einige Modelle (1920) keine dynamische VLAN Zuordnung per CLI.
1443 ist nur für die Admin Konsole.
Aber ich sehen du hast bei Type nur „Standard Switch“ ausgewählt. Warum nicht Aruba?
Packetfence kommuniziert über verschiedene Wegen mit den Switch... SNMP, Telnet, SSH oder WebAPI.... daher ist es wichtig, dass dein Switch unterstützt wird.
Wir können dir aber nicht sagen, ob dieser supported wird, da du uns das Modell bisher nicht genannt hast. Etwas Input muss auch von dir kommen.
Bei HP unterstützen nämlich einige Modelle (1920) keine dynamische VLAN Zuordnung per CLI.
1
J9728A
Und hast du es mit der Kompatibilitätsliste von Packetfence angeblichen? Wird er supported?
Diese Frage stelle ich jetzt bereits zum dritten Mal.
Diese Frage stelle ich jetzt bereits zum dritten Mal.
wow danke. Nein haben ich nicht gemacht. Und nein die Aruba ist in der Kompatibilitätsliste nicht aufgelistet.
Für Wirde Networks nur die HP Procurve's.
Aruba nur bei Wierless Controller und AP's
Ich schnappe mir mal Morgen einen Switch der kompatibel ist ^^
HP E4800G SNMP MAC Auth 802.1X
HP E5500G SNMP MAC Auth 802.1X
HP Procurve 2500 Series SNMP MAC Auth 802.1X
HP Procurve 2600 Series SNMP MAC Auth 802.1X
HP Procurve 2920 Series MAC Auth 802.1X
HP Procurve 3400cl Series SNMP
HP Procurve 4100 Series SNMP
HP Procurve 5300 Series SNMP MAC Auth 802.1X
HP Procurve 5400 Series SNMP MAC Auth 802.1X
Für Wirde Networks nur die HP Procurve's.
Aruba nur bei Wierless Controller und AP's
Ich schnappe mir mal Morgen einen Switch der kompatibel ist ^^
HP E4800G SNMP MAC Auth 802.1X
HP E5500G SNMP MAC Auth 802.1X
HP Procurve 2500 Series SNMP MAC Auth 802.1X
HP Procurve 2600 Series SNMP MAC Auth 802.1X
HP Procurve 2920 Series MAC Auth 802.1X
HP Procurve 3400cl Series SNMP
HP Procurve 4100 Series SNMP
HP Procurve 5300 Series SNMP MAC Auth 802.1X
HP Procurve 5400 Series SNMP MAC Auth 802.1X
Der Aruba 2920 ist kompatibel. Dieser kann als HP 2920 genutzt werden.
Denn jeder Netzwerker weiß, dass die Aruba nichts anderes sind als HP Switche.
Die Steuerung erfolgt dann bei diesem Modell über SNMP
Denn jeder Netzwerker weiß, dass die Aruba nichts anderes sind als HP Switche.
Die Steuerung erfolgt dann bei diesem Modell über SNMP
1
