Suche Management GUI für VLAN Zuweisung nach 802.1X?
Hallo,
ich möchte gerne für unsere Clients und auch alle anderen Geräte eine automatische VLAN-Zuweisung einführen. Für normale Clients (Win/Mac/Linux) wäre dies wohl am besten über Zertifikate geregelt, für alle anderen Geräte wie Drucker, Kameras, USVs, ILOs, IoT Devices dann per MAC-Auth.
Ich finde hierzu natürlich eine Menge an Tutorials mit FreeRadius im Netz, auch das von aqui hier auf der Seite.
Allen gemeinsam ist aber, das hier das Config-File von FreeRadius immer manuell bearbeitet wird. Nun haben wir aber knapp 400 Clients, die sich auch täglich ändern, und ich kann (und willl) den Helpdesk-Kollegen hier keine Zugrifftsrechte geben, mit denen sie potentiell viel Schaden anrichten können.
Gibt es keine Software, mit der man das Ganze per GUI (webbasiert) managen kann? Ein AD haben wir nicht und sind im Backend zu 99% Microsoft-frei. Ein OpenLDAP wäre aber vorhanden.
ipzipzap
ich möchte gerne für unsere Clients und auch alle anderen Geräte eine automatische VLAN-Zuweisung einführen. Für normale Clients (Win/Mac/Linux) wäre dies wohl am besten über Zertifikate geregelt, für alle anderen Geräte wie Drucker, Kameras, USVs, ILOs, IoT Devices dann per MAC-Auth.
Ich finde hierzu natürlich eine Menge an Tutorials mit FreeRadius im Netz, auch das von aqui hier auf der Seite.
Allen gemeinsam ist aber, das hier das Config-File von FreeRadius immer manuell bearbeitet wird. Nun haben wir aber knapp 400 Clients, die sich auch täglich ändern, und ich kann (und willl) den Helpdesk-Kollegen hier keine Zugrifftsrechte geben, mit denen sie potentiell viel Schaden anrichten können.
Gibt es keine Software, mit der man das Ganze per GUI (webbasiert) managen kann? Ein AD haben wir nicht und sind im Backend zu 99% Microsoft-frei. Ein OpenLDAP wäre aber vorhanden.
ipzipzap
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6819754921
Url: https://administrator.de/forum/suche-management-gui-fuer-vlan-zuweisung-nach-802-1x-6819754921.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
10 Kommentare
Neuester Kommentar
Ich habe auf meinem FreeRadius Server Dalo Radius mit einem Nginx Server installiert:
https://github.com/lirantal/daloradius
Das ist ein sehr gutes Web GUI und bindet die Radius User und auch das Accounting an eine Datenbank.
Damit ist die .1x VLAN Verwaltung dann ein Kinderspiel mit ein paar Mausklicks im Browser und man hat ein sehr gutes und bequemes GUI um alle User sicher und übersichtlich zu verwalten.
Zudem hat es auch ein User Interface indem User ihre eigenen Settings überprüfen können.
Ein Accounting ist damit auch möglich. Zudem enthält es eine Funktion zum Radius Check der User im GUI.
Das Nginx Grundsetup eines PHP Webservers findest du u.a. hier. Der Nginx ist schlanker und deutlich schneller als der Apache Gorilla.
Man startet dann in der u.a. Anleitung bei Step 6 und lässt 12 und 13 aus bzw. erledigt das unter Nginx.
Ein genaues Setup für Debian basierte Distros (RasPi etc.) für Dalo findet man hier:
https://github.com/lirantal/daloradius/blob/master/INSTALL.debian.md
Damit geht das Setup leicht von der Hand und funktioniert auf Anhieb.
https://github.com/lirantal/daloradius
Das ist ein sehr gutes Web GUI und bindet die Radius User und auch das Accounting an eine Datenbank.
Damit ist die .1x VLAN Verwaltung dann ein Kinderspiel mit ein paar Mausklicks im Browser und man hat ein sehr gutes und bequemes GUI um alle User sicher und übersichtlich zu verwalten.
Zudem hat es auch ein User Interface indem User ihre eigenen Settings überprüfen können.
Ein Accounting ist damit auch möglich. Zudem enthält es eine Funktion zum Radius Check der User im GUI.
Das Nginx Grundsetup eines PHP Webservers findest du u.a. hier. Der Nginx ist schlanker und deutlich schneller als der Apache Gorilla.
Man startet dann in der u.a. Anleitung bei Step 6 und lässt 12 und 13 aus bzw. erledigt das unter Nginx.
Ein genaues Setup für Debian basierte Distros (RasPi etc.) für Dalo findet man hier:
https://github.com/lirantal/daloradius/blob/master/INSTALL.debian.md
Damit geht das Setup leicht von der Hand und funktioniert auf Anhieb.
In der clients.conf bestimmst du beim FreeRadius einmalig aus welchen IP Netzen oder Hosts Authenticators (Radius Anfragen) zugelassen sind den FreeRadius Server zu fragen. Richtet man in der Regel nur einmal mit einer Range ein. Guckst du dazu auch HIER.
da ich mit mit FreeRadius noch nicht auskenne
Das Setup ist simpel und in 10 Minuten erledigt. Mehr als ein apt install freeradius braucht es nicht. Den Rest erledigt dann Dalo Radius über das WebGUI.
Damit dir die Installation einfacher von der Hand geht gibt es jetzt ein passendes Foren Tutorial dafür: 😉
Freeradius Management mit WebGUI
Freeradius Management mit WebGUI
Wenn es das denn nun war, bitte deinen Thread hier dann auch als erledigt schliessen!!