Ubiquiti AC Mesh Pro mit PfSense und freeRadius
Hallo Zusammen,
ich habe ein kleines Problem mit meinen neuen Ubiquiti APs.
Ist Stand:
PfSense mit freeRadius und älteren WIFI APs.
Jeder WIFI AP ist als Radius Client mit IP, Benutzername und Passwort in der freeRadius Konsole angelegt.
System funktioniert.
Nun habe ich die neuen Ubiquiti APs eingerichtet.
Zunächst bei einem, was auch ohne Probleme funktioniert hat.
Allerdings habe ich bei der Definition des WLANs nur die Möglichkeit einen Radius Client anzugeben.
Ich kann zwar mehrere Radius Profile erstellen aber nur eines bei dem WLAN in Verbindung angeben.
Wie kann ich das lösen, dass ich mehrere Ubiquiti APs als Radius Client für das WLAN angeben kann.
Vielen Dank zunächst für eure Hilfe
ich habe ein kleines Problem mit meinen neuen Ubiquiti APs.
Ist Stand:
PfSense mit freeRadius und älteren WIFI APs.
Jeder WIFI AP ist als Radius Client mit IP, Benutzername und Passwort in der freeRadius Konsole angelegt.
System funktioniert.
Nun habe ich die neuen Ubiquiti APs eingerichtet.
Zunächst bei einem, was auch ohne Probleme funktioniert hat.
Allerdings habe ich bei der Definition des WLANs nur die Möglichkeit einen Radius Client anzugeben.
Ich kann zwar mehrere Radius Profile erstellen aber nur eines bei dem WLAN in Verbindung angeben.
Wie kann ich das lösen, dass ich mehrere Ubiquiti APs als Radius Client für das WLAN angeben kann.
Vielen Dank zunächst für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398180
Url: https://administrator.de/contentid/398180
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
14 Kommentare
Neuester Kommentar
Klingt etwas wirr so das nicht wirklich klar ist was genau du meinst.
Normal definiert man im Radius eine Netzwerk Adresse. Sinnigerweise in dem Netzwerk in dem die Management IPs der APs enthalten sind.
Dann haben ALLE Accesspoints in diesem Netzwerk Zugriff auf den Radius Server.
Im FreeRadius ist das die Datei clients.conf die sieht dann so aus:
Damit haben dann alle APs (bzw. Radius Clients) aus dem IP Netz 192.168.100.0 /24 Erlaubnis auf den Radoius Server zuzugreifen.
Im FreeRadius der pfSense macht man das über einen GUI Eintrag.
Im AP selber gibst du dann unter der Schlüsselmethode einfach nur WPA Enterprise an, konfigurierst die IP Adresse des Radius Servers und das Passwort (hier: radiusgeheim)
Das wars....
Guckst du auch hier:
Freeradius Management mit WebGUI
Normal definiert man im Radius eine Netzwerk Adresse. Sinnigerweise in dem Netzwerk in dem die Management IPs der APs enthalten sind.
Dann haben ALLE Accesspoints in diesem Netzwerk Zugriff auf den Radius Server.
Im FreeRadius ist das die Datei clients.conf die sieht dann so aus:
client 192.168.100.0/24 {
secret = radiusgeheim
shortname = Machello-WLAN
}
Im FreeRadius der pfSense macht man das über einen GUI Eintrag.
Im AP selber gibst du dann unter der Schlüsselmethode einfach nur WPA Enterprise an, konfigurierst die IP Adresse des Radius Servers und das Passwort (hier: radiusgeheim)
Das wars....
Guckst du auch hier:
Freeradius Management mit WebGUI
Zitat von @aqui:
...Damit haben dann alle APs (bzw. Radius Clients) aus dem IP Netz 192.168.100.0 /24 Erlaubnis auf den Radoius Server zuzugreifen.
Im FreeRadius der pfSense macht man das über einen GUI Eintrag.
...Damit haben dann alle APs (bzw. Radius Clients) aus dem IP Netz 192.168.100.0 /24 Erlaubnis auf den Radoius Server zuzugreifen.
Im FreeRadius der pfSense macht man das über einen GUI Eintrag.
Im GUI ist eine Eingabe mit Netzmaske nicht möglich, gibt eine Fehlermeldung:
The following input errors were detected:
The 'Client IP Address' field must contain a valid IPv4 address when IPv4 is selected under 'Client IP Version'.
-teddy
Zitat von @Machello:
Hallo Zusammen,
ich habe ein kleines Problem mit meinen neuen Ubiquiti APs.
Ist Stand:
PfSense mit freeRadius und älteren WIFI APs.
Jeder WIFI AP ist als Radius Client mit IP, Benutzername und Passwort in der freeRadius Konsole angelegt.
System funktioniert.
Nun habe ich die neuen Ubiquiti APs eingerichtet.
Zunächst bei einem, was auch ohne Probleme funktioniert hat.
Allerdings habe ich bei der Definition des WLANs nur die Möglichkeit einen Radius Client anzugeben.
Ich kann zwar mehrere Radius Profile erstellen aber nur eines bei dem WLAN in Verbindung angeben.
Wie kann ich das lösen, dass ich mehrere Ubiquiti APs als Radius Client für das WLAN angeben kann.
Vielen Dank zunächst für eure Hilfe
Hallo Zusammen,
ich habe ein kleines Problem mit meinen neuen Ubiquiti APs.
Ist Stand:
PfSense mit freeRadius und älteren WIFI APs.
Jeder WIFI AP ist als Radius Client mit IP, Benutzername und Passwort in der freeRadius Konsole angelegt.
System funktioniert.
Nun habe ich die neuen Ubiquiti APs eingerichtet.
Zunächst bei einem, was auch ohne Probleme funktioniert hat.
Allerdings habe ich bei der Definition des WLANs nur die Möglichkeit einen Radius Client anzugeben.
Ich kann zwar mehrere Radius Profile erstellen aber nur eines bei dem WLAN in Verbindung angeben.
Wie kann ich das lösen, dass ich mehrere Ubiquiti APs als Radius Client für das WLAN angeben kann.
Vielen Dank zunächst für eure Hilfe
Moin,
Wenn es bei einem Unifi AP funktioniert, bist Du fertig mit der Konfiguration.
Alle weiteren APs bekommen vom Controller die selbe Config.
Voraussetzung hierfür ist aber, dass der Controller permanent online mit den APs verbunden ist.
Gruß
Looser
Zitat von @Looser27:
Wenn es bei einem Unifi AP funktioniert, bist Du fertig mit der Konfiguration.
Alle weiteren APs bekommen vom Controller die selbe Config.
Wenn es bei einem Unifi AP funktioniert, bist Du fertig mit der Konfiguration.
Alle weiteren APs bekommen vom Controller die selbe Config.
Der Radius muss den Zugriff auch zulassen! Deine Aussage betrifft nur die AP Seite.
Achso Fullquotes tun nicht Not
-teddy
Das Radius Passwort ist doch für alle gleich ! Ebenso der Shortname ! Das musst du niemals für alle unterschiedlich machen das ist sinnloser Aufwand.
Deshalb ja oben auch schon die Erklärung in der Datei clients.conf. Das ist die relevante Datei für den FreeRadius.
Dort steht generell eine Netzwerk Adresse und EIN Passwort und EIN Shortname !
Dieser gilt dann für ALLE Radius Clients in dem Netz.
Alle haben damit das gleiche Passwort und alle den gleichen Short Name. Es ist doch sinnfrei in einem heimnetz das alles unterschiedlich zu machen.
Der FreeRadius akzeptiert dann eingehende Radius Requests von allen diesen Clients im gesamten Netz.
Deshalb ja oben auch schon die Erklärung in der Datei clients.conf. Das ist die relevante Datei für den FreeRadius.
Dort steht generell eine Netzwerk Adresse und EIN Passwort und EIN Shortname !
Dieser gilt dann für ALLE Radius Clients in dem Netz.
Alle haben damit das gleiche Passwort und alle den gleichen Short Name. Es ist doch sinnfrei in einem heimnetz das alles unterschiedlich zu machen.
Der FreeRadius akzeptiert dann eingehende Radius Requests von allen diesen Clients im gesamten Netz.
Du machst es Dir unnötig schwer.
Du brauchst EINEN Radius-Server mit EINEM Passwort.
Hiermit legst Du in der GUI unter "Profile" EIN Radius-Profil an.
Unter "Drahtlos-Netzwerke" legst Du nun Dein WLAN-Netz an und hinterlegst das Radius-Profil.
Wenn Du nun einen AP ins LAN einsteckst, erkennt der Controller das und zeigt Dir den AP an.
Jetzt mußt Du den AP nur noch provisionieren. Hiermit wird er mit der Konfig betankt und läuft danach sofort.
Das wiederholst Du mit allen APs in der Controller-GUI und das WLAN rennt.
Gruß
Looser
Du brauchst EINEN Radius-Server mit EINEM Passwort.
Hiermit legst Du in der GUI unter "Profile" EIN Radius-Profil an.
Unter "Drahtlos-Netzwerke" legst Du nun Dein WLAN-Netz an und hinterlegst das Radius-Profil.
Wenn Du nun einen AP ins LAN einsteckst, erkennt der Controller das und zeigt Dir den AP an.
Jetzt mußt Du den AP nur noch provisionieren. Hiermit wird er mit der Konfig betankt und läuft danach sofort.
Das wiederholst Du mit allen APs in der Controller-GUI und das WLAN rennt.
Gruß
Looser