frankpro
Goto Top

Wie lösen? Eine feste IP im Bedarfsfall von Server 1 auf Server 2 umlenken? DDNS wird leider nicht unterstützt.

Hallo liebe Gemeinde,
ich stehe vor einer kleinen Herausforderung.

Ich habe ein kleines Wlan-Netzwerk mit ein paar hundert Kunden.

Als AP nutze ich Produkte von Ubiquiti.

Zur Zugangskontrolle habe ich eine Radius Server laufen.

Nun zum Problem.

Die AP's von Ubiquiti erlauben es nur eine IP adresse zum Radius Server einzugeben, jedoch keine DDNS Services...

Letzte Woche ist nun meine Verbindung zum Radius Server kaputt gebaggert worden. Damit war allen meinen Kunden der Zugang zum Internet vewehrt...

Wie kann ich es lösen das ich jetzt die in den AP's einprogrammierte feste IP adresse einfach auf einen anderen Radius Server in einer anderen Location umlenken kann?

Sicherlich könnte ich in die ca. 50 AP's manuell gehen und eine neue feste IP adresse zu einem anderen Radius Server eingeben, das ist aber mit viel Zeit verbunden..

Gibt es eine andere Option?

Danke euch im Voraus für eure Mithilfe...

Gruss
Frank

Content-ID: 257630

Url: https://administrator.de/forum/wie-loesen-eine-feste-ip-im-bedarfsfall-von-server-1-auf-server-2-umlenken-ddns-wird-leider-nicht-257630.html

Ausgedruckt am: 05.04.2025 um 03:04 Uhr

wiesi200
wiesi200 14.12.2014 um 09:44:03 Uhr
Goto Top
Hallo,

nö so einfach geht das nicht. Aber gibt's bei denen nicht eine Zentrale Verwaltung. Somit müsstest du zumindest nicht alle AP's einzeln umstellen.
frankpro
frankpro 14.12.2014 um 09:52:50 Uhr
Goto Top
leider nicht face-sad stehe daher so ein biscchen auf der stelle und weiss nicht wie ich das problem lösen kann...
wiesi200
wiesi200 14.12.2014 um 10:07:04 Uhr
Goto Top
Hab von denen noch nie was in der Hand gehabt.

aber das gibt's schon.
http://dl.ubnt.com/guides/UniFi/UniFi_Controller_UG.pdf

An sonnten musst du den Radiusserver versuchen so ausfallsicher wie möglich zu machen.
Hier könnte man z.b. zwei Hyper-V Server mit einer VM und Replica erstellen
BernhardMeierrose
BernhardMeierrose 14.12.2014 um 13:42:51 Uhr
Goto Top
Moin,
evtl wär es eine Option, bei einem größeren Provider einen vServer zu mieten und dann einfach die Ports entsprechend umleiten.
da reicht ja die kleinste Variante für wenige Euros im Monat.
Ggf auch auf dem vServer einen Software-Loadbalancer aufsetzen

Gruß
Bernhard
aqui
aqui 14.12.2014 aktualisiert um 15:07:07 Uhr
Goto Top
Ich habe ein kleines Wlan-Netzwerk mit ein paar hundert Kunden.
Oha...hört sich schon nicht gut an !! Kleines WLAN und "ein paar hundert" Kunden widerspricht sich diametral !!
Die AP's von Ubiquiti erlauben es nur eine IP adresse zum Radius Server einzugeben
WAS denn für eine IP, die des Authenticators oder die des Supplicants ?? Wir raten hier ja mal das du 802.1x User Authentisierung mit dem Radius machst, oder ?
Damit war allen meinen Kunden der Zugang zum Internet vewehrt...
Tja, was soll man dazu sagen... Falsches Design, denn du hättest einen Backup Radius betreiben können oder auf eine lokale Not Datenbank zurückgreifen können um so wenigstens rudimentären Betrieb sicherzustellen. Gut wenn die APs das nicht supporten hast du ein generelles Problem. Informiert man sich aber bei der großen Kundenclientel aber auch vorher im Datenblatt drüber oder fragt den Verkäufer ?!
Mal ganz vorsichtig am Rande bemerkt ist es doch recht blauäugig und unprofessionell bei "ein paar hundert" Kunden den Server dann nicht redundant auszulegen wenn deren kompltter Zugang darauf beruht ?!
Wie kann ich es lösen das ich jetzt die in den AP's einprogrammierte feste IP adresse einfach auf einen anderen Radius Server in einer anderen Location umlenken kann?
Sagt dir Server Load Balancing was ??
Sicherlich könnte ich in die ca. 50 AP's manuell gehen und eine neue feste IP adresse zu einem anderen Radius Server eingeben, das ist aber mit viel Zeit verbunden..
Wenn die APs SNMP verstehen wäre es ein simpler Mausklick oder eine Batch mit einer einzigen Kommandozeile !
Dani
Lösung Dani 14.12.2014 aktualisiert um 17:43:52 Uhr
Goto Top
@aqui
Oha...hört sich schon nicht gut an !! Kleines WLAN und "ein paar hundert" Kunden widerspricht sich diametral !!
Hängt doch von der Größe ab...

@frankpro
Sagt dir Server Load Balancing was ??
Im Linuxbereich würde ich auf haproxy setzen. Diesen widerum redudant mit keeplived und Failover IP-Adresse konfiguieren und die Infrastruktur ist redundant ausgelegt.


Gruß,
Dani
frankpro
frankpro 14.12.2014 um 17:43:18 Uhr
Goto Top
ich danke euch für euren input....habe dadurch eine lösung gefunden....
Dani
Dani 14.12.2014 um 18:03:31 Uhr
Goto Top
Zitat von @frankpro:
ich danke euch für euren input....habe dadurch eine lösung gefunden....
Freut mich zuhören... poste bitte deine Lösung für den Nächsten.