kleiner Radius Server für WLAN Accesspoints

05/05/2013 - 13:19 von Thomas Einzel | Report spam
Nur ein kurzer Bericht, keine Frage.

Nach erfolglosen Versuchen in der Vergangenheit, z.B. mit einem in einen
Buffalo WLAN Router mit DD-WRT ab Werk, mit integriertem, aber nicht
funktionierendem Radius Server, durfte ich nun erleben, wie einfach so
etwas funktionieren kann - und man muss keine Profitechnik kaufen.

Neuere QNAP NAS, auch etwas kleinerer Ausgaben wie die von mir gekaufte
TS-221, haben einen integrierten Radius Server für bis 10 Radius Clients
(mit Clients sind hier z.B. WLAN Accesspoints gemeint; Benutzer hingegen
je nach Geràt, beim TS-221 gut 2000 möglich).

Aktuell sind bei mir 3 APs mit je einer gesonderten SSID für
WPA2-Enterprise in Betrieb, davon zwei billige mit DD-WRT. Die
gesonderte SSID ist natürlich bei den 3 Geràten gleich. (die APs haben
auch noch andere SSIDs mit WPA2-PSK) Bei bewegten Endgeràten melden sich
angemeldete Radius-Benutzer auch schön von einem AP zum nàchsten von
allein um, ggf. ist mal eine Sekundenlücke dabei, aber kein neuer DHCP
Handshake, der DHCP Server ist extra im Netz.

Da meine APs alle im gleichen Netz im gleichen IP Range stehen, war es
bei der Radius Client Konfiguration nötig einen geeigneten IPv4 Pràfix
anzugeben, ich habe 32 gewàhlt, damit ist die Konfiguration nur für die
eine angegebene Client IP (das ist der jeweilige AP) gültig.

EIn Gast bekommt jetzt bei mir seinen Benutzer, den ich hinterher
wahlweise löschen oder deaktivieren kann und keine anderen Benutzer von
dieser Änderung betroffen sind.


Wenn jemand nach àhnlichen Lösungen sucht kann das ggf. als Hinweis
nützlich sein.


x-post + f'up2 .wireless
Thomas
 

Lesen sie die antworten

#1 Andreas Schiller
05/05/2013 - 14:08 | Warnen spam
Auch Synology bietet seit kurzem ein Radius-Paket. Zusàtzlich können
Active Directory- und LDAP-Server die Quelle für den Radius-Server sein.

Ich habe es allerdings noch nicht getestet.

Ähnliche fragen