netzwerk

Unifi RADIUS Authentifizierung mit VLAN Zuordnung

­In der aktuellen Beta des Unifi Controllers (v5.5.5+) ist das erste Mal ein Radius Server enthalten, sodass man kein Drittsystem benötigt. Dieser läuft dann auf der USG und ist z.B. für die WLAN Authentifizierung verfügbar.

Zugegeben, meistens hat man einen Windows Server mit NAP und AD Anbindung, aber eben nicht immer. In meinem Fall möchte ich guten Bekannten einen persistenten Internetzugang geben (also keinen Gäste-Voucher) aber diese dennoch nicht in meinem Netzwerk haben. Hier steht, wie es geht:

Vorarbeiten – VLAN Anlegen

Damit man WLAN Clients in verschiedene VLANs zuordnen kann, müssen natürlich VLANs existieren. Dazu in den Settings unter Networks ein neues Netzwerk anlegen und VLAN ID, IP Range sowie DHCP Scope angeben – fertig! Jetzt noch nach belieben Firewallregeln festlegen.

Aktivierung des RADIUS Servers

Zunächst in die Settings und dort den neuen Menüpunkt Services auswählen und dort im Bereich RADIUS die Servereinstellungen wählen. Dort Enable RADIUS Server auf ON setzen – fertig.

Danach im RADIUS Profil (Profiles -> Default) das drahtlose VLAN Tagging aktivieren:

Zuletzt noch dem WLAN Profil das RADIUS Profil zuweisen:

User anlegen

Jetzt können User angelegt werden. Gibt man kein VLAN an, wird auch keines gesetzt und der User landet im Default / untagged VLAN:


Möchte man hingegen ein VLAN mitgeben, muss die ID eingetragen und die Optionen 13 sowie 6 gesetzt werden:


Wenn man sich nun verbindet und mit dem  „friend1“ anmeldet bekommt man eine IP aus dem VLAN341:

Aus der Serie…

Starmoney 3.0 Business unter Windows7 im Netzwerk

Seit längerer Zeit habe ich das Problem, Starmoney 3 Business im Netzwerk zu nutzen.

Das Menü und die Assistenten werden nicht angezeigt, es wird mit “Die Navigation wird abgebrochen, wenn Sie zu Webseiten in anderen Internet Explorer-Sicherheitszonen wechseln.”

Nach einiger Recherche stelle sich dann heraus, dass Starmoney *.chm Dateien für diese Funktionen einbindet.

Nach einem Sicherheitspath in XP und bei Windows7 generell, werden diese Dateien beim Öffnen über das Netzwerk geblockt.

Mit der Software HHREG kann man das ganze umgehen. Diese ist übrigens auch über die Kommandozeile steuerbar, um sie im Unternehmen z.B. auszurollen.

 

2010-03-01_202426

Jetzt funktioniert wieder alles 🙂

2010-03-01_202502

Über den Aufruf

hhreg.exe /s s:\winapps\Starmoney

 

könnte man den Ordner s:\winapps\Starmoney registieren. Das /s startet das Programm im silent-mode.

Download HHREG.exe