Hallo Thomas (@tjordan ).
Mittlerweile habe ich mir packefence mal angesehen und dann festgestellt, dass es für das was wir benötigen echt zu komplex ist. Es gibt zwar eine sehr ausführliche Doku aber die Einstellungsmöglichkeiten übersteigen dann doch sehr deutlich das, was hier sinnvoll ist. Mir würde es reichen, wenn der freeRADIUS-Server zwischen Gruppen unterscheiden kann. Ich habe mich daher gerade an diesen Parallelthread drangehängt. Mal sehen, wohin die Reise geht…
Mit der Kombination Freeradius und Daloradius bist du doch auf dem richtigen Wege. Damit ist die dynamische VLAN Zuweisung über ein entsprechends Profil doch mit ein paar Mausklicks erledigt und ist universell für alle WPA-Enterprise installationen.
Unter dem folgenden Link findest du genauere Infos dazu:
Hallo zusammen,
hat jemand sachon den daloradius zum laufen gebracht? Ich hab’s nicht hinbekommen. Weder im Docker-Container noch in einer VM. Ich hätte zu gern mal reingeschaut.
Gruß,
Mathias
Hallo Mathias,
ja – wie im Parallelthread erwähnt, funktioniert das zwar – aber inwiefern es sinnvoll ist bzw. zusammen mit dem Management von LDAP-Gruppen weiterhilft, steht auf einem anderen Blatt.
Ich hatte zunächst bei der Installation von daloRADIUS einfach das ‚latest release‘ gewählt. Da sich dort aber die Verzeichnisstruktur ziemlich geändert hat, kam ich damit nicht richtig weiter. Ich habe dann eine ältere Version genommen und damit ging es dann:
Am Ende habe ich die ältere Version 1.3 genommen, damit ich die oben verlinkte Anleitung verwenden konnte. Damit ging es dann ootb.
Viele Grüße,
Michael
Hallo Michael,
vielen Dank für deine schnelle Rückmeldung.
Inwiefern die Sache sinvoll ist, weiß ich auch noch nicht. Toll wäre es, wenn man es so konfigurieren könnte, dass die Geräte von Usern aus der Gruppe teachers mit dem VLAN 01, user die nur in der Gruppe wifi sind mit dem VLAN 02 und alle anderen mit dem VLAN 03 verbunden werden.
Eine MAC-filerung möchte ich eigentlich nicht, da ich die Liste pflegen müsste. Und das habe ich schon gemacht. Da hat man ruckzuck MAC-Adressen, die es garicht mehr gibt…
Hallo. Ganz genau – das war auch mein ursprünglicher Gedanke: Es wäre einfach gut, wenn man eine detailliertere Unterscheidung hätte als nur „WiFi: oder “.
Wenn man hier nach den sowieso schon vorhandenen Gruppen „teachers“, „students“ und von mir aus auch noch „extrastudents“ unterscheiden und sie dementsprechend gleich in ihr passendes VLAN packen könnte, wäre viel gewonnen, meine ich!?
Wenn Du aber daloRADIUS nach der verlinkten Anleitung installierst, wirst Du feststellen, dass dort zunächst mal gar keine User vorhanden sind, da dort „nur“ in der mySQL-Datenbank nach den Usern geschaut wird aber nicht auf dem LDAP-Server. Wenn Du hier etwas neues oder anderes herausfindest, lass es uns wissen
Viele Grüße,
Michael
oder 
“.