wir haben einn VLan für Lehrer mit zugehöriger ssid. Authentifizierung über radius.
Daneben ein Captive Portal für das Schüler WLan.
Wie kann ich es erreichen, dass sich nur Mitglieder der Gruppe teachers über die ssid für die Lehrer einwählen können.
schau mal hier (vorletzter Absatz). So haben wir das gelöst. NAS-IP-Address ist die IP-Adresse des WLAN-Controlers. Das Ganze geht aber nur so, wenn dein Captive Portal eine andere IP hat, als der WLAN-Controller / AP.
An deiner Stelle würde ich mir mal so ein Paket anschauen, wenn es von einem Lehrer / Schüler kommt bzw. Captive Portal / WPA Enterprise. Wenn es da irgendeinen Unterschied gibt, kannst du den nutzen.