wir versuchen hier gerade, ein BYOD-Netz aufzuziehen. Freeradius ist installiert und reagiert bei lokalem Test (radtest…) auch auf Anfragen bzw. beantwortet diese korrekt mit ACCEPT bzw. REJECT, je nach Eintrag in der Nutzerdatenbank. Auch das An-/Abschalten der Wifi-Zugehörigkeit funktioniert.
Problem ist nun, daß wir die Radius-Anfragen über ein separates vlan bekommen. Wenn ich im Forum suche, bekomme ich die Umstellung auf Subnetz-Betrieb vorgeschlagen (linuxmuster-setup modify, Subnetting: Ja). Das würden wir gerne vermeiden, da wir dann unser gesamtes Konzept umstellen und zahlreiche Clients neu eintragen/verteilen müssten. Zumal wir innerhalb des Schulnetzes keine Subnetze benötigen - es geht einzig und allein darum, die BYOD-Nutzer sauber vom Rest zu trennen.
Deshalb meine Frage: ist es möglich, ein vlan für freeradius einzurichten, ohne komplett auf Subnetz-Betrieb umzuschalten, oder kommen wir da nicht drumherum?
… ja, natürlich geht das: hatte ich auch, bevor ich gesubnettet habe… hilft aber Oliver wahrscheinlich nichts, denn er will ja „sauber trennen“.
Ich sehe keinen einfacheren Weg das sauber zu trennen, als subnetting.
Einmal alle Clients sauber IP mäßig ihren Rüumen /subnets) zu zu ordnen halte ich für das geringste Problem.
Du mußt auch auf allen Geräten, die ihre IP nciht per DHCP bekommen, die Netzwerkmaske danach anpassen.
Aber das spannendste und aufwändigste ist das Konfigurieren des L3 Switches und das umkonfigurieren aller anderen Switches.
Aber es lohnt sich.
Vielleicht solltest du auch an die Zukunft denken.
Das LAN wird langsamer, je mehr Geräte in einem Segment sind.
Bei mir ging das bei ca. 150 Geräten los.
Was meinst du den, wieviele BYOD Geräte da ankommen?
Schlag die Zahl mal auf deine vorhandenen Geräte drauf und schau ob du noch unter 200 bist und frag dich: „wie lange“.
Meine Empfehlung: mach subnetting, auch wenn es einmal wirklich weh tut.