Jump to content

Benutzer den VLANs zuweisen mit RAS Richtlinien?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich bin gerade dabei, ein WLAN für unsere Seminarteilnehmer einzurichten.

Was ich bisher erledigt habe und was funktioniert:

- Konfiguration des Radiusservers (IAS)

- Konfiguration des Access Points (Netgear WAG 302)

- Konfiguration 2er BSSIDs

- Konfiguration der VLANs (funktioniert auch alles einwandfrei)

 

Nun habe ich folgendes Problem,

BSSID_intern = VLAN 1 ist für das Intranet für unsere Mitarbeiter

BSSID_extern = VLAN 2 für den Internetzugang für die Gäste

 

Nun haben die Gäste aber noch die Möglichkeit, weil der IAS auf das selbe Active Directory zugreift, sich mit ihren Daten am internen Netz anzumelden und somit eine interne IP Adresse kriegen.

Gibt es eine Möglichkeit zu sagen: Teilnehmer1 darf sich nur authentisieren wenn Anfrage von VLAN2 kommt?

 

Ich war jetzt so weit gekommen, in den RAS-Richtlinien folgendes einzustellen:

Name: WLAN für extern

Richtlinienbedingungen:

- Windows Groups stimmen überein mit "TEST\TeilnehmerExtern"

- NAS-Port-Type stimmen überein mit "Drahtlos - IEEE 802.11"

 

Im Profil steht unter "Erweitert"

- Tunnel-Medium-Type Wert: 802(...)

- Tunnel-Pvt-Group-ID Wert: 2

- Tunnel Type Wert: Virtual LANs(VLAN)

 

Ich nahm an, er bezieht damit die VLAN ID auf die Gruppe.

Falsch gedacht ;)

 

Vielen Dank schon einmal,

Gruß

Markus

Link zu diesem Kommentar

hi,

danke für deine antwort.

Hab es mal ausprobiert, aber hat leider auch nichts gebracht.

Woher sollte der IAS denn den VLAN Namen her kriegen? Steht doch nicht im Header mit drinne... wobei die ID ja dabei ist.

 

Kann es sein, dass wenn ich 2 Richtlinien habe

also

eine für intern - Benutzergruppe_intern und im Profil dann die VLAN Settings

eine zweite für extern - Benutzergruppe_extern und im Profil die identischen VLAN Einstellungen, halt nur mit anderer ID, dass er sich denn die einfach greift?

Hab mit WireShark alles geprüft, die VLAN ID packt er von anfang an richtig in den header rein, bis zum schluß, also vom AP bis zum IAS.

deshalb ging ich davon aus, dass ich die richtlinien vielleicht nicht verstanden habe oder die richtlinien mich nicht :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...