Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    (solved) MAC Auth mit Unifi APs und freeradius auf der pfSense

    Scheduled Pinned Locked Moved
    Allgemeine Themen
    5
    28
    2.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      AndyGER @mike69
      last edited by AndyGER

      @mike69
      Verzeichne heute mein erstes "Erfolgserlebnis" 😊
      Ein TestgerÀt mit Android hat sich ohne Passwort in mein GÀste WLAN eingebunden und hat die im DHCP fixe IP Adresse erhalten. GerÀte, deren MAC ich nicht im RADIUS hinterlegt habe kommen nicht in das Netz rein.

      Was jetzt das I-TĂŒpfelchen noch wĂ€re
      Das ich auf Basis der im FreeRadius konfigurierten VID das GerÀt auch gleich in das vLAN packen lassen und hier nicht anderweitig "fummlige" Parameter brauche.

      😕
      wenn es diese Möglichkeit gibt auf MAC Auth Basis, wÀre es super wenn ich einen Tip bekommen könnte, wo ich das ncoh eintragen kann - oder es nicht bei einem GÀste Hotsppot geht

      Gruß
      Andy

      JeGrJ 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @AndyGER
        last edited by

        @andyger said in (solved) MAC Auth mit Unifi APs und freeradius auf der pfSense:

        Das ich auf Basis der im FreeRadius konfigurierten VID das GerÀt auch gleich in das vLAN packen lassen und hier nicht anderweitig "fummlige" Parameter brauche.

        Wie hast du die GerÀte denn im Radius angelegt?

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        A 2 Replies Last reply Reply Quote 0
        • A
          AndyGER @JeGr
          last edited by

          @jegr
          Aktuell habe ich einen reine MAC-basierte Authentication auf der neuen SSID in Betrieb (die WLAN Sourround Anlage soll da rein). Als nÀchstes Dann die anderen WLANs aber mit Zertifikatbasierter Authentifizierung.

          Ich muss das dann alles einmal zusammen schreiben, sonst ist das schnell wieder weg

          Gruß
          Andy

          mike69M 1 Reply Last reply Reply Quote 0
          • mike69M
            mike69 Rebel Alliance @AndyGER
            last edited by

            @andyger said in (solved) MAC Auth mit Unifi APs und freeradius auf der pfSense:

            @jegr
            Aktuell habe ich einen reine MAC-basierte Authentication auf der neuen SSID in Betrieb (die WLAN Sourround Anlage soll da rein). Als nÀchstes Dann die anderen WLANs aber mit Zertifikatbasierter Authentifizierung.

            Ich muss das dann alles einmal zusammen schreiben, sonst ist das schnell wieder weg

            Gruß
            Andy

            Glaube, Jens wollte was anderes erfragen.

            @andyger said in (solved) MAC Auth mit Unifi APs und freeradius auf der pfSense:

            Was jetzt das I-TĂŒpfelchen noch wĂ€re
            Das ich auf Basis der im FreeRadius konfigurierten VID das GerÀt auch gleich in das vLAN packen lassen und hier nicht anderweitig "fummlige" Parameter brauche.

            Wenn die erstellten User eine VLAN ID hinterlegt haben, rutschen sie, wenn alles sauber getaggt ist, in ihr Netzwerk rein.

            Unter "FreeRADIUS/MACs" wird nichts eingetragen, das lĂ€uft alles ĂŒber den Reiter "FreeRADIUS/Users".

            Und wir reden ĂŒber die Kette: pfSense -> Switch -> Unifi APs, richtig? Dann sollte alles so passen.

            DG FTTH 400/200
            Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

            1 Reply Last reply Reply Quote 0
            • A
              AndyGER @JeGr
              last edited by

              @jegr
              Hallo Jens,
              wie habe ich die GerĂ€te konfiguriert ? jetzt landen die Alle in dem gewĂŒnschten vLAN, das an dem APs anliegen. Die folgenden Punkte setzen eine saubere und umgesetzte Kommunikation zwischen dem AP und dem Radius voraus.

              Reiter "Users"

              1. Legen einen neuen Benutzer an und trage in die Felder Benutzer & Passwort die MAC-Adresse ein.

              Speichere dann den Benutzer ohne weitere Änderungen ab.

              Reiter MACs

              1. Anlage eines neuen MAC Eintrages, auch mit der MAC Adresse wie im Reiter Users.
              2. Scollen bis zum Feld VLAN ID und trage hier die VLAN ID ein, in die das Device geschoben werden sollte.

              Fertig ist eine MAC-Authentifizierung und der VLAN Zuweisung.

              Feitere Fragen ? einfach Fragen
              Andy

              mike69M 1 Reply Last reply Reply Quote 0
              • mike69M
                mike69 Rebel Alliance @AndyGER
                last edited by

                Gratuliere.

                @andyger said in (solved) MAC Auth mit Unifi APs und freeradius auf der pfSense:

                @jegr
                Hallo Jens,
                wie habe ich die GerĂ€te konfiguriert ? jetzt landen die Alle in dem gewĂŒnschten vLAN, das an dem APs anliegen. Die folgenden Punkte setzen eine saubere und umgesetzte Kommunikation zwischen dem AP und dem Radius voraus.

                Reiter "Users"

                1. Legen einen neuen Benutzer an und trage in die Felder Benutzer & Passwort die MAC-Adresse ein.

                Speichere dann den Benutzer ohne weitere Änderungen ab.

                Wenn Du unter "Users" den Benutzern noch die VLAN ID eintrÀgst, reicht das. Brauchst unter MACs nichts eintragen.

                DG FTTH 400/200
                Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

                A 1 Reply Last reply Reply Quote 0
                • A
                  AndyGER @mike69
                  last edited by

                  @mike69
                  Danke fĂŒr Dein Feedback. Ich schreibe mir den ganzen Aufbau ohne den MAC Bereich herunter. Was ist namerken möchte, ohne das Du mich haust .... Im FreeRADIUS / Interfaces kannst Du die "Interface IP Address" mit einen * (Wildcard) nuten. Ich setze due pfSense in der Version 2.6.0-RELEASE ein.

                  Danke euch und Gruß
                  Andy

                  mike69M 1 Reply Last reply Reply Quote 0
                  • mike69M
                    mike69 Rebel Alliance @AndyGER
                    last edited by

                    @andyger
                    Warum soll ich schlagen. :)

                    Unter Linux ging es auch mit der Wildcard, nur BSD bzw. die Sense zickte damals rum. Oder ich war noch zu doof, daran kann es auch liegen:)
                    Hab seit knapp 2 Jahren nichts daran geÀndert, schön dass es jetzt auch geht.

                    Mike

                    DG FTTH 400/200
                    Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post