Hallo zusammen,
wir haben in unserer Firma eine neue W-LAN-Umgebung geschaffen.
Wir haben zwei verschiedene SSIDs. Eine ist für die Nutzung von internen Kollegen und die andere für Gäste (Kunden/Dienstleister).
Um diese Netzwerke, und die versch. Access Points, zu verwalten, nutzen wir den UniFi Controller.
Das Netzwerk für externe ist via Hotspot-Manager (Gästeportal) und Kennwort gesichert. Für die interne Nutzung verwenden wir den Radius-Server aus dem Paketzentrum unserer Synology DS1815+.
Die Authentifizierung und Co. laufen alles ganz normal, alles funktioniert super.
Da wir nicht wollen das alle Mitarbeiter dieses Netz nutzen können, haben wir eine Sicherheitsgruppe im AD erstellt. Diese beinhaltet alle User die das Netzwerk NICHT nutzen sollen! Diese haben wir dann im Radius-Server unter der "Blacklist"-Funktion hinterlegt. Ist nicht schön - funktioniert allerdings.
Soweit, so gut.
Wir haben nur ein Problem:
Die Synchronisation zwischen AD und Synology bzw. Radius-Server scheint nicht richtig zu funktionieren.
Wir haben, für Meetings etc., Notebooks im Einsatz. Diese Notebooks können sich die verschiedenen User leihen. Um das Netzwerk nun zu verwenden, es ist dabei gewollt, dass sie das interne Netz nutzen und NICHT das Gästenetzwerk, müssen diese sich mit ihren AD-Nutzerdaten am W-LAN anmelden. Vorher müssen wir natürlich die Kollegen aus der Sicherheitsgruppe im AD entfernen und die Synology wieder mit dem AD synchronisieren.
Allerdings meldet der Radius-Server, wenn die Kollegen sich anmelden wollen, dass diese Person immernoch in der Sicherheitsgruppe hinterlegt ist.
Wir haben zwei Domain-Controller im Einsatz. Beide sind synchron zueinander und korrekt - unsere Testuser kommen dennoch nicht ins W-LAN.
Ein Neustart der Synology, sowie das Entfernen und wieder eintragen der Sicherheitsgruppe in die Blacklist, hat nicht funktioniert.
Auch ein "einfaches warten", ob der Radius-Server sich über Nacht vielleicht korrekt synchronisiert, hat nicht geholfen.
Hat jemand von euch eine Ahnung was wir tun können?
Gibt es eine Whitelist-Funktion?
Können wir über die Kommandozeile irgendetwas tun?
Scheinbar gibt es kaum bis keine Hilfestellungen in den verschiedenen Foren.
Danke schon mal im Voraus - falls ihr noch irgendwelche Infos von mir braucht, dann schreibt gerne.
LG Yannick aka UniFiNutzer
wir haben in unserer Firma eine neue W-LAN-Umgebung geschaffen.
Wir haben zwei verschiedene SSIDs. Eine ist für die Nutzung von internen Kollegen und die andere für Gäste (Kunden/Dienstleister).
Um diese Netzwerke, und die versch. Access Points, zu verwalten, nutzen wir den UniFi Controller.
Das Netzwerk für externe ist via Hotspot-Manager (Gästeportal) und Kennwort gesichert. Für die interne Nutzung verwenden wir den Radius-Server aus dem Paketzentrum unserer Synology DS1815+.
Die Authentifizierung und Co. laufen alles ganz normal, alles funktioniert super.
Da wir nicht wollen das alle Mitarbeiter dieses Netz nutzen können, haben wir eine Sicherheitsgruppe im AD erstellt. Diese beinhaltet alle User die das Netzwerk NICHT nutzen sollen! Diese haben wir dann im Radius-Server unter der "Blacklist"-Funktion hinterlegt. Ist nicht schön - funktioniert allerdings.
Soweit, so gut.
Wir haben nur ein Problem:
Die Synchronisation zwischen AD und Synology bzw. Radius-Server scheint nicht richtig zu funktionieren.
Wir haben, für Meetings etc., Notebooks im Einsatz. Diese Notebooks können sich die verschiedenen User leihen. Um das Netzwerk nun zu verwenden, es ist dabei gewollt, dass sie das interne Netz nutzen und NICHT das Gästenetzwerk, müssen diese sich mit ihren AD-Nutzerdaten am W-LAN anmelden. Vorher müssen wir natürlich die Kollegen aus der Sicherheitsgruppe im AD entfernen und die Synology wieder mit dem AD synchronisieren.
Allerdings meldet der Radius-Server, wenn die Kollegen sich anmelden wollen, dass diese Person immernoch in der Sicherheitsgruppe hinterlegt ist.
Wir haben zwei Domain-Controller im Einsatz. Beide sind synchron zueinander und korrekt - unsere Testuser kommen dennoch nicht ins W-LAN.
Ein Neustart der Synology, sowie das Entfernen und wieder eintragen der Sicherheitsgruppe in die Blacklist, hat nicht funktioniert.
Auch ein "einfaches warten", ob der Radius-Server sich über Nacht vielleicht korrekt synchronisiert, hat nicht geholfen.
Hat jemand von euch eine Ahnung was wir tun können?
Gibt es eine Whitelist-Funktion?
Können wir über die Kommandozeile irgendetwas tun?
Scheinbar gibt es kaum bis keine Hilfestellungen in den verschiedenen Foren.
Danke schon mal im Voraus - falls ihr noch irgendwelche Infos von mir braucht, dann schreibt gerne.
LG Yannick aka UniFiNutzer
