10
Suche Management GUI für VLAN Zuweisung nach 802.1X?
Hallo,
ich möchte gerne für unsere Clients und auch alle anderen Geräte eine automatische VLAN-Zuweisung einführen. Für normale Clients (Win/Mac/Linux) wäre dies wohl am besten über Zertifikate geregelt, für alle anderen Geräte wie Drucker, Kameras, USVs, ILOs, IoT Devices dann per MAC-Auth.
Ich finde hierzu natürlich eine Menge an Tutorials mit FreeRadius im Netz, auch das von aqui hier auf der Seite.
Allen gemeinsam ist aber, das hier das Config-File von FreeRadius immer manuell bearbeitet wird. Nun haben wir aber knapp 400 Clients, die sich auch täglich ändern, und ich kann (und willl) den Helpdesk-Kollegen hier keine Zugrifftsrechte geben, mit denen sie potentiell viel Schaden anrichten können.
Gibt es keine Software, mit der man das Ganze per GUI (webbasiert) managen kann? Ein AD haben wir nicht und sind im Backend zu 99% Microsoft-frei. Ein OpenLDAP wäre aber vorhanden.
ipzipzap
ich möchte gerne für unsere Clients und auch alle anderen Geräte eine automatische VLAN-Zuweisung einführen. Für normale Clients (Win/Mac/Linux) wäre dies wohl am besten über Zertifikate geregelt, für alle anderen Geräte wie Drucker, Kameras, USVs, ILOs, IoT Devices dann per MAC-Auth.
Ich finde hierzu natürlich eine Menge an Tutorials mit FreeRadius im Netz, auch das von aqui hier auf der Seite.
Allen gemeinsam ist aber, das hier das Config-File von FreeRadius immer manuell bearbeitet wird. Nun haben wir aber knapp 400 Clients, die sich auch täglich ändern, und ich kann (und willl) den Helpdesk-Kollegen hier keine Zugrifftsrechte geben, mit denen sie potentiell viel Schaden anrichten können.
Gibt es keine Software, mit der man das Ganze per GUI (webbasiert) managen kann? Ein AD haben wir nicht und sind im Backend zu 99% Microsoft-frei. Ein OpenLDAP wäre aber vorhanden.
ipzipzap
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6819754921
Url: https://administrator.de/contentid/6819754921
Printed on: April 27, 2024 at 16:04 o'clock
10 Comments
Latest comment
Hallo,
Freeradius kann MySQL - dann ein beliebiges MySQL Management Tool dafür hernehmen.
LG,
Stefan
Freeradius kann MySQL - dann ein beliebiges MySQL Management Tool dafür hernehmen.
LG,
Stefan
Ich habe auf meinem FreeRadius Server Dalo Radius mit einem Nginx Server installiert:
https://github.com/lirantal/daloradius
Das ist ein sehr gutes Web GUI und bindet die Radius User und auch das Accounting an eine Datenbank.
Damit ist die .1x VLAN Verwaltung dann ein Kinderspiel mit ein paar Mausklicks im Browser und man hat ein sehr gutes und bequemes GUI um alle User sicher und übersichtlich zu verwalten.
Zudem hat es auch ein User Interface indem User ihre eigenen Settings überprüfen können.
Ein Accounting ist damit auch möglich. Zudem enthält es eine Funktion zum Radius Check der User im GUI.
Das Nginx Grundsetup eines PHP Webservers findest du u.a. hier. Der Nginx ist schlanker und deutlich schneller als der Apache Gorilla.
Man startet dann in der u.a. Anleitung bei Step 6 und lässt 12 und 13 aus bzw. erledigt das unter Nginx.
Ein genaues Setup für Debian basierte Distros (RasPi etc.) für Dalo findet man hier:
https://github.com/lirantal/daloradius/blob/master/INSTALL.debian.md
Damit geht das Setup leicht von der Hand und funktioniert auf Anhieb.
https://github.com/lirantal/daloradius
Das ist ein sehr gutes Web GUI und bindet die Radius User und auch das Accounting an eine Datenbank.
Damit ist die .1x VLAN Verwaltung dann ein Kinderspiel mit ein paar Mausklicks im Browser und man hat ein sehr gutes und bequemes GUI um alle User sicher und übersichtlich zu verwalten.
Zudem hat es auch ein User Interface indem User ihre eigenen Settings überprüfen können.
Ein Accounting ist damit auch möglich. Zudem enthält es eine Funktion zum Radius Check der User im GUI.
Das Nginx Grundsetup eines PHP Webservers findest du u.a. hier. Der Nginx ist schlanker und deutlich schneller als der Apache Gorilla.
Man startet dann in der u.a. Anleitung bei Step 6 und lässt 12 und 13 aus bzw. erledigt das unter Nginx.
Ein genaues Setup für Debian basierte Distros (RasPi etc.) für Dalo findet man hier:
https://github.com/lirantal/daloradius/blob/master/INSTALL.debian.md
Damit geht das Setup leicht von der Hand und funktioniert auf Anhieb.
@aqui: Das hört sich doch schon mal gut an. Geht über DaloRadius "nur" User Management, oder auch Device Management, also kann ich auch Auth per MAC-Adressen darüber verwalten?
cu,
ipzipzap
cu,
ipzipzap
Auth per Mac geht natürlich auch. Oben in den blauen Feldern sind die Mac Adressen der HW.
Oder meintest du jetzt das was der FreeRadius in der Datei clients.conf erfordert?
Oder meintest du jetzt das was der FreeRadius in der Datei clients.conf erfordert?
Hallo,
Packetfence.
Darüber laufen bei uns global ca 6.500 Devices.
Mit 802.1x und / oder MAC Auth
Gruß
Packetfence.
Darüber laufen bei uns global ca 6.500 Devices.
Mit 802.1x und / oder MAC Auth
Gruß
Ui, das liest sich schon mal sehr gut. Werde ich mir auf jeden Fall auch mal ansehen.
cu,
Keine Ahnung, da ich mit mit FreeRadius und der clients.conf noch nicht auskenne :D
In der clients.conf bestimmst du beim FreeRadius einmalig aus welchen IP Netzen oder Hosts Authenticators (Radius Anfragen) zugelassen sind den FreeRadius Server zu fragen. Richtet man in der Regel nur einmal mit einer Range ein. Guckst du dazu auch HIER.
da ich mit mit FreeRadius noch nicht auskenne
Das Setup ist simpel und in 10 Minuten erledigt. Mehr als ein apt install freeradius braucht es nicht. Den Rest erledigt dann Dalo Radius über das WebGUI.
Damit dir die Installation einfacher von der Hand geht gibt es jetzt ein passendes Foren Tutorial dafür: 😉
Freeradius Management mit WebGUI
Freeradius Management mit WebGUI
Wenn es das denn nun war, bitte deinen Thread hier dann auch als erledigt schliessen!!