Radius und mehrere AP

moschno

Benutzer
Mitglied seit
02. Jan 2017
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hab in meinem Netzwerk mehrer AP am laufen. Die sollten eigentlich alle an den Radius der Synology. Nur da gibt es ein Problem mit der Netzwerkmaske.
Ich kann wohl einen AP am Radiusserver als Client anmelden und das funktioniert auch, aber bei der Anmeldung des Zweiten gibts da die Fehlermeldung das die Subnetzmaske 255.255.255.0 vom Netzwerk 192.168.2.x schon verwendet wird und zwei gleiche Subnetzmasken werden nicht akzeptiert. Mein Vorhaben wird ja wohl kein Einzelfall in der Netzwerktechnik sein denk ich und hoffe daher es hat jemand eine Lösung hierfür. Danke
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
3
Punkte
414
Pro Subnet ist auch nur ein Client-AP vorgesehen. Willst Du innerhalb einer Subnetmask /24 mehrere AP betreiben, solltest Du für die Einträge der AP im Radius-Server deren zugeteiltes Subnet verkleinern, also im Falle Deiner Subnetmask 255.255.255.0 (/24) im LAN bekommen die AP-Clients im Radius-Server bspw. jeweils ein Subnet 255.255.255.248 (/29), damit könnten max. 32 AP eingetragen werden, jeweils mit dem IP-Abstand von 8 (d.h. der erste AP bekommt zB die IP 192.168.2.40 mit dem Subnet 255.255.255.248, der zweite AP die IP 192.168.2.48 mit dem Subnet 255.255.255.248, usw.).
 

moschno

Benutzer
Mitglied seit
02. Jan 2017
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Erstmal Danke für deine wirklich kompetente Auskunft. Das bringt zwar schon Licht in die Sache, doch ich glaub es ist in meinem Fall dann doch noch nicht damit getan. Es ist wohl komplexer zum Konfigurieren wie ich angenommen habe und bedarf daher auch noch mehrer und auch genauerer Informationen von meiner Seite.
Also dann pack ich mal aus. -:)
Ich hab seit Jahren einen IPCop als Firewall laufen. An diesem sind an der blauen Schnittstelle über einen Switch alle Lan Geräte und auch der AP angeschlossen. Die IP-Vergabe macht der DHCP vom IPcop sowohl für Lan als auch die Wlanclienten. Hat den Vorteil für mich, dass ich über den Adressfilter des Cops alle Clienten einzeln Zugang geben kann. Sollte jemand den AP knacken oder einfach bei der Netzwerkdose anstecken kann er trotzdem nur über Hürden ins Netzwerk. Indem mir jetzt die Radiusgeschichte über den Weg gelaufen ist hab ich mir gedacht den Sicherheitsstandard noch mal aufzustocken und gleichzeitig die Wlanabdeckung im Haus um einiges zu verbessern. Wie Keller, Garage u.s.w. Was eigentlich schon immer etwas genervt hat hier keinen Empfang zu haben. Den Standard AP konnte ich mit meinem Netzwerk Halbwissen auf Radiusnivau bringen. Nur mit den anderen Wlan APs da klemmts jetzt regelrecht. Weil ja mit meiner IPcop Netzwerkmaske von 255.255.255.0 da der Radiusserver mit mehreren Clienten( APs) nicht mehr mitspielt. Es ist also jetzt so, dass momentan der IPCop DHCP die 192.168.2.x Netzwerkadressen an alle Teilnehmer vergibt und eine Netzwerkmaske von 255.255.255.0 hat.
Gehe ich jetzt richtig in der Annahme ich muss das ganze Netzwerk, also alle Teilnehmer von 192.168.2.x inkl. Schnittstelle blau vom IPCop von der Netzwerkmaske 255.255.255.0 auf 255.255.255.248 abändern um die APs im Radiusserver einbinden zu können, oder bin ich jetzt vollkommen daneben.?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
3
Punkte
414
Nein. Du solltest allerdings den AP jeweils eine feste IP geben und den Bereich des DHCP auf einen kleineren Bereich einschränken, aus dem dann tatsächlich die jeweiligen Clients bedient werden (die IPs der AP sollten natürlich nicht im DHCP Bereich liegen). Die AP trägst Du dann mit dem verkleinerten Subnet /29 und der jeweiligen festen IP im RADIUS ein. (Anmerkung: ich bin jetzt nicht vertieft mit IPCop vertraut, aber warum hast Du denn die normalen LAN-Clients an blau und nicht an grün?)
 

moschno

Benutzer
Mitglied seit
02. Jan 2017
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Tatsächlich; es funktioniert. Habe momentan 3 der Wlan HF Schleudern am Radiusserver problemlos angemeldet.
Vielen Dank für deine ausführliche Hilfe und grenzenlose Geduld mit mir.
Werd jetzt gleich noch ein paar TpLink AP mit dd-wrt flashen und dann hat sich das Wlanproblem im ganzen Haus auch erledigt.
...
Wieso ich nicht Grün verwende ist leicht zu erklären.
Das hab ich nur für meine eigenen Rechner in Verwendung.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
3
Punkte
414
Ah, ok .
Schön, dass ich Dir helfen konnte. VIel Spaß weiterhin :)

PS: Wenn es noch ein paar mehr AP werden, kannst Du auch ein /30 Subnet (255.255.255.252) für die AP eintragen, dann ist der IP-Abstand nur 4, damit nimmt das Ganze nicht allzu viel vom gesamten Subnet in Anspruch.