Synology RADIUS-Server (beta) Clients von dynamischer IP unterjubeln?

[ACCakut]

Hallo zusammen,

meine DS soll als Radius-Server für einen entfernten AP herhalten. Da funktioniert mit dem LDAP ja ganz gut (Gruppe WLAN ohne Rechte und da alle rein). Nur leider muss man alle Radius-Clients einzeln angeben und dort eine IP eintragen. Das ist natürlich doof, wenn der AP eine dynamische IP hat.

Fällt irgendwem eine Lösung ein, oder muss ich selbst mit FreeRADIUS herumspielen?


Meine Ideen, von denen ich aber nicht wüsste, wie ich sie umsetze:

• DDNS-Adresse für AP und dann mit hosts/iptables etc. maskieren
• Auf der Synology einen Man-in-the-middle einrichten, AP auf MitM, Server auf 127.0.0.1
• Server-Paket manipulieren
• Per Script die dynamische IP in die Konfiguration setzen

Grüße,

ACCakut​

 

[Tommi2day]

man soll ja auch nur die APs als Client in den Radius Server eintragen, da nur diese den Server abfragen. Der Client muss den User/Password so eingeben, wie er im LDAP steht. man kann auch ganze Netze eintragen. z.B. 192.168.0.0 255.255.255.0. Sinnvollerweise gibt man den APs auch eine reservierte Adresse im DHCP, wenn man mal die Config ändern muss

 

[ACCakut]

Das mit den Subnetzes muss ich mal ausprobieren, die statischen IPs helfen mir nicht, es sei denn, du verrätst mir, wie ich dem Provider-DHCP eine statische IP abringe...

 

[Tommi2day]

gewöhnlich hat man ja auch seine APs in einem eigenen Netz hinter dem Upstream-/DSL-Router, wo man selber Herr über die IPs ist. Wenn die APs selber Router sind, dann sollte man über VPN deren interne IP nutzen.