Ubiquiti APs mit mehreren SSIDs und VLANs

Konfiguration Radius-Server paedML-Linux: Anpassung Serverkonfiguration: /etc/freeradius/3.0/clients.conf:

Variante 1: Ein Eintrag je AP:

#client example.org{
#<—→ipaddr<><—→=radius.example.org
#<—→secret<><—→=testing123
#}
client ap01 {
ipaddr=10.1.0.41/24
secret = EinGeheimerSchluessel!
}

Variante 2: APs innerhalb eines Netzbereiches (Empfohlene Variante ToS):

client paedml {
ipaddr = 10.1.0.0/24
secret = !GeheimesPasswort!
}

Erfahrungswerte bzgl. Variante 1:

FreeRadius startet nicht mehr, wenn mehr wie ein AP in
der Konfigurationsdatei eingetragen wird, von daher unbedingt
Variante 2 mit Angabe des Netzbereiches wählen…

!!!ACHTUNG: EVTL. PROBLEME BEI PASSWORT MIT SONDERZEICHEN!!!

Die APs müssen zunächt in den jeweiligen Netzen über die Schulkonsole (paedML-Netz) als „Gerät mit IP-Adresse“, bzw. über die Firewall (Gastnetz, MDM-Netz) im Bereich „DHCP-Server“ für das jeweilige Netz mit der MAC-Adresse und der gewünschten IP-Adresse hinterlegt werden:

IP-Adressbereiche für MDM-WLan:

Schulkonsole: Anlegen der APs als „Gerät mit IP-Adresse:

Anlegen der APs in der Firewall für MDM-Netz/Gästenetz:

Die APs müssen abschließend an die Switch-Ports angeschlossen werden, die entsprechend getagged sind. Bei kaskadierten Switchen müssen die Uplink-Ports ebenfalls entsprechend getagged sein.

Für das interne paedML-WLan mit Radius-Authentifikation das vorhandene Standard-LAN des Ubiquiti-Controllers anpassen und umbenennen,
da hier die vorgegebene VLAN-ID 1 ist, die auch der Standard-VLan-ID auf dem Switch entsprechen muss!
Für restlichen WLan-Netzwerke die VLan-IDs gem. Switchkonfiguration vergeben.