RADIUS-Klient hinzufügen

    hi,


    versuche gerade auf meinem TS-412 zum RASIUS-Server einen zusätzlichen RADIUS-Klienten hinzu zu fügen. Leider kommt immer wieder eine Fehlermeldung ins Log: [RADIUS Server] Client dsfgdsfg created fail. (Failed to add client 192.168.123.96/24 )


    Einen Klient habe ich bereits eingetragen, aber einen zweiten kann ich nicht hinzufügen?
    Wenn ich den ersten Eintrag löschen, dann kann ich den neuen Klient hinzufügen und auch speichern, versuche ich wieder den ursprünglichen hinzu zu fügen, kommt wieder einer Fehlermeldung: [Kann Konfigurationsdatei nicht modifizieren] und im Log steht wieder obiger Eintrag.


    Laut Doku sollten aber bis zu 10 Klients möglich sein, oder gilt das nur für die „größeren“ QNAP’s und nicht für die TS-412 Reihe?


    lg
    Red

    Ich denke dass es für Alle gilt. 10 Client's dürften doch schon reichen. Ich hätte keine Lust 10 AP's rund um meinen Kopf zu stellen und in der Mitte zu wohnen ^^


    Ich denke das erstellen wird nicht funktionieren weil der Client wahrscheinlich im selben Subnet ist oder?


    Grüsse, David

    Na ja, mehr wie 10 würde ich auch nicht haben wollen.
    Das Problem ist aber, dass ich nicht mal mehr wie einen eintragen kann, zwei, oder drei sollten es schon sein (Einfamilienhaus mit Betondecke zwischen den Etagen, da kann schon in jeder Etage ein AP "hängen" und sollte mit den RADIUS plaudern ...)


    Aber du hast recht, ich habe das gleiche Subnet verwendet, da die Clients ja auch im selben Netz sein sollten, mit einem AP auf einem anderem Subnet kann ich nicht viel anfangen, oder wie sollte ich sonst ein "Extended Service Set" realisieren, in dem alle AP die gleiche SSID haben und im gleichem Subnet liegen?

    Hallo alle mit einander,


    habe das oben erwähnte Problem ebenfalls. Hat inzwischen jemand eine Lösung?
    Würde mich sehr darüber freuen.


    Gruss
    domin95

    Zitat von "RedDiabolo"

    ...Aber du hast recht, ich habe das gleiche Subnet verwendet, da die Clients ja auch im selben Netz sein sollten, ...


    Das wäre auch gleich die Antwort gewesen, pro Subnet darf halt nur ein Klient eingetragen werden.
    Der Trick dabei ist jetzt, das Subnet im RADIUS-Server etwas kleiner zu machen, dann kann man mehrere Klient's für die größere Subnet-Mask eintragen ...


    Im Klartext, wenn das Netz daheim die Subnetmask 255.255.255.0 (/24) hat, dann bekommt der RADIUS z.B.: 255.255.255.252 (/30), damit könnten 64 Klients eingetragen werden, jeweils mit dem IP-Abstand von 4.


    Nimm bei der Präfix-Länge nicht 24 sondern was größeres (bei 25 darf ein Klient eine IP zwischen x.x.x.1 - x.x.x.127 haben, der 2. von x.x.x.128 - x.x.x.254)
    Bei Präfix-Länge von 30 können dann 64 Klients (256/4) aufgeteilt werden ...

    Guten Morgen und Hallo zusammen,


    leider bin ich trotz Workaround hier nicht "schlauer" geworden.


    Ich möchte Euch kurz meine Netzwerktopologie schildern und um Hilfe bitten:



    192.168.1.1 = IPCOP/Firewall mit DHCP-Server
    192.168.1.2 = managebarer Switch mit VLAN (vorbereitet für zukünftigen Einsatz des WLANs in einem getrennten Bereich - soll aber aktuell kein Thema sein)
    192.168.1.3 = Drucker
    192.168.1.4 = Linksys AP im Erdgeschoss
    192.168.1.5 = Linksys AP im Obergeschoss
    192.168.1.6 = Linksys AP im Dachgeschoss
    192.168.1.7 = Linksys AP im Aussenbereich
    192.168.1.10 = QNAP SS-439 als NAS
    192.168.1.11 = QNAP TS-239 als NAS2


    Die Netzmaske ist aktuell 255.255.255.0 und der Adresspool des DHCP ist von 192.168.1.100 bis 192.168.1.254 eingestellt.


    Als aktive Benutzer im DHCP-Bereich gibt es aktuell 7 Geräte (3x Kabelgebunden; 4x WLAN), die vom DHCP bedient werden.


    Mein Ziel ist es nun:


    1. Einen RADIUS-Server auf dem QNAP SS-439 einrichten, um die Authentifizierung des WLANs sicherer zu machen und das mögliche Roaming innerhalb des WLANs zu verbessern


    2. Sobald die Authentifizierung über RADIUS funktioniert, die APs austauschen und durch teilweise schon vorhandene Cisco APs zu ersetzen


    3. Evtl. den kompletten WLAN-Part in einem getrennten VLAN laufen lassen - dies unterstützt der IPCOP auf einem sogenannten BLAUEN-Netz (aber der Part ist derzeit noch nicht wichtig)



    Ich hoffe, dass ich die vorhandene Topologie genug geschildert habe, um Euch nun um Hilfe zu bitten:


    Nach Eingabe des 1. RADIUS-Klienten (wie auch hier im Thread schon beschrieben), kann ich keinen 2. RADIUS-Klienten anlegen. Ich habe verstanden, dass ich die Netzmaske ändern muss, aber wie setze ich das auf meine bestehende Struktur um und dann muss ich doch auch dem NAS eine komplett andere IP geben, oder? Oder muss ich die 2. Netzwerkschnittstelle des QNAP auch noch aktivieren?


    Wäre klasse, wenn Ihr ein paar Tipps für mich hättet. Danke und Gruss hahni

    GELÖST !!!!


    Entschuldigt mein anfängliches Unverständnis.


    Habe nun die APs auf


    192.168.1.12
    192.168.1.16
    192.168.1.20
    192.168.1.24


    laufen und im QNAP als Präfix Länge einfach die 30 angegeben. So habe ich alle festen Geräte im Netz vor der 192.168.1.12 und der DHCP Bereich beginnt weiterhin bei 100.


    Läuft sehr schnell und einwandfrei - perfekt. Nun werde ich am VLAN "rumbasteln"....