Извините, что возвращаюсь к этой теме, но у меня было столько разных ответов в разных форумах и с помощью "Chat AI" от Unifi, что я до сих пор не знаю, как правильно настроить свою сеть для работы RADIUS-аутентификации.
Поэтому я приведу подробное описание своей сети:
* У меня есть модем в режиме "Bridge", который обеспечивает мне доступ в интернет на порт Eth0 моего роутера Edgerouter 6P.
* На моем Edgerouter 6P нет настроенных VLAN, DHCP-сервер настроен только в сети 192.168.8.0/22, чтобы иметь больше доступных адресов (я в колледже), и этот DHCP-сервер выходит через порт Eth2 на мой Netgear switch, на котором тоже не настроен VLAN.
* За этим свитчем у меня находится cloudkey UCK-G2+ Os4.0.20, подключенный к сети с адресом 192.168.8.16. Этот cloudkey управляет всеми моими точками доступа (UAP AC-LR и AC Lite), у которых статичные IP-адреса от 192.168.8.17 до 192.168.8.36.
* И на этой же сети по адресу 192.168.8.44 у меня NAS Qnap модель TS-231 P, на котором активирован RADIUS-сервер. И мне нужно настроить клиент, и я уже настроил пользователя.
* В контроллере моего cloudkey я создал Wi-Fi сеть "Radiustest" с безопасностью WPA2 Enterprise. И я применяю профиль "RadiusQnap", который я создал во вкладке "Профили" моего контроллера cloudkey. В этом профиле я настроил порты 2869 и 3869, которые указывают на мой NAS 192.168.8.44 с моим общим паролем для NAS.
* На уровне Edgerouter 6P у меня настроено немного: только переадресация портов для RDP и статические адреса.
Некоторые говорят, что мне нужно настроить брандмауэр моего роутера, чтобы можно было подключиться в RADIUS (открыть порты 1812 и 1813), а другие говорят обратное, что мой cloudkey управляет всей RADIUS-аутентификацией.
В моем NAS мне нужно настроить клиент, некоторые говорят, что мне нужно заполнить все свои точки доступа, а другие говорят, что мне нужно указать только мой cloudkey 192.168.8.16 с общим паролем.
Кажется, что все было бы проще, если бы у меня был Unifi gateway, но, ну что ж, у меня только Edgerouter 6P, и мне приходится выкручиваться.
Так что, если кто-то сможет дать мне полный совет, это было бы здорово.
Я прикладываю схему своей сети, а также скриншоты моего контроллера cloudkey:
Спасибо заранее!
Поэтому я приведу подробное описание своей сети:
* У меня есть модем в режиме "Bridge", который обеспечивает мне доступ в интернет на порт Eth0 моего роутера Edgerouter 6P.
* На моем Edgerouter 6P нет настроенных VLAN, DHCP-сервер настроен только в сети 192.168.8.0/22, чтобы иметь больше доступных адресов (я в колледже), и этот DHCP-сервер выходит через порт Eth2 на мой Netgear switch, на котором тоже не настроен VLAN.
* За этим свитчем у меня находится cloudkey UCK-G2+ Os4.0.20, подключенный к сети с адресом 192.168.8.16. Этот cloudkey управляет всеми моими точками доступа (UAP AC-LR и AC Lite), у которых статичные IP-адреса от 192.168.8.17 до 192.168.8.36.
* И на этой же сети по адресу 192.168.8.44 у меня NAS Qnap модель TS-231 P, на котором активирован RADIUS-сервер. И мне нужно настроить клиент, и я уже настроил пользователя.
* В контроллере моего cloudkey я создал Wi-Fi сеть "Radiustest" с безопасностью WPA2 Enterprise. И я применяю профиль "RadiusQnap", который я создал во вкладке "Профили" моего контроллера cloudkey. В этом профиле я настроил порты 2869 и 3869, которые указывают на мой NAS 192.168.8.44 с моим общим паролем для NAS.
* На уровне Edgerouter 6P у меня настроено немного: только переадресация портов для RDP и статические адреса.
Некоторые говорят, что мне нужно настроить брандмауэр моего роутера, чтобы можно было подключиться в RADIUS (открыть порты 1812 и 1813), а другие говорят обратное, что мой cloudkey управляет всей RADIUS-аутентификацией.
В моем NAS мне нужно настроить клиент, некоторые говорят, что мне нужно заполнить все свои точки доступа, а другие говорят, что мне нужно указать только мой cloudkey 192.168.8.16 с общим паролем.
Кажется, что все было бы проще, если бы у меня был Unifi gateway, но, ну что ж, у меня только Edgerouter 6P, и мне приходится выкручиваться.
Так что, если кто-то сможет дать мне полный совет, это было бы здорово.
Я прикладываю схему своей сети, а также скриншоты моего контроллера cloudkey:
Спасибо заранее!