====== Installationsanleitung - Wlan, Radius und GastNetzwerk Installation ====== ^ Version ^ Status ^ Datum ^ Author ^ URL ^ | 0.1| Erster Entwurf| 09.08.2020| Aaron Gensetter| | | 1.0| Freigabe| 14.01.2021| Egil Rüefli | | ====== Kurzfassung ====== Diese Installationsanleitung beschreibt die Einrichtung dynamischer VLANs mit Unify AC pro (UAP-AC-PRO-3) und Radius Authentifizierung. Die Radius-Konten werden in einer Windows AD geführt. Bei Anmeldung an das WLAN-Netzwerk wird der Client aufgrund seiner AD-Gruppenzugehörigkeit mit dem vorgesehenen VLAN verbunden. ====== Unifi-radius-dokumentation ====== Dokumentation Unifi Radius Wlan ====== Vorbereitung ====== === NOTE === vlan 1 (controller, AP) untagged, Vlan (other), Tagged ===== Windows Installieren ===== - Windows 10 Server 2019 Installieren (AD Controller) - Windows 10 Server 2019 Installieren (Unifi Controller) ====== Installation ====== ===== Windows Server: AD Controller ===== - AD Installieren:\\ https://www.youtube.com/watch?v=h3sxduUt5a8 ===== Windows Server: Unifi Controller ===== - Java Installieren:\\ https://www.java.com/de/download/ - Unifi Controller Installieren:\\ https://www.ui.com/download/unifi/default/default/unifi-network-controller-51235-windows Konfiguration ===== Windows Server: AD Controller ===== ==== AD Zertifikat Dienste Installieren ==== - Server Manager > Manage > Add Roles and Features {{:technische-dokumentationen:installationsanleitungen:1.png?400|}} “Active Directory Certificate Services“ Auswählen {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img9.png?400|}} „Certification Authority“ Auswählen ==== AD Zertifikat Dienste Konfigurieren ==== {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img15.png?400|}} Im Server Manager auf das Gelbe Dreieck klicken und auf den Configure Link drücken. {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img22.png?400|}} Der Administrator Account kann gelassen werden {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img5.png?400|}} „Certification Authory“ Auswählen {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img18.png?400|}} „Enterprise CA“ Auswählen {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img34.png?400|}} „Root CA“ Auswählen {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img31.png?400|}} „Create a new private key“ Auswählen {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img39.png?400|}} Die vorgeschlagenen Einstellungen können so gelassen werden {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img24.png?400|}} Die vorgeschlagenen Einstellungen können so gelassen werden {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img30.png?400|}} Die vorgeschlagenen Einstellungen können so gelassen werden {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img23.png?400|}} Die vorgeschlagenen Einstellungen können so gelassen werden {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img38.png?400|}} Hier ist noch eine kleine Übersicht der ausgewählten einstellungen. ==== Netzwerk Richtlinien Server Installieren ==== 1. Server Manager > Manage > Add Roles and Features {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img10.png?400|}} „Network Policy and Access Service“ Auswählen ==== Netzwerk Richtlinien Server Konfigurieren ==== - Server Manager > Tools:\\ {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img2.png?400|}} Den „Network Policy Server“ Starten {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img13.png?400|}} Bei „NPS (local)“ Rechtsklick > Register in AD klicken {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img35.png?400|}} Einen neuen Radius für x802.1 konfigurieren {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img7.png?400|}} In diesem Fall erstelle ich das Ausbilder Netz {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img27.png?400|}} Auf „add“ klicken {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img25.png?400|}} Den gewünschten Accesspoint einbinden, Das Shared Secret wird im unifi Controller benötigt {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img36.png?400|}} „Microsoft EAP-MSCHAP v2“ Auswählen {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img19.png?400|}} Auf „add“ klicken {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img28.png?400|}} Hier, die gewünschte Windows Gruppe eintragen {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img33.png?400|}} Hier ist noch eine Kleine Zusammenfassung der einstellungen {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img29.png?400|}} Jetzt muss das eben erstellte file nochmals geöffnet werden {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img37.png?400|}} Hier muss auf den Tab „Settings“ und in die Kategorie Standard gewechselt werden {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img26.png?400|}} Folgende Values müssen eingetragen werden, das „Tunnel-Pvt-Group-ID“ ist die gewünschte Vlan ID des Netzwerkes, z.b. Ausbilder: 172.16.3.0/24 ==== Unifi Controller Konfigurieren ==== 1. in einem Browser auf folgende URL: [[de:https://IP_OF_SERVER:8443/|https://]][[de:https://IP_OF_SERVER:8443/|IP_OF_SERVER]][[de:https://IP_OF_SERVER:8443/|:8443]]\\ in meinem Fall: [[de:https://172.16.1.30:8443/|https://172.16.1.30:8443]] Setup {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img16.png?400|}} Hier kann dem Controller einen Namen gegeben werden {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img6.png?400|}} Beim nächsten schritt sollte zum „Advanced Setup“ gewechselt werden Temporäre Logindata: rafisa, password1 {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img20.png?400|}} Im Advanced Setup sollten diese Einstellungen übernommen werden {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img17.png?400|}} Diese Einstellungen sollten so übernommen werden {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img21.png?400|}} Hier können noch die Localisation Einstellungen getroffen werden Konfiguration Als erstes sollten die Access-points in die Richtigen Trunks an den Switches gesteckt werden (Alle Netze müssen ge‘trunkt werden, aber der Port sollte nativ im Netz **1** sein!) {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img46.png?400|}} Stand 11.02.2020 {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img32.png?400|}} In den Settings muss nun ein Radius Profil erstellt werden. {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img12.png?400|}} Im Unifi Controller auf das Zahnrad > Profiles {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img3.png?400|}} Auf „Create New Radius Profile“ Klicken Hier kann ein beliebiger Name ausgewählt werden, die IP Adresse muss die vom AD-Controller sein, der Port ist 1812, das Secret ist das dass beim Radius Accespoint angegeben wurde {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img43.png?400|}} {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img11.png?400|}} Im Unifi Controller auf das Zahnrad > Wireless Networks {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img4.png?400|}} Jetzt Kann ein Neues Netzwerk erstellt werden {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img42.png?400|}} Folgende Einstellungen können so übernommen werden === Guest Network === {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img4.png?400|}} Jetzt Kann ein Neues Netzwerk erstellt werden Folgende Einstellungen können so genommen werden, das Vlan kann auf das Gast Vlan gesetzt werden {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img40.png?400|}} {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img8.png?400|}} Jetzt muss auf „Guest Controll“ gewechselt werden {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img45.png?400|}} 1. Enable Guest portal 2. Simple Password (Rafisa-20) 3. Expiration: 8H 4. title: Rafisa Guest Access 5. Custom Wallpaper 6. Post-Authorisation Restrictions: 172.16.0.0/12 {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img44.png?400|}} ====== Endposition Accesspoints ====== //2.OG-a// {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img1.jpg?400|}} {{:technische-dokumentationen:installationsanleitungen:unifi-radius-dokumentation_odt_2020-08-11_08-17-45_img41.png?400|}} //3.OG-a// {{:technische-dokumentationen:installationsanleitungen:3a.jpg?400|}} {{:technische-dokumentationen:installationsanleitungen:3a.png?400|}} //3.OG-b// {{:technische-dokumentationen:installationsanleitungen:3b.jpg?400|}} {{:technische-dokumentationen:installationsanleitungen:3b.png?400|}} //3.OG-c// {{:technische-dokumentationen:installationsanleitungen:3c.jpg?400|}} NO HEATMAP //4.OG-c// {{:technische-dokumentationen:installationsanleitungen:img_20201002_144717.jpg?400|}} {{:technische-dokumentationen:installationsanleitungen:4.png?400|}} Weitere Infos unter: [[de:intern:netzwerk:wlan_accesspoints|]] ===Quellen=== keine angegebenen quellen --- //[[de:a.gensetter@rafisa.ch|Aaron Gensetter]] 2020/10/01 15:57//