FreeRADIUS s autentizací proti MySQL a přidělování VLAN

Zdravim,
mam rozchozeny freeradius na debianu s autentizaci z MySQL databaze, kde jsou ulozene loginy+hesla. Vse funguje ok,
problem je ze bych rad naucil freeradius pridelit k danemu loginu i VLANu. APecka, ktere nove mame by to jiz mela umet (dle slov dodavatele).

Stavajici rezim je takovy, ze do APCka je naveden TRUNK se vsema VLANama a podle SSID to APcko prideluje VLANu. Coz neni uplne nejlepsi, potebuji aby to APcko na konkretnim SSID podle zadaneho loginu+heslo zrovna uzivatele zaradila do spravne VLANy.

Jak na to? Zvladne to jedna instance freeradiusu, nebo je potreba mit vic instanci na ruznych portech pro kazdou pridelovanou VLANu? ...ci jeste jinak?

Diky za rady, chvilku jsem i googlil, jestli neexistuje nejaky rozumny "navod" ci serial s touto problematikou, ale komplexne jsem vyresene zatim nenasel :-( (ale mozna jen blbe hledam).
« Poslední změna: 05. 02. 2016, 21:10:54 od Petr Krčmář »


samalama


fahacz

Re:FreeRADIUS s autentizací proti MySQL a přidělování VLAN
« Odpověď #2 kdy: 06. 02. 2016, 00:39:04 »
Zdravim, jake pouzivate AP?

Dzavy

Re:FreeRADIUS s autentizací proti MySQL a přidělování VLAN
« Odpověď #3 kdy: 07. 02. 2016, 20:00:04 »
Podle me by melo stacit, aby FreeRadius pro kazdyho uzivatele vracel jeste tyhle atributy:

Tunnel-Type = VLAN
Tunnel-Medium-Type = IEEE-802
Tunnel-Private-Group-Id = <VLAN ID>

Re:FreeRADIUS s autentizací proti MySQL a přidělování VLAN
« Odpověď #4 kdy: 08. 02. 2016, 18:58:29 »
Zdravim, jake pouzivate AP?

Ted uz prevazne Aruba AP-103


Re:FreeRADIUS s autentizací proti MySQL a přidělování VLAN
« Odpověď #5 kdy: 08. 02. 2016, 19:05:27 »
Podle me by melo stacit, aby FreeRadius pro kazdyho uzivatele vracel jeste tyhle atributy:

Tunnel-Type = VLAN
Tunnel-Medium-Type = IEEE-802
Tunnel-Private-Group-Id = <VLAN ID>
Diky za typ, az bude chvilka vyzkousim :-)