Synology-Forum.nl
Packages => Officiële Packages => Radius Server => Topic gestart door: A333 op 06 oktober 2022, 21:53:56
-
Ik heb een 1621+ aan Windows AD gejoint. Werkt allemaal prima.
Ik wil met Unifi AP's gebruikers toegang geven tot het Wifi.
Radius op de NAS geïnstalleerd, AP's in clientlist gezet allemaal rechttoe rechtaan geconfigureerd. Staat prima.
Een AD group met daarin de users die toestemming hebben wil ik toevoegen, maar ik zie geen enkele mogelijkheid. Alleen een Blocklist.
Moet ik alles blokkeren en dan alleen de niet geblokkeerde users daarmee toegang geven, als in alles heeft toestemming behalve.. de blocklist? Kan toch niet de bedoeling zijn?
Momenteel gebruik ik MS NPAS, ben er dus wel een beetje bekend mee en heb het zo al een tijd werkend maar wil naar Synology Radius.
Ik heb de Synology info al -tig keer doorgenomen. Ik moet wat missen.. ::)
-
Gokje (https://kb.synology.com/nl-nl/DSM/help/RadiusServer/rad_settings?version=7).
-
Moet ik dat lezen als dat de Synology niet zelf een AD beheert (is) dit niet werkt?
-
Ik wil met Unifi AP's gebruikers toegang geven tot het Wifi.
Radius op de NAS geïnstalleerd, AP's in clientlist gezet allemaal rechttoe rechtaan geconfigureerd. Staat prima.
Een AD group met
Volgens mij zijn Radius en AD twee verschillende dingen. Ik gebruik de radius server voor al mijn Wifi, maar dat is dan alleen iets tussen het accesspoint en de nas. In het accesspoint stel je de radiusserver in.
Bij sommige accespoint-software kun je ook meerdere radius servers definiëren, maar dan moet je op nas niveau definiëren dat ze de accounts synchroniseren. En dat laatste werkt idd alleen met AD of LDAP accounts.
-
Ik heb zelf even gekeken hoe ik dat gedaan heb omdat ik wel een groep aangemaakt heb met de naam "NoWifi". Maar als ik naar de rechten kijk, heb ik er niets ingesteld. Blijkbaar zag ik ook geen optie om users van de wifi te blokkeren. Iedereen die zich op de nas kan autenticeren, kan de wifi gebruiken.
-
Ik heb zelf even gekeken hoe ik dat gedaan heb omdat ik wel een groep aangemaakt heb met de naam "NoWifi". Maar als ik naar de rechten kijk, heb ik er niets ingesteld. Blijkbaar zag ik ook geen optie om users van de wifi te blokkeren. Iedereen die zich op de nas kan autenticeren, kan de wifi gebruiken.
Exact dat, dat is ook de kern van mijn vraag. Ik zou verwachten dat standaard niemand toegang zou hebben, en je dan d.m.v. bijvoorbeeld een gebruikersgroep toegang kunt toestaan wat ik nu met MS NPAS ook gebruik. Dat komt niet zo goed uit de verf als je de Synology informatie erop naslaat. Het is wat jij ook constateer: Iedereen met een account heeft toegang tot je via de blokkeerlijst accounts uitsluit.
Thnx, dan zag ik het goed en is mijn vraag beantwoord.