Tweet
Hallo Untangle Community,
unsere aktuelle Situation sieht wie folgt aus.
Unsere Access Points funken mit 2 SSIDs, SSID 1 für gewisse Mitarbeiter, SSID 2 für die Allgemeinheit.
SSD2 geht über ein VLAN zum Untangleserver, dort gibts dann per DHCP eine IP und der User meldet sich per Captive Portal mit seinen AD Daten an.
Zwischen internet und Untangle sitzt noch ein pfSense (Routing usw.). Den würde ich gerne komplett mit Untangle ersetzen.
Die Rechner im Betrieb kriegen vom Windows DC ihre IP per DHCP.
Ziel sollte sein das User an Workstations mit Hilfe ihres AD Accounts per Script authentifiziert werden, aber mit der Windows DHCP IP. Wifi Nutzer sollten von untangle weiterhin eine völlig andere IP kriegen und sich per Captive Portal anmelden. Im Idealfall sollte das 1. Wifi Netz noch immer nur per WPA2 Passwort zugänglich sein (kein Captive Portal, ist für mobile Geräte etc.). Würde aber auch passen wenn man die MAC im Untangle frei geben muss.
Wie ist das umsetzbar, ich komme nicht drauf?
Zur Hardware:
Der Server auf dem untangle laufen würde hat 2 Gbit Netzwerkkarten (momentan hängt daran der Glasfaserrouter von Versatel & ein anderes Modem als Fail-Over Leitung) und eine 10Gbit SFP+ Karte die auf den Core Switch geht. (Im Haus sind alle Switches via 10Gbit Glasfaser verbunden).
pfSense macht momentan das Routing (Unsere Subnetze sind teilweise getrennt).
Ich weiß es klingt bescheuert, aber auf der Maschine läuft momentan VMWare ESX und pfSense+Untangle sind VMs, pfSense mag unseren RAID Controller nicht.
Beim experimentieren kam mir die Idee dem Untangle eine 3. VNIC zu geben und Diese dann als Gateway für die Workstations anzugeben. Sprich WLAN Traffic kommt auf VNIC 1 rein (WLAN VLAN via VMWare ESX konfiguriert) und der Traffic aus unserer Domäne fließt auf VNIC2 in den Untangle. Bloß wenn ich eine 3. VNIC zur Untangle VM packe schmiert der ESX Host netzwerk-mässig aus mir unbekannten Gründen ab (pfSense lässt sich zig VNICs gefallen).
Meine einzige Idee sind zwei Untangle Server, einer für Wifi, einer für die internen Rechner. Da wir aber Education Premium anvisieren würde es ein teurer Spaß werden.
Viele Grüße
unsere aktuelle Situation sieht wie folgt aus.
Unsere Access Points funken mit 2 SSIDs, SSID 1 für gewisse Mitarbeiter, SSID 2 für die Allgemeinheit.
SSD2 geht über ein VLAN zum Untangleserver, dort gibts dann per DHCP eine IP und der User meldet sich per Captive Portal mit seinen AD Daten an.
Zwischen internet und Untangle sitzt noch ein pfSense (Routing usw.). Den würde ich gerne komplett mit Untangle ersetzen.
Die Rechner im Betrieb kriegen vom Windows DC ihre IP per DHCP.
Ziel sollte sein das User an Workstations mit Hilfe ihres AD Accounts per Script authentifiziert werden, aber mit der Windows DHCP IP. Wifi Nutzer sollten von untangle weiterhin eine völlig andere IP kriegen und sich per Captive Portal anmelden. Im Idealfall sollte das 1. Wifi Netz noch immer nur per WPA2 Passwort zugänglich sein (kein Captive Portal, ist für mobile Geräte etc.). Würde aber auch passen wenn man die MAC im Untangle frei geben muss.
Wie ist das umsetzbar, ich komme nicht drauf?
Zur Hardware:
Der Server auf dem untangle laufen würde hat 2 Gbit Netzwerkkarten (momentan hängt daran der Glasfaserrouter von Versatel & ein anderes Modem als Fail-Over Leitung) und eine 10Gbit SFP+ Karte die auf den Core Switch geht. (Im Haus sind alle Switches via 10Gbit Glasfaser verbunden).
pfSense macht momentan das Routing (Unsere Subnetze sind teilweise getrennt).
Ich weiß es klingt bescheuert, aber auf der Maschine läuft momentan VMWare ESX und pfSense+Untangle sind VMs, pfSense mag unseren RAID Controller nicht.
Beim experimentieren kam mir die Idee dem Untangle eine 3. VNIC zu geben und Diese dann als Gateway für die Workstations anzugeben. Sprich WLAN Traffic kommt auf VNIC 1 rein (WLAN VLAN via VMWare ESX konfiguriert) und der Traffic aus unserer Domäne fließt auf VNIC2 in den Untangle. Bloß wenn ich eine 3. VNIC zur Untangle VM packe schmiert der ESX Host netzwerk-mässig aus mir unbekannten Gründen ab (pfSense lässt sich zig VNICs gefallen).
Meine einzige Idee sind zwei Untangle Server, einer für Wifi, einer für die internen Rechner. Da wir aber Education Premium anvisieren würde es ein teurer Spaß werden.
Viele Grüße