Настройка RADIUS для недоменных компьютеров + гостевая сеть | Ubiquiti форум UBNT: инструкции, настройка

Настройка RADIUS для недоменных компьютеров + гостевая сеть

Kirill Svetov

новичок
10 Май 2022
1
0
3
29
Добрый день.
Дано: роутер Zyxel USG50 (в дальнейшем Zyxel ATP100), свитч HPE OfficeConnect Switch 1820 48G, 5 точек доступа (UAP, UAP-AC-M, UAP-AC-LR), отдельно установленный контроллер 6.2.25 на win системе, на отдельной win системе свежеподнятый виндовый же RADIUS сервер, на отдельных виртуалках контроллер домена и центр сертификации. Есть пачка ноутбуков на винде, которые по ряду причин не в домене (ну и обычные wifi клиенты в домене тоже есть). Сеть сейчас одна, WPA2 по паролю.
Задача:
  1. Запилить отдельную скрытую рабочую сеть, пускать туда через доменную авторизацию при помощи RADIUS.
  2. Вывести отдельную гостевую открытую сеть, пускать через портал\письмо с одноразовым паролем (это идеально) ну или просто через " стрельнуть пароль от вайфая у секретаря" (неидеально но терпимо). Гостевая сеть не должна никак пересекаться с рабочей, идеально - в отдельный влан ее.
Вопросы:
  1. Перерыл кучу мануалов и инструкций по настройке, всюду утыкаюсь в то, что недоменные ноутбуки не получится авторизовать через доменный RADIUS. Так ли это?
  2. История с отдельным VLAN реализуема? Я не сетевик, поэтому прошу помощи. Пока я вижу как вывести на роутере через отдельный порт отдельные сетевые настройки + DHCP для клиентов, воткнуть в отдельный порт на коммутаторе, после чего порты с коммутатором и точками доступа завести в свой VLAN + настроить VLAN на точках доступа и добавить этот же VLAN для контроллера Unifi. Ничего не забыл?
  3. Я сталкивался с решением, когда пишешь письмо например на wifi@company.ltd и тебе в ответ через пару минут прилетает одноразовый пароль на 12 часов для гостевой сети. Такое можно реализовать на Unifi или методов авторизации в гостевой сети, отличных от предустановленных, не подключить?
Буду благодарен за помощь и подсказки хотя бы уровня "почитай сюда".
Заранее всем спасибо за уделенное время и внимание.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
4.831
308
5.065
ubnt.su
2.
Ничего не забыл?
Вроде нет.
3. Тут посмотрите:
Была у них встроенная система с ваучерами.
Часто подключают стороннее ПО, для гостевой авторизации.