norKoeri schrieb:
Das macht man eigentlich nicht durch ein eigenes Netzsegment sondern mittels Port-basierte Zugangskontrolle über 802.1X, die Du in Deinem Cisco aktivierst und auf einen Server mit z. B. FreeRADIUS im Heimnetz zeigen lässt. Das Thema hatten wir auch schon mal
vor einem Jahr … allerdings hattest Du damals den falschen Switch, denn die Zyxel GS1900-Serie kann 802.1X nur für die Anmeldung an der Web-Oberfläche des Switch selbst. Port-basierte Zugangskontrolle über 802.1X geht bei Zyxel erst ab der GS1920-Serie. Gibt aber haufenweise Switch-Plattformen, die das
können … (dort letzter Absatz).
Das stimmt. Ich habe es auch geschafft auf der opnSense den Radius Server einzurichten und auch die Zuordnung verschiedener Geräte in dynamische VLANs hat mit dem Cisco SG300 am Ende funktioniert. Jetzt kommt aber das große ABER.
Ich habe es nie in den Produktivbetrieb übernommen, weil mir die Wartung im Fehlerfall (SW- oder HW-Defekt) zu kompliziert erscheint um es mal kurz nach der Arbeit zu reparieren.
Darum suche ich jetzt nach einer einfacheren Lösung um mein Problem zu lösen.
norKoeri schrieb:
Wozu dient die FRITZ!Box?
Die Fritz Box ist nach wie vor mein Gerät um die ich das Netzwerk (nicht Testnetzwerk) aufgebaut habe das meine Familie nutzt. Das muss mehr oder minder reibungslos laufen. Bei denen heißt es schlechtes WLAN egal, kein WLAN .... nicht gut!
Darum nutzen die nur das Fritz-WLAN und wo kein Empfang ist, akzeptieren sie es aktuell.
Außerdem brauch ich die Fritzbox unbedingt für das Fritzphone.
Dauerhaft zwei so Netze will ich aber auch nicht.
norKoeri schrieb:
Irgendwie hatten wir
das alles schon vor 1½ Jahren und irgendwie machst Du Du es Dir selbst laufend so komplizierst, dass Du immer wieder abzubrechen scheinst. Sollen wir uns da nicht mal im großen Ganzen anschauen?
Ja gerne, ich brache eine "einfach" zu konfigurierende Lösung, bei der ich bei einem HW-Defekt einfach eine Konfig auf eine neue HW portieren kann und dann wieder betriebsfähig bin.
Das scheint wohl bei Unifi zu gehen, wobei man da auch nicht weiß, ob die Konfig von heute auf einem Nachfolger noch laufen wird, wenn das gekaufte Gerät stirbt. Aber bei so einem großen Anbieter hätte ich wenigstens die Hoffnung, dass das klappen könnte.
Irrweg oder macht Unifi für mich vielleicht doch Sinn?