Buon giorno, sono nuovo del forum, sono ormai diversi mesi che sono un felicissimo possessore di un DS212J, avrei l'esigenza di creare un'autenticazione con server radius usando il serverino. Ho cercato, ma, forse per mia incapacità non riesco a realizzare la cosa... Qualcuno saprebbe indicarmi passo passo come procedere?
Come rete utilizzo il sistema Airport della Apple (un extreme collegata al modem che crea la rete e diverse express, che ne ampliano il segnale), i pc collegati sono tutti Apple, Imac e MacBook Air o Pro. Il DS212 è collegato a una delle tante express.
vi ringrazio in Anticipo Luca.
Creare un Server Radius
Re: Creare un Server Radius
Non conosco i sistemi Apple, con un acces point wireless faresti così:
1) sul nas se utilizzi la funzione del webserver per un tuo dominio con https devi necessariamente crearti un certificato, altrimenti puoi usare quello preinstallato nel syno
2) esporti il certificato dal syno e lo installi su tutte le macchine
3) installi il server radius (configurandolo per l'autenticazione con gli utenti locali o ldap o MS_AD a seconda di quelli che usi)
4) sul firewall del nas verifichi/crei l'ecezzione per la porta 1812
5) nel server radius configuri le utenze (dispositivi) in base all'indirizzamento ip (singolo o sottoreti intere) associandovi una password
6) nel accespoint configuri l'utilizzo del server radius esterno con l'indirizzo ip del nas
7) sui pc per poter accedere in wireless all'accespoint defi conoscere la password configurata al punto 5 ed avere il certificato (punto 2) installato sulla macchina.
Se usi l'autenticazione radius anche sulle porte dello switch devi configurarla solamente sule edge (punti-finali), quelle con conessa solamente la singola macchina in grado di autenticarsi. Non va configurato sul collegamento fra due switch o switch e router.
1) sul nas se utilizzi la funzione del webserver per un tuo dominio con https devi necessariamente crearti un certificato, altrimenti puoi usare quello preinstallato nel syno
2) esporti il certificato dal syno e lo installi su tutte le macchine
3) installi il server radius (configurandolo per l'autenticazione con gli utenti locali o ldap o MS_AD a seconda di quelli che usi)
4) sul firewall del nas verifichi/crei l'ecezzione per la porta 1812
5) nel server radius configuri le utenze (dispositivi) in base all'indirizzamento ip (singolo o sottoreti intere) associandovi una password
6) nel accespoint configuri l'utilizzo del server radius esterno con l'indirizzo ip del nas
7) sui pc per poter accedere in wireless all'accespoint defi conoscere la password configurata al punto 5 ed avere il certificato (punto 2) installato sulla macchina.
Se usi l'autenticazione radius anche sulle porte dello switch devi configurarla solamente sule edge (punti-finali), quelle con conessa solamente la singola macchina in grado di autenticarsi. Non va configurato sul collegamento fra due switch o switch e router.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com
Re: Creare un Server Radius
Grazie mille della risposta, ma purtroppo non conoscendo la configurazione lato Apple, non riesco a risolvere..
Tutto collegato, tutto fatto, ma niente funziona... sto cercando nelle varie guide delle varie Airport per vedere se riesco a capire.. grazie di nuovo della risposta!
Luca
Tutto collegato, tutto fatto, ma niente funziona... sto cercando nelle varie guide delle varie Airport per vedere se riesco a capire.. grazie di nuovo della risposta!
Luca
Re: Creare un Server Radius
interessante, ma come si installa un certifocato su smartphone che alla fine sarebbe il dispositivo primario con cui uso la wireless? sopratutto android lo supporta?
- UPS: Vertiv EDGE 1500VA
- GTW: WIFI4all proprietario
- SWC: Netgear gigabit+ TPlink Gigabit
- NAS: DS918+ with 2x6TB Wd Red+2x3TB Wd Red
- CLI: Windows 10 64bit
- ALTRO:
- Panasonic 50VT60, Yamaha RX-V675, Player 4k H265, Vari Android Phones
- Raspberry Pi4 with Librelec
- EXP: E[3.7] - NET[9] PC:W[9],M[5],L[5]