Als erstes benötigen wir auf der Opnsense das Freeradius Paket

das unter System -> Firmware -> Erweiterungen -> os-freeradius installiert werden kann.

Nun wird die Konfiguration unter Dienste -> FreeRADIUS wie folgt angepasst

Hier wird lediglich Aktivieren und VLAN-Zuweisung benötigt alles weiter ist Optional

Dann muss auch noch die EAP Einstellung angepasst werden

Und bei Standar-EAP-Typ MSCHAPv2 ausgewählt werden dies ist die Default Auth Type für die Procurve Switches

Ist Dies angepasst muss nur noch ein Client angelegt werden dem es erlaubt ist Auth anfragen zu stellen.

In meinem Fall für 4 Edge Switches

Nun kann jeder Switch einen Auth-anfrage an die Firewall stellen.

/

Um nun einem Client ein V-Lan zu zuweisen muss unter Benutzer ein Nutzer angelegt werden. Mit der MAC-Addresse als Nutzername und Passwort in de folgenden Schreibweise e86a64e81b1e. Das heißt ohne Trennzeichen und zu letzt natürlich das gewünschte V-Lan. Das Jeweilige V-Lan muss auf dem Switch natürlich angelegt sein sonst ist die zuordnung nicht möglich.

Nun zur Switch Konfiguration

Der Switch muss erst einmal die Firewall erreichen können. Um zu testen ob der Switch eine Verbindung zur Firewall herstellen kann kann man die Firewall vom Switch aus an pingen

conf t
radius-server host 192.168.22.254 key "secret"
aaa port-access mac-based 1-22
aaa port-access mac-based 1-22 unauth-vid 10
wr mem

Mit der Zeile 2 wird der Radius Server definiert

In Zeile 3 werden die gewünschten Ports auf mac-based port-access angepasst und somit die Ports für die das Dynamic Vlan Assignment bestimmt.

In Zeile 4 wird hier die unauth-vid angeben dies gilt für alle Clients die nicht bekannt sind und nich zugeordnet werden die landen dan im V-Lan 10.

Test

Nun teste ich mit meinem Thinkpad ob die Konfiguration funktioniert und wie oben angegeben landet der Client mit der MAC-Addresse e86a64e81b1e im V-Lan 100

Bei Fragen und Anregungen gerne ein Kommentar hinterlassen.

Als wir gerade frisch in unser Wohnung eingezogen sind Wollte ich mir einen lange ersehnten Traum verwirklichen, eine Wohnwand.

Nun musste hierzu nur noch eine Wand gefunden werden.

Und diese Sollte es sein.

Die Wohnwand sollte mittig sein also habe ich erst mal alles angezeichnet und dann die Mitte der Wohnwand festgelegt.

Da wir in einer Mietwohnung wohnen kam erst einmal die Frage ob unser Vermieter etwas dagegen habe. Als das OK dann dar war klar falls wir ausziehen sollte die Wohnwand hier bleiben.

Also zur Planung :

Kabel müssen jederzeit neu eingezogen werden können (deswegen PVC Rohre für die Kabel

Weiterhin sollte der Fernseher auf jedenfall an die Wand geschraubt werden

dann sollte auch keine Kabel mehr zu sehen sein und Trotzdem alle Anschlüsse nutzbar sein.

Hier einmal Das Grundgerüst

Dann die Rohre, die Steckdosen und die Wandhalterung auf Zwei Balken

Dann noch eine Änderung das Rohr Für den AV Receiver

und oben das Rohr zum FireTV weiter Ging es dann mit der Verkabelung was sehr wichtig ist das man diese vor der Verkleidung macht ansonsten hat man riesen Probleme die Kabel ein zu ziehen und dann der kam die Frontverkleidung dran

Was aber auf den Bildern nicht zu sehen war ich habe für alle Geräte die Auf Glasplatten stehen (FireTV, AV Receiver) einen weitern  Balken auf  die Wand geschraubt.

Und hier der Anfang für die Aussparung  für den AV Receiver den ich Mithilfe

eine Fräsers bündig mit dem darunter liegenden Balken gefräst habe.

Hier einmal die Rohfassungmit AV Reciver

Und dann kamen die Lampen  und die Steinfliesen an die Wand

Dann habe ich die Glasplatten und Aluplatten für an die Seiten besorgt und das Highlight die Anschlüsse sind alle zur Seite raus gezogen

Und hier das fertige Schmuckstück