Tipps, Tricks, Hacks

Im Juni 2019 läuft das Wurzel-Zertifikat der alten DFN PKI ab. Damit müssen sowohl die radsec-Zertifkate als auch ggf. die Zertifikate für PEAP, TTLS, TLS ersetzt werden. Ersteres ist leicht gemacht. Zweiteres erfordert eine Umkonfiguration aller Endgeräte¹⁾. Dies war mehrfach Thema auf der DFN BT, alles spannende ist hier zusammen gefasst: ca-wechsel

Aus verschiedenen Gründen ist es sinnvoll, den eigenen Usern auch vor Ort nur noch die SSID eduroam anzubieten. Dann stellt sich aber schnell die Frage, ob man sie nicht von Gästen unterscheiden kann; oder ob man ProfessorInnen, Studis und sich selbst, als Admin, nicht unterschiedliche Zugriffsrechte geben kann.

Eine elegante Möglichkeit dies umzusetzen, ist das dynamische VLAN-Tagging. Hierbei übermittelt der eigene RADIUS-Server zusätzlich mit dem Access-Accept-Paket die ID des VLANs, in das der WLAN AP/Controler die Daten dieses Endgeräts fortan stecken soll. Detaillierte Anleitungen dafür finden Sie hier.