dynamic VLANs on cheap Access Point after switch
I set up 802.1x on the wifi and now I want to configure dynamic vlan. Only problem: the AP (TP-Link Archer C7 v2 w/stock firmware) doesn't support vlans. Let me be a bit more visual: a network diagram. The important part here is: client -> wireless router -> layer 3 switch -> RADIUS.
In the web-config of the wireless router (AP) I set it to wpa-enterprise and set the radius server. The network settings like DHCP are controlled by the L3 switch. This works.
Now I want to use dynamic VLANs (freeRadius logic, AD groups). My switch understands VLANs, but my AP doesn't. How do I pass VLAN ID to the switch?
So the AP is talking to RADIUS, RADIUS responds to AP; this passes through the switch. The switch even provides an IP for the client, but it is unaware of the VSA provided by the RADIUS server.
How can I make this work?
Если точка доступа не будет делать vlans, вам понадобится другая точка доступа. Конец истории. У вас должна быть точка доступа, которая поддерживает назначение vlan через радиус, и так как ваша текущая точка доступа не поддерживает их, вам не повезет, пока вы ее не замените.
Engenius и Ubiquiti оба имеют несколько хороших, недорогих (чуть более $100) точек доступа, которые могут делать то, о чем вы просите. Я также использовал AP от Zebra (их экспресс-модели были бы адекватны для этого), которые мне очень понравились, но они стоят немного дороже.
Тем не менее, я скептически отношусь к тому, что ваша текущая AP не поддерживает vlans. Быстрый поиск в Google показывает, что другие смогли использовать vlans с этой моделью. В частности, ссылка ниже показывает, что кто-то другой смог заставить это работать через OpenWrt на точке доступа, которая, по сути, является тем же самым внутренним оборудованием с просто другим брендом, нанесенным на него пощечинами:
Однако, казалось, что это совсем не простая вещь.