Ubiquiti UniFi WLAN mit RADIUS-Authentifizierung

IT-BLOG
Ubiquiti UniFi WLAN mit RADIUS-Authentifizierung

Konzeption und Umsetzung eines sicheren Unternehmens-WLANs auf Basis der Ubiquiti Dream Machine mit zentraler RADIUS-Authentifizierung über Synology.

Im Rahmen eines Kundenprojekts wurde eine moderne und sichere WLAN-Infrastruktur für ein Unternehmen realisiert. Ziel war es, eine performante, zentral verwaltbare und zugleich hochsichere Funknetzlösung bereitzustellen, die sowohl interne Mitarbeiter als auch optionale Gastzugänge strukturiert voneinander trennt.

Als zentrale Netzwerkkomponente kam die Ubiquiti Dream Machine zum Einsatz. Sie übernimmt Routing, Firewall, VLAN-Management sowie die zentrale Steuerung aller UniFi Access Points. Durch die Integration in das UniFi-Ökosystem konnte eine übersichtliche, zentralisierte Verwaltung der gesamten Netzwerkinfrastruktur gewährleistet werden – inklusive Monitoring, Traffic-Analyse und Sicherheitsrichtlinien.

Für die Authentifizierung der Benutzer wurde eine zentrale RADIUS-Lösung implementiert, die auf einem Synology NAS betrieben wird. Über WPA2-/WPA3-Enterprise authentifizieren sich die Mitarbeiter mit individuellen Benutzerkonten statt mit einem gemeinsamen WLAN-Passwort. Dies ermöglicht eine deutlich höhere Sicherheit, da Zugänge personenbezogen vergeben, protokolliert und bei Bedarf gezielt deaktiviert werden können.

Zusätzlich wurde das Netzwerk logisch segmentiert. Mittels VLAN-Technologie wurden interne Systeme, Server, VoIP-Geräte und Gastnetzwerke klar voneinander getrennt. Dadurch wird verhindert, dass ein kompromittiertes Endgerät Zugriff auf sensible Unternehmensressourcen erhält. Die Firewall-Regeln auf der Dream Machine sorgen für eine präzise Steuerung des Datenverkehrs zwischen den einzelnen Netzsegmenten.

Das Ergebnis ist eine skalierbare, zukunftssichere WLAN-Infrastruktur mit hoher Performance und maximaler Sicherheit. Durch zentrale Benutzerverwaltung, verschlüsselte Authentifizierung und klare Netztrennung erfüllt die Lösung moderne Compliance- und Sicherheitsanforderungen und bietet dem Kunden eine professionelle Grundlage für mobiles Arbeiten im Unternehmen.

Tags
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen | Impressum