Een NAS van QNAP instellen als RADIUS-server
Een RADIUS-server opzetten via QNAP NAS
Een RADIUS-client opzetten (gebruikmakend van een draadloze router als voorbeeld)
Verbinden met Wi-Fi via iOS
Verbinding maken met wifi via Android
Verbinding maken met wifi via Mac OS
Verbinding maken met wifi via Windows 10
De RADIUS (Remote Authentication Dial In User Service) serverfunctie van de QNAP NAS biedt centraal authenticatie- en autorisatiebeheer voor computers bij het verbinden met en gebruiken van een netwerkservice.
- Alleen PAP, EAP-TLS/PAP en EAP-TTLS/PAP authenticatie wordt ondersteund voor systeem-gebruikeraccounts.
- Alleen routers die ondersteuning bieden aan WPA-enterprise of WPA2-enterprise en 802.1X worden ondersteund.
QNAP RADIUS architectuur
- Gebruikers verzoeken toegang tot het gebruik van het draadloze netwerk.
- De draadloze router ontvangt het verzoek en stuurt dit door naar de RADIUS-server (QNAP NAS).
- De RADIUS-server ontvangt het verzoek en verwerkt de informatie.
- De RADIUS-server stuurt het resultaat terug naar de draadloze router.
- De draadloze router zal de gebruiker toestaan of weigeren op basis van de resultaten die de RADIUS-server terugstuurt.
Volg de stappen hieronder om een QNAP NAS op te zetten als een RADIUS-server:
Een RADIUS-server opzetten via QNAP NAS
1. Meld u bij de NAS aan als beheerder; Ga naar "Control Panel" (Configuratiescherm) > "Applications" (Toepassingen) > "RADIUS Server" en vink aan "Enable RADIUS Server" (RADIUS-server inschakelen) op de pagina "Server Settings" (Server-instellingen).
- Kies "Grant dial-in access to system user accounts" (Inbeltoegang toekennen aan accounts van systeemgebruikers) om de RADIUS-service te gebruiken.
2. Ga naar "RADIUS Server" > "RADIUS Clients". Klik op "Create a Client" (Een client aanmaken) om RADIUS-clients aan te maken (draadloze routers, enz.).
- De NAS ondersteunt 10 RADIUS-clients.
3. Vul de client-gegevens in en klik op "Apply" (Toepassen). U kunt hier client-gegevens inschakelen, uitschakelen en wijzigen.
- Naam: De naam van de client.
- IP Adres: Het IP-adres dat de client toewijst.
- Lengte van voorvoegsel: De lengte van het voorvoegsel voor de client; deze kan het toewijzingsbereik en de nummers van het IP-adres bepalen.
- Geheime sleutel: Verbindingssleutel tussen de RADIUS-server en de client.
Het ip-adres en de 'prefix length' maken gebruik van CIDR (Classless Inter-Domain Routing) weergave.
Voorbeeld:
| Lengte van voorvoegsel | Klasse | Hosts* | Masker |
|---|---|---|---|
| 32 | 1/256C | 1 | 255.255.255.255 |
| 31 | 1/128C | 2 | 255.255.255.254 |
| 30 | 1/64C | 4 | 255.255.255.252 |
| 29 | 1/32C | 8 | 255.255.255.248 |
| 28 | 1/16C | 16 | 255.255.255.240 |
| 27 | 1/8C | 32 | 255.255.255.224 |
| 26 | 1/4C | 64 | 255.255.255.192 |
| 25 | 1/2C | 128 | 255.255.255.128 |
| 24 | 1C | 256 | 255.255.255.000 |
| 23 | 2C | 512 | 255.255.254.000 |
Voor meer informatie over CIDR, zie:
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
4. Ga naar "RADIUS Server" > "RADIUS Users" (RADIUS-gebruikers) en klik op "Create a New User" (Een nieuwe gebruiker aanmaken) om RADIUS-gebruikers toe te voegen. Op deze pagina kunt u ook RADIUS-gebruikers verwijderen, inschakelen of uitschakelen.
- Het aantal RADIUS-gebruikers dat de NAS ondersteunt is hetzelfde als het maximum aantal ondersteunde gebruikers.
Een RADIUS-client opzetten (gebruikmakend van een draadloze router als voorbeeld)
Vul de RADIUS-server (QNAP NAS) informatie in op de RADIUS-client (draadloze router). Gebruikmakend van een ASUS-AC66U als voorbeeld:
1. Ga naar ‘Draadloos’ > ‘Algemeen’. Kies onder ‘Verificatiemethode’ de optie ‘WPA2-Enterprise’.
2. Ga naar ‘Draadloos’ > ‘RADIUS-instelling’.
- "Server IP Address" (Server ip-adres): Vul het QNAP NAS ip-adres in.
- "Server Port" (Serverpoort): 1812 (Standaard poort voor Radius-authenticatie).
- "Connection Secret" (Verbindingsgeheim): Vul de 'secret key' (geheime sleutel) in die ingesteld werd in "RADIUS Server" > "RADIUS Clients".
3. Na het instellen van de NAS als een RADIUS-server en het configureren van de instellingen op de client (draadloze router), zult u door de NAS geauthenticeerd worden wanneer u toegang probeert te krijgen tot het Wi-Fi netwerk.
Verbinden met Wi-Fi via iOS
1. Schakel Wi-Fi in en kies het draadloze netwerk waarmee u een verbinding maken wilt. Hier gebruiken we een ASUS-AC66U-2.4G als voorbeeld.
2. Vul de gebruikersnaam en het wachtwoord in dat geconfigureerd is in "RADIUS Server" > "RADIUS Users" (RADIUS-gebruikers). Als "Grant dial-in access to system user accounts" (Inbeltoegang toekennen aan systeem-gebruikeraccounts) ingeschakeld is, dan kunt u toegang krijgen tot het Wi-Fi netwerk via de login-gegevens van een locale NAS-gebruiker.
3. Aanvaard het certificaat.
4. U kunt verbinding maken met het Wi-Fi netwerk na het inloggen.
Verbinding maken met wifi via Android
1. Schakel Wi-Fi in en kies het draadloze netwerk waarmee u een verbinding maken wilt. Hier gebruiken we een ASUS-AC66U-2.4G als voorbeeld.
2. Vul de gebruikersnaam en het wachtwoord in dat geconfigureerd is in "RADIUS Server" > "RADIUS Users" (RADIUS-gebruikers). Als "Grant dial-in access to system user accounts" (Inbeltoegang toekennen aan systeem-gebruikeraccounts) ingeschakeld is, dan kunt u toegang krijgen tot het Wi-Fi netwerk via de login-gegevens van een locale NAS-gebruiker.
3. U kunt verbinding maken met het Wi-Fi netwerk na het inloggen.
Verbinding maken met wifi via Mac OS
1. Open Wi-Fi en kies "Join Other Network" (Toetreden tot een ander netwerk).
2. Vul de gegevens in zoals hieronder.
- "Network Name" (Netwerknaam): Het draadloze netwerk waarmee u verbinden wilt (gebruikmakend van een ASUS-AC66U-2.4G als voorbeeld).
- "Security" (Beveiliging): Kies "WPA2 Enterprise".
- "Username/Password" (Gebruikersnaam/Wachtwoord): Vul de gebruikersnaam en het wachtwoord in dat geconfigureerd is in "RADIUS Server" > "RADIUS Users" (RADIUS-gebruikers). Als "Grant dial-in access to system user accounts" (Inbeltoegang toekennen aan systeem-gebruikeraccounts) ingeschakeld is, dan kunt u toegang krijgen tot het Wi-Fi netwerk via de login-gegevens van een locale NAS-gebruiker.
3. U kunt verbinding maken met het Wi-Fi netwerk na het inloggen.
Verbinding maken met wifi via Windows 10
1. Ga naar “Settings” (Instellingen) > “Network & Internet” (Netwerk en internet).
2. Kies "Dial-up" (Inbelverbindingen) > "Set up a new connection" (Een nieuwe verbinding tot stand brengen).
3. Kies "Manually connect to a wireless network" (Handmatig verbinden met een draadloos netwerk).
4. Vul de informatie in zoals hieronder en klik op "Next" (Volgende).
- "Network Name" (Netwerknaam): Het draadloze netwerk waarmee u verbinden wilt (gebruikmakend van een ASUS-AC66U-2.4G als voorbeeld).
- "Security type" (Beveiligingstype): Kies "WPA2-Enterprise".
5. Kies "Change connection settings" (Verbindingsinstellingen veranderen).
6. Ga naar ‘Beveiliging’ en kies als netwerkverificatiemethode de optie ‘Microsoft: Protected EAP(PEAP)’. Klik op “Settings” (Instellingen).
7. Schakel de optie ‘Identiteit van de server verifiëren door het certificaat te valideren’ uit en kies onder ‘Verificatiemethode selecteren’ de optie ‘Beveiligd wachtwoord (EAP-MSCHAP v2)’. Druk daarna op 'Configureren’.
8. Schakel uit "Automatically use my Windows logon name and password (and domain if any)" (Automatisch mijn Windows loginnaam en wachtwoord gebruiken (en domeinnaam als die er is).
9. Ga naar de draadloze instellingen en kies de gewenste Wi-Fi verbinding.
10. Vul de gebruikersnaam en het wachtwoord in dat geconfigureerd is in "RADIUS Server" > "RADIUS Users" (RADIUS-gebruikers). Als "Grant dial-in access to system user accounts" (Inbeltoegang toekennen aan systeem-gebruikeraccounts) ingeschakeld is, dan kunt u toegang krijgen tot het Wi-Fi netwerk via de login-gegevens van een locale NAS-gebruiker.
11. Na het inloggen kunt u verbinding maken met het Wi-Fi-netwerk
