Waarom RADIUS?
De meeste bedrijven gebruiken één WiFi-wachtwoord dat door iedereen gedeeld wordt (WPA2/WPA3-Personal). Het probleem: als een medewerker vertrekt, moet je het wachtwoord wijzigen op álle apparaten. Met RADIUS (WPA2/WPA3-Enterprise) logt elke medewerker in met eigen credentials.
Voordelen
- Individuele inloggegevens per medewerker
- Toegang direct intrekken bij vertrek — zonder het WiFi-wachtwoord te wijzigen
- Audit trail: je ziet wie wanneer verbinding maakt
- Automatische VLAN-toewijzing op basis van gebruiker of groep
RADIUS-server opties
UniFi RADIUS
De UniFi Controller heeft een ingebouwde RADIUS-server. Eenvoudig in te stellen en voldoende voor kleine tot middelgrote omgevingen. Ga naar Settings → Profiles → RADIUS om gebruikers aan te maken.
FreeRADIUS
Voor meer functionaliteit (LDAP/Active Directory koppeling) kun je een externe FreeRADIUS-server opzetten. Hiermee log je in met je Windows-domeinaccount.
Instellen in UniFi
- Activeer de RADIUS-server in Settings → Profiles → RADIUS
- Maak gebruikers aan of koppel aan een externe RADIUS-server
- Ga naar je WiFi-netwerk en stel de beveiliging in op WPA2/WPA3-Enterprise
- Selecteer de RADIUS-server als authenticatiebron
- Medewerkers verbinden nu met hun eigen gebruikersnaam en wachtwoord
