Ich möchte gern im Unternehmen einen RADIUS Server zur Authentifikation von Notebooks einsetzen. Leider befinden sich im selben Wlan auch Endgeräte, die keine Authetifizierungsmethode unterstützen sondern nur Verschlüsselung WPA Preshared key oder eben WEP. Allerdings wird der Dienst auf den Geräte nur über Port 80 gesendet. Mein Vorhaben, ich möchte die Endgeräte die keine Authentifizierung unterstützden in ein separates Vlan packen und es in der Hardwarefirewall auf Port 80 beschränken und nun in den AP's ebenfalls ein virtuelles Vlan einsetzen wodurch die Kommunikation mit dem Endgeräten ermöglich wird und der Dienst im Netzwerk ohne Sicherheitsrisiko erreichbar ist.

Ist es möglich das so umzusetzen ?

Hab mich mittlerweile anderweitig informiert, es ist möglich das so umzusetzen.