Radius user ein vlan tag mitgeben

Hallo zusammen,

ich versuche gerade eine Benutzer Gruppe zu erstellen, aus der jeder Benutzer nach der Radius Authentifizierung ein bestimmtes vlan tag zugeordnet bekommt. Dazu habe ich im LDAP eine Gruppe erstellt und dann einen Benutzer dieser zugeordnet. In /etc/freeradius/3.0/sites-enabled gibt es dazu bereits eine if elsif else abfrage.
Über die univention-radius-check-access bekomme ich die Meldung: DENY: user WPAELAP not found in any WLAN enabled group. Dabei habe ich im LDAP Verzeichnis für die Gruppe extra den Haken unter Radius gesetzt. Was mich auch noch verwundert ist die folgende Meldung: Login attempt denied by UCR proxy rules.

Wo finde ich eigentlich diese Proxy rules?

So sieht mein Eintrag aus.

Blockquote
elsif ("%{ldap:ldap:///ou=xyz,dc=muster,dc=intern,dc=domain,dc=de?cn?sub?(&(memberUid=%{User-Name})(cn=wifi-device))}") {
update reply {
Reply-Message := “DEBUG: bekannt”
Tunnel-Type := VLAN
Tunnel-Medium-Type := IEEE-802
Tunnel-Private-Group-Id := “100”
}
}