13
Anmeldung für Internetzugriff mit NPS
Hallo,
bräuchte eine kurze Hilfestellung, Tutorial, Anleitung zu meinem Windows Server 2008 R2 Problem
Also ich habe einen Windows Server 2008 R2
Auf diesem läuft bei mir ein DHCP, DNS, AD, NPS.
Leider durchschaue ich nicht, wie ich den NPS konfigurieren muss,
damit sich alle Clients die sich mit dem WLAN verbinden authentifizieren müssen
um ins Internet zu dürfen.
Die User sind ganz normale Domänenuser.
vielen Dank im Voraus.
Auf diesem läuft bei mir ein DHCP, DNS, AD, NPS.
Leider durchschaue ich nicht, wie ich den NPS konfigurieren muss,
damit sich alle Clients die sich mit dem WLAN verbinden authentifizieren müssen
um ins Internet zu dürfen.
Die User sind ganz normale Domänenuser.
vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183198
Url: https://administrator.de/contentid/183198
Printed on: April 26, 2024 at 09:04 o'clock
13 Comments
Latest comment
Welchen Accesspoint verwendest du ? Du must bei der Authentifizierung wpa/wpa2 enteprise verwenden.
Als Accespoint verwende ich einen Enterasys rbt3k.
Nur weiß ich nicht welche Einstellungen ich am Server, speziell beim NPS treffen muss.
Das Wlan ist offen für jeden. Jeder kann sich damit verbinden. Jedoch nur Benutzer die sich beim Aufruf einer Webseite authentifizieren sollen ins Internet dürfen.
lg
Nur weiß ich nicht welche Einstellungen ich am Server, speziell beim NPS treffen muss.
Das Wlan ist offen für jeden. Jeder kann sich damit verbinden. Jedoch nur Benutzer die sich beim Aufruf einer Webseite authentifizieren sollen ins Internet dürfen.
lg
Der NPS ist ein simpler Radius Server !
Hier findest du ein Tutorial was die WLAN Einstellungen beschreibt:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Das erklärt schon einen Großteil der erforderlichen Schritte.
Beim NPS kannst du dann nach den Default Vorgaben vorgehen. Zudem gibt es zig HowTos dazu im Netz und in der Microsoft Knowledgebase wenn du nur mal Dr. Google dazu konsultierst !!
Hier findest du ein Tutorial was die WLAN Einstellungen beschreibt:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Das erklärt schon einen Großteil der erforderlichen Schritte.
Beim NPS kannst du dann nach den Default Vorgaben vorgehen. Zudem gibt es zig HowTos dazu im Netz und in der Microsoft Knowledgebase wenn du nur mal Dr. Google dazu konsultierst !!
Zitat von @ruffneck7:
Als Accespoint verwende ich einen Enterasys rbt3k.
Nur weiß ich nicht welche Einstellungen ich am Server, speziell beim NPS treffen muss.
Das Wlan ist offen für jeden. Jeder kann sich damit verbinden. Jedoch nur Benutzer die sich beim Aufruf einer Webseite
authentifizieren sollen ins Internet dürfen.
lg
Als Accespoint verwende ich einen Enterasys rbt3k.
Nur weiß ich nicht welche Einstellungen ich am Server, speziell beim NPS treffen muss.
Das Wlan ist offen für jeden. Jeder kann sich damit verbinden. Jedoch nur Benutzer die sich beim Aufruf einer Webseite
authentifizieren sollen ins Internet dürfen.
lg
eine ander Möglichkeit wäre die Verwendung eines ProxyServers an dem man sich authentifizieren muss (z.B. Squid)
Danke erstmal für die schnelle Antwort.
"Dr.Google" habe ich schon konsultiert, nur leider nichts passendes gefunden.
Auf den Clients selbst sollen nämlich keine Einstellungen getroffen werden müssen. Sprich: Anmeldung an der Domäne oder ähnliches.
Auf den Clients selbst soll nur die Verbindung zum Netzwerk (offenes Netz) passieren und durch einen Seitenaufruf im Browser die Weiterleitung auf eine Anmeldungsseite, auf welcher sich
der User dann authentifizieren kann.
"Dr.Google" habe ich schon konsultiert, nur leider nichts passendes gefunden.
Auf den Clients selbst sollen nämlich keine Einstellungen getroffen werden müssen. Sprich: Anmeldung an der Domäne oder ähnliches.
Auf den Clients selbst soll nur die Verbindung zum Netzwerk (offenes Netz) passieren und durch einen Seitenaufruf im Browser die Weiterleitung auf eine Anmeldungsseite, auf welcher sich
der User dann authentifizieren kann.
hierzu müsste man am Client den Proxy - server eintragen.
Dies würde meine Clients überfordern und zu viel zeit in Anspruch nehmen.
Ich bräuchte eine Authentifizierung über ein Browserfenster (Benutzername + Passwort Eingabe).
Nach erfolgreicher Anmeldung --> Internetzugriff
erfolglose Anmeldung --> Weiterleitung auf Default Seite
Dies würde meine Clients überfordern und zu viel zeit in Anspruch nehmen.
Ich bräuchte eine Authentifizierung über ein Browserfenster (Benutzername + Passwort Eingabe).
Nach erfolgreicher Anmeldung --> Internetzugriff
erfolglose Anmeldung --> Weiterleitung auf Default Seite
Du kannst einen transparenten Proxy verwenden. Da müssen am Client keine Einstellungen gesetzt werden. Frag mal Google
hast du da vll. eine passende Anleitung für mich?
http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto ...
oder
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
dazu müsstest du aber deinen Internettraffic an den Squid routen
oder
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
dazu müsstest du aber deinen Internettraffic an den Squid routen
Das mit dem Traffic wäre ja prinzipiell egal.
Nur bräuchte ich den transparenten proxy für Windows.
Nur bräuchte ich den transparenten proxy für Windows.
30 Sekunden Recherche offenbart, das es Squid auch für Windows gibt. Was Du suchst ist keine Netzwerkauthentifizierung wie RADIUS, sonst hättest Du ja auch kein offenes WLAN an das sich alle Geräte anmelden dürfen.
Was Du benötigst könnte man mit Squid lösen, oder auch mit einem Captive Portal. Recherche überlasse ich Dir, da es hier im Forum haufenweise Beiträge dazu gibt.
Was Du benötigst könnte man mit Squid lösen, oder auch mit einem Captive Portal. Recherche überlasse ich Dir, da es hier im Forum haufenweise Beiträge dazu gibt.
danke, bin der Lösung meines Problems schon um einiges näher dank eurer Hilfe.
Oder Captive Portal mit Radius Authentisierung...sowas gibt es auch.
Hier werden sie auf alle Fälle geholfen wenns ein CP ist:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wenn das der Zieldurchgang war für dein "Problem" dann
How can I mark a post as solved?
nicht vergessen.
Hier werden sie auf alle Fälle geholfen wenns ein CP ist:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wenn das der Zieldurchgang war für dein "Problem" dann
How can I mark a post as solved?
nicht vergessen.