5
Wireless LAN Windows Server 2008
Guten Tag zusammen,
was könnte man besseres machen als sich bei diesen Wetter etwas mit seiner Hardware zu spielen.
Ich habe mir folgende Aufgabenstellung gemacht.
Erstmal was ich habe:
Windows Server 2008R2 mit DHCP, DNS, AD-DS, NAP
Switch 24 Port von TP LInk http://www.tp-link.com.de/products/details/?categoryid=1587&model=T ...
TP Link AP http://www.tp-link.com.de/products/details/?categoryid=239&model=TL ...
Ich möchte gerne über einen RADIUS Server erreichen das sich nur gewisse Nutzer die freigeschaltet sind und über AD angelegt sind einloggen können.
Hierzu soll der Benutezrname und das Passwort abgefragt werden.
Habe hierzu dem AP eine feste IP gegeben und als Remote CLient angelegt.
Der Access Point unterstüzt VLAN. Ich kann jeder ausgestrahlten unter anderem auch eien VLAN ID zuweisen.
Nach dieser Anleitung muss das Switch aber Layer 2 fähig sein?!
http://www.schulnetz.info/vlan-teil1-die-einkaufsliste-layer2-vs-layer3 ...
Ich glaube nicht das mein Switch das ist, kann also mein vorhaben garnicht funktionieren oder?
Danke euch!
Gruß
Alex
was könnte man besseres machen als sich bei diesen Wetter etwas mit seiner Hardware zu spielen.
Ich habe mir folgende Aufgabenstellung gemacht.
Erstmal was ich habe:
Windows Server 2008R2 mit DHCP, DNS, AD-DS, NAP
Switch 24 Port von TP LInk http://www.tp-link.com.de/products/details/?categoryid=1587&model=T ...
TP Link AP http://www.tp-link.com.de/products/details/?categoryid=239&model=TL ...
Ich möchte gerne über einen RADIUS Server erreichen das sich nur gewisse Nutzer die freigeschaltet sind und über AD angelegt sind einloggen können.
Hierzu soll der Benutezrname und das Passwort abgefragt werden.
Habe hierzu dem AP eine feste IP gegeben und als Remote CLient angelegt.
Der Access Point unterstüzt VLAN. Ich kann jeder ausgestrahlten unter anderem auch eien VLAN ID zuweisen.
Nach dieser Anleitung muss das Switch aber Layer 2 fähig sein?!
http://www.schulnetz.info/vlan-teil1-die-einkaufsliste-layer2-vs-layer3 ...
Ich glaube nicht das mein Switch das ist, kann also mein vorhaben garnicht funktionieren oder?
Danke euch!
Gruß
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194417
Url: https://administrator.de/contentid/194417
Printed on: April 23, 2024 at 06:04 o'clock
5 Comments
Latest comment
Jeder Switch ist Layer 2 fähig, diese Aussage ist mehr oder weniger sinnfrei, denn Switches arbeiten ja nun mal auf Layer 2 sprich auf Mac Adress Basis wie du hier nachlesen kannst bei dem Wetter:
http://de.wikipedia.org/wiki/Switch_(Computertechnik)
Diese beiden Tutorials sollten alle deine Fragen dazu benatworten:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
und ggf. für die Grundlagen:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Für VLANs auf APs und eSSIDs und deren dynmischer Zuordnung mit den o.a. .1x Verfahren sollte dir das hier helfen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern ==> "Praxisbeispiel"
Also erstmal in Ruhe die Grundlagen lesen und verstehen, und dann machen wir weiter hier ! Wenns nur ums WLAN geht und die User Authentisierung hat dein Switch mit schonmal rein gar nix zu tun. Aber dein finales Ziel müssen wir hier ja erstmal richtig verstehen um dir zielgerichtet helfen zu können !!
http://de.wikipedia.org/wiki/Switch_(Computertechnik)
Diese beiden Tutorials sollten alle deine Fragen dazu benatworten:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
und ggf. für die Grundlagen:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Für VLANs auf APs und eSSIDs und deren dynmischer Zuordnung mit den o.a. .1x Verfahren sollte dir das hier helfen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern ==> "Praxisbeispiel"
Also erstmal in Ruhe die Grundlagen lesen und verstehen, und dann machen wir weiter hier ! Wenns nur ums WLAN geht und die User Authentisierung hat dein Switch mit schonmal rein gar nix zu tun. Aber dein finales Ziel müssen wir hier ja erstmal richtig verstehen um dir zielgerichtet helfen zu können !!
Danke für deine Antwort.
Ich melde mich hier wieder wenn ich die Grundlagen verstanden habe.
Danke
Ich melde mich hier wieder wenn ich die Grundlagen verstanden habe.
Danke
Na da haben wir es schon. Mein Switch ist weder managbar noch unterstützt es 802.1x 
Und...??? Wo ist dein Problem ?? Vergiss doch mal deinen Switch...
Du willst das doch nur für dein WLAN haben wenn man deinen Thread oben richtig versteht und nach der Überschrift geht, oder ??
Wenn du das WLAN Tutorial richtig gelesen hättest dann wüsstest du das der Switch dafür vollkommen Latte ist.
Da kannst du ein China Billigteil für 5 Euro vom Blödmarkt Grabbeltisch nehmen wie du es vermutlich hast ?!
Wichtig ist das deine WLAN APs 802.1x supporten also eine Radius Option haben wie sie im o.a. WLAN Authentisierungs Tutorial beschrieben sind !
Wenn du nur mal ruhig und besonnen ins AP Handbuch gesehen hättest, hättest du auch gesehen das sogar deine TP Link Billiggurken APs das supporten:
http://www.tp-link.com.de/resources/software/200912243172316.pdf ==> Seite 34 und folgende
Die können sogar eSSIDs. Obwohl du mit einem ungemangeten, und damit nicht VLAN fähigen Dummswitch damit nichts anfangen kannst.
Egal, aber die sichere User Authentisierung mit dem Winblows NPS die klappt immer...wenn auch nur in einem einzigen WLAN.
Du willst das doch nur für dein WLAN haben wenn man deinen Thread oben richtig versteht und nach der Überschrift geht, oder ??
Wenn du das WLAN Tutorial richtig gelesen hättest dann wüsstest du das der Switch dafür vollkommen Latte ist.
Da kannst du ein China Billigteil für 5 Euro vom Blödmarkt Grabbeltisch nehmen wie du es vermutlich hast ?!
Wichtig ist das deine WLAN APs 802.1x supporten also eine Radius Option haben wie sie im o.a. WLAN Authentisierungs Tutorial beschrieben sind !
Wenn du nur mal ruhig und besonnen ins AP Handbuch gesehen hättest, hättest du auch gesehen das sogar deine TP Link Billiggurken APs das supporten:
http://www.tp-link.com.de/resources/software/200912243172316.pdf ==> Seite 34 und folgende
Die können sogar eSSIDs. Obwohl du mit einem ungemangeten, und damit nicht VLAN fähigen Dummswitch damit nichts anfangen kannst.
Egal, aber die sichere User Authentisierung mit dem Winblows NPS die klappt immer...wenn auch nur in einem einzigen WLAN.
Nunja vielleicht habe ich mich falsch ausgedrückt.
Da mein AP VLAN könnte würde ich das auch ganz gerne nutzen.
Daher eben das VLAN fähige Switch, richtig?
Zum einen habe ich das WLAN mit der SSID: Gast und ein zweites mit der SSID: Wlan
In das Wlan Gast sollen alle Gäste kommen mit einem normalen Passwort.
Das andere Netzwerk soll über NPS laufen und man muss sich über AD registrieren
Da mein AP VLAN könnte würde ich das auch ganz gerne nutzen.
Daher eben das VLAN fähige Switch, richtig?
Zum einen habe ich das WLAN mit der SSID: Gast und ein zweites mit der SSID: Wlan
In das Wlan Gast sollen alle Gäste kommen mit einem normalen Passwort.
Das andere Netzwerk soll über NPS laufen und man muss sich über AD registrieren
