Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst FreeRADIUS IP-Adressen Verständnisfrage

Mitglied: paddix

paddix (Level 1) - Jetzt verbinden

05.09.2011, aktualisiert 18.10.2012, 4438 Aufrufe, 8 Kommentare, 1 Danke

Hallo,

ich mache gerade ein Abschlußprojekt zum Thema: "Absicherung des Firmen-WLANs mit WPA2-Enterprise durch 802.1X-Authentifizierung mit RADIUS-Server und Anbindung an Windows Server 2008 R2 Active Directory als Backend". Das Firmen WLAN erstreckt sich über 3 Etagen und beinhaltet 5 AP´s die alle über Kabel mit dem Netzwerk verbunden sind, also kein WDS. Auf den AP´s ist DD-WRT installiert.

Ich habe eine grundsätzliche Frage zur IP-Konfiguration der AP´s und der clients.conf Datei von FreeRADIUS.

Für die AP´s sind die folgenden, noch freien, IP-Adressen vorgesehen:

192.168.1.48
192.168.1.53
192.168.1.69
192.168.1.252
192.168.1.253

Der Radius-Server hat die IP: 192.168.1.40

Subnetz: 255.255.255.0

Gateway: 192.168.1.230

Die AD-Server lauten: srv1dc01.firma.intern + srv1dc02.firma.intern

Die AP´s haben alle die gleiche SSID, nutzen jedoch unterschiedliche Kanäle.

Wie muss ich die clients.conf und die AP´s einrichten, damit jedes Mobile Endgerät, egal wo es sich innerhalb des Firmengebäudes befindet, sich am FreeRADIUS-Srv Authentifizieren kann? Die Notebooks müssen ja, nehme ich an, eine feste IP-Adresse haben.

Vielen Dank schonmal!

paddix
Mitglied: Grinsebert
05.09.2011 um 10:55 Uhr
Hey,

sind diese 5 die einzigst noch freien IP-Adressen in diesem Netzwerk?
Wenn ja, stellt sich mir die Frage, welche IP-Adressen die WLAN-Clients dann bekommen sollen?!
Bitte warten ..
Mitglied: paddix
05.09.2011 um 11:14 Uhr
Ich hatte mir das so gedacht, dass die Router jeweils eine feste WAN-IP-Adresse erhalten und WLAN-seitig dann ein anderes Subnetz z.B. 192.168.2.1 für die Clients genutzt wird.

So würden die WLAN-Clients ihre IP-Adressen entweder via DHCP vom Router erhalten, oder ich trage halt eine feste IP aus dem Subnetz in die Clients ein.

Über NAT sollte die Kommunikation doch dann möglich sein oder habe ich da einen Denkfehler?
Bitte warten ..
Mitglied: Grinsebert
05.09.2011 um 13:23 Uhr
Ja, das wäre eine Möglichkeit den DHCP im WLAN-Router zu aktivieren, wobei dann natürlich die entsprechenden Routen zwischen LAN und WLAN Netz gesetzt werden müssen!
Bitte warten ..
Mitglied: paddix
05.09.2011 um 14:52 Uhr
Ich weiss zwar noch nicht, wie ich das Routing in DD-WRT dann umsetze, aber schön das es so zu klappen scheint.

Gibt es denn noch eine bessere Lösung als diese?
Bitte warten ..
Mitglied: Grinsebert
05.09.2011 um 15:07 Uhr
Im dd-wrt unter 'Setup' -->'Advanced Routing' lassen sich die Routen hinterlegen.

Eine andere Möglichkeit wäre das Subnetz des bestehenden LAN´s zu ändern, um somit einen größeren IP-Range zu erhalten, wodurch du dir den DHCP-Server im Router/Access-Point und die Statischen Routen ersparst, jedoch ist eine solche Umstellunge genau zu durchdenken und nicht so ganz ohne......

Informiere dich auch mal zu IPCop, dort hast du die Möglichkeit diverse Schnittstellen zu konfigurieren, z.B. eine für das LAN und eine weitere für WLAN, die zwar in unterschiedlichen IP-Netzen liegen, aber das Routing in dem Falle von IPCop übernommen werden kann.

http://ipcop.org/

http://ipcop-forum.de/
Bitte warten ..
Mitglied: paddix
05.09.2011 um 16:03 Uhr
Vielen Dank für die Antworten!

Das Subnetz des bestehenden LAN´s zu ändern ist leider nicht so einfach möglich, weil das Netzwerk für den produktiven Ablauf der FIrma benötigt wird. Die Umstellung in ein größeres Netz ist zwar geplant, gestaltet sich aber recht komplex, wie du ja selber schon gesagt hast.

Ich bin hier nur ein Praktikant, deswegen ist mein Handlungsspielraum begrenzt. ;)

Ich werde mich am Routing versuchen. Ipcop werde ich mir auch mal ansehen!

Danke erstmal!
Bitte warten ..
Mitglied: aqui
06.09.2011, aktualisiert 18.10.2012
Dieses Tutorial erklärt dir Schritt für Schrit wie es geht mit dem FreeRadius im WLAN:
https://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Die Notebooks müssen natürlich keine feste IP haben, das ist Unsinn. Das klappt auch per DHCP !

Die Segmentierung des Netzes regelst du am besten mit einem Router oder einer Firewall wie oben beschrieben. Ggf. hast du VLAN fähige Switches, dann ist das ein Kinderspiel.
Dieses Tutorial erklärt dir mit einem Praxisbeispiel wie das umzusetzen ist (dd-wrt inklusive):
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Routing Kopplung nur dd-WRT: https://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...
2te Netzwerkkarte im Server oder kleiner Router um die IP Segmente zu koppeln geht natürlich auch:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Einfach mal die Suchfunktion hier benutzen....
Bitte warten ..
Mitglied: paddix
19.09.2011 um 09:05 Uhr
Hat Alles geklappt! Vielen Dank!

Closed.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Freeradius + PostgreSQL, Verständnisfrage

Frage von mrserious73LAN, WAN, Wireless3 Kommentare

Hallo zusammen, möchte bald Freeradius in Verbindung mit PostgreSQL nutzen, um beides zusammen an einen WLAN-Controller zu binden. Bisher ...

Windows Server

Verständnisfrage IP-Adressen im Windows VPN

gelöst Frage von coltseaversWindows Server9 Kommentare

Hallo zusammen, ich habe einen Windows SBS 2008 und dort ist der integrierte VPN-Server aktiviert, L2TP inkl DHCP. Der ...

Router & Routing

IP Subnetting Verständnisfrage

Frage von TurbonaseRouter & Routing18 Kommentare

Hallo, ich habe folgende Konstellation: IP Netz 1: 10.115.2.0 255.255.240.0 GW: 10.115.1.2 IP Netz 2: 10.115.3.0 255.255.240.0 GW: 10.115.1.2 ...

Netzwerkmanagement

Freeradius: User bestimmte IP zuweisen

Frage von DavidMSNetzwerkmanagement5 Kommentare

Hallo zusammen, ich habe mir auf einem Raspberry einen freeRADIUS Server eingerichtet die Geräte können nun auch erfolgreich mit ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...