Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Suche nach Wireless AP für Clientmodus mit 802.1x Authentifizierung (PEAP)

Mitglied: FlashGorden

FlashGorden (Level 1) - Jetzt verbinden

19.09.2011, aktualisiert 18.10.2012, 6811 Aufrufe, 8 Kommentare, 1 Danke

Hallo,

ich hab folgendes Problem:

Ich muss ein Gerät über eine AP mit einem andern AP ins Datennetz verbinden.

Das WLAN ist mit 802.1x Authentifizierung (PEAP) geschützt.

Deshalb brauche ich einen AP der im Client-Modus läuft und die 802.1x Authentifizierung mit PEAP unterstützt.

Kennt jemand ein solches Gerät? Oder hat schon solch eine Konstellation am laufen?

Vielen Dank im Voraus.

Flash
Mitglied: 48507
19.09.2011 um 14:50 Uhr
Wir haben 3 Stück von denen in der Konstellation Laptop (Zertifikat, Member) - AP - IAS (RADIUS) - Active Directory mit PEAP ohne Probleme am Laufen: http://www.lancom-systems.de/fileadmin/produkte/lc_321_wireless/L-321ag ...
Bitte warten ..
Mitglied: dog
19.09.2011 um 15:54 Uhr
in der Konstellation Laptop (Zertifikat, Member) - AP - IAS (RADIUS) -

Das war nicht die Frage.
Hier soll der AP die Funktion des Laptops übernehmen, also selbst der 802.1x Supplicant und nicht der Authenticator sein.
Bitte warten ..
Mitglied: 48507
19.09.2011 um 16:02 Uhr
Die Antwort war auf die Frage "Kennt jemand ein solches Gerät?" :p Siehe auch Link, unter "WLAN". Habe mich wohl zu sehr auf PEAP bezogen...
Bitte warten ..
Mitglied: aqui
19.09.2011, aktualisiert 18.10.2012
Hier findest du eine kurze Übersicht:
https://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Generell supporten das (fast) alle APs auch in der Regel die Taiwan Billigheimer beim Blödmarkt.

Ooops...sorry gerade gesehen das ich das auch missverstanden habe. Du benötigst einen AP der selber im WLAN Modus als Client, WISP Client oder Bridge Client mit 802.1x Authentifizierung arbeitet. Mmmmhhh das wird nicht einfach.... Wenn dann haben das nur Premium Hersteller. Da wirst du im billigen Consumer Bereich nichts.
Eher was für die Cisco, Trapeze, Aruba, Motorola, Meru Fraktion. Evtl Mikrotik aber da hätte dog sicher schon was zu bemerkt wenn dem so wäre.
Da musst du mal die Datenblätter der o.a. Hersteller bemühen...
Bitte warten ..
Mitglied: FlashGorden
19.09.2011 um 19:10 Uhr
Hey danke für den Link,

Ich hab auch einen alten AP von Lancom da, den L-54g und da steht echt im Datasheet drin das er als 802.1x Supplicant arbeiten kann.
Ich probier es morgen aus, und schreib mal ob es klappt.
Bitte warten ..
Mitglied: dog
19.09.2011 um 20:06 Uhr
Evtl Mikrotik aber da hätte dog sicher schon was zu bemerkt wenn dem so wäre.

RouterOS kann nur Authenticator und das auch nur auf WLAN-Interfaces :|
http://wiki.mikrotik.com/wiki/MikroTik_RouterOS/Feature_Requests
Bitte warten ..
Mitglied: FlashGorden
21.09.2011 um 08:27 Uhr
Also ich hab es erfolgreich konfigurieren können.

Die folgende Anleitung beschreibt wie man es einrichtet. Manche Punkte sind für mich ein bissel komisch bzw. unlogisch, aber ich denke das liegt an dem "tollen" Lanconfig-Programm.

        • Firmwareversion > 8.50
        • Programm Lanconfig öffnen
        • AP über Com1 an den Rechner anschließen
        • rechtsklick auf Gerät und Konfigurieren wählen
        • Geräte Name vergeben
        • Wireless-LAN
              • Allgemein
                    • Physikalische WLAN-Einst.
                          • WLAN-Betriebsart Client auswählen
                          • Kanalnummer: Automatische Auswahl
                    • Logische WLAN-Einstellungen
                          • WLAN-Netzwerk aktivieren
                          • SSID eintragen
                          • Client-Bridge-Unterstützung JA
              • 802.11i/WEP
                    • WPA-/Einzel-WEP-Einstell...
                          • Entsprechenden Logische WLAN-Auswählen, bei dem die SSID angegeben wurde
                          • Methode: 802.11i (WPA)-802.1x
                          • Schlüssel1/Passphrase: [Benutzername]:[Passwort] also z.B. 'user:geheim' eingeben
                          • WPA-Version: WPA2
                          • WPA2 Sitzungsschl.-Typ AES
                          • Client-EAP-Methode: PEAP/MSCHAPV2
  • Kommunikation
        • RADIUS
              • RADIUS-Server: deaktiviert
              • PPP-Arbeitsweise: deaktiviert
              • PPP-Authentifizierungs-Verfahren: alle abwählen außer MS-CHAPv2
  • TCP/IP
        • Allgemein
              • IP-Netzwerke
                    • INTRANET eine IP aus dem WLAN-Netz
  • RADIUS-Server
        • EAP
              • Default-Methode: PEAP
              • EAP-TLS-Verfahren zur Authentifizierung nicht aktivieren
              • TTLS-Default: MSCHAPv2
              • PEAP-Default: MSCHAPv2
Bitte warten ..
Mitglied: Lochkartenstanzer
26.09.2011 um 10:25 Uhr
Direkt bekannt ist mir da auch kein Gerät, aber wenn ich sowas bräuchte, würde ich mir das selbst mit linux oder BSD "zusammenbasteln", ggf mit zwei (oder mehr) WLAN-Adaptern, den einen für die Client-Funktion und den Rest für den "host-AP". Dadurch könnte man auch die Kanäle etwas besser nutzen.

lks
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

LAN, WAN, Wireless

Access Point für 802.1X Authentifizierung

gelöst Frage von technikneulingLAN, WAN, Wireless6 Kommentare

Hallo, ich hoffe mir kann hier jemand helfen. Und zwar studiere ich momentan an einer Universität, und nutze in ...

Windows Netzwerk

RADIUS 802.1x Geräte Authentifizierung

gelöst Frage von CloudyWindows Netzwerk3 Kommentare

Hallo, Ich habe hier ein kleines Problem bei der Konfiguration meines neuen RADIUS Servers. Ich möchte, dass sich alle ...

Sicherheitsgrundlagen

802.1X . NPS Server . PEAP mit MSCHAPv2 . Wo braucht man welche Zertifikate

gelöst Frage von Desby2Sicherheitsgrundlagen7 Kommentare

Hallo liebe Community, ich habe mal eine Frage allgemein zu 802.1X beim NPS Server. Folgendes ist meine Ausgangssituation: - ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 9 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 12 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...