flashgorden
Sep 19, 2011, updated at Oct 18, 2012 (UTC)
view9673
view8
1
Goto Top

Suche nach Wireless AP für Clientmodus mit 802.1x Authentifizierung (PEAP)

GermansolvedQuestionLAN, WAN, WirelessNetworks
Hallo,

ich hab folgendes Problem:

Ich muss ein Gerät über eine AP mit einem andern AP ins Datennetz verbinden.

Das WLAN ist mit 802.1x Authentifizierung (PEAP) geschützt.

Deshalb brauche ich einen AP der im Client-Modus läuft und die 802.1x Authentifizierung mit PEAP unterstützt.

Kennt jemand ein solches Gerät? Oder hat schon solch eine Konstellation am laufen?

Vielen Dank im Voraus.

Flash
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 173329

Url: https://administrator.de/contentid/173329

Printed on: April 25, 2024 at 00:04 o'clock

8 Comments
Latest comment
Goto Top
Mitglied: 48507
48507 Sep 19, 2011 at 12:50:31 (UTC)
Goto Top
Wir haben 3 Stück von denen in der Konstellation Laptop (Zertifikat, Member) - AP - IAS (RADIUS) - Active Directory mit PEAP ohne Probleme am Laufen: http://www.lancom-systems.de/fileadmin/produkte/lc_321_wireless/L-321ag ...
Member: dog
dog Sep 19, 2011 at 13:54:29 (UTC)
Goto Top
in der Konstellation Laptop (Zertifikat, Member) - AP - IAS (RADIUS) -

Das war nicht die Frage.
Hier soll der AP die Funktion des Laptops übernehmen, also selbst der 802.1x Supplicant und nicht der Authenticator sein.
Mitglied: 48507
48507 Sep 19, 2011 at 14:02:21 (UTC)
Goto Top
Die Antwort war auf die Frage "Kennt jemand ein solches Gerät?" :p Siehe auch Link, unter "WLAN". Habe mich wohl zu sehr auf PEAP bezogen...
Member: aqui
aqui Sep 19, 2011, updated at Oct 18, 2012 at 16:48:25 (UTC)
Goto Top
Hier findest du eine kurze Übersicht:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Generell supporten das (fast) alle APs auch in der Regel die Taiwan Billigheimer beim Blödmarkt.
Ooops...sorry gerade gesehen das ich das auch missverstanden habe. Du benötigst einen AP der selber im WLAN Modus als Client, WISP Client oder Bridge Client mit 802.1x Authentifizierung arbeitet. Mmmmhhh das wird nicht einfach.... Wenn dann haben das nur Premium Hersteller. Da wirst du im billigen Consumer Bereich nichts.
Eher was für die Cisco, Trapeze, Aruba, Motorola, Meru Fraktion. Evtl Mikrotik aber da hätte dog sicher schon was zu bemerkt wenn dem so wäre.
Da musst du mal die Datenblätter der o.a. Hersteller bemühen...
Member: FlashGorden
FlashGorden Sep 19, 2011 at 17:10:25 (UTC)
Goto Top
Hey danke für den Link,

Ich hab auch einen alten AP von Lancom da, den L-54g und da steht echt im Datasheet drin das er als 802.1x Supplicant arbeiten kann.
Ich probier es morgen aus, und schreib mal ob es klappt.
Member: dog
dog Sep 19, 2011 at 18:06:33 (UTC)
Goto Top
Evtl Mikrotik aber da hätte dog sicher schon was zu bemerkt wenn dem so wäre.

RouterOS kann nur Authenticator und das auch nur auf WLAN-Interfaces :|
http://wiki.mikrotik.com/wiki/MikroTik_RouterOS/Feature_Requests
Member: FlashGorden
FlashGorden Sep 21, 2011 at 06:27:01 (UTC)
Goto Top
Also ich hab es erfolgreich konfigurieren können.

Die folgende Anleitung beschreibt wie man es einrichtet. Manche Punkte sind für mich ein bissel komisch bzw. unlogisch, aber ich denke das liegt an dem "tollen" Lanconfig-Programm.

        • Firmwareversion > 8.50
        • Programm Lanconfig öffnen
        • AP über Com1 an den Rechner anschließen
        • rechtsklick auf Gerät und Konfigurieren wählen
        • Geräte Name vergeben
        • Wireless-LAN
              • Allgemein
                    • Physikalische WLAN-Einst.
                          • WLAN-Betriebsart Client auswählen
                          • Kanalnummer: Automatische Auswahl
                    • Logische WLAN-Einstellungen
                          • WLAN-Netzwerk aktivieren
                          • SSID eintragen
                          • Client-Bridge-Unterstützung JA
              • 802.11i/WEP
                    • WPA-/Einzel-WEP-Einstell...
                          • Entsprechenden Logische WLAN-Auswählen, bei dem die SSID angegeben wurde
                          • Methode: 802.11i (WPA)-802.1x
                          • Schlüssel1/Passphrase: [Benutzername]:[Passwort] also z.B. 'user:geheim' eingeben
                          • WPA-Version: WPA2
                          • WPA2 Sitzungsschl.-Typ AES
                          • Client-EAP-Methode: PEAP/MSCHAPV2
  • Kommunikation
        • RADIUS
              • RADIUS-Server: deaktiviert
              • PPP-Arbeitsweise: deaktiviert
              • PPP-Authentifizierungs-Verfahren: alle abwählen außer MS-CHAPv2
  • TCP/IP
        • Allgemein
              • IP-Netzwerke
                    • INTRANET eine IP aus dem WLAN-Netz
  • RADIUS-Server
        • EAP
              • Default-Methode: PEAP
              • EAP-TLS-Verfahren zur Authentifizierung nicht aktivieren
              • TTLS-Default: MSCHAPv2
              • PEAP-Default: MSCHAPv2
Member: Lochkartenstanzer
Lochkartenstanzer Sep 26, 2011 at 08:25:13 (UTC)
Goto Top
Direkt bekannt ist mir da auch kein Gerät, aber wenn ich sowas bräuchte, würde ich mir das selbst mit linux oder BSD "zusammenbasteln", ggf mit zwei (oder mehr) WLAN-Adaptern, den einen für die Client-Funktion und den Rest für den "host-AP". Dadurch könnte man auch die Kanäle etwas besser nutzen.

lks
GermansolvedQuestionLAN, WAN, WirelessNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments