Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN AUTHENTIFIZIERUNG AN HAND KERBEROS RADIUS SERVER

Mitglied: rzk

rzk (Level 1) - Jetzt verbinden

03.02.2006, aktualisiert 10.02.2006, 13315 Aufrufe, 9 Kommentare

HI,

ich habe den Auftrag bei uns in der Firma mehrere WLAN ACCESS Points aufzustellen. Die Authentifiezurung soll an an Hand eines Kerberos/ Radius Server geschehen. Leider habe so gar keine Ahnung von diesem Thema.

Daher stelle hier mal ein paar Fragen.

1. Welche AccessPoints könnt ihr empehlen(sollen das Signal vom HauptsAccessPoint aufnehmen und wieder verstärker und so weiter)
2. Wie hängt jetzt der Kerberos mit dem Radius zusammen sollen auf Linux Rechner installiert
3. Brauche ich vielleicht nur den Kerberos
4. Gibt es eine Bedienoberfläche(WEB,GUI) für den Kerberos oder Radius
5. Was ist der unterschied zwischen diesen beiden Servern was hat der eine was der andere nicht hat.

Vielleicht hat das jemand schon gemacht und hat eine gute Anleitung parat. Wenn das jemand schon unter Windows gemacht wäre ich auch da für jeden Tip dankbar.

Danke
Mitglied: BartSimpson
03.02.2006 um 11:12 Uhr
Wenn du dich mit dem Thema noch nie beschäftig hats, dann solltes du es besser lassen. Denn in deinen Fall hast du garde extrem viel Probelem auf einmal die ich mal auszählen will.
1. eine PKI aufbauen
2. Du must ein Kerberos Server aufsetzten
3. Dann ein Radiussever
4. Die beiden "verbinden"
5. Einen AP der da mitpsielt. Da muste auf www.wi-fi.org schauen.
6. Das Problem mit den Supplicanten der Clients!!!!!!
Ich würde stat Kerberos lieber EAP-TLS benutzen. Das ist 1. einfacher in der Einrichtung und sicherer, da keine Passwörter/Nutzernamen weiter gegebn können.
Bitte warten ..
Mitglied: rzk
03.02.2006 um 11:46 Uhr
Ja ob ich mich damit beschäftigt habe ist ja egal, ich muss das machen!

Mir bleibt auch nichts übrig! Hat den jemand eine gute Anleitung am besten auf Deutsch. Wie ich da am besten vorgehen kann.
Bitte warten ..
Mitglied: BartSimpson
03.02.2006 um 11:57 Uhr
Das fängt mit der Auswahl der Hardware an. Zuerst must du einen entsprechenden AP suchen da dürfte nur Ciso in frage kommen und auch passenden WLAN Karten/Module.
Bitte warten ..
Mitglied: rzk
03.02.2006 um 12:40 Uhr
Die meisten user haben ja schon wlankarten drin. Was muss den die WLANkarten können?
Bitte warten ..
Mitglied: BartSimpson
03.02.2006 um 12:58 Uhr
weniger die Karte sondern der Treiber muss ein guten Supplicant mitbringen, wenn es nicht XP SP2 mit dem WPA update ist. Fall keiner oder nur ein total verbugger gelierfert wird, kommen noch ca. 50$ pro Rechner für Odyses dazu. Oder du friemelst mit wpa_suppliant.
Bitte warten ..
Mitglied: rzk
03.02.2006 um 13:57 Uhr
Bis dahin muss ich erstmal alles aufsetzen. Ich habe zu testzwecken einen DLINK DWL-900AP und die dazu passende karte.
Hat den jemand schon mal sowas gemacht. Ich bin schon am verzweifeln und finde kein gutes Howto das einem beschreibt wie ich eben kerberos und radius aufsetze und die mit einander bekannte mache und dann das wlan einbinde. Und was man sonst noch machen muss.
Bitte warten ..
Mitglied: BartSimpson
03.02.2006 um 14:38 Uhr
Zuerst muss dein kerberos Server laufen dann kann dein Radiusserver dem AP via EAP-MSCHAP-V2 die Nutzer(mit hilfe des Kerbors) beglaubigen. Nur dazu muss der AP EAP-MSCHAP-V2 können. Und mit dem AP wird das eh nicht gehen. Denn lauf wi-fi.org kennt der D-Link Access Point Model# DWL - 900AP+ gar kein 802.1x was aber Vorrausetzung ist!!
Das selbe bei dem D-Link Access Point model# DWL-900AP
Bitte warten ..
Mitglied: rzk
10.02.2006 um 10:30 Uhr
Kennt ihr vielleicht ein HOWTO wo beschrieben wird wie man vorgehen musst. Von der Installation angefangen bis zur entgültigen Konfiguration.

Welche AP verwendet wurden und so weiter.
Bitte warten ..
Mitglied: BartSimpson
10.02.2006 um 11:32 Uhr
Das sollte mit jedem AP gehen, der WPA2 Enterpise fähig ist und 801.1x kennt.
Eventuell hilt das hier weiter. http://www.cs.dartmouth.edu/~dfk/papers/baek:survey-tr.pdf
Bitte warten ..
Ähnliche Inhalte
Windows Server
RADIUS Authentifizierung in WLAN
Frage von osze90Windows Server7 Kommentare

Hallo Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema ...

LAN, WAN, Wireless
Wlan radius computer authentifizierung
Frage von q16marvinLAN, WAN, Wireless4 Kommentare

Hallo, ich habe nun sehr lange nach einer Lösung gesucht, leider nichts gefunden. Ziel: ich habe nun 12 Laptops ...

Router & Routing

PfSense WLAN mit Radius Authentifizierung

Frage von JudgeDreddRouter & Routing15 Kommentare

Hallo Zusammen, ich habe zur Zeit pfSense 2.1 auf FreeBSD 8.3p11 laufen. Nun würde ich gerne, wie bereits der ...

Netzwerkgrundlagen

Zertifikat für RADIUS Authentifizierung per WLAN

Frage von osze90Netzwerkgrundlagen34 Kommentare

Guten Tag Ich habe anhand dieser Anleitung " versucht eine RADIUS basierte Authentifizierung über meinen Access Points zu konfigurieren. ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...