9
WLAN AUTHENTIFIZIERUNG AN HAND KERBEROS RADIUS SERVER
HI,
ich habe den Auftrag bei uns in der Firma mehrere WLAN ACCESS Points aufzustellen. Die Authentifiezurung soll an an Hand eines Kerberos/ Radius Server geschehen. Leider habe so gar keine Ahnung von diesem Thema.
Daher stelle hier mal ein paar Fragen.
1. Welche AccessPoints könnt ihr empehlen(sollen das Signal vom HauptsAccessPoint aufnehmen und wieder verstärker und so weiter)
2. Wie hängt jetzt der Kerberos mit dem Radius zusammen sollen auf Linux Rechner installiert
3. Brauche ich vielleicht nur den Kerberos
4. Gibt es eine Bedienoberfläche(WEB,GUI) für den Kerberos oder Radius
5. Was ist der unterschied zwischen diesen beiden Servern was hat der eine was der andere nicht hat.
Vielleicht hat das jemand schon gemacht und hat eine gute Anleitung parat. Wenn das jemand schon unter Windows gemacht wäre ich auch da für jeden Tip dankbar.
Danke
ich habe den Auftrag bei uns in der Firma mehrere WLAN ACCESS Points aufzustellen. Die Authentifiezurung soll an an Hand eines Kerberos/ Radius Server geschehen. Leider habe so gar keine Ahnung von diesem Thema.
Daher stelle hier mal ein paar Fragen.
1. Welche AccessPoints könnt ihr empehlen(sollen das Signal vom HauptsAccessPoint aufnehmen und wieder verstärker und so weiter)
2. Wie hängt jetzt der Kerberos mit dem Radius zusammen sollen auf Linux Rechner installiert
3. Brauche ich vielleicht nur den Kerberos
4. Gibt es eine Bedienoberfläche(WEB,GUI) für den Kerberos oder Radius
5. Was ist der unterschied zwischen diesen beiden Servern was hat der eine was der andere nicht hat.
Vielleicht hat das jemand schon gemacht und hat eine gute Anleitung parat. Wenn das jemand schon unter Windows gemacht wäre ich auch da für jeden Tip dankbar.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 25107
Url: https://administrator.de/contentid/25107
Printed on: April 26, 2024 at 01:04 o'clock
9 Comments
Latest comment
Wenn du dich mit dem Thema noch nie beschäftig hats, dann solltes du es besser lassen. Denn in deinen Fall hast du garde extrem viel Probelem auf einmal die ich mal auszählen will.
1. eine PKI aufbauen
2. Du must ein Kerberos Server aufsetzten
3. Dann ein Radiussever
4. Die beiden "verbinden"
5. Einen AP der da mitpsielt. Da muste auf www.wi-fi.org schauen.
6. Das Problem mit den Supplicanten der Clients!!!!!!
Ich würde stat Kerberos lieber EAP-TLS benutzen. Das ist 1. einfacher in der Einrichtung und sicherer, da keine Passwörter/Nutzernamen weiter gegebn können.
1. eine PKI aufbauen
2. Du must ein Kerberos Server aufsetzten
3. Dann ein Radiussever
4. Die beiden "verbinden"
5. Einen AP der da mitpsielt. Da muste auf www.wi-fi.org schauen.
6. Das Problem mit den Supplicanten der Clients!!!!!!
Ich würde stat Kerberos lieber EAP-TLS benutzen. Das ist 1. einfacher in der Einrichtung und sicherer, da keine Passwörter/Nutzernamen weiter gegebn können.
Ja ob ich mich damit beschäftigt habe ist ja egal, ich muss das machen!
Mir bleibt auch nichts übrig! Hat den jemand eine gute Anleitung am besten auf Deutsch. Wie ich da am besten vorgehen kann.
Mir bleibt auch nichts übrig! Hat den jemand eine gute Anleitung am besten auf Deutsch. Wie ich da am besten vorgehen kann.
Das fängt mit der Auswahl der Hardware an. Zuerst must du einen entsprechenden AP suchen da dürfte nur Ciso in frage kommen und auch passenden WLAN Karten/Module.
Die meisten user haben ja schon wlankarten drin. Was muss den die WLANkarten können?
weniger die Karte sondern der Treiber muss ein guten Supplicant mitbringen, wenn es nicht XP SP2 mit dem WPA update ist. Fall keiner oder nur ein total verbugger gelierfert wird, kommen noch ca. 50$ pro Rechner für Odyses dazu. Oder du friemelst mit wpa_suppliant.
Bis dahin muss ich erstmal alles aufsetzen. Ich habe zu testzwecken einen DLINK DWL-900AP und die dazu passende karte.
Hat den jemand schon mal sowas gemacht. Ich bin schon am verzweifeln und finde kein gutes Howto das einem beschreibt wie ich eben kerberos und radius aufsetze und die mit einander bekannte mache und dann das wlan einbinde. Und was man sonst noch machen muss.
Hat den jemand schon mal sowas gemacht. Ich bin schon am verzweifeln und finde kein gutes Howto das einem beschreibt wie ich eben kerberos und radius aufsetze und die mit einander bekannte mache und dann das wlan einbinde. Und was man sonst noch machen muss.
Zuerst muss dein kerberos Server laufen dann kann dein Radiusserver dem AP via EAP-MSCHAP-V2 die Nutzer(mit hilfe des Kerbors) beglaubigen. Nur dazu muss der AP EAP-MSCHAP-V2 können. Und mit dem AP wird das eh nicht gehen. Denn lauf wi-fi.org kennt der D-Link Access Point Model# DWL - 900AP+ gar kein 802.1x was aber Vorrausetzung ist!!
Das selbe bei dem D-Link Access Point model# DWL-900AP
Das selbe bei dem D-Link Access Point model# DWL-900AP
Kennt ihr vielleicht ein HOWTO wo beschrieben wird wie man vorgehen musst. Von der Installation angefangen bis zur entgültigen Konfiguration.
Welche AP verwendet wurden und so weiter.
Welche AP verwendet wurden und so weiter.
Das sollte mit jedem AP gehen, der WPA2 Enterpise fähig ist und 801.1x kennt.
Eventuell hilt das hier weiter. http://www.cs.dartmouth.edu/~dfk/papers/baek:survey-tr.pdf
Eventuell hilt das hier weiter. http://www.cs.dartmouth.edu/~dfk/papers/baek:survey-tr.pdf
