Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Authentifizierung mit RAS

Mitglied: win-admin

win-admin (Level 1) - Jetzt verbinden

20.11.2005, aktualisiert 08.01.2006, 7084 Aufrufe, 13 Kommentare

Hallo, folgendes Problem:

Momentan arbeite ich mit einem Netgear AP auf WPA2-PSK Schlüssel Basis. Ich möchte die Authentifizierung aber ins AD mit einem RAS verlegen.
Zur Seite steht mir ein Windows 2003 Server.

Wer hat ein solches Szenario bereits erfolgreich realisiert und kann mir eine genau Anleitung geben?

Bitte nur Leute mit Ahnung von der Praxis und keine Google Ratschläge!

Mfg
Mitglied: BartSimpson
04.01.2006 um 11:57 Uhr
Und was will du denn später zur Autententifiezuerung einsetzten? EAP-TLS oder EAP-TTLS etc??
Der Sicherheit wegen würde ich dir EAP-TLS empfehlen, was aber eine PKI vorraussetzt. Wobei zu prüfen währen, ob dein AP WPA2 Enterprise fähig ist.
Bitte warten ..
Mitglied: win-admin
04.01.2006 um 15:09 Uhr
Hallo!

WPA2 fähig ist der AP, hab ja schon länger damit erfolgreich gearbeitet. Ist WPA2 zwingend nötig? Nicht alle WLAN Adapter in meinem Netz unterstützen nämlich WPA2.

Über die Art Authentifizierung mach ich mir noch keine so großen Gedanken. Zunächst einmal interessiert mich der prinzipielle Aufbau und die Integration ins AD.

Bitte Schritt für Schritt Anleitung!

mfg
Bitte warten ..
Mitglied: BartSimpson
04.01.2006 um 15:33 Uhr
Aber erst nachdem die Fragen geklöät sind, kann man sich überlegen, ob und wie man das ganze ins AD bekommt. Ich habe die das ganze Unter Linux am laufen. Die Clienten sind teilweise Winndows. Deshalb kann ich dir verrarten, was du du allen unter Windows beachten must. Falls du EAP-TLS nimmst, muss in dem Server und Client Zetifikaten die entsprechenden Erweiterung gesetzt sein. Desweiteren sind die Intelkarten B/G bzw A/B/G kein großen Probelm. Jedoch z.b RT2500 Karten sind ein echtes Problem. Aber lößbar. mit etwas Friemellei. Das hat aber nix mit dem Linuxserver sondern mit dem extrem Verbugten Treiber zu tun. Du must zuerst mal schauen, welche WLAN Hardware bei dir was kann. Dann kanste dich auf einen Standart einigen. Wichtig, ist da du für XP SP2/SP1 das extra WPA2 update installiert. Dieses wird aber nicht über die Windowsupdate Funktion bereitgestellt. Denn sonst läuft WPA2 fähige Hardware nicht mit WPA2.
Bitte warten ..
Mitglied: win-admin
04.01.2006 um 18:14 Uhr
Hallo!

1. Ich arbeite mit AD, das hat Null mit Linux zu tun.
2. Alle WLAN Adapter in meinem Netz beherrschen mind. WPA
3. Mich interessiert nur was ich im AD, auf dem Server und mit den AP machen muss, um mich übers AD zu authentifizieren. Das muss unabhängig vom Hersteller oder dem Chip funktionieren

Mfg
Bitte warten ..
Mitglied: BartSimpson
04.01.2006 um 18:24 Uhr
Theroretisch sollte das Herstellerunabhänig sein. Doch leider sieht die Praxis anders aus.
Also nehmen wir an, du machst EAP-TLS. Dann must du zuerst die Zertifikatsdienste installieren(so fern noch nicht geschehen).
Siehe http://support.microsoft.com/?id=814394
Und hier die Anleting von MS was du an deinem Server einstellen must: http://www.microsoft.com/technet/prodtechnol/winxppro/evaluate/eap.mspx
Bitte warten ..
Mitglied: win-admin
07.01.2006 um 19:25 Uhr
Hallo!

Zertifikatsdienste sind installiert und funktionieren (Hab meinen Webserver übern Zertifikat auf https umgestellt)
Außerdem hab ich den Internetauthentifizierungsdienst installiert und den AP als RAS-Client eingetragen.
Am AP sind bereits alle Einstellungen gemacht.

So, wie gehts weiter?
Wie erhalten der IAS und die Clients die nötigen Zertifikate?
Was muss noch eingestellt werden?

Mfg
Bitte warten ..
Mitglied: BartSimpson
07.01.2006 um 19:39 Uhr
Die Komputertertifkate muste auf den Clients endwerder per AD oder per Hand installieren. Der RAS Server sollte die Zertifikate automatsich per AD und der Stammzertizierungstelle prüfen, sobald sich ein Cleint am AP anmeldet. Wichtig ist, da du das Secret auf dem AP und dem RAS Server setzte. Wo du das Secret beim RAS Server einstellen must kann ich dir gerade mangels passendem Windows Server zum testen nicht verraten. Wichtig ist, das die Client das Root Zertifikat deiner Zertifizierungstelle haben. Denn sonnst können sie die Identität des RAS Server nicht prüfen!!!
Bitte warten ..
Mitglied: BartSimpson
07.01.2006 um 21:10 Uhr
So habe jetzte mal ein Testserver ausgestezt.
Der radius Server versteckt sich als Indernetautentifietungsdiensf"
dort trägts du denn bei Radius clients den AP ein
Dann legtst du noch eine neie RAS richtiliene für dratlose Netzwerke benfalls in dem Internetaudenti... Dienst.
Bitte warten ..
Mitglied: win-admin
08.01.2006 um 11:42 Uhr
Hallo!

Habs zum Laufen gebracht. Allerdings noch nicht so, wie ich mir das vorstelle.

Wenn ich ein Benutzerzertifikat manuell anfordere und installiere, steht das Zertifikat unter Eigene Zertifikate und wird als Vertrauenswürdige Stammzertifizierungsstelle eingetragen.
Im IAS ist in den Richtlinien eine Benutzergruppe angegeben.
Konfiguration funktioniert aber nur dann, wenn der User aus der Gruppe eingeloggt ist.

Ich möchte deswegen die Authentifikation und Autorisation nicht auf Benutzer-, sondern auf Computerebene durchführen. Und die Zertifikate (in diesem Fall Computerzertifikate) automatisch zuteilen.

Letzteres ist mir bereits gelungen. Per Gruppenrichtlinie werden Computerzertifikate automatisch zugeteilt. Im IAS hab ich in den Richtlinien dann eine Computergruppe angegeben.
Dann erhalte ich aber die Meldung dass mir das Zertifikat fehlt. (Logisch, sind ja keine Benutzerzertifikate vergeben worden sondern Computerzertifikate)
Aber wozu die Benutzerzertifikate? Muss sich dann nicht der Rechner authentifizieren?

mfg
Bitte warten ..
Mitglied: BartSimpson
08.01.2006 um 12:38 Uhr
Stimmen bei deinen zertifikaten der CN Name im Zertifikat mit dem kompletten Rechnername auch überein. Denn daürber findet Windows das richtige Zertifikat. Aber frage mich nicht warum, das ganze hat bisher immer nur geklappt, wenn ich die Rechnerzertifikate als Benutzerzertifkate installiert hatte. Eventuell kann man über die AD Richtilienen was machen. Damit auch die AD anmledung bereits über WLAN geht. Aber das hängt davon ab, in wie weit die Treiber der Karten mitspielen.
Bitte warten ..
Mitglied: win-admin
08.01.2006 um 15:49 Uhr
Hallo!

Rechnername stimmt mit CN Namen überein.
Verbindung klappt aber nur wenn ich eine Benutzergruppe im IAS angebe und mir manuell
ein Benutzerzertifikat anlege. Das ist aber keine akzeptable Lösung.

Die Authentifikation muss auf Computerebene mit Computerzertifikaten möglich sein.
Aber wie wirds gemacht?

Mfg
Bitte warten ..
Mitglied: BartSimpson
08.01.2006 um 15:52 Uhr
Sorry, an der Stelle muss ich denn leider passen.
Da das denn zu Windows spezifisch ist.
Bitte warten ..
Mitglied: win-admin
08.01.2006 um 15:58 Uhr
Trotzdem Danke für die Mithilfe! Bin dadurch schon mal paar Schritte weitergekommen!

Und die Frage an andre Forumsteilnehmer: Wer weiß Rat???

Mfg
Bitte warten ..
Ähnliche Inhalte
Windows Server
RADIUS Authentifizierung in WLAN
Frage von osze90Windows Server7 Kommentare

Hallo Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema ...

LAN, WAN, Wireless
Wlan radius computer authentifizierung
Frage von q16marvinLAN, WAN, Wireless4 Kommentare

Hallo, ich habe nun sehr lange nach einer Lösung gesucht, leider nichts gefunden. Ziel: ich habe nun 12 Laptops ...

Netzwerke

Mieter WLAN mit Authentifizierung und Bandbreitenmanagement

Frage von routetonowhereNetzwerke3 Kommentare

Hallo liebe Foristen, ich habe folgende Situation: In einem - relativ kleinen Mietgebäude (5-8 Zimmer, somit max. 15 Nutzer)- ...

LAN, WAN, Wireless

WLAN Authentifizierung über Zertifikat

gelöst Frage von Phill93LAN, WAN, Wireless3 Kommentare

Hallo, es geht darum einen Automatische WLAN authentifizierung für ein IOT/M2M (Raspberry, BeagleBone, etc (mehr als 150 Geräte) WLAN ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung33 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten4 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...