Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Authentifizierung mit RAS

Mitglied: win-admin

win-admin (Level 1) - Jetzt verbinden

20.11.2005, aktualisiert 08.01.2006, 7060 Aufrufe, 13 Kommentare

Hallo, folgendes Problem:

Momentan arbeite ich mit einem Netgear AP auf WPA2-PSK Schlüssel Basis. Ich möchte die Authentifizierung aber ins AD mit einem RAS verlegen.
Zur Seite steht mir ein Windows 2003 Server.

Wer hat ein solches Szenario bereits erfolgreich realisiert und kann mir eine genau Anleitung geben?

Bitte nur Leute mit Ahnung von der Praxis und keine Google Ratschläge!

Mfg
Mitglied: BartSimpson
04.01.2006 um 11:57 Uhr
Und was will du denn später zur Autententifiezuerung einsetzten? EAP-TLS oder EAP-TTLS etc??
Der Sicherheit wegen würde ich dir EAP-TLS empfehlen, was aber eine PKI vorraussetzt. Wobei zu prüfen währen, ob dein AP WPA2 Enterprise fähig ist.
Bitte warten ..
Mitglied: win-admin
04.01.2006 um 15:09 Uhr
Hallo!

WPA2 fähig ist der AP, hab ja schon länger damit erfolgreich gearbeitet. Ist WPA2 zwingend nötig? Nicht alle WLAN Adapter in meinem Netz unterstützen nämlich WPA2.

Über die Art Authentifizierung mach ich mir noch keine so großen Gedanken. Zunächst einmal interessiert mich der prinzipielle Aufbau und die Integration ins AD.

Bitte Schritt für Schritt Anleitung!

mfg
Bitte warten ..
Mitglied: BartSimpson
04.01.2006 um 15:33 Uhr
Aber erst nachdem die Fragen geklöät sind, kann man sich überlegen, ob und wie man das ganze ins AD bekommt. Ich habe die das ganze Unter Linux am laufen. Die Clienten sind teilweise Winndows. Deshalb kann ich dir verrarten, was du du allen unter Windows beachten must. Falls du EAP-TLS nimmst, muss in dem Server und Client Zetifikaten die entsprechenden Erweiterung gesetzt sein. Desweiteren sind die Intelkarten B/G bzw A/B/G kein großen Probelm. Jedoch z.b RT2500 Karten sind ein echtes Problem. Aber lößbar. mit etwas Friemellei. Das hat aber nix mit dem Linuxserver sondern mit dem extrem Verbugten Treiber zu tun. Du must zuerst mal schauen, welche WLAN Hardware bei dir was kann. Dann kanste dich auf einen Standart einigen. Wichtig, ist da du für XP SP2/SP1 das extra WPA2 update installiert. Dieses wird aber nicht über die Windowsupdate Funktion bereitgestellt. Denn sonst läuft WPA2 fähige Hardware nicht mit WPA2.
Bitte warten ..
Mitglied: win-admin
04.01.2006 um 18:14 Uhr
Hallo!

1. Ich arbeite mit AD, das hat Null mit Linux zu tun.
2. Alle WLAN Adapter in meinem Netz beherrschen mind. WPA
3. Mich interessiert nur was ich im AD, auf dem Server und mit den AP machen muss, um mich übers AD zu authentifizieren. Das muss unabhängig vom Hersteller oder dem Chip funktionieren

Mfg
Bitte warten ..
Mitglied: BartSimpson
04.01.2006 um 18:24 Uhr
Theroretisch sollte das Herstellerunabhänig sein. Doch leider sieht die Praxis anders aus.
Also nehmen wir an, du machst EAP-TLS. Dann must du zuerst die Zertifikatsdienste installieren(so fern noch nicht geschehen).
Siehe http://support.microsoft.com/?id=814394
Und hier die Anleting von MS was du an deinem Server einstellen must: http://www.microsoft.com/technet/prodtechnol/winxppro/evaluate/eap.mspx
Bitte warten ..
Mitglied: win-admin
07.01.2006 um 19:25 Uhr
Hallo!

Zertifikatsdienste sind installiert und funktionieren (Hab meinen Webserver übern Zertifikat auf https umgestellt)
Außerdem hab ich den Internetauthentifizierungsdienst installiert und den AP als RAS-Client eingetragen.
Am AP sind bereits alle Einstellungen gemacht.

So, wie gehts weiter?
Wie erhalten der IAS und die Clients die nötigen Zertifikate?
Was muss noch eingestellt werden?

Mfg
Bitte warten ..
Mitglied: BartSimpson
07.01.2006 um 19:39 Uhr
Die Komputertertifkate muste auf den Clients endwerder per AD oder per Hand installieren. Der RAS Server sollte die Zertifikate automatsich per AD und der Stammzertizierungstelle prüfen, sobald sich ein Cleint am AP anmeldet. Wichtig ist, da du das Secret auf dem AP und dem RAS Server setzte. Wo du das Secret beim RAS Server einstellen must kann ich dir gerade mangels passendem Windows Server zum testen nicht verraten. Wichtig ist, das die Client das Root Zertifikat deiner Zertifizierungstelle haben. Denn sonnst können sie die Identität des RAS Server nicht prüfen!!!
Bitte warten ..
Mitglied: BartSimpson
07.01.2006 um 21:10 Uhr
So habe jetzte mal ein Testserver ausgestezt.
Der radius Server versteckt sich als Indernetautentifietungsdiensf"
dort trägts du denn bei Radius clients den AP ein
Dann legtst du noch eine neie RAS richtiliene für dratlose Netzwerke benfalls in dem Internetaudenti... Dienst.
Bitte warten ..
Mitglied: win-admin
08.01.2006 um 11:42 Uhr
Hallo!

Habs zum Laufen gebracht. Allerdings noch nicht so, wie ich mir das vorstelle.

Wenn ich ein Benutzerzertifikat manuell anfordere und installiere, steht das Zertifikat unter Eigene Zertifikate und wird als Vertrauenswürdige Stammzertifizierungsstelle eingetragen.
Im IAS ist in den Richtlinien eine Benutzergruppe angegeben.
Konfiguration funktioniert aber nur dann, wenn der User aus der Gruppe eingeloggt ist.

Ich möchte deswegen die Authentifikation und Autorisation nicht auf Benutzer-, sondern auf Computerebene durchführen. Und die Zertifikate (in diesem Fall Computerzertifikate) automatisch zuteilen.

Letzteres ist mir bereits gelungen. Per Gruppenrichtlinie werden Computerzertifikate automatisch zugeteilt. Im IAS hab ich in den Richtlinien dann eine Computergruppe angegeben.
Dann erhalte ich aber die Meldung dass mir das Zertifikat fehlt. (Logisch, sind ja keine Benutzerzertifikate vergeben worden sondern Computerzertifikate)
Aber wozu die Benutzerzertifikate? Muss sich dann nicht der Rechner authentifizieren?

mfg
Bitte warten ..
Mitglied: BartSimpson
08.01.2006 um 12:38 Uhr
Stimmen bei deinen zertifikaten der CN Name im Zertifikat mit dem kompletten Rechnername auch überein. Denn daürber findet Windows das richtige Zertifikat. Aber frage mich nicht warum, das ganze hat bisher immer nur geklappt, wenn ich die Rechnerzertifikate als Benutzerzertifkate installiert hatte. Eventuell kann man über die AD Richtilienen was machen. Damit auch die AD anmledung bereits über WLAN geht. Aber das hängt davon ab, in wie weit die Treiber der Karten mitspielen.
Bitte warten ..
Mitglied: win-admin
08.01.2006 um 15:49 Uhr
Hallo!

Rechnername stimmt mit CN Namen überein.
Verbindung klappt aber nur wenn ich eine Benutzergruppe im IAS angebe und mir manuell
ein Benutzerzertifikat anlege. Das ist aber keine akzeptable Lösung.

Die Authentifikation muss auf Computerebene mit Computerzertifikaten möglich sein.
Aber wie wirds gemacht?

Mfg
Bitte warten ..
Mitglied: BartSimpson
08.01.2006 um 15:52 Uhr
Sorry, an der Stelle muss ich denn leider passen.
Da das denn zu Windows spezifisch ist.
Bitte warten ..
Mitglied: win-admin
08.01.2006 um 15:58 Uhr
Trotzdem Danke für die Mithilfe! Bin dadurch schon mal paar Schritte weitergekommen!

Und die Frage an andre Forumsteilnehmer: Wer weiß Rat???

Mfg
Bitte warten ..
Ähnliche Inhalte
Windows Server
RADIUS Authentifizierung in WLAN
Frage von osze90Windows Server7 Kommentare

Hallo Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema ...

LAN, WAN, Wireless
Wlan radius computer authentifizierung
Frage von q16marvinLAN, WAN, Wireless4 Kommentare

Hallo, ich habe nun sehr lange nach einer Lösung gesucht, leider nichts gefunden. Ziel: ich habe nun 12 Laptops ...

Netzwerke

Mieter WLAN mit Authentifizierung und Bandbreitenmanagement

Frage von routetonowhereNetzwerke3 Kommentare

Hallo liebe Foristen, ich habe folgende Situation: In einem - relativ kleinen Mietgebäude (5-8 Zimmer, somit max. 15 Nutzer)- ...

LAN, WAN, Wireless

WLAN Authentifizierung über Zertifikat

gelöst Frage von Phill93LAN, WAN, Wireless3 Kommentare

Hallo, es geht darum einen Automatische WLAN authentifizierung für ein IOT/M2M (Raspberry, BeagleBone, etc (mehr als 150 Geräte) WLAN ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 1 TagHumor (lol)2 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 1 TagAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 2 TagenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 2 TagenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP26 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Netzwerke
PfSense: GUI Fehler sobald lokales GW vorhanden ist
Frage von FA-jkaNetzwerke8 Kommentare

Hallo, folgenden Text habe ich auch im pfSense Forum gepostet. Aber da ich ja hier über den Fehler gestolpert ...

Netzwerkmanagement
Windows10 Pro - neu installiert - Version 1803 Auf .konnte nicht zugegriffen werden
Frage von DruppsNetzwerkmanagement8 Kommentare

ich habe folgendes Problem: Ich administriere ein Netzwerk von 7 PCs unterschiedlicher Windowsversionen, überwiegend Windows10. Es läuft seit mehr ...

Batch & Shell
Brauche hilf bei einer batch Datei
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo, ich versuche mit Hilfe von einer batch- Datei eine bestimmt Zeile aus einer txt- Datei in eine neue ...