Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Authentifizierung mit RAS

Mitglied: win-admin

win-admin (Level 1) - Jetzt verbinden

20.11.2005, aktualisiert 08.01.2006, 7074 Aufrufe, 13 Kommentare

Hallo, folgendes Problem:

Momentan arbeite ich mit einem Netgear AP auf WPA2-PSK Schlüssel Basis. Ich möchte die Authentifizierung aber ins AD mit einem RAS verlegen.
Zur Seite steht mir ein Windows 2003 Server.

Wer hat ein solches Szenario bereits erfolgreich realisiert und kann mir eine genau Anleitung geben?

Bitte nur Leute mit Ahnung von der Praxis und keine Google Ratschläge!

Mfg
Mitglied: BartSimpson
04.01.2006 um 11:57 Uhr
Und was will du denn später zur Autententifiezuerung einsetzten? EAP-TLS oder EAP-TTLS etc??
Der Sicherheit wegen würde ich dir EAP-TLS empfehlen, was aber eine PKI vorraussetzt. Wobei zu prüfen währen, ob dein AP WPA2 Enterprise fähig ist.
Bitte warten ..
Mitglied: win-admin
04.01.2006 um 15:09 Uhr
Hallo!

WPA2 fähig ist der AP, hab ja schon länger damit erfolgreich gearbeitet. Ist WPA2 zwingend nötig? Nicht alle WLAN Adapter in meinem Netz unterstützen nämlich WPA2.

Über die Art Authentifizierung mach ich mir noch keine so großen Gedanken. Zunächst einmal interessiert mich der prinzipielle Aufbau und die Integration ins AD.

Bitte Schritt für Schritt Anleitung!

mfg
Bitte warten ..
Mitglied: BartSimpson
04.01.2006 um 15:33 Uhr
Aber erst nachdem die Fragen geklöät sind, kann man sich überlegen, ob und wie man das ganze ins AD bekommt. Ich habe die das ganze Unter Linux am laufen. Die Clienten sind teilweise Winndows. Deshalb kann ich dir verrarten, was du du allen unter Windows beachten must. Falls du EAP-TLS nimmst, muss in dem Server und Client Zetifikaten die entsprechenden Erweiterung gesetzt sein. Desweiteren sind die Intelkarten B/G bzw A/B/G kein großen Probelm. Jedoch z.b RT2500 Karten sind ein echtes Problem. Aber lößbar. mit etwas Friemellei. Das hat aber nix mit dem Linuxserver sondern mit dem extrem Verbugten Treiber zu tun. Du must zuerst mal schauen, welche WLAN Hardware bei dir was kann. Dann kanste dich auf einen Standart einigen. Wichtig, ist da du für XP SP2/SP1 das extra WPA2 update installiert. Dieses wird aber nicht über die Windowsupdate Funktion bereitgestellt. Denn sonst läuft WPA2 fähige Hardware nicht mit WPA2.
Bitte warten ..
Mitglied: win-admin
04.01.2006 um 18:14 Uhr
Hallo!

1. Ich arbeite mit AD, das hat Null mit Linux zu tun.
2. Alle WLAN Adapter in meinem Netz beherrschen mind. WPA
3. Mich interessiert nur was ich im AD, auf dem Server und mit den AP machen muss, um mich übers AD zu authentifizieren. Das muss unabhängig vom Hersteller oder dem Chip funktionieren

Mfg
Bitte warten ..
Mitglied: BartSimpson
04.01.2006 um 18:24 Uhr
Theroretisch sollte das Herstellerunabhänig sein. Doch leider sieht die Praxis anders aus.
Also nehmen wir an, du machst EAP-TLS. Dann must du zuerst die Zertifikatsdienste installieren(so fern noch nicht geschehen).
Siehe http://support.microsoft.com/?id=814394
Und hier die Anleting von MS was du an deinem Server einstellen must: http://www.microsoft.com/technet/prodtechnol/winxppro/evaluate/eap.mspx
Bitte warten ..
Mitglied: win-admin
07.01.2006 um 19:25 Uhr
Hallo!

Zertifikatsdienste sind installiert und funktionieren (Hab meinen Webserver übern Zertifikat auf https umgestellt)
Außerdem hab ich den Internetauthentifizierungsdienst installiert und den AP als RAS-Client eingetragen.
Am AP sind bereits alle Einstellungen gemacht.

So, wie gehts weiter?
Wie erhalten der IAS und die Clients die nötigen Zertifikate?
Was muss noch eingestellt werden?

Mfg
Bitte warten ..
Mitglied: BartSimpson
07.01.2006 um 19:39 Uhr
Die Komputertertifkate muste auf den Clients endwerder per AD oder per Hand installieren. Der RAS Server sollte die Zertifikate automatsich per AD und der Stammzertizierungstelle prüfen, sobald sich ein Cleint am AP anmeldet. Wichtig ist, da du das Secret auf dem AP und dem RAS Server setzte. Wo du das Secret beim RAS Server einstellen must kann ich dir gerade mangels passendem Windows Server zum testen nicht verraten. Wichtig ist, das die Client das Root Zertifikat deiner Zertifizierungstelle haben. Denn sonnst können sie die Identität des RAS Server nicht prüfen!!!
Bitte warten ..
Mitglied: BartSimpson
07.01.2006 um 21:10 Uhr
So habe jetzte mal ein Testserver ausgestezt.
Der radius Server versteckt sich als Indernetautentifietungsdiensf"
dort trägts du denn bei Radius clients den AP ein
Dann legtst du noch eine neie RAS richtiliene für dratlose Netzwerke benfalls in dem Internetaudenti... Dienst.
Bitte warten ..
Mitglied: win-admin
08.01.2006 um 11:42 Uhr
Hallo!

Habs zum Laufen gebracht. Allerdings noch nicht so, wie ich mir das vorstelle.

Wenn ich ein Benutzerzertifikat manuell anfordere und installiere, steht das Zertifikat unter Eigene Zertifikate und wird als Vertrauenswürdige Stammzertifizierungsstelle eingetragen.
Im IAS ist in den Richtlinien eine Benutzergruppe angegeben.
Konfiguration funktioniert aber nur dann, wenn der User aus der Gruppe eingeloggt ist.

Ich möchte deswegen die Authentifikation und Autorisation nicht auf Benutzer-, sondern auf Computerebene durchführen. Und die Zertifikate (in diesem Fall Computerzertifikate) automatisch zuteilen.

Letzteres ist mir bereits gelungen. Per Gruppenrichtlinie werden Computerzertifikate automatisch zugeteilt. Im IAS hab ich in den Richtlinien dann eine Computergruppe angegeben.
Dann erhalte ich aber die Meldung dass mir das Zertifikat fehlt. (Logisch, sind ja keine Benutzerzertifikate vergeben worden sondern Computerzertifikate)
Aber wozu die Benutzerzertifikate? Muss sich dann nicht der Rechner authentifizieren?

mfg
Bitte warten ..
Mitglied: BartSimpson
08.01.2006 um 12:38 Uhr
Stimmen bei deinen zertifikaten der CN Name im Zertifikat mit dem kompletten Rechnername auch überein. Denn daürber findet Windows das richtige Zertifikat. Aber frage mich nicht warum, das ganze hat bisher immer nur geklappt, wenn ich die Rechnerzertifikate als Benutzerzertifkate installiert hatte. Eventuell kann man über die AD Richtilienen was machen. Damit auch die AD anmledung bereits über WLAN geht. Aber das hängt davon ab, in wie weit die Treiber der Karten mitspielen.
Bitte warten ..
Mitglied: win-admin
08.01.2006 um 15:49 Uhr
Hallo!

Rechnername stimmt mit CN Namen überein.
Verbindung klappt aber nur wenn ich eine Benutzergruppe im IAS angebe und mir manuell
ein Benutzerzertifikat anlege. Das ist aber keine akzeptable Lösung.

Die Authentifikation muss auf Computerebene mit Computerzertifikaten möglich sein.
Aber wie wirds gemacht?

Mfg
Bitte warten ..
Mitglied: BartSimpson
08.01.2006 um 15:52 Uhr
Sorry, an der Stelle muss ich denn leider passen.
Da das denn zu Windows spezifisch ist.
Bitte warten ..
Mitglied: win-admin
08.01.2006 um 15:58 Uhr
Trotzdem Danke für die Mithilfe! Bin dadurch schon mal paar Schritte weitergekommen!

Und die Frage an andre Forumsteilnehmer: Wer weiß Rat???

Mfg
Bitte warten ..
Ähnliche Inhalte
Windows Server
RADIUS Authentifizierung in WLAN
Frage von osze90Windows Server7 Kommentare

Hallo Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema ...

LAN, WAN, Wireless
Wlan radius computer authentifizierung
Frage von q16marvinLAN, WAN, Wireless4 Kommentare

Hallo, ich habe nun sehr lange nach einer Lösung gesucht, leider nichts gefunden. Ziel: ich habe nun 12 Laptops ...

Netzwerke

Mieter WLAN mit Authentifizierung und Bandbreitenmanagement

Frage von routetonowhereNetzwerke3 Kommentare

Hallo liebe Foristen, ich habe folgende Situation: In einem - relativ kleinen Mietgebäude (5-8 Zimmer, somit max. 15 Nutzer)- ...

LAN, WAN, Wireless

WLAN Authentifizierung über Zertifikat

gelöst Frage von Phill93LAN, WAN, Wireless3 Kommentare

Hallo, es geht darum einen Automatische WLAN authentifizierung für ein IOT/M2M (Raspberry, BeagleBone, etc (mehr als 150 Geräte) WLAN ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)9 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server16 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server13 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...