Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Authentifizierung über IAS - Unterscheiden zwischen internem und externem User (zb Besucher)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: schlumpfinchen

schlumpfinchen (Level 1) - Jetzt verbinden

19.11.2010, aktualisiert 18.10.2012, 2371 Aufrufe, 5 Kommentare

Guten Morgen!

Wir haben folgende Ausgangssituation bzw. Anforderung:
HP Radio Port mit HP Wireless Edge Modul
Windows Server 2003 mit IAS

Nun sollen wir einen Raum mit WLAN ausstatten, in dem sowohl Gäste/Besucher/Vortragende als auch firmeninterne User das WLAN nutzen können.
Es soll aber so sein, dass "externe" nur ins Internet dürfen (für Webdemos etc.) und "interne" natürlich auch ins Firmennetzwerk.

Kann man das irgendwie über die IAS Authentifizierung machen? Oder wie kann ich zwischen "internem" und "externem" User unterscheiden?


Weiters haben wir derzeit unseren DHCP Server (Win Server 2003) so eingestellt, dass jeder eine IP zugewiesen bekommt. Kann man dies nur auf zb
Domainuser beschränken?

Freu mich über jeden Hinweis.

Danke und LG
schlumpfinchen
Mitglied: aqui
19.11.2010, aktualisiert 18.10.2012
Normalerweise macht man sowas schnell und bequem mit einer Gäste Hotspot Lösung wie z.B. dieser hier:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw. VLAN basierend mit getrennten APs oder ESSID fähigen APs mit multiplen SSIDs hier
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Auf dieser kleinen Appliance (Wenn du sie auf einem preiswerten Alix_Bord_realisierst kannst du die Benutzer dann entweder über eine lokale Datenbank abfragen oder was du vorhast besser mit einem Radius Server wie dem IAS. Das ist wahlweise konfigurierbar im Setup.
Radius hat den Vorteil, das du alle Benutzer zentral halten kannst.
Mit der Voucher Option, kannst du Gästen sogar Einmal Passwörter vergeben. Das ist sehr bequem, da du dann nicht immer neue User anlegen musst und diese Passwörter auch zeitlich limitiert werden können.
Die Einrichtung des Radius kannst du hier nachlesen:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Sie ist absolut analog beim IAS.
Bitte warten ..
Mitglied: dog
19.11.2010 um 22:09 Uhr
Apropos VLAN über RADIUS:

Mir hat jemand mal folgende Geschichte erzählt:
  • Cisco Switche
  • STP
  • VLAN-Zuweisung über RADIUS und Geräte-MAC-IDs
  • Zwei Geräte, die in unterschiedliche VLANs kommen würden
  • Beide an einen Unmanaged Switch und dann an den richtigen Switch stecken
  • Netzwerk tot

Wenn du mal Zeit zum Spielen hast kannst du ja mal folgendes ausprobieren
Bitte warten ..
Mitglied: aqui
20.11.2010 um 01:07 Uhr
Mittlerweile haben die Premium Hersteller das aber im Griff. Das sind Mac based VLANs und das funktioniert auch wenn man einen NetGear oder D-Link Billigswitch vor dem Cisco hat.
Über den Radius lernt der Cisco welches Paket er zu welcher Mac in welches VLAN forwarden soll am Port.
Das man natürlich STP Loop Protection usw. an so einem Port einschalten sollte ist klar damit man mit einem Loop auf dem Dödelswitch davor nicht das Netzwerk lahmlegt. Mit einer wasserdichen Konfig bekommt man das DAU fest mittlerweile
So weit geht das aber bei Schlumpfinchens Banal Lösung ja gar nicht zumal er keinen Cisco hat und ProCurve sowas gar nicht kann...
Sein Szenario kann man noch mit einfachen und simplen Bordmitteln im Handumdrehen zum Fliegen bringen.
Bitte warten ..
Mitglied: schlumpfinchen
22.11.2010 um 07:42 Uhr
Danke aqui - werde mir deine Links mal bei Gelegenheit ansehen.

@dog: wie aqui schon richtig erkennt - wir haben HP switches im Einsatz...


und...ähemm....schlumpfinchen ist eine SIE
Bitte warten ..
Mitglied: schlumpfinchen
01.12.2010 um 10:35 Uhr
Guten Tag!

Wir haben nun ein WLAN konfiguriert. Wie schaff ich es, dass Clients, die sich in dieses WLAN verbinden, vom DHCP Server (Win Server 2003) eine Adresse zugewiesen bekommen? Welche Options brauch ich hier? Ich möchte keine DHCP Adresse direkt vom Wireless-Edge-Modul vergeben sondern nur über den Server.

Vielen Dank schon mal im Voraus!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
Gruppenrichtlinie für User auf andere Rechner übertragen (1)

Frage von Robmantuto zum Thema Windows 7 ...

Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...