Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Definierten DHCP Bereich per Radius vorgeben

Frage Netzwerke LAN, WAN, Wireless

Mitglied: ulle2k4

ulle2k4 (Level 1) - Jetzt verbinden

26.10.2012 um 13:36 Uhr, 4543 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen,

ich möchte unser WLAN aufteilen in eines für die Mitarbeiter und eines für Gäste.Die Anmeldung der jeweiligen Benutzer klappt tadellos und es wird auch die richtige Richtlinie angewandt.
Ich möchte allerdings erreichen das bei der Richtlinie für Gäste ein andere DHCP Pool/Bereich verwendet wird, um das ganze besser zu trennen.Allerdings finden ich im NAP Server keine Möglichkeit dafür und möchte gerne wissen ob jemand helfen kann.
Der Radius, sowie der DHCP sind ein und die selbe Maschine auf einem Windows Server 2012.
VG ulle
Mitglied: exchange
26.10.2012 um 14:05 Uhr
Hallo,
bei einem Windows Radius kann ich Dir leider nicht weiterhelfen aber beim Freeradius ist das die Option Framed-Pool.

Ich persönlich würde Dir aber eher empfehlen die Gäste und Mitarbeiter per VLAN zu trennen. Es gibt hier auch im Forum eine gute Anleitung von aqui für eine Art HotSpot. Persönlich hätte ich Gäste ungerne in "meinem" Netz.

Gruß
Heiko
Bitte warten ..
Mitglied: ulle2k4
26.10.2012 um 14:10 Uhr
Hi Heiko, die Option Framed-Pool gibt es auch beim Windows Radius.Wenn ich dort den Namen des Bereichs z.B. Gast eintrage passiert allerdings nicht.Die Angabe wird ignoriert.
Bitte warten ..
Mitglied: exchange
26.10.2012 um 14:15 Uhr
Hi,
dann lies dich hier mal ein: http://blogs.technet.com/b/teamdhcp/archive/2008/05/28/configuring-cust ...

Ich habe nur die Überschrift kurz überflogen, da ich jetzt weg muss aber das hörte sich gut an


Gruß
Heiko
Bitte warten ..
Mitglied: wiesi200
26.10.2012 um 15:11 Uhr
Hallo,

solltest du dir da nicht eher über kpl. getrennte Netzte Gedanken machen?
Dann hast du einen Router dazwischen, sprich entweder 2 DHCP Server oder DHCP Relay.
Bitte warten ..
Mitglied: teetrinker
26.10.2012 um 17:05 Uhr
Hallo

falls dies nicht nur 2 Gäste pro Monat oder so sind, dann solltest Du für diese ein eigenes WLAN machen. Läuft unter Captive Portal.

Wie exchange schon geschrieben hat, hat Forumsmitglied aqui dazu hervorragende, gut verständliche und ausführliche Anleitungen geschrieben.
Suche nach Captive Portal und Du wirst fündig.

Gruss
teetrinker
Bitte warten ..
Mitglied: dog
27.10.2012, aktualisiert um 00:14 Uhr
In einem WLAN gibt es die Option 'RADIUS-Server vergibt IP' nicht (du kannst sie natürlich konfigurieren, aber es wird dir wenig nützen).
Die IP bestimmt immer der Client (z.B. über DHCP).

Wenn du getrennte Bereiche haben willst, dann musst du auch dein WLAN logisch vom LAN trennen.
Bitte warten ..
Mitglied: spacyfreak
27.10.2012, aktualisiert um 10:49 Uhr
Gäste und Mitarbeiter einzig durch DHCP IP Zuweisungslogik zu "trennen" ist sinnfrei.
falls es die WLAN Infrastruktur supportet brauchst du nicht userabhaengige IP Zuweisung sondern userabhaengige VLAN Zuweisung.
Das ist problemlos via Radius machbar über die Returnattribute (Tunnel Type, VLAN id siehe google)

heißt: ist der User in der AD Gruppe Intern kommt er ins VLAN 123.
Ist der User in AD Gruppe Gast kommt er ins VLAN 321.
und damit ist er in einem separaten IP Netz und kann von internen Ressourcen abgeschottet werden.
Bitte warten ..
Mitglied: aqui
27.10.2012 um 12:02 Uhr
Das Stichwort sind eSSID oder Multi SSID APs zu verwenden (..oder ein WLAN mit einem kleinen Controller)
Wie man das schnell, unkompliziert und professionell macht erklärt dir dieses Tutorial im Abschnitt "Prxisbeispiel" !!
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst DHCP Bereiche aufteilen (12)

Frage von Ex0r2k16 zum Thema Netzwerkmanagement ...

Windows Server
gelöst Muss nach einer DHCP-Bereichs Änderung auch der DNS Server konfiguriert werden? (4)

Frage von AndreasOC zum Thema Windows Server ...

Netzwerke
Welcher RADIUS-Server (5)

Frage von Gurustrator zum Thema Netzwerke ...

Netzwerkmanagement
gelöst Über DHCP Mac-Adressen für einem bestimmten Bereich freigeben, Rest sperren (8)

Frage von Mesaric zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...