Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DHCP einrichten? Subnetzmaske einrichten? DHCP zum vergeben der IPs multiplie SSID DHCP Vlan? 2te IP für den WAP, Anfrageparameter, Radius WPA2 Wlan Netgear n600 WDNR37000v2 mit ddwrt mit RAS Richtlinie über ActiveDir.

Frage Sicherheit Firewall

Mitglied: 103928

103928 (Level 1)

13.12.2011, aktualisiert 18.10.2012, 6723 Aufrufe, 6 Kommentare

Allgemeine Angaben zu meinen Umgebung:
Ich habe einen Netgear n600 WDNR3700v2 mit dd wrt firmware als Access Point eingerichtet (später sollen das mehrere sein). Wir haben einen Windows Server 2003 und
über IAS habe ich Zugriffsrechte für eine bestimmte Gruppe aus dem Active Dir. erstellt (mit hilfe einer RAS-Richtline, die einer bestimmten Gruppe(Wlan-Mitarbeiter) aus dem AD, Wlan Zugriff erteilt).
Die Mitglieder der im AD erstellten Gruppe haben also Zugriff auf das Wlan, automatisch wenn Sie sich am PC mit Benutzername und pw anmelden. Das funktioniert auch sehr fix und ohne
Probleme und ohne weitere Einstellungen mit dem Radius, was ich nicht gedacht hätte. Ebenfalls funktioniert das ganze für eine Gäste W-lan , für gäste, die sich später auch per Benutzername und pw (wird dann denen erteilt) anmelden sollen, und auch dann erst zugriff kriegen aufs Wlan. das geschieht alles über Radius. Wir haben außerdem auch noch eine firewall.

Problem: Zur Sicherheit soll nun das ganze nicht über unseren Server1 laufen bzw oder irgendwie verchlüsselt sein. Es soll also ein 2. subnetzt erstellt werden und trotzdem soll das mit dem radius funktionieren. das zweite subnetzt ist dann für das gäste wlan. DHCP server soll auch ips richtig vergeben.

Die erste Überlegung war dem WAP 2 IP adressen zuzuteilen (wenn das bei dem dd wrt möglich ist?), damit die IP dann unter einer anderen Submaske läuft oder Ähnliches?!

Beim DHCP Server gibt es glaube ich ein Problem beim vergeben einer 2. IP an das WAP!? und zwar mit dem Roaming habe ich Probleme dann? wenn ich jetzt in einen anderen Raum gehe und der DHCP wieder eine neue Adresse vergibt.

Außerdem soll es ein Verfallsdatum der Passwörter bzw. Benutzernamen der Gäste geben, damit sich keiner hinterher nochmal irgendwie drauf kommen kann. Nicht über AD, sondern über
eine externe Datei sollen diese Benutzernamen und PW verwaltet werden über den Radius!? ist das möglich bei dem dd wrt!?


Wie ermöglicht man das vergeben des DHCP servers in der Radius Umgebung mit 2 Wlans(Wlan-Mitarbeiter, Wlan-Gäste), sodass die IPs richtig vergeben werden. (Welche Einstellungn sind auch im dd wrt des WAP nötig?)


Die wohl nicht so bevorzugte Überlegung war ein Virtuelles Lan zu erstellen damit man eine andere Subnetzmaske hat etc und der DHCP server dann einfach IPs vergeben kann!? und das ganze nicht über den Server1 läuft!?
Dazu müsste man auch dem Vlan sozusagen klar machen, dass nur die bestimmten in der SSID erlaubt ist und Zugriff hat!?

Wir haben außerdem eine Firewall über die auch verschiedene Konfigurationen gemacht werden könnten für das Problem mit dem DHCP bzw mit dem Subnetz!?

Ist meine Fragestellung für euch deutlich geworden!?

1.Im Grunde geht es mir darum dass ich 2 w lans habe einmal für mitarbeiter einmal für gäste und dass die Ips richtig vergeben werden, dass das 1. Wlan über unseren Server1 läuft
und das andere Wlan irgendwie über eine andere Subnetzmaske laufen soll, damit das wlan sicherer ist.

2. Das Problem mit dem DHCP und dem richtigen Vergeben der IPs.

3. Das Problem mit dem Verfallsdatum, dass über eine externe Datei geregelt werden soll.

Alles soll mit Radius laufen mit dd wrt firmware auf dem Netgear n600 WNDR3700v2

Welche Einstellungen brauche ich auf dem Windwos Server 2003(IAS,Zertifizierungstelle, AD, DHCP) bzw auf dem WAP(dd wrt) um das alles zu ermöglichen?

Dankeschön, wäre nett wenn ihr paar Tipps habt, falls Unklarheiten vorhanden sind melden!

ähnliches Thema: http://www.administrator.de/index.php?content=177663
Mitglied: aqui
13.12.2011, aktualisiert 18.10.2012
Bevor man ins Eingemachte geht findest du hier einige grundlegende Antworten auf deine Fragen:
Hotspot mit Einmal Passwort Login:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Radius Security:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
VLANs mit WLAN ESSID (Multi SSID)
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Generell ist so ein Standard Szenario wie deins oben problemlos umzusetzen.
Bitte warten ..
Mitglied: 103928
14.12.2011 um 07:34 Uhr
kann es sein das das hier auch meine lösung ist zu dem dhcp und multiplie ssid auf ner anderen subentzmaske?

http://www.youtube.com/watch?v=28iuGZxoV3Y&feature=related
Bitte warten ..
Mitglied: 103928
14.12.2011 um 09:42 Uhr
muss man unbedingt dieses Monowall Derivat pFsense um den Gastzugang benutzen ?
Gibt es da nicht einfach die Möglichkeit einen neuen Benutzername mit Kennwort im AD immer automatisch einzurichten anhand einer Datei (mit Verfallszeit der Passwörter) ?
Bitte warten ..
Mitglied: aqui
14.12.2011, aktualisiert 18.10.2012
Nein, mann kann sowohl Monowall oder pfSense einsetzen oder auch Zeroshell. Besser sind die beiden ersteren, da die auch eine Einmal Passwort Option bieten für Gäste (Vouchers) !!
Das mit einem AD zu machen wäre völliger Unsinn, denn Gäste sind ja keine permanenten User. Besser sind hier immer Einmal Passwörter.
Du kannst mehrere davon auf Monowall/pfSense generieren und dann fertig ausdrucken mit den im Tutorial zum Download beschriebenen Excel Tool. Technisch die beste Lösung für Gäste.
Wenn die beiden FWs auch noch auf einen kleinen Appliance laufen:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
ist das eine rundum saubere und gute Lösung.
Bitte warten ..
Mitglied: 103928
14.12.2011 um 10:28 Uhr
Okay dankeschön, wir haben jedoch schon eine andere Firewall, / Firebox, stört das in irgendeiner Hinsicht wenn man nun auch noch die Monowall bzw pfSense dazu tut?!? oder hat das keinen Einfluss bzw damit nix zu tun?!
Bitte warten ..
Mitglied: aqui
14.12.2011 um 11:52 Uhr
Nein das stört nicht und man kann diese problemlos dazustellen.
Auf die richtige IP Adressierung sollte man aber achten...klar !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Mikrotik Access Point - Probleme mit Multi-SSID und Vlan (7)

Frage von Uwoerl zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst DHCP auf VLAN-Interface von PfSense nicht aktiv (13)

Frage von Asmodes zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Cisco SG300 DHCP an VLAN (17)

Frage von Maik82 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (15)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...