Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Offenes netz mit Radius

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Andyc1982

Andyc1982 (Level 1) - Jetzt verbinden

18.09.2009, aktualisiert 18.10.2012, 3139 Aufrufe, 4 Kommentare

Hallo zusammen,
ich hoffe auf eure Hilfe.
Zur Vorgeschichte, ich habe ein Firmennetz und möchte gerne einen Bereich schaffen, indem sich externe einloggen können.
Mein erster Gedanke geht in Richtung WLAN. Also ein WLAN Netz aufbauen, mit eingeschränktem Zugriff ins Firmennetz.
Die User wechseln eigentlich täglich.
Ich habe mir überlegt die Authentifizierung mit einem Radiusserver zu realisieren. Es wäre perfekt wenn man eine Art Ticket für jeweils einen Tag generieren könnte. Danach soll der User nicht mehr ins Netz kommen.
Hat schon jemand Erfahrungen mit sowas gemacht? Oder gibts es vielleicht bessere Lösungen?
Ich bin für jeden Tipp dankbar.
Gruß
Andy
Mitglied: LordGurke
18.09.2009 um 15:51 Uhr
Die RADIUS-Lösung ist eigentlich die, die sich im Zusammenspiel mit den Tickets wohl am Einfachsten erledigen lässt.
Der Freeradius kann z.B. an eine SQL-Datenbank angebunden werden, wo du beim Generieren des Tickets einfach direkt einen Zugang anlegst. Jenachdem, was der WLAN-AP für Fahigkeiten hat, soll es wohl auch die Möglichkeit des Accountings geben, sprich Traffic-Abrechnung etc... Auch Firewall-Regeln oder VLAN-Einstellungen lassen sich über den RADIUS angeben - damit habe ich aber keine Erfahrungen gemacht.
Bitte warten ..
Mitglied: Andyc1982
21.09.2009 um 08:03 Uhr
Jetzt kommt nur noch das Problem, dass ich noch nie einen Radiusserver aufgesetzt habe. Hat vielleicht jemand einen Link wo eine Beschreibung ist?
Wo muss ich das mit den Zeit-Tickets konfigurieren, im Radius oder im AP?
Bitte warten ..
Mitglied: aqui
21.09.2009, aktualisiert 18.10.2012
Du kannst das auch mit einer lokalen Userverwaltung machen und Gästen Einmal Passwörter verteilen die nur einmal mit einem Login gelten, sog. Vouchers.

Wie man das alles problemlos realisiert erklärt dir im Detail dieses Tutorial:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Diese Lösung lässt aber auch eine Radius Server Authetifizierung zu, sie ist aber ungleich komplizierter umzusetzen !
Als Radius solltestd u dann einen Freeradius oder den MS IAS verwenden.
Bei Freeradius ist das Aufsetzen im Handumdrehen gemacht. Das WIE findest du auf der Freeradius Seite:
http://freeradius.org/
Bitte warten ..
Mitglied: Andyc1982
22.09.2009 um 10:51 Uhr
Ich habe jetzt ein neues Problem.
Ich habe soweit alles eingerichtet, jedoch hängt es nun bei den Zertifikatsvorlagen. Wenn ich die Zertifikatvorlage "smartcard-Benutzer" hinzufügen will, bekomme ich immer folgende Fehlermeldung:
http://www.bilder-space.de/show.php?file=22.09Ht3DWmN4074cXag.jpg]

Habe ich irgendwo irgendwas vergessen?
Oder muss ich irgendeinen anderen Dienst vorher starten/beenden?
Ich hoffe mir kann jemand helfen
Bitte warten ..
Ähnliche Inhalte
Windows Server
802.1x - Radius - kann Client ins Netz wenn es hakt?
Frage von 1410640014Windows Server

Hallo, wir wollen in einer kleineren Firma 802.1x - Radius Authentifizierung mit 2012R2-Servern implementieren (auf Computer-Zertifikatsbasis) Problem: Die Zweigstellen ...

LAN, WAN, Wireless
Sicheres WLAN-Netz per RADIUS Server aufsetzen
Frage von NullKommaNixLAN, WAN, Wireless4 Kommentare

Hallo werte Forenmitglieder, bisher war ich nur als stiller „Mitleser“ aktiv. Da ich nun aber auch mal eine etwas ...

Sicherheit
Offene Proxyserver
Erfahrungsbericht von LordGurkeSicherheit6 Kommentare

So wie im Anhang sieht dann übrigens eine Switchportstatistik aus, wenn auf dem angeschlossenen System unbemerkt (und unbeabsichtigt) ein ...

Netzwerke
Authentifizerungsproblem mit RADIUS
Frage von Dom1091Netzwerke6 Kommentare

Guten Morgen allerseits, zurzeit befinde ich mich in der Ausbiildung zum FISI nun soll ich währen meines Projekts ein ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 11 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 14 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 18 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...