Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Offenes netz mit Radius

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Andyc1982

Andyc1982 (Level 1) - Jetzt verbinden

18.09.2009, aktualisiert 18.10.2012, 3135 Aufrufe, 4 Kommentare

Hallo zusammen,
ich hoffe auf eure Hilfe.
Zur Vorgeschichte, ich habe ein Firmennetz und möchte gerne einen Bereich schaffen, indem sich externe einloggen können.
Mein erster Gedanke geht in Richtung WLAN. Also ein WLAN Netz aufbauen, mit eingeschränktem Zugriff ins Firmennetz.
Die User wechseln eigentlich täglich.
Ich habe mir überlegt die Authentifizierung mit einem Radiusserver zu realisieren. Es wäre perfekt wenn man eine Art Ticket für jeweils einen Tag generieren könnte. Danach soll der User nicht mehr ins Netz kommen.
Hat schon jemand Erfahrungen mit sowas gemacht? Oder gibts es vielleicht bessere Lösungen?
Ich bin für jeden Tipp dankbar.
Gruß
Andy
Mitglied: LordGurke
18.09.2009 um 15:51 Uhr
Die RADIUS-Lösung ist eigentlich die, die sich im Zusammenspiel mit den Tickets wohl am Einfachsten erledigen lässt.
Der Freeradius kann z.B. an eine SQL-Datenbank angebunden werden, wo du beim Generieren des Tickets einfach direkt einen Zugang anlegst. Jenachdem, was der WLAN-AP für Fahigkeiten hat, soll es wohl auch die Möglichkeit des Accountings geben, sprich Traffic-Abrechnung etc... Auch Firewall-Regeln oder VLAN-Einstellungen lassen sich über den RADIUS angeben - damit habe ich aber keine Erfahrungen gemacht.
Bitte warten ..
Mitglied: Andyc1982
21.09.2009 um 08:03 Uhr
Jetzt kommt nur noch das Problem, dass ich noch nie einen Radiusserver aufgesetzt habe. Hat vielleicht jemand einen Link wo eine Beschreibung ist?
Wo muss ich das mit den Zeit-Tickets konfigurieren, im Radius oder im AP?
Bitte warten ..
Mitglied: aqui
21.09.2009, aktualisiert 18.10.2012
Du kannst das auch mit einer lokalen Userverwaltung machen und Gästen Einmal Passwörter verteilen die nur einmal mit einem Login gelten, sog. Vouchers.

Wie man das alles problemlos realisiert erklärt dir im Detail dieses Tutorial:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Diese Lösung lässt aber auch eine Radius Server Authetifizierung zu, sie ist aber ungleich komplizierter umzusetzen !
Als Radius solltestd u dann einen Freeradius oder den MS IAS verwenden.
Bei Freeradius ist das Aufsetzen im Handumdrehen gemacht. Das WIE findest du auf der Freeradius Seite:
http://freeradius.org/
Bitte warten ..
Mitglied: Andyc1982
22.09.2009 um 10:51 Uhr
Ich habe jetzt ein neues Problem.
Ich habe soweit alles eingerichtet, jedoch hängt es nun bei den Zertifikatsvorlagen. Wenn ich die Zertifikatvorlage "smartcard-Benutzer" hinzufügen will, bekomme ich immer folgende Fehlermeldung:
http://www.bilder-space.de/show.php?file=22.09Ht3DWmN4074cXag.jpg]

Habe ich irgendwo irgendwas vergessen?
Oder muss ich irgendeinen anderen Dienst vorher starten/beenden?
Ich hoffe mir kann jemand helfen
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Welcher RADIUS-Server (5)

Frage von Gurustrator zum Thema Netzwerke ...

LAN, WAN, Wireless
PfSense zwei Netze verbinden (26)

Frage von raffzwo zum Thema LAN, WAN, Wireless ...

Windows Server
RADIUS Authentifizierung in WLAN (7)

Frage von osze90 zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (13)

Frage von Spitzbube zum Thema Netzwerke ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...