Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS + LDAP + HotSpot

Frage Netzwerke

Mitglied: MuellerLukas

MuellerLukas (Level 1) - Jetzt verbinden

27.10.2014 um 20:40 Uhr, 1373 Aufrufe, 1 Kommentar

Hallo zusammen,

ich zerbreche mir hier gerade leider wirklich das Hirn. Ich habe mein kleines Büro bei mir im Haus.
Da habe ich auch für Kunden einen Hotspot stehen. Freunde bekommen einen festen Zugang über RadiusDesk und die Kunden ggf. für x Stunden einen "Voucher" oder auch mal Bekannte von Freunden, die "mal kurz" ihre mails prüfen wollen. Klappt soweit gut.
Zugang zu Bugtracker, etc. sind alle aktuell einzel verwaltet für die Kunden. Der Kreis "Freunde" + "Kunden" überschneidet sich auch allerdings manchmal.

Ich bekomme demnächst eine andere kleine Wohnung, in der natürlich auch ein HotSpot stehen wird. Und dazu nun die Idee und Zielvorgabe:
Eine große Gruppe von Benutzern, die auf entsprechende Teilsysteme hat.
Das scheint ja kein großes Problem zu sein, wenn der Benutzer einfach ein ja oder nein bekommt. Also einfach die Abfrage vom Radius-Server über LDAP laufen lassen.
ABER: Ich habe ja x verschiedene Probleme:
- "Voucher", die nur 5 Minuten rein dürfen (überflutet ja dann bald das LDAP)
- Benutzer, die zwar auf WLAN dürfen, nicht aber auf den Bugtracker
- Benutzer die beides dürfen
- Benutzer, die nur aufs WLAN dürfen

Die Unterscheidung zwischen den 2 Hotspots ist egal, jeder kann sich also anmelden wo er will. (Zugang läuft ja eh auf mich )
Ich würde nur gerne RadiusDesk weiter benutzen, die Bedienung ist da recht nett.

Kurz und knapp:
Gibt es da irgendwie die Möglichkeit FreeRadius & RadiusDesk zu sagen:
- Der Benutzer kommt aus LDAP, da frag ich mal nach den Parametern
- Der ist lokal, nur ein Depp, der kurz mal rein will. Liegt bei mir in der SQL-DB.

Bei mir hackts da gerade.

Danke für eure Denkanstöße.

Viele Grüße aus Landsberg,
Lukas
Mitglied: Dobby
28.10.2014 um 15:48 Uhr
Hallo,

- LDAP für die Kabel gebundenen Geräte (LAN intern)
- Radius Server für die Kabel losen Geräte (WLAN intern)
- Captive Portal für die Kunden und Freunde (WLAN extern)

Alternativ kann man auch die ganzen Klienten in Gruppen aufteilen und die Zertifikate
der internen Mitarbeiter laufen dann halt nicht ab und sind in der LDAP DB hinterlegt
und somit dürfen diese eben dann auch auf das LAN zugreifen wobei die externen
Kunden und Freunde nur das Internet benutzen dürfen. Und ein Voucher kann dann
auch unterschiedlich lang Gültigkeit haben, wenn man mit Gruppen arbeitet.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (2)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

Outlook & Mail
gelöst LDAP Anfrage um E-mail auszulesen (6)

Frage von Jallio zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...