gurustrator
Goto Top

Welcher RADIUS-Server

Hallo zusammen,

Ich bin auf der Suche nach einem Radius Server für ein Unternehmensnetzwerk mit ca. 1000 Windows Clients.

Anwendungsfall ist folgender:
Ein Administrator soll sich mit seinem eigenen AD-Benutzer mit entsprechenden Berechtigungen an NW-Komponenten wie Firewall, Cisco-Switches usw. anmelden können.
Das Produkt muss kein WLAN-, VLAN oder VPN Lösung mitbringen, sondern für oben genannten Einsatzzweck dienen.

Der RADIUS Server muss nicht kostenlos sein, sondern kann auch etwas kosten.

Folgende Produkte habe ich bereits herausgesucht, allerdings bin ich mir nicht sicher welches am geeignetsten ist.
1. Radiator
2. Interlink Networks Radius Server
3. Pulse-Secure SBR Enterprise Steel-Belted Radius Server
4. FreeRADIUS

Content-Key: 344545

Url: https://administrator.de/contentid/344545

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: AMD9558
AMD9558 26.07.2017 aktualisiert um 13:19:43 Uhr
Goto Top
Hi,

habt ihr Windows Server im Einsatz? Wenn ja, schau dir doch mal die "Netzwerkrichtlinienserver"-Rolle an.

Viele Grüße

Yannik

Edit:

Weitere Infos findest du hier.
Mitglied: Gurustrator
Gurustrator 26.07.2017 um 15:13:36 Uhr
Goto Top
Ja Windows Server haben wir einige im Einsatz.

Allerdings kommt der Netzwerkrichtlinienserver, wenn ich das richtig verstehe nur mit Windows Server zurecht.

Dann bräuchte ich für die Firewall, Switches etc. eine zusätzliche Lösung, wobei mir ein Produkt das "alles" kann lieber wäre.
Mitglied: wiesi200
wiesi200 26.07.2017 um 16:48:23 Uhr
Goto Top
Zitat von @Gurustrator:

Ja Windows Server haben wir einige im Einsatz.

Allerdings kommt der Netzwerkrichtlinienserver, wenn ich das richtig verstehe nur mit Windows Server zurecht.

Dann bräuchte ich für die Firewall, Switches etc. eine zusätzliche Lösung, wobei mir ein Produkt das "alles" kann lieber wäre.

Und woher hast du die Quelle?
Der hat keine Probleme mit anderen Systemen, warum auch.
Mitglied: 108012
108012 26.07.2017 um 20:03:51 Uhr
Goto Top
Hallo zusammen,

Ich bin auf der Suche nach einem Radius Server für ein Unternehmensnetzwerk mit ca. 1000 Windows Clients.
Sollen die 1.000 Klienten auch mit diesem RadiusServer versorgt bzw. abgesichert werden?

Anwendungsfall ist folgender:
Ein Administrator soll sich mit seinem eigenen AD-Benutzer mit entsprechenden Berechtigungen an NW-Komponenten
wie Firewall, Cisco-Switches usw. anmelden können.
Als Admin eventuell ein eigenes VLAN und dann auf dem AD eine LDAP und Radius Server Rolle sollten dafür genügen!
Bei dem RadiusServer würde ich vorschlagen mit Zertifikaten und Verschlüsselung zu arbeiten.

Das Produkt muss kein WLAN-, VLAN oder VPN Lösung mitbringen, sondern für oben genannten Einsatzzweck dienen.
Machen die meisten auch nicht.

Der RADIUS Server muss nicht kostenlos sein, sondern kann auch etwas kosten.
Folgende Produkte habe ich bereits herausgesucht, allerdings bin ich mir nicht sicher welches am geeignetsten ist.
1. Radiator
2. Interlink Networks Radius Server
3. Pulse-Secure SBR Enterprise Steel-Belted Radius Server
4. FreeRADIUS
Die RadiusServer Rolle im AD oder FreeRadius 3.0 in einer VM oder "Bare Metal" also direkt (nativ) installiert.

Ja Windows Server haben wir einige im Einsatz.
Dann würde ich vorschlagen die LDAP und Radius Server Rolle benutzen.

Allerdings kommt der Netzwerkrichtlinienserver, wenn ich das richtig verstehe nur mit Windows Server zurecht.
??? Der Radius Server kann Kabel gebundene und Kabel lose Geräte im Netzwerk authentifizieren, egal ob da iOS,
Android, Linux oder MacOS drauf läuft.

Dann bräuchte ich für die Firewall, Switches etc. eine zusätzliche Lösung, wobei mir ein Produkt das "alles" kann lieber wäre.
- Im AD die LDAP Rolle für Kabel gebundene Geräte installieren
- Im AD die Radius Server Rolle für Kabel lose Geräte und VPN Benutzer installieren
- Auf den Switchen VLANs anlegen
- Auf den Switchen dann mittels ACLs die VLAN-Zugriffe regeln
- Auf den Switchen MacSec einschalten sofern vorhanden

Man kann das auch sicherlich mit einer Firewall bzw. UTM Lösung alles zusammen abfackeln, gar keine Frage.
Hardware Firewalls/UTMs und Router:
- LANCOM
- MikroTik RBs und RouterOS
- Sophos UTM
- Barracuda UTM
- PaloAlto NG FW

Software Firewalls/UTMs und Router:
- Untangle & Sophos UTM
- pfSense und OPNSense
- SmoothWall
- Endian
- IPFire

Alternative zu allem anderen und falls schon eine Firewall oder ein Router vorhanden sein sollte, SoftEtherVPN Server
in der DMZ und Klientsoftware auf den VPN Klienten!

Wie gesagt schreib doch einmal etwas zu den 1.000 Benutzern und ob die auch alle damit bedient werden sollen, oder
ob es in diesem Fall wirklich "nur" um ein paar VPN Benutzer geht!

Gruß
Dobby
Mitglied: aqui
aqui 27.07.2017 um 16:06:22 Uhr
Goto Top
Raspberry Pi mit Free Radius, was sonst:
Netzwerk Management Server mit Raspberry Pi