2
Windows Server 2012R2 Radius und Gastnetzwerk
Hallo,
ich habe folgendes Problem. In einen öffentlichen Bereich bei uns sind Netzwerkdosen vorhanden, die an einen externen Netz angeschlossen sind. Wenn aber unsere Mitarbeiter via Lan ins Netzwerk wollen müssen wir die Dosen immer umpatchen: Nun habe ich mir folgendes überlegt.
Ich wollte gerne einen Radius Server nutzen. Für die, die bei uns in der Domain sind ist das ja kein Problem. Gibt es denn eine Möglichkeit, User die nicht bei uns in der Domain sind auf ein anderes Netz umzuleiten, sodass sie nicht auf unser Netzwerk zugreifen könne, aber dennoch mit dem Internet verbunden sind?
Grüße
ich habe folgendes Problem. In einen öffentlichen Bereich bei uns sind Netzwerkdosen vorhanden, die an einen externen Netz angeschlossen sind. Wenn aber unsere Mitarbeiter via Lan ins Netzwerk wollen müssen wir die Dosen immer umpatchen: Nun habe ich mir folgendes überlegt.
Ich wollte gerne einen Radius Server nutzen. Für die, die bei uns in der Domain sind ist das ja kein Problem. Gibt es denn eine Möglichkeit, User die nicht bei uns in der Domain sind auf ein anderes Netz umzuleiten, sodass sie nicht auf unser Netzwerk zugreifen könne, aber dennoch mit dem Internet verbunden sind?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 287358
Url: https://administrator.de/contentid/287358
Printed on: April 25, 2024 at 05:04 o'clock
2 Comments
Latest comment
Nein, gibt es nicht. Dein Weg es mit 802.1x Port Authentication zu lösen ist schon der richtige Weg.
Je nach User Credentials weist du dann dynmaisch ein entsprechends VLAN diesem Port zu. User aus eurer Domain landen in einem Firmen VLAN mit dem Port und User die nicht bekannt sind in einem Default VLAN das z.B. mit einem Captive Portal und Voucher Zugriff abgesichert ist.
Näheres beschreiben diese Tutorials:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
und fürs Gäste CP
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das ist ein simpler Klassiker...
Je nach User Credentials weist du dann dynmaisch ein entsprechends VLAN diesem Port zu. User aus eurer Domain landen in einem Firmen VLAN mit dem Port und User die nicht bekannt sind in einem Default VLAN das z.B. mit einem Captive Portal und Voucher Zugriff abgesichert ist.
Näheres beschreiben diese Tutorials:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
und fürs Gäste CP
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das ist ein simpler Klassiker...
Danke für deine Antwort.
In unserem Netzwerk arbeiten wir mit HP ProCurve's. Dieser Switch kann leider kein dynamisches VLAN. Habe allerdings gelesen, dass man dies mit dem Radius Server realisieren kann. Hast du da ein Tipp wie man dies am besten machen kann?
In unserem Netzwerk arbeiten wir mit HP ProCurve's. Dieser Switch kann leider kein dynamisches VLAN. Habe allerdings gelesen, dass man dies mit dem Radius Server realisieren kann. Hast du da ein Tipp wie man dies am besten machen kann?
