Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Authentifizierung mit RAS

Frage Netzwerke LAN, WAN, Wireless

Mitglied: win-admin

win-admin (Level 1) - Jetzt verbinden

20.11.2005, aktualisiert 08.01.2006, 7040 Aufrufe, 13 Kommentare

Hallo, folgendes Problem:

Momentan arbeite ich mit einem Netgear AP auf WPA2-PSK Schlüssel Basis. Ich möchte die Authentifizierung aber ins AD mit einem RAS verlegen.
Zur Seite steht mir ein Windows 2003 Server.

Wer hat ein solches Szenario bereits erfolgreich realisiert und kann mir eine genau Anleitung geben?

Bitte nur Leute mit Ahnung von der Praxis und keine Google Ratschläge!

Mfg
Mitglied: BartSimpson
04.01.2006 um 11:57 Uhr
Und was will du denn später zur Autententifiezuerung einsetzten? EAP-TLS oder EAP-TTLS etc??
Der Sicherheit wegen würde ich dir EAP-TLS empfehlen, was aber eine PKI vorraussetzt. Wobei zu prüfen währen, ob dein AP WPA2 Enterprise fähig ist.
Bitte warten ..
Mitglied: win-admin
04.01.2006 um 15:09 Uhr
Hallo!

WPA2 fähig ist der AP, hab ja schon länger damit erfolgreich gearbeitet. Ist WPA2 zwingend nötig? Nicht alle WLAN Adapter in meinem Netz unterstützen nämlich WPA2.

Über die Art Authentifizierung mach ich mir noch keine so großen Gedanken. Zunächst einmal interessiert mich der prinzipielle Aufbau und die Integration ins AD.

Bitte Schritt für Schritt Anleitung!

mfg
Bitte warten ..
Mitglied: BartSimpson
04.01.2006 um 15:33 Uhr
Aber erst nachdem die Fragen geklöät sind, kann man sich überlegen, ob und wie man das ganze ins AD bekommt. Ich habe die das ganze Unter Linux am laufen. Die Clienten sind teilweise Winndows. Deshalb kann ich dir verrarten, was du du allen unter Windows beachten must. Falls du EAP-TLS nimmst, muss in dem Server und Client Zetifikaten die entsprechenden Erweiterung gesetzt sein. Desweiteren sind die Intelkarten B/G bzw A/B/G kein großen Probelm. Jedoch z.b RT2500 Karten sind ein echtes Problem. Aber lößbar. mit etwas Friemellei. Das hat aber nix mit dem Linuxserver sondern mit dem extrem Verbugten Treiber zu tun. Du must zuerst mal schauen, welche WLAN Hardware bei dir was kann. Dann kanste dich auf einen Standart einigen. Wichtig, ist da du für XP SP2/SP1 das extra WPA2 update installiert. Dieses wird aber nicht über die Windowsupdate Funktion bereitgestellt. Denn sonst läuft WPA2 fähige Hardware nicht mit WPA2.
Bitte warten ..
Mitglied: win-admin
04.01.2006 um 18:14 Uhr
Hallo!

1. Ich arbeite mit AD, das hat Null mit Linux zu tun.
2. Alle WLAN Adapter in meinem Netz beherrschen mind. WPA
3. Mich interessiert nur was ich im AD, auf dem Server und mit den AP machen muss, um mich übers AD zu authentifizieren. Das muss unabhängig vom Hersteller oder dem Chip funktionieren

Mfg
Bitte warten ..
Mitglied: BartSimpson
04.01.2006 um 18:24 Uhr
Theroretisch sollte das Herstellerunabhänig sein. Doch leider sieht die Praxis anders aus.
Also nehmen wir an, du machst EAP-TLS. Dann must du zuerst die Zertifikatsdienste installieren(so fern noch nicht geschehen).
Siehe http://support.microsoft.com/?id=814394
Und hier die Anleting von MS was du an deinem Server einstellen must: http://www.microsoft.com/technet/prodtechnol/winxppro/evaluate/eap.mspx
Bitte warten ..
Mitglied: win-admin
07.01.2006 um 19:25 Uhr
Hallo!

Zertifikatsdienste sind installiert und funktionieren (Hab meinen Webserver übern Zertifikat auf https umgestellt)
Außerdem hab ich den Internetauthentifizierungsdienst installiert und den AP als RAS-Client eingetragen.
Am AP sind bereits alle Einstellungen gemacht.

So, wie gehts weiter?
Wie erhalten der IAS und die Clients die nötigen Zertifikate?
Was muss noch eingestellt werden?

Mfg
Bitte warten ..
Mitglied: BartSimpson
07.01.2006 um 19:39 Uhr
Die Komputertertifkate muste auf den Clients endwerder per AD oder per Hand installieren. Der RAS Server sollte die Zertifikate automatsich per AD und der Stammzertizierungstelle prüfen, sobald sich ein Cleint am AP anmeldet. Wichtig ist, da du das Secret auf dem AP und dem RAS Server setzte. Wo du das Secret beim RAS Server einstellen must kann ich dir gerade mangels passendem Windows Server zum testen nicht verraten. Wichtig ist, das die Client das Root Zertifikat deiner Zertifizierungstelle haben. Denn sonnst können sie die Identität des RAS Server nicht prüfen!!!
Bitte warten ..
Mitglied: BartSimpson
07.01.2006 um 21:10 Uhr
So habe jetzte mal ein Testserver ausgestezt.
Der radius Server versteckt sich als Indernetautentifietungsdiensf"
dort trägts du denn bei Radius clients den AP ein
Dann legtst du noch eine neie RAS richtiliene für dratlose Netzwerke benfalls in dem Internetaudenti... Dienst.
Bitte warten ..
Mitglied: win-admin
08.01.2006 um 11:42 Uhr
Hallo!

Habs zum Laufen gebracht. Allerdings noch nicht so, wie ich mir das vorstelle.

Wenn ich ein Benutzerzertifikat manuell anfordere und installiere, steht das Zertifikat unter Eigene Zertifikate und wird als Vertrauenswürdige Stammzertifizierungsstelle eingetragen.
Im IAS ist in den Richtlinien eine Benutzergruppe angegeben.
Konfiguration funktioniert aber nur dann, wenn der User aus der Gruppe eingeloggt ist.

Ich möchte deswegen die Authentifikation und Autorisation nicht auf Benutzer-, sondern auf Computerebene durchführen. Und die Zertifikate (in diesem Fall Computerzertifikate) automatisch zuteilen.

Letzteres ist mir bereits gelungen. Per Gruppenrichtlinie werden Computerzertifikate automatisch zugeteilt. Im IAS hab ich in den Richtlinien dann eine Computergruppe angegeben.
Dann erhalte ich aber die Meldung dass mir das Zertifikat fehlt. (Logisch, sind ja keine Benutzerzertifikate vergeben worden sondern Computerzertifikate)
Aber wozu die Benutzerzertifikate? Muss sich dann nicht der Rechner authentifizieren?

mfg
Bitte warten ..
Mitglied: BartSimpson
08.01.2006 um 12:38 Uhr
Stimmen bei deinen zertifikaten der CN Name im Zertifikat mit dem kompletten Rechnername auch überein. Denn daürber findet Windows das richtige Zertifikat. Aber frage mich nicht warum, das ganze hat bisher immer nur geklappt, wenn ich die Rechnerzertifikate als Benutzerzertifkate installiert hatte. Eventuell kann man über die AD Richtilienen was machen. Damit auch die AD anmledung bereits über WLAN geht. Aber das hängt davon ab, in wie weit die Treiber der Karten mitspielen.
Bitte warten ..
Mitglied: win-admin
08.01.2006 um 15:49 Uhr
Hallo!

Rechnername stimmt mit CN Namen überein.
Verbindung klappt aber nur wenn ich eine Benutzergruppe im IAS angebe und mir manuell
ein Benutzerzertifikat anlege. Das ist aber keine akzeptable Lösung.

Die Authentifikation muss auf Computerebene mit Computerzertifikaten möglich sein.
Aber wie wirds gemacht?

Mfg
Bitte warten ..
Mitglied: BartSimpson
08.01.2006 um 15:52 Uhr
Sorry, an der Stelle muss ich denn leider passen.
Da das denn zu Windows spezifisch ist.
Bitte warten ..
Mitglied: win-admin
08.01.2006 um 15:58 Uhr
Trotzdem Danke für die Mithilfe! Bin dadurch schon mal paar Schritte weitergekommen!

Und die Frage an andre Forumsteilnehmer: Wer weiß Rat???

Mfg
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Mieter WLAN mit Authentifizierung und Bandbreitenmanagement
Frage von routetonowhereNetzwerke3 Kommentare

Hallo liebe Foristen, ich habe folgende Situation: In einem - relativ kleinen Mietgebäude (5-8 Zimmer, somit max. 15 Nutzer)- ...

Windows Server
RADIUS Authentifizierung in WLAN
Frage von osze90Windows Server7 Kommentare

Hallo Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema ...

LAN, WAN, Wireless
Wlan radius computer authentifizierung
Frage von q16marvinLAN, WAN, Wireless4 Kommentare

Hallo, ich habe nun sehr lange nach einer Lösung gesucht, leider nichts gefunden. Ziel: ich habe nun 12 Laptops ...

Router & Routing
PfSense WLAN mit Radius Authentifizierung
Frage von JudgeDreddRouter & Routing15 Kommentare

Hallo Zusammen, ich habe zur Zeit pfSense 2.1 auf FreeBSD 8.3p11 laufen. Nun würde ich gerne, wie bereits der ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 2 StundenMac OS X

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser ereichbar sind. Leider fehlt ...

Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 9 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 10 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 13 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...