Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN Computerkonto bzw. Nutzerauthentifizierung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Xaero1982

Xaero1982 (Level 3) - Jetzt verbinden

12.12.2013 um 14:15 Uhr, 2587 Aufrufe, 8 Kommentare, 1 Danke

Hallo Zusammen,

noch mal das Thema WLAN und Radius bzw. NPS.

Ich habe nun einen Radius (NPS) auf einem Server 2008 laufen.
Zertifikatsdienste ebenso.
Gruppenrichtlinie zur Verteilung des entsprechenden Zertifikats und der WLAN Einstellungen ebenfalls bereits eingerichtet.

Nun meine Frage:

Ich habe hier ca. 60 Clients bei denen keine Benutzerauthentifizierung stattfinden soll. Diese sollten sich wenn möglich über das Computerkonto, was im AD vorhanden ist authentifizieren. Wie ich gelesen habe geht das aber nur mit entsprechenden Zertifikaten?!

Des Weiteren müssen sich eine unbestimmte Anzahl und wechselnde Personen mit einem Konto aus dem AD am WLAN mit ihrem Benutzernamen und Kennwort anmelden. Dazu nutze ich PEAP MS-Chapv2.

Der Auth über den Benutzernamen klappt auch wunderbar, aber eben das mit dem Computer nicht.

Wie geh ich hier am sinnvollsten vor, oder muss ich dazu zwei getrennte WLANs aufbauen?

Gruß und Dank
Mitglied: Xaero1982
12.12.2013 um 15:14 Uhr
Hat sich erledigt. Läuft.

Gruß
Bitte warten ..
Mitglied: aqui
13.12.2013, aktualisiert um 11:25 Uhr
Sinnvoll ist es aber immer diese Benutzer in 2 virtuellen WLANs zu trennen. Dazu sind APs mit Multi SSID immer am geschicktesten zu verwenden.
Grundlagen erklärt dieses Tutorial:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
und ein entsprechendes "Praxisbeispiel" (Kapitel !) dazu zeigt dieses Tutorial:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: Xaero1982
13.12.2013 um 17:00 Uhr
Ich weiß

Spielt hier jetzt aber keine große Rolle, auch wenn ich Multi SSID Unterstützung habe bei den LANCOMs.

Gruß
Bitte warten ..
Mitglied: spacyfreak
17.12.2013 um 15:58 Uhr
RAS Richtlinie konfigurieren... Bedingung Windows Gruppe "Domain Computers" bzw. "Domänen Computer".
Zusätzlich zur RAS-Richtline die auf "Domänen Benutzer" prüft.
Bitte warten ..
Mitglied: Xaero1982
17.12.2013 um 16:43 Uhr
Danke, ist schon alles passiert. Deswegen ja gelöst
Bitte warten ..
Mitglied: spacyfreak
18.12.2013, aktualisiert um 15:31 Uhr
Zitat von Xaero1982:

Danke, ist schon alles passiert. Deswegen ja gelöst

Nur wär die Lösung ggfs. auch für andere Anwender interessant gewesen.
Schöne Weichnachten!
Bitte warten ..
Mitglied: aqui
19.12.2013 um 12:22 Uhr
Richtig, der tiefere Sinn eines Forums…. Schade Xaeros Lösung hätte hier auch anderen helfen können. Chance verpasst.
Bitte warten ..
Mitglied: Xaero1982
19.12.2013 um 19:14 Uhr
Zitat von aqui:

Richtig, der tiefere Sinn eines Forums…. Schade Xaeros Lösung hätte hier auch anderen helfen können.
Chance verpasst.


Ich werde bei Gelegenheit eine Anleitung hier mal reinstellen mit Lancom AP und NPS auf Basis eines 2008er Windows Servers. Bilder hab ich schon da

Dabei hoffe ich natürlich auch auf deine Korrektur und die der anderen, damit ich das ggf. ergänzen und korrigieren kann.

Und dann können wir das gerne verlinken.

Gruß
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Wlan Switch (6)

Frage von Marcys zum Thema Switche und Hubs ...

LAN, WAN, Wireless
gelöst Routing WLAN-Karte und LAN-Adapter im Laptop (11)

Frage von jedilu zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Schlechte Datenübertragungsrate WLAN Bridge (4)

Frage von Locksmith zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...