Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN mit RADIUS global absichern

Frage Netzwerke LAN, WAN, Wireless

Mitglied: RicoPausB

RicoPausB (Level 1) - Jetzt verbinden

16.05.2013, aktualisiert 12:59 Uhr, 2770 Aufrufe, 11 Kommentare, 2 Danke

Moinmoin ...

... ich spiele mit dem Gedanken unsere WLANs zentral via RADIUS zu verwalten ...

Wir haben einen Root-Server Win2k3 R2 mit ADS ...
Dieser bedient unseren Groupware-Server und einen Terminal-Server als Anmelde-Server.
Auf diesem haben wir bereits RADIUS eingerichtet.

Nun war unsere Idee, wenn ich unseren lokalen AP (DD-WRT) mit RADIUS konfiguriere, dass man sich am WLAN mit den AD-Credentials des Root-Servers anmelden muss ...

Lt. Ereignisanzeige kommen die Anfragen auch dort an, werden aber verworfen, da User und oder Passwort fehlerhaft sind ...

Sieht also nach Authentifizierungsproblem aus ...

Hier as Ereignis, dass protokolliert wird:


Benutzer "ruth" wurde Zugriff verweigert.
Vollqualifizierter Benutzername = vhs.lan/intranet/Server, Ruth
NAS-IP-Adresse = 192.168.1.30
NAS-Kennung = aa1d7eed0da9
Kennung der Anrufstation = aa1d7eed0da9
Kennung der Empfängerstation = aa26c7e983a6
Clientanzeigename = Verwaltung
Client-IP-Adresse = 213.81.212.251
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 12
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinien-Name = Wireless Access
Authentifizierungstyp = PEAP
EAP-Typ = <unbestimmt>
Code = 16
Ursache = Die Authentifizierung war nicht erfolgreich, da ein unbekannter Benutzername oder ein ungültiges Kennwort verwendet wurde.


Hat schon jemand ähnliches versucht oder gar erfolgreich im Einsatz?

Feedback wäre klasse ...

Der Rico
Mitglied: 108012
16.05.2013 um 13:42 Uhr
Hallo Rico,

das Forum hat auch eine Suchfunktion und einige Mitglieder hier haben auch Anleitungen geschrieben!!!

Sichere WLAN-Benutzer Authentifizierung über Radius
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch

Die beiden hier finde ich zumindest passen recht gut zu dem was Du vorhast!

Gruß
Dobby
Bitte warten ..
Mitglied: RicoPausB
16.05.2013 um 13:51 Uhr
Die Anleitungen habe ich auch gefunden ... befassen sich aber beide mit FreeRADIUS unter Linux, welches ich gar nicht einsetzen wollte ...

Ich versuche das gerade über den bordeigenen IAS von Windows 2003 ...
Und dazu habe ich nichts finden können ...
Bitte warten ..
Mitglied: aqui
16.05.2013, aktualisiert um 20:07 Uhr
Dann hast du das Tutorial nicht wirklich gelesen, dess es beinhaltet auch einen Link (ct Artikel) der die vollständige Lösung mit einem SBS Server beschreibt.
Letztlich ist den NPS Dienst oder IAS wie er früher hies (Radius) menügeführt zur .1x Installation der man MS üblich nur folgen muss.
Bitte warten ..
Mitglied: 108012
16.05.2013 um 20:19 Uhr
wenn ich unseren lokalen AP (DD-WRT) mit RADIUS konfiguriere,

Da habe ich mich wohl etwas verlesen!

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
17.05.2013 um 15:30 Uhr
...meint er vermutlich nur als Radius Client in sofern hast du doch richtig gelesen (vermutlich)
Bitte warten ..
Mitglied: RicoPausB
18.05.2013 um 09:41 Uhr
Auch den habe ich gelesen ...
Aber ich fand da nur Infos über FreeRADIUS ...

Den Part über einen SBS habe ich wohl übersehen ...

Allerdings bin ich etwas weiter ...
Es fehlt wohl der Import des RADIUS-Cert auf dem Client ;)
Bitte warten ..
Mitglied: aqui
18.05.2013 um 19:36 Uhr
Wer lesen kann und will....
http://www.heise.de/ct/inhalt/2010/12/180/

Wie man das Zertifikat im Client importiert steht im Tutorial. Wie immer nicht gelesen...
Bitte warten ..
Mitglied: RicoPausB
19.05.2013 um 11:57 Uhr
@ aqui

Ich habe den Artikel über den WHS gelesen ...
Aber die Assistenten erzeugen beim 2003 R2 die Zertifikate nun einmal anders.
Jedefalls haben die Namen keine Ähnlichkeit und auch die Speicherorte nicht.
Deswegen habe ich da wohl anfangs nix gefunden.

Der WHS entspricht ja nun einmal auch eher einem 2008'er Server ...

Wie gesagt, mir war nicht klar, dass das Cert auf den Client muss, damit RADIUS funktioniert.
Nun wäre dies ja geklärt und ich teste nach Pfingsten weiter ...

c ya

Rico
Bitte warten ..
Mitglied: aqui
19.05.2013 um 12:06 Uhr
Na ja das kann eigentlich jeder Dummie. Über den Zertifikatsassistenten exportierst du das zertifikat und importierst es in die Clients wie es im Tutorial beschrieben ist.
Bei MS mit all seinen Klicki Bunti GUIs ist das eine Sache von 3 Minuten...wenn man denn weiss was man tut ?!
Das Zertifikat MUSS auch nicht unbedingt auf den Client !!
Du kannst auch die Zertifikatsprüfung im 802.1x Client abschalten (Steht übrigens auch genau im Tutorial beschrieben in den Client Settings !!)
Dann prüft er eben nicht das Radius Zertifikat, hat dann aber den Nachteil das dir jeder x-beliebige einen Radius Server ins Netz hängen kann den die Clients dann immer akzeptieren solange er Radius spricht, da sie die ursprüngliche Identität des Servers nicht überprüfen.
Ob du das dann willst ist deine Entscheidung ?!
Dann wäre eine Radius Authentisierung allerdings Schwachsinn wie du dir sicher selber denken kannst, denn was hätte man dann gewonnen wenn die Radius Server Authentizität völlig egal ist ?!
Dann könnte man auch mit simplen Pre Shared Keys arbeiten und gut iss...
Bitte warten ..
Mitglied: RicoPausB
24.05.2013 um 09:04 Uhr
Es lag tatsächlich nur an dem fehlenden Zertifikat auf dem Client.

@ aqui ...
Ich habe nur mal just 4 fun die Zertifikatsprüfung wie beschrieben deaktiviert.
Aber selbst nach Neustart der Dienste und ReBoot des Servers ging es weiterhin nicht ohne das Zertifikat auf dem Client.

Aber wie Du schon gesagt hast ... ohne Cert macht der ganze RADIUS-Kram ja auch keinen Sinn ...

Danke an alle für die Hilfe

Der Rico
Bitte warten ..
Mitglied: aqui
24.05.2013 um 10:23 Uhr
Mmmhhh, eigentlich komisch. Das wäre dann ein Bug im Client, denn wenn die Zertifikatsprüfung deaktiviert ist sollte es ohne gehen. Beim XP, Win7 und Apple OS-X Client ist es jedenfalls so.
Aber egal wenns nun klappt ist ja alles gut !

Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN per Radius absichern - Handy unterstützt Radius nicht
Frage von dietziLAN, WAN, Wireless10 Kommentare

Hallo Leute, ich hoffe, dass ich hier eine Antwort auf meine Frage finde. Ich habe einen Server mit Freeradius ...

Windows Server
RADIUS Authentifizierung in WLAN
Frage von osze90Windows Server7 Kommentare

Hallo Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema ...

LAN, WAN, Wireless
Wlan radius computer authentifizierung
Frage von q16marvinLAN, WAN, Wireless4 Kommentare

Hallo, ich habe nun sehr lange nach einer Lösung gesucht, leider nichts gefunden. Ziel: ich habe nun 12 Laptops ...

LAN, WAN, Wireless
Bandbreite bei WLAN und RADIUS
Frage von Thomas2LAN, WAN, Wireless4 Kommentare

Hallo, ich habe eine Frage wie es sich bei der Nutzung der WLAN Bandbreite verhält, wenn die Bandbreite ins ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...