Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN mit RADIUS - Verbindung kann nicht hergestellt werden

Frage Microsoft Windows Server

Mitglied: do1hrm

do1hrm (Level 1) - Jetzt verbinden

05.03.2011 um 21:56 Uhr, 9076 Aufrufe, 8 Kommentare

Guten Abend!

Meinen Windows Server (2008 R2) wollte ich nun mit einem Radius Server ausstatten. Dazu möchte ich möglichst auch die Windows-Bordmittel (also IAS) erstmal verwenden und vorerst auf externe Software wie Freeradius und co. verzichten. Als Access Point dient derzeit ein Cisco Linksys E3000, derzeit mit dem standardmäßigen WRT-System vom Werk.
Die Authentifizierung soll einfach über Benutzername und Passwort von Active Directory geschehen, ganz ohne Zertifikate oder ähnlichem. Hierzu habe ich in den Netzwerkrichtlinien entsprechend die MS-CHAP-v2-Funktionalitäten aktiviert.

Leider funktioniert das Ganze noch nicht den Wünschen entsprechend. Wenn ich versuche mich von einem Laptop mit dem Wlan zu verbinden, dann sagt er nach etwas Wartezeit letztendlich, dass die Verbindung nicht hergestellt werden konnte. Ich werde auch überhaupt nicht zur Eingabe von Login-Informationen aufgefordert. In den Logs erscheinen dann entsprechend Meldungen, dass der Client nicht authentifiziert werden kann, da der angegebene EAP-Typ vom Server nicht verarbeitet werden kann. (Ereignis-ID 6273)

Wenn ich in der entsprechenden Verbindungsanforderungsrichtlinie auf Einstellungen und dort auf Authentifizierung gehe und definiere, dass Benutzer ohne Überprüfung der Anmeldeinformationen akzeptiert werden, dann gibt es zumindest bei den Logs Fortschritte: "Der Netzwerkrichtinienserver hat einem Benutzer Zugriff gewährt. [...]" (Ereignis-ID 6272)
Ich müsste mich also durch diese Einstellung ohne Zugangsdaten verbinden können. Wenn ich dies nun also mit dem Laptop versuche, so wird zwar der eben genannte Log protokolliert, aber am Laptop kommt dann nach wie vor die Meldung, dass die Verbindung nicht hergestellt werden konnte.

Nachtrag: Nach eben besagter Veränderung in der Verbindungsanforderungsrichtlinie habe ich das ganze nochmal auf einem Laptop versucht, der nicht in der Domäne eingebunden ist. Der Laptop meckert nun über ein fehlendes Zertifikat, die Logs sagen wir Zugriff gewährt...

Ich habe auch schon zahlreiche Artikel zu IAS hier und auf anderen Webseiten gelesen, aber irgendwie konnte mir keine wirklich weiterhelfen. Vielleicht hat von euch jemand eine Idee, woran dies liegen könnte?

Liebe Grüße,
DO1HRM
Mitglied: dog
06.03.2011 um 21:10 Uhr
Hast du auf dem Server eine Zeritifizierungsstelle?
Hast du das Server-Zertifikat in den NPS-Einstellungen eingegeben?
Hast du den NPS im Active Directory registriert?
Hast du am Laptop Serverzertifikat prüfen deaktiviert und automatische Anmeldeinformationen benutzen auch?
...
Bitte warten ..
Mitglied: do1hrm
06.03.2011 um 21:16 Uhr
Jap, NPS ist im Active Directory registriert (passiert ja unter 2008 R2 eigentlich eher von alleine).
Am Laptop fragt er mich unter Windows ja normalerweise erstmal nicht, nach diesen Einstellungen. Aber ich habe es bereits mal manuell eingestellt und auch Zertifikatsprüfung und so deaktiviert, ebenfalls kein Erfolg.

Zu den ersten beiden Fragen: Da ich ja eben eigentlich gar nicht mit Zertifikaten sondern nur mit Benutzername und Passwort arbeiten wollte, habe ich in Hinsicht auf Zertifikate gar nichts eingerichtet. Muss auch zugeben, dass ich mich mit Zertifikaten nicht so super auskenne.
Bitte warten ..
Mitglied: dog
06.03.2011 um 21:23 Uhr
Für (P)EAP mit MS-CHAPv2 braucht der Server aber ein Zertifikat auch bei Benutzername/Passwort.

Am Besten du testet es mit einem Nicht-Windows-Client (Mac,iPhone, etc.) da Windows mit 802.1x erfahrungsgemäß eher miserabel umgehen kann.
Bitte warten ..
Mitglied: do1hrm
06.03.2011 um 22:21 Uhr
Wofür dieses Zertifikat notwendig ist, ist mir noch nicht so ganz klar. Aber ich werde es gerne mal versuchen.
Ich habe nun Active Directory-Zertifikatdienste installiert. Kannst du mir erklären, was ich nun noch zu tun habe?
Bitte warten ..
Mitglied: dog
09.03.2011 um 19:39 Uhr
Normalerweise wird dann für den Server automatisch ein Zertifikat angelegt.
Das musst du in NPS > Netzwerkrichtlinien > $RICHTLINIE > Einschränkungen > Authentifizierungsmethode > PEAP > Bearbeiten auswählen.
Bitte warten ..
Mitglied: do1hrm
11.03.2011 um 00:09 Uhr
Vielen Dank, das hat mir schon extrem weitergeholfen. Ich kann das Ganze mittlerweile tatsächlich nutzen.

Nur wie üblich spinnt Windows ein wenig und bereitet mal wieder Probleme. Eine einfache Einrichtung (also einfach mal Verbinden und Zugangsdaten eingeben) funktioniert nicht, man muss das Netzwerk letztendlich manuell hinzufügen und die notwendigen Einstellungen definieren.

Wie man Windows dazu bringt die Einstellungen automatisch richtig zu erkennen, das weiß vermutlich nicht zufällig jemand?
Wenn es überhaupt nicht möglich ist, naja das würde mich bei Windows auch nicht wirklich überraschen...
Bitte warten ..
Mitglied: dog
11.03.2011 um 00:11 Uhr
Das geht nicht.
Nur bei Domain-Clients kann man per GPO die richtigen Einstellungen verteilen.

Ich hab nicht umsonst geschrieben:
Am Besten du testet es mit einem Nicht-Windows-Client (Mac,iPhone, etc.) da Windows mit 802.1x erfahrungsgemäß eher miserabel umgehen kann.
Bitte warten ..
Mitglied: do1hrm
11.03.2011 um 00:14 Uhr
Diese Probleme bestehen doch schon seit Windows XP, ich frage mich wirklich warum das bis heute nicht besser gelöst wurde. Vielleicht schreibe ich ja mal eine böse Mail an Microsoft
Bitte warten ..
Ähnliche Inhalte
Netzwerke
WLAN Multi SSID keine Verbindung zum RADIUS
Frage von JimKnopf90Netzwerke8 Kommentare

Hallo Leute, Ich bin grade dabei ein Gastnetz für unsere Kunden zu implementieren. Wir verwenden einen Access Point von ...

Windows 8
Wlan Verbindung mit einem Radius Server nicht möglich
Frage von staybbWindows 83 Kommentare

Hallo, ich habe ein neues sony Notebook bekommen mit Windows 8. Müsste 8.1 sein. Die wlan Verbindung wird hier ...

Exchange Server
Verbindung mit EX.ad.domäne.local kann nicht hergestellt werden
gelöst Frage von Hector-UserExchange Server5 Kommentare

Die VM des Exvhange Servers wurde aus Veeam zurückgesichert, da Sie nicht mehr gestartet werden konnte. Nun läuft diese ...

Windows Server
ISCSI - Verbindung wird wieder hergestellt
gelöst Frage von HenereWindows Server8 Kommentare

Hallo Gemeinde, W2012 und QNAP TS-563 2 Wochen lang lief die iSCSI Verbindung doch nun steht sie im Status: ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 1 StundeLinux7 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing13 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...