WLAN-Userauthentifizierung wie ?
Hallo,
wir haben folgendes Szenario:
Quer durchs ganze Haus sind WLAN-Accesspoints angebracht. Diese sind aktuell per Gastzugang nutzbar, indem wir den Benutzern die Schlüssel auf Nachfrage mitteilen. So ist das natürlich extrem unsicher. Nun stelle ich mir folgendes vor: Alle Benutzer mit Gastzugängen können sich auch an unserer Win2003-Domäne anmelden. Diese Kennung sollen Sie idealerweise nutzen, wenn sie sich per WLAN mit dem Hausnetz verbinden und/oder ins Internet wollen.
Frage: Wie mache ich das am geschicktesten? Habe von der Windows-Radiusimplementierung IAS gelesen, allerdings ist mir die Umsetzung zur Zeit absolut unklar. Dann gibt es hier ein HowTo mit einem Zusatzrechner, auf dem M0n0wall läuft. Finde ich soweit sympathisch, aber kann ich da auch automatisch die AD-User einpflegen? Außerdem käme dann ein zusätzlicher Rechner hinzu, diese Lösung ist ja in heutigen Zeit eher unclever und uncool
wir haben folgendes Szenario:
Quer durchs ganze Haus sind WLAN-Accesspoints angebracht. Diese sind aktuell per Gastzugang nutzbar, indem wir den Benutzern die Schlüssel auf Nachfrage mitteilen. So ist das natürlich extrem unsicher. Nun stelle ich mir folgendes vor: Alle Benutzer mit Gastzugängen können sich auch an unserer Win2003-Domäne anmelden. Diese Kennung sollen Sie idealerweise nutzen, wenn sie sich per WLAN mit dem Hausnetz verbinden und/oder ins Internet wollen.
Frage: Wie mache ich das am geschicktesten? Habe von der Windows-Radiusimplementierung IAS gelesen, allerdings ist mir die Umsetzung zur Zeit absolut unklar. Dann gibt es hier ein HowTo mit einem Zusatzrechner, auf dem M0n0wall läuft. Finde ich soweit sympathisch, aber kann ich da auch automatisch die AD-User einpflegen? Außerdem käme dann ein zusätzlicher Rechner hinzu, diese Lösung ist ja in heutigen Zeit eher unclever und uncool
Please also mark the comments that contributed to the solution of the article
Content-Key: 99445
Url: https://administrator.de/contentid/99445
Printed on: April 25, 2024 at 20:04 o'clock
8 Comments
Latest comment
Hallo,
sollen die Gäste ins "normale Netz" oder nur Internetzugang? Wenn nur Internetzugang, würde ich über eine Firewall ein komplett getrenntes Netz aufbauen, damit da überhaupt keine Verbindung besteht.
Sollen sie ins normale Netz, könntest du die Absicherung des WLAN über "PEAP" machen. Ich vermute, das meinst du, da hier ein Radius (z.B. IAS) benötigt wird. Dabei wird dann nach einem Benutzernamen/Passwort gefragt. Diese kannst du über das ActiveDirectory dann pflegen.
Benötigt etwas an Vorarbeit, ist dann später aber recht harmlos in der Bedienung.
Zum Einlesen:
http://www.microsoft.com/germany/technet/datenbank/articles/900010.mspx
Oder "Geheim-Tipp":
http://www.support-netz.de/wml-radius-server.html
Dabei wird ein PEAP-System für ein bestimmtes schulisches Netzwerk beschrieben. Da aber nur Standard-Komponenten zum Einsatz kommen, kann man daran angelehnt auch für andere Netze vorgehen.
Gruß,
Schorsch
sollen die Gäste ins "normale Netz" oder nur Internetzugang? Wenn nur Internetzugang, würde ich über eine Firewall ein komplett getrenntes Netz aufbauen, damit da überhaupt keine Verbindung besteht.
Sollen sie ins normale Netz, könntest du die Absicherung des WLAN über "PEAP" machen. Ich vermute, das meinst du, da hier ein Radius (z.B. IAS) benötigt wird. Dabei wird dann nach einem Benutzernamen/Passwort gefragt. Diese kannst du über das ActiveDirectory dann pflegen.
Benötigt etwas an Vorarbeit, ist dann später aber recht harmlos in der Bedienung.
Zum Einlesen:
http://www.microsoft.com/germany/technet/datenbank/articles/900010.mspx
Oder "Geheim-Tipp":
http://www.support-netz.de/wml-radius-server.html
Dabei wird ein PEAP-System für ein bestimmtes schulisches Netzwerk beschrieben. Da aber nur Standard-Komponenten zum Einsatz kommen, kann man daran angelehnt auch für andere Netze vorgehen.
Gruß,
Schorsch