Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN-Userauthentifizierung wie ?

Frage Netzwerke

Mitglied: Coreknabe

Coreknabe (Level 2) - Jetzt verbinden

16.10.2008, aktualisiert 18.11.2008, 3541 Aufrufe, 8 Kommentare

Hallo,

wir haben folgendes Szenario:

Quer durchs ganze Haus sind WLAN-Accesspoints angebracht. Diese sind aktuell per Gastzugang nutzbar, indem wir den Benutzern die Schlüssel auf Nachfrage mitteilen. So ist das natürlich extrem unsicher. Nun stelle ich mir folgendes vor: Alle Benutzer mit Gastzugängen können sich auch an unserer Win2003-Domäne anmelden. Diese Kennung sollen Sie idealerweise nutzen, wenn sie sich per WLAN mit dem Hausnetz verbinden und/oder ins Internet wollen.

Frage: Wie mache ich das am geschicktesten? Habe von der Windows-Radiusimplementierung IAS gelesen, allerdings ist mir die Umsetzung zur Zeit absolut unklar. Dann gibt es hier ein HowTo mit einem Zusatzrechner, auf dem M0n0wall läuft. Finde ich soweit sympathisch, aber kann ich da auch automatisch die AD-User einpflegen? Außerdem käme dann ein zusätzlicher Rechner hinzu, diese Lösung ist ja in heutigen Zeit eher unclever und uncool
Mitglied: DerSchorsch
16.10.2008 um 12:14 Uhr
Hallo,

sollen die Gäste ins "normale Netz" oder nur Internetzugang? Wenn nur Internetzugang, würde ich über eine Firewall ein komplett getrenntes Netz aufbauen, damit da überhaupt keine Verbindung besteht.
Sollen sie ins normale Netz, könntest du die Absicherung des WLAN über "PEAP" machen. Ich vermute, das meinst du, da hier ein Radius (z.B. IAS) benötigt wird. Dabei wird dann nach einem Benutzernamen/Passwort gefragt. Diese kannst du über das ActiveDirectory dann pflegen.
Benötigt etwas an Vorarbeit, ist dann später aber recht harmlos in der Bedienung.

Zum Einlesen:
http://www.microsoft.com/germany/technet/datenbank/articles/900010.mspx

Oder "Geheim-Tipp":
http://www.support-netz.de/wml-radius-server.html
Dabei wird ein PEAP-System für ein bestimmtes schulisches Netzwerk beschrieben. Da aber nur Standard-Komponenten zum Einsatz kommen, kann man daran angelehnt auch für andere Netze vorgehen.

Gruß,
Schorsch
Bitte warten ..
Mitglied: Coreknabe
16.10.2008 um 13:22 Uhr
Hi Schorsch,

danke, sieht vielversprechend aus, genau sowas habe ich gesucht. Dafür hätte ich eigentlich das Zu-Doof-Zum-Googeln-Siegel verdient! Danke nochmal!
Bitte warten ..
Mitglied: aqui
16.10.2008 um 19:22 Uhr
Das funktioniert mit jedem beliebigen Radius Server wie Freeradius oder MS IAS Server....

Um dir weniger Muehe machen zu muessen solltest du ggf. einen besseren Gast Zugang einrichten !!!

Wie man das am besten macht beschreibt dir dieses Tutorial:

http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...
Bitte warten ..
Mitglied: Coreknabe
30.10.2008 um 15:29 Uhr
Hallo nochmal,

jetzt komme ich endlich wieder mal dazu, etwas weiterzubasteln. Habe noch grundsätzliche Fragen, die sich mir nicht erschliessen...

Das Zertifikat kann ich mir auch selbst erstellen, z.B. mit SelfSSL aus dem MS Resource Kit?
Bitte warten ..
Mitglied: DerSchorsch
30.10.2008 um 19:13 Uhr
Hallo,

ich glaube nicht, dass es mit SelfSSL geht. Aber du kannst dir doch einfach eine Zertifizierungsstelle aufsetzen und hast damit doch auch eigene Zertifikate.

Gruß,
Schorsch
Bitte warten ..
Mitglied: Coreknabe
31.10.2008 um 10:52 Uhr
Hi Schorsch,

danke für die Info... Ich habe auf einem anderen Server (Mailserver) bereits die Zertifierungsstelle. Kann ich die auch nehmen oder muss die auf dem IAS-Server sein?
Bitte warten ..
Mitglied: DerSchorsch
31.10.2008 um 19:52 Uhr
Hallo,

klar kannst du diese nehmen. Der IAS benötigt ein Zertifikat dieser CA und die Clients müssen ihr vertrauen, das ist alles.

Gruß,
Schorsch
Bitte warten ..
Mitglied: Coreknabe
18.11.2008 um 17:21 Uhr
Hallo,

sorry, dass ich auf diesen Thread immer sporadisch antworte, kümmer mich immer wieder mal, komme aber nicht dazu, es komplett fertigzustellen. Ich habe mich jetzt an diese Anleitung gehalten:

http://www.microsoft.com/downloads/details.aspx?FamilyID=269902e8-fc41- ...

Eine Gruppenrichtlinie habe ich allerdings nicht erstellt, da die Benutzer sich mit ihren eigenen Notebooks einloggen und nicht zwingend in der Domäne angemeldet sind. Ich stelle mir das so vor, dass Ihre Domänen-Anmeldedaten dann beim Versuch, eine Verbindung zum AccessPoint aufzubauen, abgefragt werden. Ich habs mal mit einem Notebook, dass so nicht der Domäne ist, mal versucht, bekomme aber nur eine eingeschränkte Verbindung hin. Bin ziemlich ratlos, wo ich da jetzt weiter ansetzen könnte, in den Windows-Logs fällt mir nichts auf...
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Datenbankverbindung über WLAN? (5)

Frage von flyingKangaroo zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
WLAN Management Verteilung (5)

Frage von eyetSolutions zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...