Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN-Userauthentifizierung wie ?

Frage Netzwerke

Mitglied: Coreknabe

Coreknabe (Level 2) - Jetzt verbinden

16.10.2008, aktualisiert 18.11.2008, 3576 Aufrufe, 8 Kommentare

Hallo,

wir haben folgendes Szenario:

Quer durchs ganze Haus sind WLAN-Accesspoints angebracht. Diese sind aktuell per Gastzugang nutzbar, indem wir den Benutzern die Schlüssel auf Nachfrage mitteilen. So ist das natürlich extrem unsicher. Nun stelle ich mir folgendes vor: Alle Benutzer mit Gastzugängen können sich auch an unserer Win2003-Domäne anmelden. Diese Kennung sollen Sie idealerweise nutzen, wenn sie sich per WLAN mit dem Hausnetz verbinden und/oder ins Internet wollen.

Frage: Wie mache ich das am geschicktesten? Habe von der Windows-Radiusimplementierung IAS gelesen, allerdings ist mir die Umsetzung zur Zeit absolut unklar. Dann gibt es hier ein HowTo mit einem Zusatzrechner, auf dem M0n0wall läuft. Finde ich soweit sympathisch, aber kann ich da auch automatisch die AD-User einpflegen? Außerdem käme dann ein zusätzlicher Rechner hinzu, diese Lösung ist ja in heutigen Zeit eher unclever und uncool
Mitglied: DerSchorsch
16.10.2008 um 12:14 Uhr
Hallo,

sollen die Gäste ins "normale Netz" oder nur Internetzugang? Wenn nur Internetzugang, würde ich über eine Firewall ein komplett getrenntes Netz aufbauen, damit da überhaupt keine Verbindung besteht.
Sollen sie ins normale Netz, könntest du die Absicherung des WLAN über "PEAP" machen. Ich vermute, das meinst du, da hier ein Radius (z.B. IAS) benötigt wird. Dabei wird dann nach einem Benutzernamen/Passwort gefragt. Diese kannst du über das ActiveDirectory dann pflegen.
Benötigt etwas an Vorarbeit, ist dann später aber recht harmlos in der Bedienung.

Zum Einlesen:
http://www.microsoft.com/germany/technet/datenbank/articles/900010.mspx

Oder "Geheim-Tipp":
http://www.support-netz.de/wml-radius-server.html
Dabei wird ein PEAP-System für ein bestimmtes schulisches Netzwerk beschrieben. Da aber nur Standard-Komponenten zum Einsatz kommen, kann man daran angelehnt auch für andere Netze vorgehen.

Gruß,
Schorsch
Bitte warten ..
Mitglied: Coreknabe
16.10.2008 um 13:22 Uhr
Hi Schorsch,

danke, sieht vielversprechend aus, genau sowas habe ich gesucht. Dafür hätte ich eigentlich das Zu-Doof-Zum-Googeln-Siegel verdient! Danke nochmal!
Bitte warten ..
Mitglied: aqui
16.10.2008 um 19:22 Uhr
Das funktioniert mit jedem beliebigen Radius Server wie Freeradius oder MS IAS Server....

Um dir weniger Muehe machen zu muessen solltest du ggf. einen besseren Gast Zugang einrichten !!!

Wie man das am besten macht beschreibt dir dieses Tutorial:

http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...
Bitte warten ..
Mitglied: Coreknabe
30.10.2008 um 15:29 Uhr
Hallo nochmal,

jetzt komme ich endlich wieder mal dazu, etwas weiterzubasteln. Habe noch grundsätzliche Fragen, die sich mir nicht erschliessen...

Das Zertifikat kann ich mir auch selbst erstellen, z.B. mit SelfSSL aus dem MS Resource Kit?
Bitte warten ..
Mitglied: DerSchorsch
30.10.2008 um 19:13 Uhr
Hallo,

ich glaube nicht, dass es mit SelfSSL geht. Aber du kannst dir doch einfach eine Zertifizierungsstelle aufsetzen und hast damit doch auch eigene Zertifikate.

Gruß,
Schorsch
Bitte warten ..
Mitglied: Coreknabe
31.10.2008 um 10:52 Uhr
Hi Schorsch,

danke für die Info... Ich habe auf einem anderen Server (Mailserver) bereits die Zertifierungsstelle. Kann ich die auch nehmen oder muss die auf dem IAS-Server sein?
Bitte warten ..
Mitglied: DerSchorsch
31.10.2008 um 19:52 Uhr
Hallo,

klar kannst du diese nehmen. Der IAS benötigt ein Zertifikat dieser CA und die Clients müssen ihr vertrauen, das ist alles.

Gruß,
Schorsch
Bitte warten ..
Mitglied: Coreknabe
18.11.2008 um 17:21 Uhr
Hallo,

sorry, dass ich auf diesen Thread immer sporadisch antworte, kümmer mich immer wieder mal, komme aber nicht dazu, es komplett fertigzustellen. Ich habe mich jetzt an diese Anleitung gehalten:

http://www.microsoft.com/downloads/details.aspx?FamilyID=269902e8-fc41- ...

Eine Gruppenrichtlinie habe ich allerdings nicht erstellt, da die Benutzer sich mit ihren eigenen Notebooks einloggen und nicht zwingend in der Domäne angemeldet sind. Ich stelle mir das so vor, dass Ihre Domänen-Anmeldedaten dann beim Versuch, eine Verbindung zum AccessPoint aufzubauen, abgefragt werden. Ich habs mal mit einem Notebook, dass so nicht der Domäne ist, mal versucht, bekomme aber nur eine eingeschränkte Verbindung hin. Bin ziemlich ratlos, wo ich da jetzt weiter ansetzen könnte, in den Windows-Logs fällt mir nichts auf...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN-AP - WLAN-Bridge
Frage von MiStLAN, WAN, Wireless8 Kommentare

Guten Morgen, ich brauche WLAN-Bridge, die mir 1-3 PCs (ohne WLAN) ins LAN einbindet. So ungefähr stelle ich mir ...

Netzwerke
WLAN-WLAN VPN Accesspoint?
gelöst Frage von drobskindNetzwerke5 Kommentare

Hallo zusammen, ich fahre demnächst in Urlaub (Ausland) und dort gibt es auch kostenloses WLAN im Hotel. Um mich ...

LAN, WAN, Wireless
WLAN-Router-Für ein eigenständiges WLAN
gelöst Frage von JemanderLAN, WAN, Wireless3 Kommentare

Hallo Überlegte gerade gibt es einen WLAN-Router der zwischen 2 WLANs Routet? Die Situation: Kunde/Bekannter bekommt Internetzugang nur über ...

LAN, WAN, Wireless
WLAN-Ortung ohne Anmeldung am WLAN-Netzwerk?
Frage von daniel2104LAN, WAN, Wireless13 Kommentare

Hallo zusammen, ich habe eine Frage, die ich auch nach intensiver Suche über die Suchfunktion hier im Forum, bislang ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...