Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLan Zugang in Netzwerk mit unterschiedlichen OS

Frage Netzwerke LAN, WAN, Wireless

Mitglied: easy-rider

easy-rider (Level 1) - Jetzt verbinden

07.12.2011 um 18:24 Uhr, 3201 Aufrufe, 6 Kommentare

Ein W-Lan Netz in einer Firma betreiben, wo unterschiedlichste Clients mit unterschiedlichen Betriebssystemen arbeiten.

Hallo an alle Admin´s.

Ich habe eine Frage bezüglich eines WLan Zugangs. In unserer Firma benutzen nur ca. 10 Mitarbeiter momentan unser "internes" WLan.
Davon sind 6 Notebooks mit win XP bzw. Win7, 1x Ipad2, 1x IPhone, 4x Nokia Smartphones und 1x Android Tablett. Die Windows Clients arbeiten ganz normal im 2003er Netzwerk mit den jeweiligen AD-Rechten. Der Rest holt sich nur E-Mails, oder verbindet sich mit mein Proxy um im Internet zu surfen. Alles nur interne Mitarbeiter, und keine Gäste!
Derzeit arbeiten wir mit einen 12Stelligen WPA2 Schlüssel. Ich weiß nicht ob das reicht, und wollte mir nen IAS-Radius einrichten. Mit den Windows Clients hätt ich da auch keine Bedenken, wie aber ist´s mit dem Rest? Um sich ein Zertifikat zu holen müssen die sich doch am Zertifikatsserver anmelden, oder?
Den Schlüssel hab nur ich und mein Co-Admin. (Selbst ich merk mir den nicht ) Ist auch sehr komplex gehalten. Reicht das aus? Oder ist´s bedenklich? Ich mein zu einen reicht unser WLan gerade so im ganzen Gebäude und zum anderen wenn einer 3 Tage vor der Firma steht fällt das bei unserer Firmengröße garantiert auf...
Wie würdet Ihr das machen? Alles so lassen?

Gruß Dan
Mitglied: mrtux
07.12.2011 um 18:51 Uhr
Hi !

Ich würde in einem Firmen-WLAN grundsätzlich immer mit einem Captive Portal, WLAN Controller und/oder WPA Enterprise arbeiten. Leider habe ich aber auf Grund der Tatsache, dass bei den meisten unserer Kunden die Vorgabe war, den Zugriff mit Smartphones zu sperren und ich selbst auch eher ein Smartphone-Muffel bin, sehr wenig Erfahrung mit den Dingern. Und bevor ich irgendwelche Halbwahrheiten schreibe, würde ich auf die Kollegen aqui oder dog verweisen, die da sicher weitaus mehr Erfahrung haben....

Ansonsten würde ich ein gewerbliches WLAN grundsätzlich immer gegen einen RADIUS authentifizieren...

mrtux
Bitte warten ..
Mitglied: tikayevent
07.12.2011 um 19:04 Uhr
iOS, Android und Nokia kommen problemlos mit RADIUS-authentifizierten WLANs klar. Desweiteren ist es auch so, dass sich nur der IAS ein Zertifikat holen muss. Bei Symbian müsstest du aber dein Root-Zertifikat einmal importieren, damit die Verbindung aufgebaut werden kann.

Windows Server 2003 ist in der Lage, als Zertifizierungsstelle zu agieren.

Du solltest aber trennen, am besten VLAN-basiert. Viele bessere Access Points können eine dynamische VLAN-Zuordnung. Sprich anhand der Zugangsdaten gibt der IAS die Zuordnung mit und der Access Point schubst das Gerät ins passende VLAN rein.

Desweiteren ist nicht der Schlüssel ansich das Problem, sondern du musst auf die Endgeräte aufpassen. Unter Windows 7 kann man mit einem Klick, unter Windows XP mit einem kleinen Tool den Schlüssel anzeigen und exportieren lassen.

Der größte Vorteil von RADIUS-authentifizierten Systemen gegen den PSK-Systemen: Wenn ein Gerät verloren geht oder der Schlüssel bekannt wird, brauchst du nur bei einem Gerät den Schlüssel bzw. das Passwort tauschen.
Bitte warten ..
Mitglied: easy-rider
07.12.2011 um 20:03 Uhr
Ich müsste das erstellte Zertifikat von meinen IAS auf die einzelnen Gräte kopieren, richtig? Die Windows-Clients bekommen das Zertifikat per GPO zugeteilt. Der Rest ist manuell. Oder? Der muss ja auch nicht ins AD...
Bitte warten ..
Mitglied: tikayevent
07.12.2011 um 20:05 Uhr
Du brauchst nur für die Nokiageräte zwingend das Zertifikat, bei allen anderen kannst du einfach die Abfrage abschalten oder einfach das Zertifikat abnicken. Aber das Rollout per GPO macht schon Sinn.
Bitte warten ..
Mitglied: easy-rider
07.12.2011 um 20:39 Uhr
Danke erstmal. Bringt mich weiter. Werde das morgen mal testen, ich meld mich wieder.
Bitte warten ..
Mitglied: easy-rider
13.12.2011 um 07:27 Uhr
So, ich hab das ganze jetzt am laufen. Allerdings mit nen NPS auf 2008R2. Der ist meines erachtens nach noch komfortabler und man kann mehr einstellen.
Danke für eure Hilfe....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zwei unterschiedliche IP Netzwerke über WLAN verbinden
gelöst Frage von Oggy01Router & Routing26 Kommentare

Hallo, ich komme einfach nicht weiter, ich versuche zwei Netzwerke (Wohnungen) über WLAN zu verbinden, DHCP des jeweiligen Netzwerk ...

LAN, WAN, Wireless
WLAN Gast Zugang mit Registrierung
Frage von ahmedahmedLAN, WAN, Wireless4 Kommentare

Hallo, ich möchte gerne ein WLAN Hotspot aufbauen. Dabei sollte es möglich sein, sich zu verbinden und registrieren. Nach ...

LAN, WAN, Wireless
WLAN-Zugang hängt sich regelmässig auf
gelöst Frage von NetworkMaxLAN, WAN, Wireless6 Kommentare

Guten Tag! Meine Eltern führen eine kleine Pension. Um die Gäste mit dem Internet-Zugang zu versorgen, habe ich kleinen ...

Vmware
Internet Zugang für virtuelles Netzwerk
gelöst Frage von erdmeloneVmware8 Kommentare

Hallo Zusammen, ich stehe jetzt seit Tagen vor einem Problem und solangsam verzweifel ich. Und zwar habe ich ein ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...