Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN Zugriff über Active Directory?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: norbi

norbi (Level 1) - Jetzt verbinden

23.02.2006, aktualisiert 25.02.2006, 8340 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe mir das so vorgestellt:
Ein Domänen User kommt in die Reichweite von einem unserer Access Points, klickt dann auf
die Windows WLAN Netzwerkumgebung und wählt dort dann DAS Netzwerk aus.
(Ich wollte dann zwei WLAN haben, eins für Domänenuser und eins für Gäste)
In diesem moment wird über die Windows bzw. Domänen Authentifizierung der User in das
WLAN Netzwerk gelassen und bekommt dann eine IP von unserem DHCP Server...

Ich habe da mal nach gegoogelt, und etwas mit einem RADUIS Server gelesen, nun habe ich
jedoch keine Ahnung, wie und wo ich was Einstellen bzw. Konfigurieren muss...

Würde mich freuen, wenn jemand Anregungen bzw. Hilfe geben könnte!

Gruß
Norbi
Mitglied: Daenni
23.02.2006 um 12:33 Uhr
Also ich gebe dir mal einen Link, keine Lust es nun zu erklären.. aber vielleicht ist dir mal aufgefallen dass RADIUS auch bei WLan Routern zB angegeben ist.

http://de.wikipedia.org/wiki/RADIUS
Bitte warten ..
Mitglied: aqui
23.02.2006 um 22:06 Uhr
Tip ist etwas mehr zu investieren in einen "richtigen" Access Point und kein Consumer AP ala D-L* oder Netg*. Professionelle APs unterstützen fast alle ausnahmslos sog. virtuelle Access Points. D.H. du kannst mit einer Hardware mehrere AP emulieren die ein völlig unterschiedliches Security Profil haben. Benutzer sehen dann im WLAN Browser z.B. 3 unterschiedliche APs mit unterschiedlicher SSID die aber in Wahrheit nur einer sind. Ausserdem unterstützen diese APs mit dem richtigen Switch auch ein sog. webbased Login. Das heisst Gastbenutzer haben dann so ein Verhalten wie auf Bahnhöfen oder Flughafen Lounges wo du an Hot Spots erstmal eine Zwangswebpage auf den Schirm bekommst mit einem Loginfenster. Nach erfolgtem Login wird dann der Zugang voll oder zeitbegrenzt freigeschaltet. Vorteil ist das wenigstens eine kleine Zugangshürde für Gäste eingebaut ist.
Damit könntest du dir z.B. folgendes Szenario einrichten:
Virtueller abgesicherter AP fürs Firmennetzwerk mit WPA und ggf. Radius Authentifizierung und MAC Filter.
Virtueller AP für den Gästezugang mit web based Login und Radius Authentifizierung.
Die Radius Authentifizierung ist aber kein Muss es kann auch mit preshared Keys gemacht werden. Radius ist aber erheblich sicherer und du hast zudem einen zentralen Punkt wo du deine Benutzer pflegst und musst das nicht einzeln x-mal auf dem AP machen.
Ein nettes Abfallprodukt solcher APs ist nebenbei noch das Feature das du die virtuellen APs mit einem 802.1q Tag belegen kannst und dann auf dem Switch diesen Nutzern entsprechende VLANs zuordnen kannst.
Mit Linux ist so eine Lösung auch per SW möglich allerdings erfordert das einen erheblichen Aufwand an Konfiguration und WLAN Know How. Alle Premium Hersteller für Netzwerk Technik vertreiben solche APs. Etwas teurer aber als Firmenlösung erheblich sicherer....
Bitte warten ..
Mitglied: meinereiner
24.02.2006 um 00:10 Uhr
Im Großen und Ganzen kann ich mich aqui anschliessen. Also nur ein paar Bemerkungen zur Ergänzung.

Was deine Autenhtifizierung angeht, da ist das Schlagwort 802.1x. Das geht dann über eienen Radius Server ans AD. Bei MS nennt sich der Radius übrigen IAS Internet Authenifikation Server. 802.1x wird mittlerweile auch von billigeren AP unterstützt.

Wenn du Gäste und Benutzer trennen willst, sollen die im Netz wohl auch unterschiedlich zugreifen können?! Da würden sich VLANs auf jeden Fall anbieten.
Bitte warten ..
Mitglied: 10545
25.02.2006 um 08:49 Uhr
Moin,

ich habe den Beitrag in den Bereich "WLAN" verschoben ? hier gehört er besser hin

Gruß, Rene
Bitte warten ..
Ähnliche Inhalte
Mac OS X
WLAN Anmeldung vor Active Directory Anmeldung?
Frage von PascalSpethmannMac OS X1 Kommentar

Guten Tag, ist es möglich eine abfrage zur Anmeldung an einem RADIUS WLAN vor der User Anmeldung am Active ...

LAN, WAN, Wireless
Laptop über WLAN anmelden mit RADIUS im active directory
gelöst Frage von tobivanLAN, WAN, Wireless2 Kommentare

Hallo, ich habe erfolgreich den RADIUS Server zum Laufen gebracht habe und die access-points konfiguriert. Die Benutzer kommen vom ...

Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Mit Tastenkürzel im Active Directory navigieren?
gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...