Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WPA2 mit Radius und Geräte die Radius nicht unterstützen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: kami-kaTze

kami-kaTze (Level 1) - Jetzt verbinden

30.03.2010 um 08:15 Uhr, 4543 Aufrufe, 5 Kommentare

Halli Hallo,

ich möchte mein W-Lan mit einem Radius Server besser absichern. Leider habe ich drei Netzwerkcameras die die Radius Authentifizierung nicht unterstützen.
Da ich mich vorher noch nicht mit Radius bzw. Microsoft IAS auseinandergesetzt habe weis ich nicht ob sich diese drei Clients trotz allem in das Netzwerk einbinden lassen.
(Evtl. anhand der MAC Adresse?)
Sollte alles nichts nützten muss ich wohl oder übel für alle drei Cameras eine neue MZ bauen in der nur drei Access Points, die besagten Cameras und der Aufzeichnugsserver stehen. Allerdings würde ich mir gerne die Kosten für drei neue APs sparen...

Grüße kami
Mitglied: aqui
30.03.2010 um 09:36 Uhr
Dein WLAN Accesspoint muss die Authentifizierung via Radius supporten...nicht dein Client !! Da verwechselst du wohl was...??
Bitte warten ..
Mitglied: kami-kaTze
30.03.2010 um 10:21 Uhr
Hi Aqui,

meines Wissens mussder Client auch die Authentifizierung unterstützen. In Windows kann ich ja auch auswählen ob ich WPA2-Enterprise oder WPA2-Private nutze. Man muss ja im Clientgerät auch ein Zertifikat bzw. Benutzername und Passwort hinterlegen können. Kann man aber nicht weil es das Gerät nicht unterstützt...

Grüße kami
Bitte warten ..
Mitglied: dog
30.03.2010 um 18:55 Uhr
Da ich mich vorher noch nicht mit Radius bzw. Microsoft IAS auseinandergesetzt habe weis ich nicht ob sich diese drei Clients trotz allem in das Netzwerk einbinden lassen.

Ehrlich gesagt kenne ich keinen AP, der passive RADIUS-Anmeldung über die MAC-ID On-Top von WPA kann.
Und eine andere Möglichkeit hättest du nicht, wenn deine Clients nicht mit RADIUS auskommen.

Für so einen Fall habe ich aber Access Points mit mehreren SSIDs und VLAN-Support, da ist ein eigenes WLAN in 5 Minuten konfiguriert.
Bitte warten ..
Mitglied: aqui
31.03.2010 um 16:46 Uhr
Der AP ist aber derjenige der den Radius Request initiiert NICHT der Client. Mit dem Benutzernamen und Zertifikat hast du aber Recht. Wenn der Client das nicht supportet hast du generell ganz schlechte Karten.
Wie dog bereits bemerkt hat wird es das wohl kaum geben... Da hilft dann nur diese Geräte in eine ESSID über ein virtuelles WLAN mit einer anderen Policy abzufackeln wie dog vorgeschlagen hat. Das klappt aber auch nur wenn dein AP ESSIDs mit VLANs supported.
Bitte warten ..
Mitglied: kami-kaTze
31.03.2010 um 19:37 Uhr
Danke für die Infos Werde das auf jeden Fall prüfen und auch so umsetzten. WLan ohne Radius wird es trotz all der bis dato getroffenen Sicherheitseinstellungen definitiv nicht mehr im Produktivnetz geben.
Ich denke es wird darauf hinauslaufen das ich drei neue APs anschaffe und diese sammt Aufzeichnungsserver in ne eigene MZ stelle.

Danke für eure Hilfe

P.S. Dank auch für denjenigen der mein Thema als wenig Anspruchsvoll makiert hat. Absicherung von Netzwerken schein wohl nicht wirklich wichtig für dich zu sein ;)

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
RADIUS 802.1x Geräte Authentifizierung
gelöst Frage von CloudyWindows Netzwerk3 Kommentare

Hallo, Ich habe hier ein kleines Problem bei der Konfiguration meines neuen RADIUS Servers. Ich möchte, dass sich alle ...

LAN, WAN, Wireless
Android WPA2 Enterprise Radius Fehler 262
Frage von e51bomagLAN, WAN, Wireless8 Kommentare

Ich habe mehrer Access Points mit einem WPA2 Enterprise Funknetz. Radius Server spielt ein Windows Server 2012 R2. Laptops ...

Sicherheit
Webseitenfilter mit RADIUS WLAN auf Android Smartphone und anderen Geräten?
gelöst Frage von TurboKanneSicherheit8 Kommentare

Hallo, ich würde gerne wissen, wie man einen Webseiten-Filter implementiert, sodass - abhängig vom angemeldeten User (über WLAN radius ...

Verschlüsselung & Zertifikate
WLAN Gerät über RADIUS an NPS Server wird abgelehnt
gelöst Frage von derLenhartVerschlüsselung & Zertifikate5 Kommentare

Hallo, ich habe ein WLAN Labledrucker, den ich in ein WPA2 Enterprise WLAN mit Raduis einbinden möchte. Es wir ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 15 StundenMikroTik RouterOS5 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 15 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 17 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 22 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Festplatten, SSD, Raid
USB Stick recovery
Frage von petereFestplatten, SSD, Raid15 Kommentare

Hallo, ich habe einen defekten USB-Stick, der nicht mehr lesbar ist. Er wird in WIN als unbekanntes Volume mit ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...