Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
danke für die schnelle Antwort. Ok, es hatte mich nur gewundert das ich NPS als Rolle installieren und konfigurieren konnte obwohl ich AD noch garnicht installiert hatte. Also brauch ich das so nicht weiter zu versuchen.
ich besitze die komplette Technische Referenz für den Windows Server 2008, schade finde ich das Microsoft mittem im Buch Networking und Netzwerkzugriffsschutz dann mehrfach auf die anderen Bücher verweist, d.h., ich muss eigentlich die kompletten Bände durcharbeiten "nur" um den Radius ans laufen zu bekommen. Schade das es da keinen "stand alone" Dienst gibt sondern immer gleich alles an AD etc. gebunden ist.
es soll folgendes Szenario geben, eine "Box" wählt sich als Client über GPRS bei einem Provider ein. Sobald die Anfrage kommt baut der Provider einen VPN Tunnel (IPSec) zum Kunden auf. Als Radius Client dient praktisch der Provider, d.h. vom Provider kommt dann durch den VPN Tunnel eine Anfrage an den Radius und bei erfolgreicher Auth gibts für die "Box" eine IP. Wenn die Box dann eine IP aus dem entsprechenden Netz hat, kann sie sich zu einem Server verbinden mit dem sie kommunizieren muss. Effektiv habe ich also bis auf den Radius und dem Server für die "Boxen" keine Windows Systeme. Der Kunde hatte den Wunsch das ganze mit Windows zu realisieren weil noch unklar ist wo das Projekt mal hinläuft, mein Gedanke an einen Linux Radius (freeradius.org) wird immer intensiver.
also freeradius hab ich auch beim Kunden im Einsatz, ist aber eher ne Notlösung. Ansosnten kann der Router nicht direkt authentifizieren (interner Radius)?
hast du den Freeradius auf Linux oder Windows Basis? Der auf Windows Basis ist der letzte Sch... , läuft völlig instabil. Der Router bzw. die Firewall Appliance hat leider keinen internen Radius sondern nur die Möglichkeit an einen externen Radius zu übergeben.
