::micha::

der WLAN Controller soll den Radiusserver zur Benutzerauthentifizierung nutzen.

Oder habe ich die Frage falsch verstanden?

Die Zyxel Produkte sind nahe dran, an dem was ich suche. Nur bieten sie leider selber keine Radiusserver Funktionalität.

Gastkennungen über eduroam ist keine Option. So wurde das bei uns gelöst.

Keine oder Eine Option?

Wenn eine, dann bin ich wieder bei dem Bon Drucker, der die Accounts im AD anlegt.

Alternativ geht aber auch ein Radiusserver mit dieser Funktionalität

Bei Lancom werde ich mich mal melden.

MfG

Micha

wir haben bereits eine bestehende WLAN Intrastruktur und getreu dem Vorsatz keep it simple, brauche ich kein weiteres Gateway sondern nur die Radiusfunktionalität mit Bon-Ausdruck.

mfG

Micha

Danke für diesen Hinweis. Diese Funktionalität könnten wir derzeit schon realisieren, ist aber nur die 2. beste Option.

Der Bon Ausdruck hat oberste Priorität.

mfG

Micha

Das ist aber ein lösbares und einigermaßen kalkulierbares Problem.

Der Radiusserver mit Bon Drucker bereitet mir weit größere Sorgen.

Keine Uni aber eine andere wissenschaftliche Einrichtung. ;)

mfG

Micha

Hallo,

natürlich kann ich den Bedarf der CALs nur aus der Vergangenheit ableiten und es nicht zu 100% genau wissen. Aber das ist auch nicht mein Problem. (Die meisten Gäste bei uns nutzen das eduroam)

Ich suche vor allem nach einem Radiusserver mit dem Komfort des Etikettendruckers zur Accountgenerierung und eine Alternative wäre da auch das AD.

mfG

Micha

Hallo,

ja es gibt Portalsoftware die dieses übernimmt. Allerdings habe ich nicht die passende Lösung für unsere Umgebung (Entreasys) gefunden und deshalb hier die Anfrage. Alternativ ginge auch ein anderer Radiusserver, der den entsprechenden Komfort mitbringt.

Mit der Windows CAL hast du natürlich recht, daran habe ich nicht gedacht, aber mit dem Kauf der entsprechenden Anzahl an CAL könnte ich mich anfreunden. Soviele sind es nicht.

mfG

Micha

Hallo Profis,

ich bin auf der Suche nach einem Etikettendrucker (z.B. http://www.zyxel.ch/de/products/zyxel-sp-300e/) der mir auf Knopfdruck User Accounts inklusive Password im AD mit 1,3,7 Tagen Gültigkeit anlegt.

Gedacht ist das für den WLAN Gastzugang der dann an dem WLAN Controller konfiguriert wird.

Habt ihr einen Tipp für mich?

danke + sonnige Grüße

Micha

danke für die Info. aber schade dass das nicht geht.

Leider hab ich von Sharepoint gar keine Ahnung :( deshalb noch eine Frage?

Man kann doch Netzlaufwerke (Netzwerkordner) in Bibliotheken einbinden, werden diese dann auch noch mal auf dem Sharepointserver gespeichert?

danke + Gruß

Micha

schade, gibt es wohl noch keine Erfahrungen?

Gruß

Micha

Hallo,

ja, dass erwarte ich. Aber Achtung: es geht um Skydrive Pro

Aber vor allem hoffe ich auch Netzlaufwerke in Sharepoint einbinden zu können und diese dann mit Externen sharen zu können. Dabei sollten die Daten nur auf der Freigabe (Windows File Server) liegen und nicht noch ein Duplikat auf dem Sharepoint Server.

Gruß

Micha

Hallo Profis,

hat jemand von euch schon die oben genannte Kombination im Betrieb?

http://office.microsoft.com/de-de/sharepoint-server-help/was-ist-skydrive-pro-HA102822076.aspx

Mich interessiert vor allem die Zusammenarbeit mit Windows File Service Freigaben und Netzwerk Ordnern, so dass keine doppelte Datenhaltung notwendig ist.

Könnt ihr mir dazu eure Erfahrungen mitteilen?

danke

Micha

http://blogs.technet.com/b/windowsservergermany/archive/2009/09/05/wann-brauche-ich-windows-server-cals.aspx?Redirected=true

Laut Punkt 4. brauch ich dann wohl keine Userlizenzen.

Darauf soll ne Webseite laufen, auf die jeder zugreifen kann. Authentifizieren (auf welche Art auch immer) werden sich ca. 100 Leute.

Käme ich denn dann mit einem Web Server 2008R2 besser? Oder ist es quasi gar nicht mehr möglich ohne eine Userlizenzierung (CAL, EC) eine kleine Webseite unter Windows zu betreiben?

danke für den Link, aber leider ist da die Foundation Edtion nicht mit angeboten.

Gruß

Micha

Hallo Profis,

ich möchte gerne eine kleine Webseite mit Datenbankanbindung (SQL Express) auf einem Windows Server betreiben.

Nun die Frage, ob die Foundation Edition dafür ausreichend ist.

Performancetechnisch sehe ich keine Schwierigkeiten, es geht nur um das Lizenzmodell.

leider habe ich auch keine Testversion zum herrunterladen bei Microsoft gefunden, habt ihr da noch einen Tipp für mich?

danke + mfG

Micha

das geht leider nicht, es geht nur eins von beidem!

Gruß

Micha

 

Eine weitere möglichkeit wäre, dass du die MAC Addressen am NPS einträgst die zugriff haben dürfen.

Bei der Benutzerauthentifizierung wird die MAC des Client PCs mitgeschickt (Anrufer ID)

 

Du kannst dann in deiner Netzwerkrichtlinie eine neue Bedingung hinzufügen (Anrufer ID) und in diesem Feld die Mac Addressen getrennt mit einem pipeline eintragen.

 

z.b. 00-00-00-00-00-00|11-11-11-11-11-11

 

Gruß

Hallo,

Danke,

ich hab das eben mal getestet und es funktioniert. Leider passen in eine Bedingung nur 13 Mac Adressen. Dann muss es wohl über die Anzahl der Bedingungen gelöst werden ;) Ich hoffe nicht, dass diese auch begrenzt sind.

Gruß

Micha

Anzahl der Bedingungen ist natürlich quatsch, sondern Anzahl der Richtlinien

Auf Computerauthentifizierung umsteigen oder um es den Benutzer etwas schwerer zu machen auf Benutzerauthentifizierung mit Zertifikaten umsteigen und es verbieten den Private Key zu exportieren.

 

Wars***einlich wird momentan Username und Passwort genutzt?!

 

Gruß

Das ist richtig, derzeit wird Username/Passwort genutzt. Dies muss allerdings auch als Bedingung so bleiben. Benutzerzertifikate scheiden aus, da anhand des Realms eine Domänenzuweisung erfolgt.

Der Umstieg auf Computerauthetifizierung ist da leider auch nicht praktikabel. Es erfolgt ja zusätzlich anhand des Benutzers eine VLan zuweisung.

Welche Möglichkeiten gibt es noch?

Micha

Hallo,

ich stehe derzeit vor der Aufgabe unser WLAN sicherer zu machen und wollte mal gerne eure Meinung dazu einholen.

Derzeit setzen wir auf eine Benutzerauthentifierzierung mittel NPS und AD.

Dabei geschied eine dynamische VLAN Zuordnung am AP.

Leider ist es nun so, dass der Benutzer XYZ sein privates Notebook mitbringt und sich damit auch ins WLAN einloggen kann. Dies würde ich gerne unterbinden.

Ich bin auf eure Ansätze gespannt.

Grüße aus dem Norden

Micha

Hey Micha,

 

von der ungültigen radius-client-ip-adresse wurde eine radius-meldung empfangen.

 

Der Radius-Test-Client läuft auf dem Server direkt, wo auch der Radius-Server läuft.

 

Danke und LG

ist ne ungewöhnliche Konstellation ;)

aber ich würde sonst mal die IP des Servers auch in die Radius Clients des NPS ausnehmen

Gruß

Micha

- User befinden sich in RAS- und IAS-Server Gruppe

das spielt doch meines erachtens gar keine Rolle, entscheidend ist doch welchen Benutzern du in den Netzwerkrichtlinien die Rechte einräumst.

ansonsten guck mal hier:

http://www.google.de/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=1&ved=0CCUQFjAA&url=http%3A%2F%2Fwww.geant.net%2FMedia_Centre%2FMedia_Library%2FMedia%2520Library%2Fgn3-na3-t4-ufs127.pdf&ei=0oo8UMevO4f6sga1toG4Ag&usg=AFQjCNH2a4KXqOg2XiP2TtITX7KDnmUnUA&sig2=-Av7-fIXIV5Ae2EGjJw-Sg

Gruß

Micha

Überprüfen der Berechtigungen für die RAS- und IAS-Sicherheitsgruppe

das hat mir geholfen.

er war schon in der Gruppe registriert und dann wird das ausgegraut.

Gruß

Micha

hast du schon eine Lösung gefunden?

ich möchte den NPS nicht auf dem DC installieren.

MfG

Micha