Hannes91
-
Gesamte Inhalte
54 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Hannes91
-
-
-
Hallo
das hört sich in der tat kurios an.
Also beide NPS Server sind im AD Regestriert, richtig?
Vielleicht hilft es dir wenn du einmal in die Logs schaust "C:\Windows\System32\LogFiles"
Gruß
-
Der Port ist meines Wissens nach (zumindest bei den aktuellen Modellen) für die (mittlerweile mitgelieferten) Temperatursensoren gedacht.
genau richtig, die Temperatursensoren werden auch über RJ45 angeschlossen. Netzwerkkarten müssen meines wissens nach separat bestellt werden.
Gruß,
-
Hallo,
du musst den NPS nicht zwingend im AD regestrieren. Du kannst auch mit Lokalen Server gruppen die authentifizierung machen oder mit Zertifikaten ohne eine Integration ins AD (soweit ich weiß)
Was spricht dagegen den NPS im AD zu regestrieren?
-
Hallo,
ist denn schon Hardware vorhanden? Router, L2 oder L3 Switches?
Gruß
-
Hi Henning,
das funktioniert so. Du musst natürlich am Gateway/Router entsprechendes Routing und ACLs konfigurieren.
Gruß
-
-
Danke für euer Feedback!
@kleiner3006: Das ließe sich mit Sicherheit relativ schnell implementieren.
@olc: Die Möglichkeit war mir auch bekannt ;-)
Ich werde das Tool bald mal hochladen dann können die, die es möchten es testen :-)
Gruß
-
Hallo Stefan,
erstmal danke für dein Feedback.
Das Tool ist mit C# auf .net 4.0 geschrieben. Es ist lauffähig auf Windows XP, 7 und 8.
Entstanden ist es aus einem Mix von Interesse zum Programmieren und meinen Anforderungen.
Ich wollte ein Starter in dem man viele Programme übersichtlich schnell ohne viele Mausklicks starten kann. Die Lösung in Windows 7 mit dem Startbutton ist mir zu "klobig".
Ich wäre bereit das Ding noch weiterzuentwickeln wenn Interesse besteht. Nur für mich als Anweder lohnt sich die Arbeit nicht wirklich.
Und JA es gibt wars***einlich schon massig Tools die genau dies schon genau so oder gar besser können, aber das ist ja der Anreiz es noch besser zu machen.
-
Hallo Community,
ich wollte mal kurz eine kleine Entwicklung von mir vorstellen.
Ein Ministarter. Er setzt sich als Trayicon in die Taskleiste und dient dazu
Tools und Programme ohne umständliches klicken schnell zu starten.
Mit einem rechtsklick auf das Trayicon öffnet sich ein Kontextmenü in dem alle Programme die vorher in einer xml datei festgelegt worden sind, aufgelistet werden. Mit einem Klick können diese gestartet werden.
Das Kontext Menü kann auch mit einem Shortcut auf der Tastatur direkt an der Maus geöffnet werden um Mauswege zu sparen.
Außerdem gibt es noch ein kleines Info-Fenster.
Ich habe im Anhang ein paar Screenshots gepackt, damit man eine Vorstellung davon hat.
Zudem ist an dem Thread noch eine Umfrage angehangen.
Nun die eigentliche Frage:
Besteht grundsätzlich Interesse an soetwas? Natürlich Kostenlos...
Die jetzige Version ist noch in der "Beta-Phase"
Ich würde mich über Rückmeldungen freuen!
Danke und Gruß
-
Wie gesagt, viele Radius Clients verhalten sich unterschiedlich.
Das sollte im Normalfall auch reichen. Es geht ja eigentlich nur darum bei Fehlerfall einen Backup Radius zu kontaktieren.
Wie sind denn deine genauen Anforderungen?
-
Hallo,
normalerweise konfiguriert man das verhalten am Radius Client und nicht am Server.
Kommt ganz darauf an, was du machen möchtest.
An den Radius Clients kann man einen Primären und Sekundären Radius Server konfigurieren und oft auch das Failover verhalten.
Gruß
-
Webdav schaue ich mir einmal an, ich kenne die funktionsweise nicht ganz genau.
@felkr:
Es soll ja einen Login geben, nur mit ldap anbindung. Cloud Anbieter fallen auch raus, da wir nich unbedingt Unternehmensdaten dort hochladen möchten :-)
-
Ja, also ein System ähnlich wie die, die ich genannt habe. Eben mit Webfrontend. Wie oft und wer downloaden darf die funktionen brauchen wir nicht.
Wichtig ist, dass ich per LDAP sagen kann wer uploaden darf. Die User sollen die Dateien selbst Uploaden und auch selbst links verschicken usw. deswegen fällt FTP oder ähnliches raus.
Auch Netzlaufwerke o.Ä fällt raus, da auch andere Standorte das System nutzen.
-
Es soll für den User so einfach wie möglich sein. Das heißt er soll sich das schnell zusammen klicken können.
Vielleicht sollte ich noch dabei sagen das natürlich die Benutzer selbst dateien hochladen und Links verschicken. Nicht administratoren an User.
FTP ist keine alternative...trotzdem schonmal danke
-
Hallo Community,
ich suche nach einer File Upload Lösung für unser Unternehmen.
Die Anforderungen sind relativ klar:
- Einfach Upload von Dateien vielleicht mit Statusanzeige
- LDAP Anbindung für AD-Benutzer
- Es soll die möglichkeit bestehen Links zu generieren die man an dritte weitersenden kann, um die Datei herunterzuladen
- Am besten auf Windows Basis
Momentan haben wir FileVista im Einsatz, wobei ich mit der Lösung nicht zufrieden bin. Die AD Anbindung ist sehr dürftig.
Als Alternative habe ich mir owncloud angesehen, allerdings ist owncloud in einigen Bereichen noch sehr Buggy. Aber der Ansatz ist gut.
Die Lösung soll einfach gestrickt sein, ohne viel überflüssiges Zeug.
Vielleicht kennt ja jemand von euch noch ein Produkt?!
Gruß
-
Nachtrag:
Bei den Procurve Switchen gibt es den Parameter ADDR-LIMIT. Dieser beträgt bei unseren 32 und ist auch so für jeden Port gesetzt, bei den billigeren nur 2. Daher müsste er das doch eigentlich können.
Ich weiß nicht wie sich die HP Switche beim MAC-Auth verhalten. Meine erklärung oben basiert nur auf erfahrungen mit Cisco Switchen(!).
Vielleicht hilft dir einer der Links:
http://cdn.procurve.com/training/Manuals/2900-ASG-Jan08-9-8021X.pdf
Gruß
-
Laut Datenblatt ist NCP Windows Mobile Client zu Windows Mobile 7 kompatibel. Das sollte doch die Phone 7 Version sein.
Ich kenne NCP nicht, fakt ist. Windows Phone und Windows Mobile sind 2 grund verschiedene Systeme und nicht zueinander kompatibel.
-
Hallo,
Also, du steckst den ersten PC an deinen Switch. Ganz egal ob mit einem 8 Port Tisch Switch oder nicht. Der Switch nimmt sich die Client MAC und fragt den Radius ob dieser zugriff hat, wenn ja dann macht der Switch für den Switch Port die "Klappe" auf und dein Client hat zugriff aufs Netzwerk.
Wenn du nun an den Tischswitch dein zweiten Client hängst, wird dieser nicht mehr authentifiziert, denn der Switchport ist ja bereits authentifiziert ist.
Dies ist auch eine möglichkeit 802.1x Port Authentication zu umgehen, man kann jedoch bei einigen Switchen den Port herunterfahren, sobald der Switch an einem Port 2 MAC Addressen erkennt.
ergo: Das Verhalten ist normal
Ich wüsste so keine möglichkeit, außer den unmanaged 8 Port SW gegen einen managed zu tauschen der Radius beherscht.
Gruß
-
Keine Windows Mobile Apps sind zu Windows Phone kompatibel.
Windows Phone ist eine komplette neu Entwicklung. Ob in Windows Phone 8 VPN implementiert wird, bleibt abzuwarten.
Momentan gibt es nur die möglichkeiten die Nils bereits aufgezeigt hat.
-
Das ist richtig, derzeit wird Username/Passwort genutzt. Dies muss allerdings auch als Bedingung so bleiben. Benutzerzertifikate scheiden aus, da anhand des Realms eine Domänenzuweisung erfolgt.
Der Umstieg auf Computerauthetifizierung ist da leider auch nicht praktikabel. Es erfolgt ja zusätzlich anhand des Benutzers eine VLan zuweisung.
Welche Möglichkeiten gibt es noch?
Micha
Wenn du Computerauthentifizierung machst, kannst du genau wie mit Benutzern natürlich auch Vlan zuweisung machen.
Eine weitere möglichkeit wäre, dass du die MAC Addressen am NPS einträgst die zugriff haben dürfen.
Bei der Benutzerauthentifizierung wird die MAC des Client PCs mitgeschickt (Anrufer ID)
Du kannst dann in deiner Netzwerkrichtlinie eine neue Bedingung hinzufügen (Anrufer ID) und in diesem Feld die Mac Addressen getrennt mit einem pipeline eintragen.
z.b. 00-00-00-00-00-00|11-11-11-11-11-11
Das wäre die für dich wars***einlich einfachste Lösung. Das sollte normalerweise so funktionieren, aber die Liste muss natürlich gepflegt werden und ich weiß nicht auf wieviele Zeichen dieses Feld begrenzt ist.
Eine andere möglichkeit fällt mir zur Zeit nicht ein.
Gruß
-
Hallo,
ich stehe derzeit vor der Aufgabe unser WLAN sicherer zu machen und wollte mal gerne eure Meinung dazu einholen.
Derzeit setzen wir auf eine Benutzerauthentifierzierung mittel NPS und AD.
Dabei geschied eine dynamische VLAN Zuordnung am AP.
Leider ist es nun so, dass der Benutzer XYZ sein privates Notebook mitbringt und sich damit auch ins WLAN einloggen kann. Dies würde ich gerne unterbinden.
Ich bin auf eure Ansätze gespannt.
Grüße aus dem Norden
Micha
Auf Computerauthentifizierung umsteigen oder um es den Benutzer etwas schwerer zu machen auf Benutzerauthentifizierung mit Zertifikaten umsteigen und es verbieten den Private Key zu exportieren.
Wars***einlich wird momentan Username und Passwort genutzt?!
Gruß
-
@sweigl:
zu 1.) Danke
zu 2.) netsh -> ok, aber was meinst du mit Liste erstellen -> eine Liste wovon bzw. "wie" abarbeiten lassen? Läuft dann also im Endeffekt auf "indirekt" statische IPs raus ;)
2.) Ich glaube er meint das du dir eine Liste der PCs mit addressen erstellst und dir nen script baust was dir die reservierungen erstellt, so erspart man sich das ganze geklicke ;-)
-
Wenn du ein neues Netzwerkprofil erstellst, kannst du diesen Haken rausnehmen.
Das meinte ich in meinem vorherigen Post. Musst halt nur alles richtig konfigurieren (Authentifizierung, SSID...) ich denke das es dann gehen sollte.
Cisco L3 zu L2
in Windows Forum — LAN & WAN
Geschrieben
Dein Layer 3 Gerät kann das netz 158.29.126.0/24 ja gar nich erreichen, weil es nicht kennt.
Du hast einen Access Port konfiguriert auf dem Uplink gig0/4 im vlan60 also was hast du als Gateway am Switch eingetragen?
Du hast also 2x Vlan1 mit verschiedenen Subnetzen konfiguriert. Das würde nur gehen wenn dein L2SW1 ein Layer3 gerät wäre und die Netze routet.
Vielleicht hilft dir das etwas.
Gruß,