Hallo zusammen,
momentan befinde ich mich in einem Auslandspraktikum und muss hier ein Wireless Network mit einem RADIUS-Server konfigurieren.
Die Anforderungen sind eher ungewöhnlich und daher konnte ich auch nicht viel dazu im Internet finden.
Zur Netzwerkarchitektur:
Als Drahtlosnetzwerk wird hier eine Cloud-Solution von Meraki eingesetzt. Es handelt sich um 8 Access Points mit jeweils einer SSID. Zu diesem Netzwerk verbinden sich sowohl Mobilfunkgeräte, Drucker als auch PCs (insgesamt bis zu 300).
Abgesichert ist das Netzwerk momentan mit WPA2 Personal.
Die Anforderungen:
Es soll entwerder FreeRADIUS oder Windows Server 2k8 mit NPS verwendet werden. Clients sollen weiterhin in der Lage sein sich ohne einen Benutzernamen und ohne Zertifikat mit dem Netzwerk zu verbinden (sozusagen 802.1X mit WPA2 Personal...).
Hintergrund ist, dass die WPA2 Passphrase alle 30 Tage mit einem von mir geschriebenen Python-Script, verändert werden muss. Da Meraki momentan keine API bereitstellt, kann ich das nicht im Interface ändern. Hier sieht niemand eine andere Lösung als einen RADIUS-Server einzusetzten um dann die Passphrase dort zu rotieren.
FreeRADIUS habe ich schon aufgesetzt und PEAP/LEAP/TLS usw. zum Laufen gebracht aber das entspricht nicht den Anforderungen, da entweder ein Username oder ein Zertifikat benötigt wird.
Active Directory fällt natürlich auch weg und damit, so wie ich das sehe, NPS.
---
Besser kann ich es nicht erklären - sorry :rolleyes:
Bin Dankbar für jeden Input :)!
Viele Grüße,
Macc