TheLeader

richtig

moinsen

Ah Kaffee, dank dafür

nein

so dann ein neues, sollte einfacher sein

"Ist hier irgendwo ein Mittelalterfest?"
"Mach ´ne Meldung."
"Ja, Basis, wir haben hier Xena, Jackie Chan und Robin Hood."

 

Wenn ich das richtig verstanden habe, so wirst du einfach nicht mehr gezwungen den von Unity angebotenen Router zu nutzen. Kannst diesen z.B. durch eine FritzBox Cable ersetzen. Unity muss dir dann die zur Einrichtung benötigten Daten rausgeben. Wenn du mit deinem Setup aber so zufrieden bist kannst du es aber weiter benutzen, da du ja nur nichtmehr gezwungen wirst.

So, da Tante Google jetzt erlaubt ist, Und dan kam Polly

Wie von meinen Vorrednern geschrieben würde auch ich den USB Stick wählen. Ich mache das immer über das Tool UNetbootin mit der entsprechenden Betriebssystem ISO. Win 7 und Win 10 hab ich auch immer als "Magic Stick" bei mir die werden nichtmehr verändert.

Hoppla, warum das denn?

 

:shock:

Sodbrennen die ganze Nacht :-(

sehr geil, der Postillon wieder

Ui, Kaffee. Den brauch ich ganz dringend nach einer Schlaflosen Nacht

Moin,

 

die APs (und andere Radius Clients) benötigen für PEAP kein Zertifikat. Die Radius Clients authentifizieren sich per shared secret am Radius Server. Zwischen Radius Clinet und Supplicant findet keine gegenseitige Authentifizierung statt.

Korrekt, ich hau das mit dem Secret dauernd durcheinander, aber der Server benötigt halt ein Zertifikat für den TLS Tunnel. Mein Fehler, hoffentlich passiert mir das nicht in der Präsentation.

Ich würde empfehlen den Haken unter Computerdaten für anmeldung benutzen zu entfernen, dies erlaubt dir die Verbindung so einzustellen, dass jeder User an dem Gerät seine Domäinanmeldung nutzt, für den Zugang zum Netzwerk. Damit hast du als Admin den Überblick wer sich von welchem Gerät aus einloggt.

Licht an, Nachtlicht aus und Kaffee gekocht

"hello world"

also doch NUR FÜR SPEZIALISTEN 

 

noobs werden hier nur verars***t

tschüßt mit Ü

Nein, für interessierte welche sich mit dem Thema auseinandersetzen.

Wie lefg schon schrieb "I.d.R. geben wir hier Hilfe zur Selbsthilfe" heißt, dir wird der Weg zur Lösung gewiesen, nicht die Lösung präsentiert. Wir sind alle freifillig und unengeldlich hier und kein Support-Team.

Hab ich auch gelesen, mache da aber doch lieber regelmäßig verallgemeinerte CloneZilla Images. Da weiß ich wenigstens was drauf ist.

Kurzum NEIN. die APs und der Server brauchen ein Zertifikat, das ist ja aber mit ner eigenen NPS kein Problem. Die Clients benötigen es nicht zwingend, das ist korrekt. Würd dir ja gern meine FA mal zukommen lassen, aber aufgrund der Eidesstattlichen Erklärung am Ende selbiger ist mir das vor September nicht möglich. Könnte ja so ausgelegt werden dass du mir geholfen hast. aber vieleicht hilft dir ja folgender Link weiter http://www.matrixpost.de/blog/?p=4

Hehe, meine eigentlich auch nicht, aber was will man manchmal bei Regierungsbeschlüssen machen?

 

Das gibt ja sonst nur wieder Sanktionen

OPSI ist defenitiv kostenfrei, was die Standartnutzung angeht. und da OPSI sich vor die Anmeldemaske setzt kann der User auch nicht zwischefunken, also im Normalfall. Du alls Admin kannst dann nachträglich am entsprechenden Gerät Timeout oder Abbruchzeiten setzen.

Allerding will ich hier noch anfügen, dass ich schon den Fall hatte, das sich der gesamte Laptop aufgehangen hat als der User Strg+Alt+Entf drückte bevor sich OPSI überhaupt meldete.

Zu deinem Problem kann ich nicht viel sagen, aber dich mal auf die bei uns im Einsatzbefindlich stubsen. Ist eventuell was für euch. Wir haben OPSI im Einsatz, da erledigt sich das Problem, da sich automatisch ein Fester vor die Anmeldemaske schalten in welchem das Programm ausgibt wit welchem Server es sich verbindet und welche Aktion gegebenenfalls grad durchgeführt wird.

Ich musst ihn googlen, muss aber auch sagen nicht meine kategorie

Die Wahrscheinlichkeit, das es damit zusammenhängt ist hoch. Der Server nimmt nur Requests von APs/Controllern mit Zertifikat an, der Rest wird einfach ignoriert. Was dann natürlich zu Fehlermeldungen der verschiedensten Arten führen kann.

Wilkommen im Board Dom1091

Ich stehe grad recht gut im Thema, da der RADIUS gegen das NPS Thema meiner Facharbeit ist. Deswegen würd ich dich bitten genauer zu erläutern was du mit "soll ohne Zertifikate laufen" meinst. Eine Anmeldung ohne Zertifikate auf dem Client ist durchaus möglich, deine Access Points hingegen benötigen zwingend ein Zertifikat.

Moinsen, Licht an und Kaffee aufgesetzt

korrekt

moinsen allerseits,

ich mach dann mal das Licht an und setze Kaffee auf

Keiner?