Parkesel 10 Geschrieben 7. Juli 2008 Melden Teilen Geschrieben 7. Juli 2008 Hallo Leute Habe eine Frage: Ein Kunde möchte sein wlan zusätzlich mit den Windows IAS schützen, d.h seine überlegung ist das er nich immer WPA key wechseln muss sobald ein Angestellter die Firma verlässt. So das könnte man ja irgendwie mit den IAS Server lösen, am Server installiere ich eine "CA" und den Radius (IAS) ............ Doch das Problem ist das manchmal Vertreter in die Firma kommen die lediglich etwas im I-net nachschauen müssen. Nun ist es nicht möglich diese in die Domäne zu hängen damit sie EAP verschlüsseln können. Ist es nicht irgendwie möglich alles ohne zert zu konfigurieren? Der Mitarbeiter meldet sich an der Domänen an der Raius server erkennt ihn und schaltet ihn frei. Der Vertreter öffnet den iexplorer es kommt eine auth (da er ja nicht in der Domäne ist) er gibt login Daten eine und schwupp surft er. Ist das irgendwi machbar? Vielen dank Leute bin auch für andere Ideen dankbar ;) Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 7. Juli 2008 Melden Teilen Geschrieben 7. Juli 2008 Ein Kunde von mir macht es so, dass es ein WLAN gibt. Das WLAN ansich ist nicht verschlüsselt. Domain-Mitglieder und auch Gäste können sich an diesem WLAN "anmelden". Computer, die in der Domäne bekannt sind, erhalten per EAP ein entsprechendes Zertifikat. Gäste erhalten Zugriff zum Netz über ein "hotspot"-Dienst. Benutzername und Kennwort werden am Empfang auf Kmopfdruck erstellt. Ich habe das ganze Projekt leider bisher nur kurz und am rand mitbekommen, daher habe ich leider keine detailierten Infos dazu. Da mich das aber selbst auch interessiert, werde ich da noch mal nach hacken. Wenn ich noch ein paar Infos bekomme, werde ich die hier auch mal posten. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 7. Juli 2008 Melden Teilen Geschrieben 7. Juli 2008 Die beste Lösung ist gescheite Access Points zu kaufen, und dann zwei SSIDs zu haben. Eine für das interne WLAN Netz mit EAP und WPA2, und eine für den Hotspot Betrieb, unverschlüsselt mit Captive Portal. Separierung nach "Hinten" dann über VLANs. Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 7. Juli 2008 Autor Melden Teilen Geschrieben 7. Juli 2008 Hallo Danke Leute AP mit 2 ssid kilngt teuer. Das währen 2 AP in einen Gerät oder? 1x konfiguriere ich ihn mit den IAS des Servers 2003 (ap=wpa2 enterprise) auf der anderen ssid aktiviere ich so ne art chilispot. Was ist das für ein AP der das kann? Ich kenne Router (ap) die Captive Portal können doch 2 in 1 kenne ich nicht. Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 7. Juli 2008 Melden Teilen Geschrieben 7. Juli 2008 Hallo, es gibt viele APs die multiple SSID können, z.B. die alle: Wireless LAN Access Points - Produkte & Lösungen - Cisco Systems Evtl. sind andere Hersteller günstiger, z.B. D-Link usw. die haben auch passende APs. Je nach Räumlichlikeit und bereits vorhandener Infratruktur kann es auch einfacher sein für Gastzugriffe einen separaten AP anzuschaffen und z.B. im Bereich der Besprechungszimmer aufzuhängen. ASR Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 7. Juli 2008 Melden Teilen Geschrieben 7. Juli 2008 Wlan über Radius - da habe ich mir die Zähne ausgebissen, ich bekam es nicht zu laufen. :mad: Die Lösung war dann "out of the box" eine wlan sonicwall.:) rakli Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.