Jump to content

Wlan über Radius

Parkesel

Von Parkesel
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Parkesel Mentor

Parkesel   10

Geschrieben
Geschrieben

Hallo Leute

 

 

Habe eine Frage:

 

 

Ein Kunde möchte sein wlan zusätzlich mit den Windows IAS schützen, d.h seine überlegung ist das er nich immer WPA key wechseln muss sobald ein Angestellter die Firma verlässt.

 

So das könnte man ja irgendwie mit den IAS Server lösen, am Server installiere ich eine "CA" und den Radius (IAS) ............

 

Doch das Problem ist das manchmal Vertreter in die Firma kommen die lediglich etwas im I-net nachschauen müssen.

Nun ist es nicht möglich diese in die Domäne zu hängen damit sie EAP verschlüsseln können.

 

Ist es nicht irgendwie möglich alles ohne zert zu konfigurieren?

Der Mitarbeiter meldet sich an der Domänen an der Raius server erkennt ihn und schaltet ihn frei.

Der Vertreter öffnet den iexplorer es kommt eine auth (da er ja nicht in der Domäne ist) er gibt login Daten eine und schwupp surft er.

 

Ist das irgendwi machbar?

 

 

Vielen dank Leute bin auch für andere Ideen dankbar ;)

xcode-tobi Veteran

xcode-tobi   10

Geschrieben
Geschrieben

Ein Kunde von mir macht es so, dass es ein WLAN gibt. Das WLAN ansich ist nicht verschlüsselt. Domain-Mitglieder und auch Gäste können sich an diesem WLAN "anmelden". Computer, die in der Domäne bekannt sind, erhalten per EAP ein entsprechendes Zertifikat. Gäste erhalten Zugriff zum Netz über ein "hotspot"-Dienst. Benutzername und Kennwort werden am Empfang auf Kmopfdruck erstellt.

Ich habe das ganze Projekt leider bisher nur kurz und am rand mitbekommen, daher habe ich leider keine detailierten Infos dazu. Da mich das aber selbst auch interessiert, werde ich da noch mal nach hacken. Wenn ich noch ein paar Infos bekomme, werde ich die hier auch mal posten.

LukasB

LukasB   10

Geschrieben
Geschrieben

Die beste Lösung ist gescheite Access Points zu kaufen, und dann zwei SSIDs zu haben. Eine für das interne WLAN Netz mit EAP und WPA2, und eine für den Hotspot Betrieb, unverschlüsselt mit Captive Portal. Separierung nach "Hinten" dann über VLANs.

Parkesel Mentor

Parkesel   10

Geschrieben
  • Autor
Geschrieben

Hallo Danke Leute

 

 

AP mit 2 ssid kilngt teuer.

Das währen 2 AP in einen Gerät oder?

 

1x konfiguriere ich ihn mit den IAS des Servers 2003 (ap=wpa2 enterprise)

auf der anderen ssid aktiviere ich so ne art chilispot.

 

 

Was ist das für ein AP der das kann?

 

Ich kenne Router (ap) die Captive Portal können doch 2 in 1 kenne ich nicht.

gelöscht

gelöscht   0

Geschrieben
Geschrieben

Hallo,

 

es gibt viele APs die multiple SSID können, z.B. die alle: Wireless LAN Access Points - Produkte & Lösungen - Cisco Systems

 

Evtl. sind andere Hersteller günstiger, z.B. D-Link usw. die haben auch passende APs.

 

Je nach Räumlichlikeit und bereits vorhandener Infratruktur kann es auch einfacher sein für Gastzugriffe einen separaten AP anzuschaffen und z.B. im Bereich der Besprechungszimmer aufzuhängen.

 

 

ASR

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...