Jump to content

WLAN Radius ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe ein relativ einfaches Netzwerk, 2x Windows Server 2008 R2 einer davon DC, DNS DHCP, Fileserver etc. Der andere ist ein Terminal Server mit der ganzen Software.

 

Wir sind nur ein Sportverein von daher hat sich dies als Best Practis rausgestellt. Das ganz läuft natürlich auf einem VMWare ESXi 5.0

 

Ich würde gerne auch aufgrund unseres Umbau´s mehrere WLAN Access Point´s dran hängen. Im Moment habe ich eine Fritzbox als Router mit WLAN laufen... Also nix besonderes.

 

Ich stelle mir vor das ich ein paar Access Point´s habe in denen ich auch Roamen könnte wobei das nicht unbedingt notwendig ist.

 

Wichtig wäre mir ein Kennwort für alles.

 

Kann man da mit Free Radius oder den Boardmitteln von Windows was anfangen?

 

Bin auf der Ebene noch nicht so erfahren. Könnte ich den AccessPoint der Fritzbox weiterhin verwenden?

 

Schöne Grüße und vielen Dank

 

Matthias

Link zu diesem Kommentar

Hallo,

 

 

Ich würde gerne auch aufgrund unseres Umbau´s mehrere WLAN Access Point´s dran hängen. Im Moment habe ich eine Fritzbox als Router mit WLAN laufen... Also nix besonderes.

 

Über wieviele Accesspoints sprechen wir? Welche Fläche bzw. örtliche Gegebenheit soll abgedeckt werden? Wieviele Clients sind parallel eingeloggt? Sind das "managed Clients" oder BYOD?

 

 

Wichtig wäre mir ein Kennwort für alles.

 

Was ist damit gemeint? Einfach der selbe PSK auf allen Accesspoints oder geht es um Single SingOn (Anmeldung am WLAN mit den Anmeldeinformationen der Domäne?

 

 

Kann man da mit Free Radius oder den Boardmitteln von Windows was anfangen?

 

Du benötigst (falls überhaupt) keinen Radius-Server eines Drittanbieters. Beim Server 2008 ist der sog. NPS-Dienst dabei.

 

 

Gruß

Steffen

bearbeitet von s.k.
Link zu diesem Kommentar

Moin,

 

wenn Du mehrere Netze über eine Infrastruktur betreiben möchtest brauchst Du APs, die mehrere SSIDs und VLANs unterstützen. Z.B. Authentifizierung, Intranet, BYOD, Gäste usw.

Die besten Erfahrungen habe ich mit Cisco Aironet (1141) gemacht, das ist allerdings eine andere Liga als Fritzbox. Als Low Budget Lösung, könnten auch alte D-Link Router o.ä. mit DD Wrt eingesetzt werden.

 

Für Domänenclients und/oder -benutzer ist der Microsoft NPS vollkommen ausreichend.

 

Geht es um BYOD kann in vielen Fällen auch 802.1x anstelle von PSK genutzt werden. Bei Android, Apple oder Windows Geräten muss nur das Stammzertifikat der Unternehmens PKI oder das Zertifikat vom NPS auf dem Gerät hinterlegt werden. Die Authentifizierung am BYOD-WLAN könnte dann beispielsweise über die AD Credentials des Benutzers erfolgen.

 

Bei Gästen würde ich ein Open Source Captive Portal / Hot Spot Management verwenden (z.B. m0n0wall) und alle Gäste in einem eigenen VLAN komplett an der Microsoft Infrastruktur vorbeileiten. Nicht nur aus Sicherheitserwägungen, sondern auch um die CALs zu sparen, die fällig werden wenn Gäste Dienste auf Microsoft Servern nutzen ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...