Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS Authentifizierung in WLAN

Mitglied: osze90

osze90 (Level 1) - Jetzt verbinden

15.12.2016 um 15:20 Uhr, 2121 Aufrufe, 7 Kommentare

Hallo

Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema so alt ist und keiner sich meldet, eventuell auch im falschen Forum eröffne ich ein neues Thema.

Ich möchte mit meinem Windows Client wenn ich mit meinem WLAN verbinde statt der Eingabe von PSK direkt eine Anmeldemaske kommt wo ich mich den Zugangsdanten aus dem AD authentifizieren muss.

Ich habe sicher 2-3 Anleitungen für die Konfiguration gebracht daher auch ein ziemliches Chaos mitlerweile in den konfigurationen herscht. Die benutzte Anleitung ist die jenige:
http://www.matrixpost.de/blog/?p=4#comment-934

Ob die Anleitung was taugt weiss ich auch nicht. Meine Fragen konnte auch niemand bisher beantworten die ich noch zu den Anleitungen hatte.

Wäre froh jemand finden zu können der sich gut auskennt und mir weiterhelfen kann und meine Fragen beantworten kann. Mit den Anleitungen klappte es bisher ja auch nicht...

Nun als Fehler erhalte ich im NPS eventlog:

"Von der ungültigen RADIUS-Client-IP-Adresse 192.168.0.4 wurde eine RADIUS-Meldung empfangen."

Was das auch schon immmer heissen soll... Wie lösst man das Problem die Fehlermeldung ist alles andere als hilfreich.
Was braucht ihr für Angaben von mir?


Danke.

Mitglied: emeriks
15.12.2016 um 15:24 Uhr
Hi,
"Von der ungültigen RADIUS-Client-IP-Adresse 192.168.0.4 wurde eine RADIUS-Meldung empfangen."
https://technet.microsoft.com/de-de/library/cc735406(v=ws.10).aspx

Hast Du das schon berücksichtigt?

E.
Bitte warten ..
Mitglied: osze90
15.12.2016, aktualisiert um 17:44 Uhr
Zitat von emeriks:

Hi,
"Von der ungültigen RADIUS-Client-IP-Adresse 192.168.0.4 wurde eine RADIUS-Meldung empfangen."
https://technet.microsoft.com/de-de/library/cc735406(v=ws.10).aspx

Hast Du das schon berücksichtigt?

E.

Heey emeriks

Nein.

Bei mir ist da in RADIUS-Clients nichts konfiguriert. Merkwürdig müsste da nicht die eigentliche konfguration des Access Points stehen? Welche IP hat der AP, welchen DNSnamen welche PSK etc?

Komisch das hatte ich alles mal ausgefüllt...


Und schon wieder zu früh gefreut und wieder gleiche Fehlermeldung im Eventlog nachdem ich das nochmals konfiguriert habe:



- Den Hostnamen des Access Points lässt sich vom Client aus wo ich mich per Radius verbinden will anpingen! Ist es normal das beim Client kein Zertifikat unter Eigene Zertifikate vorhanden ist? Bei der Konfiguration musste der Server bei sich selber ein Zertifikat anfordern und dieses Zertifikat musste im NPS angefügt werden?
Was ist noch falsch an meiner konfiguration?

UNGLAUBLICH!!! es funktioniert endlich Jedoch als ich statt des Hostnames die IP-Adresse im NPS und RADIUS-Client eingegeben habe. Wieso funktioniert es nur über die IP? Anpingen kann ich den Hostnamen... Was muss umkonfiguriert werden?
Bitte warten ..
Mitglied: aqui
15.12.2016 um 20:42 Uhr
Ohne DNS Server funktioniert das nur über Name Broadcasting nur innerhalb der MS Endgeräte NICHT aber bei Infrastruktur Geräten. Deshalb ist es immer gefährlich nur mit den Namen zu arbeiten wenn kein DNS vorhanden ist.
Entweder loaklen DNS aufsetzen oder die Namen zu den IPs statisch in der Datei hosts oder lmhosts nachtragen.
Die Datei ist selbsterklärend wenn du sie editierst.
Bitte warten ..
Mitglied: osze90
16.12.2016 um 16:27 Uhr
Zitat von aqui:

Ohne DNS Server funktioniert das nur über Name Broadcasting nur innerhalb der MS Endgeräte NICHT aber bei Infrastruktur Geräten. Deshalb ist es immer gefährlich nur mit den Namen zu arbeiten wenn kein DNS vorhanden ist.
Entweder loaklen DNS aufsetzen oder die Namen zu den IPs statisch in der Datei hosts oder lmhosts nachtragen.
Die Datei ist selbsterklärend wenn du sie editierst.

Mittlerweile geht das auch komischerweise, ich habe nachdem ich von Hostnamen auf IP-Adresse gewechselt habe funktionierte es danach habe ich es testweise nochmals umgekehrt von IP auf Hostnamen geändert seither geht auch das...

Achso ja ich habe nur einen Client im Test-System (Domänen-Netz) mit welchem ich getestet habe, jedoch die anderen Clients die in einem anderen Netzwerk (ausserhalb der Test-Domäne) liegen klappte die Verbindung auch. Somit geht nun alles.

In meinem Domänen-Netzwerk habe ich einen DNS-Server ist doch Pflicht bei einem MS Activ Directory.

Nachdem nun alles funktioniert, habe ich noch einige Fragen anschliessend zum Thema:

- Was mich noch interessiert wozu muss ich eigentlich die Zertifizierungsstelle auf dem Server installieren?
Ich bin immer davon ausgegangen, dass jeder Client ein Zertifikat vom Server benötigt bevor er eine Verbindung zum RADIUS herstellen darf?

Zurzeit habe ich ja nur die Zertifizierungsstelle installiert, eine Zertifikatvorlage namens "Computer" erstellt und aktiviert, anschliessend auf dem Server wo die Zertifizierungsstelle installiert ist ein Zertifikat installiert und dieses Zertifikat im NPS eingetragen.
In einer der Anleitungen die ich benutzte stand ich müsse eine Gruppenrichtlinie machen und dort müsse es so konfiguriert sein, dass Clients automatisch ein Zertifikat beziehen von der Zertifizierungsstelle sobald sie versuchen eine Verbindung zum RADIUS herzustellen. Das ist doch gar nicht nötig, den ich kann mich gut auch mit Clients Verbinden die diese GPO gar nicht bezogen haben weil sie nicht in der Domäne sind.
Bitte warten ..
Mitglied: aqui
16.12.2016 um 16:38 Uhr
Nein, der Client überprüft anhand des Radius Zertifikats den Radius Server selber. Ohne Zertifikat könntest du ja dem Client dann jeden x-beliebigen Radius Server unterjubeln und die gesamte Security kapern bzw. damit dann das ganze System ad absurdum führen.
Bitte warten ..
Mitglied: osze90
16.12.2016 um 18:49 Uhr
Zitat von aqui:

Nein, der Client überprüft anhand des Radius Zertifikats den Radius Server selber. Ohne Zertifikat könntest du ja dem Client dann jeden x-beliebigen Radius Server unterjubeln und die gesamte Security kapern bzw. damit dann das ganze System ad absurdum führen.

Achso heisst das also der Client überprüft nur anhand dieses Zertifikats aber selber braucht er kein Zertifikat um eine Verbindung herstellen zu dürfen? Ich hatte beim Client lange versucht ein "Computer"-Zertifikat zu beziehen vom Server und dachte es läge am Zertifikat welches ich nicht beziehen konnte das der RADIUS nicht ging.

Als ich im Server die Zertifizierungsstelle installiert habe musste ich dort für 2 Benutzergruppen unter dem Punkt "automatisch registrieren" anwählen. Jedoch wenn ich im Client unter den "Eigenen Zertifikate" schaue ist dort keines registriert.

Also wie ist das nun? Hat der Client ein Zertifikat installiert oder nicht? Was ist dieses automatisch registieren?
zert - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: osze90
02.01.2017 um 18:05 Uhr
Leider konnte mir noch niemand Antwort auf meine Frage geben weder aqui noch emeriks.

Sollte jemand die Antwort kennen, danke für die Hilfe.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Wlan radius computer authentifizierung
Frage von q16marvinLAN, WAN, Wireless4 Kommentare

Hallo, ich habe nun sehr lange nach einer Lösung gesucht, leider nichts gefunden. Ziel: ich habe nun 12 Laptops ...

Netzwerkgrundlagen

Zertifikat für RADIUS Authentifizierung per WLAN

Frage von osze90Netzwerkgrundlagen34 Kommentare

Guten Tag Ich habe anhand dieser Anleitung " versucht eine RADIUS basierte Authentifizierung über meinen Access Points zu konfigurieren. ...

Windows Server

WLAN authentifizierung über Radius (MAC IOS)

Frage von checknixWindows Server3 Kommentare

Hallo zusammen, bei uns in der Firma wird die WLAN Authentifizierung über den Radius geregelt. Die User melden sich ...

LAN, WAN, Wireless

Free Radius Server zur WLAN Authentifizierung

gelöst Frage von fundave3LAN, WAN, Wireless10 Kommentare

Hallo Zusammen, ich möchte einen Freeradius Server dafür nutzen, um einen Router mit WPA2-Enterprise Modus zu betreiben. Dabei möchte ...

Neue Wissensbeiträge
Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 3 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Windows 10

Windows 10 Version 1903: Update KB4522015 blockt VMware Workstation

Information von kgborn vor 7 TagenWindows 10

Nur eine kurze Information für Leute, die schon Windows 10 Version 1903 in Betrieb haben und dort VMware Workstation ...

VB for Applications

Fritzbox Telefonbuch - XML-Importdatei aus Excel erstellen

Tipp von PeterleB vor 7 TagenVB for Applications1 Kommentar

Das Thema geistert schon seit Jahren durch verschiedene Foren. Habe mich jetzt mal damit etwas intensiver befasst und hoffe, ...

Administrator.de Feedback
Entwicklertagebuch: Editor Version 6
Information von admtech vor 9 TagenAdministrator.de Feedback1 Kommentar

Hallo Administrator User, in der letzten Post habe ich über die berichtet. Hier will ich nun einen ersten Ausblick ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
8TB Festplatte "Zerschossen", plötzlich keine Partition, nix. Was kann ich tun?
gelöst Frage von SilberManuelFestplatten, SSD, Raid32 Kommentare

Hi, ich hatte mir mehrere 8TB Platten geholt (externe aus dem Gehäuse geholt und intern verwendet) die ich jetzt ...

Netzwerkmanagement
Servername aus zugreifbaren Diensten auslesen
Frage von certifiedit.netNetzwerkmanagement14 Kommentare

Guten Morgen, folgende Überlegung: Ich habe einen (bisher) nicht identifizierbaren Server (IP liegt vor) mit den Diensten RPC; Netbios, ...

Festplatten, SSD, Raid
Festplatte mit mechanischem defekt auslesen bzw. Kopieren wenn Zugriff darauf relativ normal möglich ist
gelöst Frage von SilberManuelFestplatten, SSD, Raid9 Kommentare

Hallo, ich habe nur gerade die kurze Frage mit welchem Tool ich am besten eine Festplatte kopieren oder auslesen ...

Router & Routing
Fritzbox und USG Pro und HP Switch 1920
gelöst Frage von Heimerdinger1000Router & Routing7 Kommentare

Hallo, ich habe eine Frage an die Profis: Folgendes Szenario: - Fritzbox im Bridge-Mode auf Lan2 bei Kabelanschluss - ...