Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS Authentifizierung in WLAN

Mitglied: osze90

osze90 (Level 1) - Jetzt verbinden

15.12.2016 um 15:20 Uhr, 3245 Aufrufe, 7 Kommentare

Hallo

Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema so alt ist und keiner sich meldet, eventuell auch im falschen Forum eröffne ich ein neues Thema.

Ich möchte mit meinem Windows Client wenn ich mit meinem WLAN verbinde statt der Eingabe von PSK direkt eine Anmeldemaske kommt wo ich mich den Zugangsdanten aus dem AD authentifizieren muss.

Ich habe sicher 2-3 Anleitungen für die Konfiguration gebracht daher auch ein ziemliches Chaos mitlerweile in den konfigurationen herscht. Die benutzte Anleitung ist die jenige:
http://www.matrixpost.de/blog/?p=4#comment-934

Ob die Anleitung was taugt weiss ich auch nicht. Meine Fragen konnte auch niemand bisher beantworten die ich noch zu den Anleitungen hatte.

Wäre froh jemand finden zu können der sich gut auskennt und mir weiterhelfen kann und meine Fragen beantworten kann. Mit den Anleitungen klappte es bisher ja auch nicht...

Nun als Fehler erhalte ich im NPS eventlog:

"Von der ungültigen RADIUS-Client-IP-Adresse 192.168.0.4 wurde eine RADIUS-Meldung empfangen."

Was das auch schon immmer heissen soll... Wie lösst man das Problem die Fehlermeldung ist alles andere als hilfreich.
Was braucht ihr für Angaben von mir?


Danke.

Mitglied: emeriks
15.12.2016 um 15:24 Uhr
Hi,
"Von der ungültigen RADIUS-Client-IP-Adresse 192.168.0.4 wurde eine RADIUS-Meldung empfangen."
https://technet.microsoft.com/de-de/library/cc735406(v=ws.10).aspx

Hast Du das schon berücksichtigt?

E.
Bitte warten ..
Mitglied: osze90
15.12.2016, aktualisiert um 17:44 Uhr
Zitat von emeriks:

Hi,
"Von der ungültigen RADIUS-Client-IP-Adresse 192.168.0.4 wurde eine RADIUS-Meldung empfangen."
https://technet.microsoft.com/de-de/library/cc735406(v=ws.10).aspx

Hast Du das schon berücksichtigt?

E.

Heey emeriks

Nein.

Bei mir ist da in RADIUS-Clients nichts konfiguriert. Merkwürdig müsste da nicht die eigentliche konfguration des Access Points stehen? Welche IP hat der AP, welchen DNSnamen welche PSK etc?

Komisch das hatte ich alles mal ausgefüllt...


Und schon wieder zu früh gefreut und wieder gleiche Fehlermeldung im Eventlog nachdem ich das nochmals konfiguriert habe:



- Den Hostnamen des Access Points lässt sich vom Client aus wo ich mich per Radius verbinden will anpingen! Ist es normal das beim Client kein Zertifikat unter Eigene Zertifikate vorhanden ist? Bei der Konfiguration musste der Server bei sich selber ein Zertifikat anfordern und dieses Zertifikat musste im NPS angefügt werden?
Was ist noch falsch an meiner konfiguration?

UNGLAUBLICH!!! es funktioniert endlich Jedoch als ich statt des Hostnames die IP-Adresse im NPS und RADIUS-Client eingegeben habe. Wieso funktioniert es nur über die IP? Anpingen kann ich den Hostnamen... Was muss umkonfiguriert werden?
Bitte warten ..
Mitglied: aqui
15.12.2016 um 20:42 Uhr
Ohne DNS Server funktioniert das nur über Name Broadcasting nur innerhalb der MS Endgeräte NICHT aber bei Infrastruktur Geräten. Deshalb ist es immer gefährlich nur mit den Namen zu arbeiten wenn kein DNS vorhanden ist.
Entweder loaklen DNS aufsetzen oder die Namen zu den IPs statisch in der Datei hosts oder lmhosts nachtragen.
Die Datei ist selbsterklärend wenn du sie editierst.
Bitte warten ..
Mitglied: osze90
16.12.2016 um 16:27 Uhr
Zitat von aqui:

Ohne DNS Server funktioniert das nur über Name Broadcasting nur innerhalb der MS Endgeräte NICHT aber bei Infrastruktur Geräten. Deshalb ist es immer gefährlich nur mit den Namen zu arbeiten wenn kein DNS vorhanden ist.
Entweder loaklen DNS aufsetzen oder die Namen zu den IPs statisch in der Datei hosts oder lmhosts nachtragen.
Die Datei ist selbsterklärend wenn du sie editierst.

Mittlerweile geht das auch komischerweise, ich habe nachdem ich von Hostnamen auf IP-Adresse gewechselt habe funktionierte es danach habe ich es testweise nochmals umgekehrt von IP auf Hostnamen geändert seither geht auch das...

Achso ja ich habe nur einen Client im Test-System (Domänen-Netz) mit welchem ich getestet habe, jedoch die anderen Clients die in einem anderen Netzwerk (ausserhalb der Test-Domäne) liegen klappte die Verbindung auch. Somit geht nun alles.

In meinem Domänen-Netzwerk habe ich einen DNS-Server ist doch Pflicht bei einem MS Activ Directory.

Nachdem nun alles funktioniert, habe ich noch einige Fragen anschliessend zum Thema:

- Was mich noch interessiert wozu muss ich eigentlich die Zertifizierungsstelle auf dem Server installieren?
Ich bin immer davon ausgegangen, dass jeder Client ein Zertifikat vom Server benötigt bevor er eine Verbindung zum RADIUS herstellen darf?

Zurzeit habe ich ja nur die Zertifizierungsstelle installiert, eine Zertifikatvorlage namens "Computer" erstellt und aktiviert, anschliessend auf dem Server wo die Zertifizierungsstelle installiert ist ein Zertifikat installiert und dieses Zertifikat im NPS eingetragen.
In einer der Anleitungen die ich benutzte stand ich müsse eine Gruppenrichtlinie machen und dort müsse es so konfiguriert sein, dass Clients automatisch ein Zertifikat beziehen von der Zertifizierungsstelle sobald sie versuchen eine Verbindung zum RADIUS herzustellen. Das ist doch gar nicht nötig, den ich kann mich gut auch mit Clients Verbinden die diese GPO gar nicht bezogen haben weil sie nicht in der Domäne sind.
Bitte warten ..
Mitglied: aqui
16.12.2016 um 16:38 Uhr
Nein, der Client überprüft anhand des Radius Zertifikats den Radius Server selber. Ohne Zertifikat könntest du ja dem Client dann jeden x-beliebigen Radius Server unterjubeln und die gesamte Security kapern bzw. damit dann das ganze System ad absurdum führen.
Bitte warten ..
Mitglied: osze90
16.12.2016 um 18:49 Uhr
Zitat von aqui:

Nein, der Client überprüft anhand des Radius Zertifikats den Radius Server selber. Ohne Zertifikat könntest du ja dem Client dann jeden x-beliebigen Radius Server unterjubeln und die gesamte Security kapern bzw. damit dann das ganze System ad absurdum führen.

Achso heisst das also der Client überprüft nur anhand dieses Zertifikats aber selber braucht er kein Zertifikat um eine Verbindung herstellen zu dürfen? Ich hatte beim Client lange versucht ein "Computer"-Zertifikat zu beziehen vom Server und dachte es läge am Zertifikat welches ich nicht beziehen konnte das der RADIUS nicht ging.

Als ich im Server die Zertifizierungsstelle installiert habe musste ich dort für 2 Benutzergruppen unter dem Punkt "automatisch registrieren" anwählen. Jedoch wenn ich im Client unter den "Eigenen Zertifikate" schaue ist dort keines registriert.

Also wie ist das nun? Hat der Client ein Zertifikat installiert oder nicht? Was ist dieses automatisch registieren?
zert - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: osze90
02.01.2017 um 18:05 Uhr
Leider konnte mir noch niemand Antwort auf meine Frage geben weder aqui noch emeriks.

Sollte jemand die Antwort kennen, danke für die Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows Server

WLAN authentifizierung über Radius (MAC IOS)

Frage von checknixWindows Server3 Kommentare

Hallo zusammen, bei uns in der Firma wird die WLAN Authentifizierung über den Radius geregelt. Die User melden sich ...

LAN, WAN, Wireless

Free Radius Server zur WLAN Authentifizierung

gelöst Frage von fundave3LAN, WAN, Wireless10 Kommentare

Hallo Zusammen, ich möchte einen Freeradius Server dafür nutzen, um einen Router mit WPA2-Enterprise Modus zu betreiben. Dabei möchte ...

LAN, WAN, Wireless

WLAN mit Radius-Authentifizierung - Keine IP per DHCP

gelöst Frage von NixVerstehenLAN, WAN, Wireless3 Kommentare

Guten Morgen, ich habe mich vor einigen Tagen erstmals mit dem Thema WLAN und Radius beschäftigt. Allerdings hatte ich ...

LAN, WAN, Wireless

RADIUS Authentifizierung am entferntem AD

Frage von Netsn00pLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich möchte ein Netzwerk über einen RADIUS Server an ein anderes Netzwerk mit einem AD anzubinden. Die ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 2 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 2 TagenVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 2 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 3 TagenSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Windows 10
Einige Webseiten lassen sich nicht mehr aufrufen
Frage von JobbiWindows 108 Kommentare

Hallo Zusammen, kurze Info zum Aufbau: 4 Server 2019, 6 PC´s; Server: 1x DC;DNS; 1x File, 1x TS, 1x ...

Windows Server
AD Userkennwörter per Mail versenden
Frage von xoxoonexWindows Server8 Kommentare

Guten Tag Admins, ich suche eine Möglichkeit welche anhand einer CSV in welcher die Anmeldedaten + Mail und weitere ...

Sicherheit
Offener Port ohne Dienst IT-Sicherheit
gelöst Frage von decehakanSicherheit8 Kommentare

Hallo Zusammen, für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die ...

Netzwerkmanagement
WLAN Drucker überall erreichbar machen + UPgrade auf 10GBASE-T
gelöst Frage von daswinimramNetzwerkmanagement7 Kommentare

Hallo Admins und alle anderen mit Nerven aus Stahl! :) folgende IST Situation : FRAGEN : 1.) -> ich ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN