Access Point für 802.1X Authentifizierung

Mitglied: technikneuling

technikneuling (Level 1) - Jetzt verbinden

22.04.2016, aktualisiert 00:39 Uhr, 2358 Aufrufe, 6 Kommentare, 1 Danke

Hallo, ich hoffe mir kann hier jemand helfen.

Und zwar studiere ich momentan an einer Universität, und nutze in meiner Wohnung deren Netzwerk. Leider ist das ein Altbau, und es gibt nur LAN. Nun möchte ich und mein Mitbewohner einen WIFI Access Point daran anschließen. Als ich meinen Laptop zum ersten Mal mit dem LAN Kabel dort verbunden habe, musste ich an meinem PC bei den Einstellungen ein Häkchen bei 802.1x Authentifizierung setzen und mich authentifizieren. Danach habe ich mir von AVM einen WIFI Repeater gekauft. Zu unserem Bedauern, mussten wir feststellen dass dieses Gerät mit 802.1X nicht funktioniert. Nun wollte ich wissen ob das grundsätzlich nicht möglich ist, oder ob wir einfach ein anderes Gerät brauchen mit dem wir das WIFi erzeugen.

Ich hoffe mir/uns kann jemand helfen.
Mitglied: aqui
22.04.2016, aktualisiert um 08:14 Uhr
musste ich an meinem PC bei den Einstellungen ein Häkchen bei 802.1x Authentifizierung setzen und mich authentifizieren.
Klassische und simple Port Authentisierung bei Netzwerken über Radius. Guckst du hier:
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-802-1x-fre ...
Kennt jeder Netzwerker...
Zu unserem Bedauern, mussten wir feststellen dass dieses Gerät mit 802.1X nicht funktioniert.
Weis man mit gesundem Menschenverstand aber eigentlich auch vorher wenn man mal ins Datenblatt sieht BEVOR man Geld zum Fenster rausschmeisst ! Und das als Uni Student...ohne Worte.
Abgesehen davon ist ein WLAN Repeater auch das technisch falsche Gerät. Sinnvoll wäre hier ein einfacher WLAN Access Point gewesen:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
WLAN Repeating ist da vollkommen falsch und technsich auch die schlechteste Lösung überhaupt.

Einfaches Fazit: Die AVM Gurke kann das natürlich nicht. Sowas ist billige Consumer Ware für Oma Gretes Wohnzimmer.
Beschaff dir einen kleinen AP der eine 802.1x Authentisierung am LAN Port supportet.
Ein einfacher WRT54 mit DD-WRT oder alles was DD-WRT supportet kann das z.B.. Ein kleiner Mikrotik WLAN Router ebenfalls. Es gibt diverse Geräte am Markt die das können.
Alternativ kannst du einen kleinen Switch nehmen, der an seinen Ports 802.1x Client Authentisierung supportet.
Der "öffnet" dir dann das Uni Netz auf dem Port wo du ihn anschliesst und "schleust" dann allen Traffic von seinen anderen Ports durch. Ein Cisco SG-200-8 kann sowas z.B.
Allerdings mit der Einschränkung das die Uni IT Abteilung die .1x Mac Authentisierung ggf. aktiviert hat, dann wird jede Mac Adresse die ins Uni Netz will mit .1x authentisiert und dann nützt dir das auch nicht.
Kann also auch sein das das trotz .1x dann nicht hilft je nachdem wie wasserdicht die Uni Informatiker die LAN Port Authentisierung konfiguriert haben.
Es bleibt also ein Restrisiko und besser ist es du informierst dich vorher um nicht wieder Geld in den Sand zu setzen.
Bitte warten ..
Mitglied: technikneuling
22.04.2016, aktualisiert um 13:13 Uhr
Ja leider studieren nicht alle Studenten IT :D

Ich hörte da zum ersten Mal von 802.1x. Dachte immer ein LAN Port kann nicht gesichert sein. Nun aber egal, vielen Dank für die Top Antwort.

Bei den Datenblätter steht nie 802.1x sondern WPA Enterprise, ist das sozusagen 802.1x?

Jetzt habe ich das so verstanden, auch wenn der WIFI Access Point mir das Netzwerk öffnet, wenn aber mein Handy und Laptop zugreifen "kann" es sein das nur eine "MAC Adresse" angenommen wird? Gibt es eine Möglichkeit ein Gerät an die Netzwerkdose anzuschließen welches eine neue MAC Adresse generiert und dem UNI Server vorgaukelt es ist nur ein Gerät vorhanden obwohl dahinter noch weitere hängen. Probieren würde ich es erstmal mit einem DD-WRT Gerät, wenn ich dann sehe das nur eine MAC Adresse geht, ob ich dann wie oben beschrieben etwas dazu konfigurieren kann.

Das ist der beschriebene Router? Welcher 802.1x kann?


Linksys-WRT54GL-EU
Bitte warten ..
Mitglied: multi10
22.04.2016 um 15:11 Uhr
Nur ein Kommentar von mir zu der Geschichte:

Für solch eine Aktion kannst du von der Uni fliegen! Egal wie du das Signal verstärken willst oder es weiterleitest, es ist ein Eingriff in die Netzstruktur und somit keine Kleinigkeit. Du könntest ohne wissen das gesamte Netzwerk lahmlegen. Ich weiß, das bei uns an der FH genau nach solchen Geräten gescannt wird und wenn's raus kommt wird's richtig eng.

Ich wäre bei so etwas immer vorsichtig.
Bitte warten ..
Mitglied: technikneuling
22.04.2016 um 15:32 Uhr
Ich glaube meine Frage wurde so nicht geklärt, brauche keinen Rechtsbeistand der mir die Regeln meiner Uni erklärt. Diese genehmigt das ganze solange es verschlüsselt ist und ausschließlich von eigenen Geräten verwendet wird! Immer solche unnötigen Kommentare.
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
22.04.2016, aktualisiert um 16:49 Uhr
Moin,
das was du brauchst ist eine 802.1x Auth auf dem WAN-Port nicht deines Access-Points selber, denn die UNI hat ja den Zugang dadurch abgesichert.
Also, schnapp dir eine pfSense und richte die Authentifizierug auf dem WAN-Port derer ein, Beispiel-Config für wpa_supplicant findest du hier:
https://m.reddit.com/r/PFSENSE/comments/2n41pk/wan_authentication_with_8 ...
Je nach eingesetztem Verfahren (MSChapv2/PEAP/etc.) natürlich anzupassen!

Gruß jodel32
Bitte warten ..
Mitglied: aqui
22.04.2016, aktualisiert um 20:03 Uhr
Dachte immer ein LAN Port kann nicht gesichert sein.
Als Student lernt man doch: Nicht denken, sondern nachdenken !!
Da kann man dann nur dich selber zitieren: "Ja leider studieren nicht alle Studenten IT". Dann kann das schon mal passieren das Ur- und Frühgeschichtler oder Altphilologen in Admin Foren darüber schwadronieren das LAN Ports nicht gesichert werden können... Dem ist dann nichts mehr hinzuzufügen.
Beschaff dir die richtige Hardware. Lies ein IT Netzwerkbuch und dann klappt das auch sofort ! ;-) face-wink
Diese genehmigt das ganze solange es verschlüsselt ist und ausschließlich von eigenen Geräten verwendet wird! Immer solche unnötigen Kommentare.
So so... da kommt dann einer von der Uni und vergewissert sich vor Ort das ein Altphilologe, der denkt LAN Ports sind immer ungesichert, auch korrekt die Verschlüsselung auf seinem privaten AP aktiviert hat mit den richtigen Parametern und nickt das dann als von der Uni genehmigt ab.
Na gut, heute ist ja Freitag.... Da bleibt das dann mal unkommentiert.
Vermutlich scheiterst du schon an TKIP und AES/CCMP...?!
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 5 StundenFrageWindows 1021 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Soziale Netzwerke
Anzahl Postings auslesen
gelöst r2d2r3poVor 1 TagFrageSoziale Netzwerke13 Kommentare

Hallo, habe seit 2014 eine Fanpage und wir posten jeden Tag. Kennt jemand einen Weg wie man die Anzahl der Postings seit 2014 auslesen ...

Windows 10
Lizenzfrage WDS mit Windows 10 OEM und E3 für Enterprise
noodellsVor 1 TagFrageWindows 107 Kommentare

Hallo Zusammen, ich habe mal eine generelle Lizenzfrage zum Thema WDS. Ich möchte mehrere PCs installieren, die schon vom Hersteller eine funktionierende Windows 10 ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 19 StundenFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...