DD-WRT authentifiziert 802.1x auf WAN
Guten Abend Gemeinde!
Ich bräuchte Hilfe beim Verständnis von 802.1x Port Authentifizierung.
Es geht um Folgendes: Die Tocher meines Bruders studiert und wohnt in einem Wohnheim. Dort gibt es pro Zimmer nur eine LAN Dose. Alle Geräte, die dort angeschlossen werden, müssen sich per 802.1x authentifizieren. Das ist nicht so optimal wenn man mehrere Geräte hat und diese vielleicht keine LAN Schnittstelle haben.
Nun darf man laut Netzordnung der Uni und Aussage des Rechenzentrums dort aber einen eigenen Router einrichten, solange man sich an die Regeln hält. Diese sind ziemlich selbstverständlich: Der Router muss sich aus dem WAN per DHCP eine Adresse holen und soll seine eigenen Clients nur per NAT anbinden, um das Netz zu schonen. (Außerdem noch WPA2, sichere Passwörter, eigene Kennung, keine Fremden, etc. pp.). Also alles ziemlich sinngemäß und verständlich.
Nun habe ich ein Problem mit der Port Authentifizierung. Aus dem Kopf hätte ich jetzt gesagt, ich muss in meinem Router die WAN Verbindung auf DHCP einstellen und die Zugangsdaten für 802.1x im Router hinterlegen. Ist dies richtig oder muss ich die Anfragen irgendwie zu den Clients durchschleifen?
Mein Problem mit dem Hinterlegen der Daten in meinem Netgear WNDR3700 mit DD-WRT ist, dass ich die Option dafür nicht finde. Entweder hab ich das Konzept missverstanden, oder DD-WRT unterstützt dieses Feature nicht, oder ich finde es einfach nicht.
Ich bräuchte Hilfe beim Verständnis von 802.1x Port Authentifizierung.
Es geht um Folgendes: Die Tocher meines Bruders studiert und wohnt in einem Wohnheim. Dort gibt es pro Zimmer nur eine LAN Dose. Alle Geräte, die dort angeschlossen werden, müssen sich per 802.1x authentifizieren. Das ist nicht so optimal wenn man mehrere Geräte hat und diese vielleicht keine LAN Schnittstelle haben.
Nun darf man laut Netzordnung der Uni und Aussage des Rechenzentrums dort aber einen eigenen Router einrichten, solange man sich an die Regeln hält. Diese sind ziemlich selbstverständlich: Der Router muss sich aus dem WAN per DHCP eine Adresse holen und soll seine eigenen Clients nur per NAT anbinden, um das Netz zu schonen. (Außerdem noch WPA2, sichere Passwörter, eigene Kennung, keine Fremden, etc. pp.). Also alles ziemlich sinngemäß und verständlich.
Nun habe ich ein Problem mit der Port Authentifizierung. Aus dem Kopf hätte ich jetzt gesagt, ich muss in meinem Router die WAN Verbindung auf DHCP einstellen und die Zugangsdaten für 802.1x im Router hinterlegen. Ist dies richtig oder muss ich die Anfragen irgendwie zu den Clients durchschleifen?
Mein Problem mit dem Hinterlegen der Daten in meinem Netgear WNDR3700 mit DD-WRT ist, dass ich die Option dafür nicht finde. Entweder hab ich das Konzept missverstanden, oder DD-WRT unterstützt dieses Feature nicht, oder ich finde es einfach nicht.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 218912
Url: https://administrator.de/contentid/218912
Ausgedruckt am: 05.11.2024 um 14:11 Uhr
1 Kommentar
Der Router selber muss ja logischerweise 802.1x Client sein. Du musst den DD-WRT also im Clinet Mode am WAN Port betreiben, dann klappt das auch wunder bar.
Wenn du Dr. Google nach diesen Stichworten befragst bekommst du eine Menge Lösungsvorschläge und HowTos aus dem DD-WRT Forum wie z.B. Diesen hier:
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=151010
Grundlagen erklärt dir dieses Forumstutorial:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Wenn du Dr. Google nach diesen Stichworten befragst bekommst du eine Menge Lösungsvorschläge und HowTos aus dem DD-WRT Forum wie z.B. Diesen hier:
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=151010
Grundlagen erklärt dir dieses Forumstutorial:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch