Internet Zugang nur für authentifizierte Domänen-Benutzer über NPS Windows Server 2008 R2
Leider habe ich einige Probleme mit der neuen NPS-Rolle des Windows Server 2008 R2.
Vielleicht gibt es hier Leute, die ähnliches schon einmal realisiert haben oder sogar ein Tutorial dazu kennen.
Ich möchte ich konfigurieren, dass nur authentifizierte Domänen-User (auch von Domänenfremenden Computern aus) Zugang zum Internet bekommen.
Dieser Zugang ist über denselben Server mit einer NAT-Konfiguration gegeben.
Bisher bekommt jeder Zugang zum Internet, der sich im gleichen Netz wie der NAT-, DHCP-, DNS-Server und Domänencontroller befindet (alles derselbe Server).
Vielleicht kennt jemand sogar Wege den Sicherheitsgedanken soweit weiterzutreiben, dass eine Authentifizierung sogar vor dem Zugang zum Netzwerk verlangt wird.
Viele Grüße und Danke
Johannes
Vielleicht gibt es hier Leute, die ähnliches schon einmal realisiert haben oder sogar ein Tutorial dazu kennen.
Ich möchte ich konfigurieren, dass nur authentifizierte Domänen-User (auch von Domänenfremenden Computern aus) Zugang zum Internet bekommen.
Dieser Zugang ist über denselben Server mit einer NAT-Konfiguration gegeben.
Bisher bekommt jeder Zugang zum Internet, der sich im gleichen Netz wie der NAT-, DHCP-, DNS-Server und Domänencontroller befindet (alles derselbe Server).
Vielleicht kennt jemand sogar Wege den Sicherheitsgedanken soweit weiterzutreiben, dass eine Authentifizierung sogar vor dem Zugang zum Netzwerk verlangt wird.
Viele Grüße und Danke
Johannes
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173748
Url: https://administrator.de/forum/internet-zugang-nur-fuer-authentifizierte-domaenen-benutzer-ueber-nps-windows-server-2008-r2-173748.html
Ausgedruckt am: 07.05.2025 um 00:05 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
vielleicht hilft das: Problem bei der Authentifizierng mit dem IEEE802.1X (Radius Server) - NPS Windows 2008
Viel Erfolg
PS: Ich persönlich würde nicht über den Server ins Internet gehen sonder über den Router. Nur wenn der Server extra dafür vorgesehen ist die Sicherheit garantiert.
vielleicht hilft das: Problem bei der Authentifizierng mit dem IEEE802.1X (Radius Server) - NPS Windows 2008
Viel Erfolg
PS: Ich persönlich würde nicht über den Server ins Internet gehen sonder über den Router. Nur wenn der Server extra dafür vorgesehen ist die Sicherheit garantiert.
Hallo,
schaue mal ob deine Switche IEEE802.1X unterstützten. Dann kannst Du nicht erwünschte PCs schon vorher fern halten.
Gruß
schaue mal ob deine Switche IEEE802.1X unterstützten. Dann kannst Du nicht erwünschte PCs schon vorher fern halten.
Gruß
Hallo,
leider komme ich durch die von dir empfohlenen Threads nicht weiter.
Weißt du denn wie man zumindest einmail NPS so konfigurieren kann dass es wie der alte IAS funktioniert?
Sprich dass eine Anmeldebox erscheint sobald man ins internet will?
Zur Umgebung. Der Server Routet lediglich in ein größeres Privates Netz welches dann einen Proxy beinhaltet.
leider komme ich durch die von dir empfohlenen Threads nicht weiter.
Weißt du denn wie man zumindest einmail NPS so konfigurieren kann dass es wie der alte IAS funktioniert?
Sprich dass eine Anmeldebox erscheint sobald man ins internet will?
Zur Umgebung. Der Server Routet lediglich in ein größeres Privates Netz welches dann einen Proxy beinhaltet.
Hallo,
leider habe ich hier solche Möglichkeiten nicht. Im Prinzip reicht mir auch eine Authentifizierung für die Internet Nutzung, das hat im Moment Priorität um zu Verhindern dass jeder beliebige der Zugang zu einem Netzwerkanschluss hat das Internet nutzen kann.
Zum Hintergrund:
Ich bin zur Zeit an einer Universität in Tanzania (Ostafrika) als Volunteer tätig. Eine meiner Aufgaben hier ist es, ein Staff-Network aufzubauen. Das geht von baulichen Maßnahmen (Serverraum, passive Verkabelung) bis zur Softwaretechnischen Einrichtung. Wir haben inzwischen eine Windows Server 2008 R2 Lizenz und der Plan ist, diesen Server (später soll ein Backup folgen) als DC, DHCP, DNS, Fileserver und NAT-Server zu verwenden.
Grüße
Johannes
leider habe ich hier solche Möglichkeiten nicht. Im Prinzip reicht mir auch eine Authentifizierung für die Internet Nutzung, das hat im Moment Priorität um zu Verhindern dass jeder beliebige der Zugang zu einem Netzwerkanschluss hat das Internet nutzen kann.
Zum Hintergrund:
Ich bin zur Zeit an einer Universität in Tanzania (Ostafrika) als Volunteer tätig. Eine meiner Aufgaben hier ist es, ein Staff-Network aufzubauen. Das geht von baulichen Maßnahmen (Serverraum, passive Verkabelung) bis zur Softwaretechnischen Einrichtung. Wir haben inzwischen eine Windows Server 2008 R2 Lizenz und der Plan ist, diesen Server (später soll ein Backup folgen) als DC, DHCP, DNS, Fileserver und NAT-Server zu verwenden.
Grüße
Johannes
Hallo,
auf dem Netzwerkrichtlinienserver->Verbindungsanforderungen-> Eigenschaften kann man die Autentifizierungsanforderungen einstellen.
Wir sind hier auch gerade am testen um die besten Möglichkeiten auszuloten. Deshalb leider noch keine konkreteren Hinweise von mir möglich. Vielleicht erbarmt sich noch ein anderer Admin
Ich hoffe es klappt
Viel Erfolg
auf dem Netzwerkrichtlinienserver->Verbindungsanforderungen-> Eigenschaften kann man die Autentifizierungsanforderungen einstellen.
Wir sind hier auch gerade am testen um die besten Möglichkeiten auszuloten. Deshalb leider noch keine konkreteren Hinweise von mir möglich. Vielleicht erbarmt sich noch ein anderer Admin
Ich hoffe es klappt
Viel Erfolg
Hallo,
bringt es denn jemanden etwas wenn ich die aktuelle NPS-Konfiguration exportiere und euch zukommen lasse?
Habe nämlich dort Konfiguriert, dass nur Mitglieder der Gruppe Domain-User auf das Netzwerk zugreifen dürfen. Dies funktioniert aber leider nicht.
Danke
Johannes
bringt es denn jemanden etwas wenn ich die aktuelle NPS-Konfiguration exportiere und euch zukommen lasse?
Habe nämlich dort Konfiguriert, dass nur Mitglieder der Gruppe Domain-User auf das Netzwerk zugreifen dürfen. Dies funktioniert aber leider nicht.
Danke
Johannes
