5
(Nur) bestimmten Adapter per GPO mit WLAN verbinden
Hallo zusammen,
ich habe folgende Ausgangssituation. WLAN mit Windows Radius (NPS), Clients verbinden sich automatisch mit dem WLAN aufgrund einer Gruppenrichtlinie.
Jetzt habe ich allerdings ein paar Geräte die haben 2 WLAN Adapter verbaut. Diese Geräte stellen aber leider mit beiden Adaptern automatisch wegen der GPO eine Verbindung zum Firmennetz her. Es soll aber nur ein der beiden Adapter verbunden werden, weil mit dem 2ten WLAN Adapter am Gerät/Notebook eine zusätzliche WLAN Verbindung zu einem Diagnosegerät herstellt werden soll. Hat jemand einen Ansatz wie ich das Problem lösen könnte?
Vielen Dank, Gruß Christoph
ich habe folgende Ausgangssituation. WLAN mit Windows Radius (NPS), Clients verbinden sich automatisch mit dem WLAN aufgrund einer Gruppenrichtlinie.
Jetzt habe ich allerdings ein paar Geräte die haben 2 WLAN Adapter verbaut. Diese Geräte stellen aber leider mit beiden Adaptern automatisch wegen der GPO eine Verbindung zum Firmennetz her. Es soll aber nur ein der beiden Adapter verbunden werden, weil mit dem 2ten WLAN Adapter am Gerät/Notebook eine zusätzliche WLAN Verbindung zu einem Diagnosegerät herstellt werden soll. Hat jemand einen Ansatz wie ich das Problem lösen könnte?
Vielen Dank, Gruß Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3310840510
Url: https://administrator.de/contentid/3310840510
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
in meinen Augen hast du hier einen kleinen Design-Fehler. Wenn sich deine Notebooks automatisch mit dem WLAN in der Domäne verbinden, dann solltest du meiner Meinung dennoch im WLAN nur authentifizierte MAC-Adressen zulassen. Derzeit, so scheint es, lässt du ja alle MAC-Adressen zu. Ich würde empfehlen das Sicherheitskonzept zu erweitern und im WLAN die MAC-Adressen freizugeben bzw. zu sperren.
In deinem expliziten Fall würdest du nur eine MAC-Adresse der beiden WLAN-Adapter für Firmennetz authentifizieren. Der zweite Adapter bleibt dann für das Diagnosegerät unverbunden.
Gruß
Doskias
in meinen Augen hast du hier einen kleinen Design-Fehler. Wenn sich deine Notebooks automatisch mit dem WLAN in der Domäne verbinden, dann solltest du meiner Meinung dennoch im WLAN nur authentifizierte MAC-Adressen zulassen. Derzeit, so scheint es, lässt du ja alle MAC-Adressen zu. Ich würde empfehlen das Sicherheitskonzept zu erweitern und im WLAN die MAC-Adressen freizugeben bzw. zu sperren.
In deinem expliziten Fall würdest du nur eine MAC-Adresse der beiden WLAN-Adapter für Firmennetz authentifizieren. Der zweite Adapter bleibt dann für das Diagnosegerät unverbunden.
Gruß
Doskias
Leider nicht. Dein Vorschlag war auch mein erster Gedanke zu dem Thema. Ich hab den MAC Filter aktiv und nur einen der beiden Adapter eingetragen. Trotzdem versucht der 2te Adapter immer erst eine Verbindung mit dem Firmen WLAN herzustellen welche dann natürlich fehlschlägt. Er versucht dann gar nicht mehr eine Verbindung zum Diagnosegerät aufzubaun.
Das sind doch bestimmt nur wenige Clients, die zusätzlich ein Diagnosegerät haben. Machs halt bei denen manuell.
Oder die Diagnosegeräte in ein separates WLAN/VLAN legen, dann erübrigt sich die unnötige Frickelei mit den 2 WLAN Adaptern generell. 
Hallo zusammen,
Dobby
ich habe folgende Ausgangssituation. WLAN mit Windows Radius (NPS), Clients verbinden sich
automatisch mit dem WLAN aufgrund einer Gruppenrichtlinie.
Das WLAN in VLANs packen bzw. aufteilen und dann mittels Radius Zertifikaten ein VLAN mit WLAN zuweisen.automatisch mit dem WLAN aufgrund einer Gruppenrichtlinie.
Jetzt habe ich allerdings ein paar Geräte die haben 2 WLAN Adapter verbaut. Diese Geräte stellen aber leider
mit beiden Adaptern automatisch wegen der GPO eine Verbindung zum Firmennetz her. Es soll aber nur ein
der beiden Adapter verbunden werden, weil mit dem 2ten WLAN Adapter am Gerät/Notebook eine zusätzliche
WLAN Verbindung zu einem Diagnosegerät herstellt werden soll. Hat jemand einen Ansatz wie ich das Problem
lösen könnte?
Siehe oben und was ist das Diagnosegerät denn eigentlich und was macht es denn genau?mit beiden Adaptern automatisch wegen der GPO eine Verbindung zum Firmennetz her. Es soll aber nur ein
der beiden Adapter verbunden werden, weil mit dem 2ten WLAN Adapter am Gerät/Notebook eine zusätzliche
WLAN Verbindung zu einem Diagnosegerät herstellt werden soll. Hat jemand einen Ansatz wie ich das Problem
lösen könnte?
Dobby
1
