Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS Authentifizierung in WLAN

Mitglied: osze90

osze90 (Level 1) - Jetzt verbinden

15.12.2016 um 15:20 Uhr, 3174 Aufrufe, 7 Kommentare

Hallo

Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema so alt ist und keiner sich meldet, eventuell auch im falschen Forum eröffne ich ein neues Thema.

Ich möchte mit meinem Windows Client wenn ich mit meinem WLAN verbinde statt der Eingabe von PSK direkt eine Anmeldemaske kommt wo ich mich den Zugangsdanten aus dem AD authentifizieren muss.

Ich habe sicher 2-3 Anleitungen für die Konfiguration gebracht daher auch ein ziemliches Chaos mitlerweile in den konfigurationen herscht. Die benutzte Anleitung ist die jenige:
http://www.matrixpost.de/blog/?p=4#comment-934

Ob die Anleitung was taugt weiss ich auch nicht. Meine Fragen konnte auch niemand bisher beantworten die ich noch zu den Anleitungen hatte.

Wäre froh jemand finden zu können der sich gut auskennt und mir weiterhelfen kann und meine Fragen beantworten kann. Mit den Anleitungen klappte es bisher ja auch nicht...

Nun als Fehler erhalte ich im NPS eventlog:

"Von der ungültigen RADIUS-Client-IP-Adresse 192.168.0.4 wurde eine RADIUS-Meldung empfangen."

Was das auch schon immmer heissen soll... Wie lösst man das Problem die Fehlermeldung ist alles andere als hilfreich.
Was braucht ihr für Angaben von mir?


Danke.

Mitglied: emeriks
15.12.2016 um 15:24 Uhr
Hi,
"Von der ungültigen RADIUS-Client-IP-Adresse 192.168.0.4 wurde eine RADIUS-Meldung empfangen."
https://technet.microsoft.com/de-de/library/cc735406(v=ws.10).aspx

Hast Du das schon berücksichtigt?

E.
Bitte warten ..
Mitglied: osze90
15.12.2016, aktualisiert um 17:44 Uhr
Zitat von emeriks:

Hi,
"Von der ungültigen RADIUS-Client-IP-Adresse 192.168.0.4 wurde eine RADIUS-Meldung empfangen."
https://technet.microsoft.com/de-de/library/cc735406(v=ws.10).aspx

Hast Du das schon berücksichtigt?

E.

Heey emeriks

Nein.

Bei mir ist da in RADIUS-Clients nichts konfiguriert. Merkwürdig müsste da nicht die eigentliche konfguration des Access Points stehen? Welche IP hat der AP, welchen DNSnamen welche PSK etc?

Komisch das hatte ich alles mal ausgefüllt...


Und schon wieder zu früh gefreut und wieder gleiche Fehlermeldung im Eventlog nachdem ich das nochmals konfiguriert habe:



- Den Hostnamen des Access Points lässt sich vom Client aus wo ich mich per Radius verbinden will anpingen! Ist es normal das beim Client kein Zertifikat unter Eigene Zertifikate vorhanden ist? Bei der Konfiguration musste der Server bei sich selber ein Zertifikat anfordern und dieses Zertifikat musste im NPS angefügt werden?
Was ist noch falsch an meiner konfiguration?

UNGLAUBLICH!!! es funktioniert endlich Jedoch als ich statt des Hostnames die IP-Adresse im NPS und RADIUS-Client eingegeben habe. Wieso funktioniert es nur über die IP? Anpingen kann ich den Hostnamen... Was muss umkonfiguriert werden?
Bitte warten ..
Mitglied: aqui
15.12.2016 um 20:42 Uhr
Ohne DNS Server funktioniert das nur über Name Broadcasting nur innerhalb der MS Endgeräte NICHT aber bei Infrastruktur Geräten. Deshalb ist es immer gefährlich nur mit den Namen zu arbeiten wenn kein DNS vorhanden ist.
Entweder loaklen DNS aufsetzen oder die Namen zu den IPs statisch in der Datei hosts oder lmhosts nachtragen.
Die Datei ist selbsterklärend wenn du sie editierst.
Bitte warten ..
Mitglied: osze90
16.12.2016 um 16:27 Uhr
Zitat von aqui:

Ohne DNS Server funktioniert das nur über Name Broadcasting nur innerhalb der MS Endgeräte NICHT aber bei Infrastruktur Geräten. Deshalb ist es immer gefährlich nur mit den Namen zu arbeiten wenn kein DNS vorhanden ist.
Entweder loaklen DNS aufsetzen oder die Namen zu den IPs statisch in der Datei hosts oder lmhosts nachtragen.
Die Datei ist selbsterklärend wenn du sie editierst.

Mittlerweile geht das auch komischerweise, ich habe nachdem ich von Hostnamen auf IP-Adresse gewechselt habe funktionierte es danach habe ich es testweise nochmals umgekehrt von IP auf Hostnamen geändert seither geht auch das...

Achso ja ich habe nur einen Client im Test-System (Domänen-Netz) mit welchem ich getestet habe, jedoch die anderen Clients die in einem anderen Netzwerk (ausserhalb der Test-Domäne) liegen klappte die Verbindung auch. Somit geht nun alles.

In meinem Domänen-Netzwerk habe ich einen DNS-Server ist doch Pflicht bei einem MS Activ Directory.

Nachdem nun alles funktioniert, habe ich noch einige Fragen anschliessend zum Thema:

- Was mich noch interessiert wozu muss ich eigentlich die Zertifizierungsstelle auf dem Server installieren?
Ich bin immer davon ausgegangen, dass jeder Client ein Zertifikat vom Server benötigt bevor er eine Verbindung zum RADIUS herstellen darf?

Zurzeit habe ich ja nur die Zertifizierungsstelle installiert, eine Zertifikatvorlage namens "Computer" erstellt und aktiviert, anschliessend auf dem Server wo die Zertifizierungsstelle installiert ist ein Zertifikat installiert und dieses Zertifikat im NPS eingetragen.
In einer der Anleitungen die ich benutzte stand ich müsse eine Gruppenrichtlinie machen und dort müsse es so konfiguriert sein, dass Clients automatisch ein Zertifikat beziehen von der Zertifizierungsstelle sobald sie versuchen eine Verbindung zum RADIUS herzustellen. Das ist doch gar nicht nötig, den ich kann mich gut auch mit Clients Verbinden die diese GPO gar nicht bezogen haben weil sie nicht in der Domäne sind.
Bitte warten ..
Mitglied: aqui
16.12.2016 um 16:38 Uhr
Nein, der Client überprüft anhand des Radius Zertifikats den Radius Server selber. Ohne Zertifikat könntest du ja dem Client dann jeden x-beliebigen Radius Server unterjubeln und die gesamte Security kapern bzw. damit dann das ganze System ad absurdum führen.
Bitte warten ..
Mitglied: osze90
16.12.2016 um 18:49 Uhr
Zitat von aqui:

Nein, der Client überprüft anhand des Radius Zertifikats den Radius Server selber. Ohne Zertifikat könntest du ja dem Client dann jeden x-beliebigen Radius Server unterjubeln und die gesamte Security kapern bzw. damit dann das ganze System ad absurdum führen.

Achso heisst das also der Client überprüft nur anhand dieses Zertifikats aber selber braucht er kein Zertifikat um eine Verbindung herstellen zu dürfen? Ich hatte beim Client lange versucht ein "Computer"-Zertifikat zu beziehen vom Server und dachte es läge am Zertifikat welches ich nicht beziehen konnte das der RADIUS nicht ging.

Als ich im Server die Zertifizierungsstelle installiert habe musste ich dort für 2 Benutzergruppen unter dem Punkt "automatisch registrieren" anwählen. Jedoch wenn ich im Client unter den "Eigenen Zertifikate" schaue ist dort keines registriert.

Also wie ist das nun? Hat der Client ein Zertifikat installiert oder nicht? Was ist dieses automatisch registieren?
zert - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: osze90
02.01.2017 um 18:05 Uhr
Leider konnte mir noch niemand Antwort auf meine Frage geben weder aqui noch emeriks.

Sollte jemand die Antwort kennen, danke für die Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows Server

WLAN authentifizierung über Radius (MAC IOS)

Frage von checknixWindows Server3 Kommentare

Hallo zusammen, bei uns in der Firma wird die WLAN Authentifizierung über den Radius geregelt. Die User melden sich ...

LAN, WAN, Wireless

Free Radius Server zur WLAN Authentifizierung

gelöst Frage von fundave3LAN, WAN, Wireless10 Kommentare

Hallo Zusammen, ich möchte einen Freeradius Server dafür nutzen, um einen Router mit WPA2-Enterprise Modus zu betreiben. Dabei möchte ...

LAN, WAN, Wireless

WLAN mit Radius-Authentifizierung - Keine IP per DHCP

gelöst Frage von NixVerstehenLAN, WAN, Wireless3 Kommentare

Guten Morgen, ich habe mich vor einigen Tagen erstmals mit dem Thema WLAN und Radius beschäftigt. Allerdings hatte ich ...

Netzwerkgrundlagen

Experte für RADIUS-Authentifizierung

gelöst Frage von osze90Netzwerkgrundlagen16 Kommentare

Guten Tag Ich möchte mich gerne über meinen Laptop mit einem WLAN verbinden ohne angabe von PSK sondern über ...

Neue Wissensbeiträge
Off Topic
Wann gibt es mehr Bits als Atome?
Information von AnkhMorpork vor 19 StundenOff Topic10 Kommentare

Boys 'n' girls, Freitagslektüre: Wenn Computertechnologie und Digitalisierung sich so weiterentwickeln, könnte die Zahl der digitalen Bits in 150 ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security (WFBS) 10.0 SP1 - Critical Patch veröffentlicht!

Information von VGem-e vor 23 StundenSicherheits-Tools3 Kommentare

Servus, siehe hier. Download-Link hier swfbs/10.0WFBS_100_SP1_All_MSA_11.7_HFB1073.exe Nähere Infos habe ich online noch nicht gefunden. Gruß VGem-e

Humor (lol)

Wie verhindere ich, dass Websitebesucher die Werbecookies abschalten?

Information von DerWoWusste vor 2 TagenHumor (lol)9 Kommentare

Ich habe gerade auf die Antwort gefunden: ich täusche einen langwierigen Änderungsprozess vor und biete nebenbei einen Cancelbutton, den ...

Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 3 TagenSicherheit4 Kommentare

Eine interessante neue Sicherheitslücke. Details gibt es wenig, edit: doch, jetzt hab ich was: aber die klare Empfehlung: ...

Heiß diskutierte Inhalte
Hardware
Azubi Projekt - Serverhardware
Frage von nachgefragtHardware19 Kommentare

Hallo Administratoren, für ein Azubi-Projekt benötige ich euren Rat, um ihr das Thema Serverhardware näher zu bringen: Server zusammenbauen ...

Windows Server
Administratorrechte im Dateisystem - Windows Server 2019 - DC
Frage von Indy06Windows Server19 Kommentare

Hallo, alle zusammen! Es kommt ja nun doch mal vor, dass man als Administrator auf einem Windows Server 2019, ...

Windows Server
MSI Installation als User auf TS funktioniert nicht
Frage von support-itWindows Server17 Kommentare

Guten Tag zusammen, ich habe eine Frage bezüglich der Installation von einer MSI-Datei auf einem Server 2016 Datacenter Terminalserver. ...

Windows Server
Windows Server 2019 Essentials
gelöst Frage von BosnigelWindows Server12 Kommentare

Moin! Für ein kleines Unternehmen wird komplett neue Hardware benötigt. Bis jetzt läuft es so: Drei Rechner, einer dient ...

Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...