RADIUS-Server - Habe ich den richtigen Router?

Habe mir das mal kurz durchgelesen. Dort ist die Rede von WPA Enterprise welches ich nicht habe darum meine Frage ob die oben genannten ebenfalls auch gehen da Standard "802.1X"

Wie siehts aus?

Kenne die Grundlagen von RADIU-Server noch nicht deshalb lässt sich deine Frage nicht klären wegen NPA oder Access Point. Ich habe gehört das WPA-Enterrise haben muss da mein Router das nicht anbietet will ich wissen. Vermutlich also AP.

Habs mir schon gedacht sehr schade. Freut mich, dass es jedoch alternativen geben kann z.B Firmware upgrade.


Sorry, Aqui es handelt sich um den Access Point welcher kein WPA-Enterprise bietet zudem ist mir aufgefallen, dass er keine weiteren Funktionen besitzt um den Router zu einem AP umzukonfigurieren.


Ja...

Werde den Hersteller Fragen.

Danke. Sobald oder wenn ich dann Geld und Lust habe mich weiter mit RADIUS zu beschäftigen bzw. wenn ich ein Upgrade der Firmware machen kann melde ich mich bei Fragen wieder.

Echt? Ein normaler Router kann man obwohl es keine Funktion gibt zu einem AP umkonfigurieren. OK....
Sobald ist dann auch ein WPA-Enterprise fähigen AP habe werde ich weitermachen. Zum jetzigen Zeitpunkt machts fast keinen Sinn. Danke trotzdem für den Link.

Ich habe im moment bereits vieles anderes gekauft Grafikkarte, Bildschirm Inverter etc. Da bleibt die Kasse im Moment leer für nochmehr Elektronik. Zudem bin ich Schweizer und kaufe wenns nicht sein muss nicht in deutschen Shop (konntest du ja nicht wissen). Zudem bietet laut Hersteller Zyxel mein zurzeitiger Router keine fremden Firmware an. Also neuen kaufen heisst das. Denke du hast mich da falsch verstanden und meintest mein jetziger bietet Open Firmware an.

Ich bedanke mich für die Hilfe sollte ich dann einen WPA-Enterprise fähigen AP kaufen und weiterhin Hilfe benötigen melde ich mich wieder.

In der Ausbildung hatte ich gelernt, wie man 2 verschiedene Router kaskadiert das wird wohl so ähnlich sein. Weiter stelle ich mir die Frage ob ich überhaupt einen Acess Point benötige ein Router mit WPA-Enterprise würde ja schon genügen. Diesen Test-Router müsste ich nur noch hinter den eigentlichen hauptRouter stellen welcher dann die Verbindung ins WAN stellt. Der WAN-Port bleibt auf dem zweiten Router leer.

Die 10 Franken verkrafte ich... Ich schau mich gelegentlich mal um. Zurzeit beschäftige ich mich IPsec und WSUS. Ich greife zu einem späteren Zeitpunkt auf das Thema RADIUS auf.

Auf der Seite https://www.digitec.ch/de/s1/product/tp-link-tl-wr841n-router-435744 finde ich keine Infos, dass WPA-Enterprise unterstützt wird. Bist du sicher, dass der AP dieses anbietet? Weiter unten im Bescheid steht wiederrum IEEE802.1X Standart wird ebenfalls unterstützt was wiederrum das Authentifizieren also für RADIUS-Server gedacht ist. Etwas irritirend, dass es nicht auch unter WLAN Verschlüsselung bei digitec.ch steht.

Habe da nochmals gesucht

https://www.digitec.ch/de/s1/product/d-link-dir-600-router-227328?tagIds ...

Dort steht bei WLAN Verschlüsselungi: WPA-PSKi , WPA2-PSKi , WEPi , WPA-EAPi, WPA-EAP

Als ich suchte was EAP heisst da fand ich genau dass, was ich brauche.


Info bei Wiki:

Die Authentifizierung über EAP wird meist in großen Wireless-LAN-Installationen angewendet, da dafür eine Authentifizierungsinstanz in Form eines Servers (z. B. ein RADIUS-Server) benötigt wird.

Verstehe nun nicht der Router von dir unterstützt EAP nicht, somit kein Authentifizieren mit RADIUS?

Auf was muss ich den genau Achten? Kann ich den AP kaufen obwohl nicht steht, dass WPA2-PSK EAP unterstützt wird??

Was ist dann EAP das ist doch auch Enterprise? Authentifizierung mittels RADIUS oder? Kann das auch gehen?

Oh mann. Dort steht doch eindeutig EAP dient zur Authentifizierung z. B mit einem RADIUS-Server. Das ist ja das was ich will. Verstehe nicht was nun der Unterschied zwischen WPA2-Enterprise und WPA2-EAP sein soll. Der Wiki Link hatte ich mir also bereits angesehen.

Zitat aus Wiki:

"
Das Extensible Authentication Protocol (EAP) ist ein von der Internet Engineering Task Force (IETF) entwickeltes, allgemeines Authentifizierungsprotokoll, das unterschiedliche Authentisierungsverfahren unterstützt wie z. B. Username/Password (RADIUS), Digitales Zertifikat, SIM-Karte. EAP wird oft für die Zugriffskontrolle in WLANs genutzt.
"

Verstehe nicht. Was macht den der Unterschied zwischen Switch oder AP und Client? Das WPA2-EAP und WPA2-Enterprise dient doch dazu wenn sich Clients über meinen Router, AP oder Switch via RADIUS-Server Authentifizieren wollen?

Das macht ja keinen Sinn, dass sich der AP oder Switch sich gegenüber dem RADIUS-Server authentifizieren muss sondern nur die User mit einem Passwort. Das verstehe ich ja.

Das ist ja wieder schön kompliziert...

Soweit ich dich verstehe muss ich auf der Seite des Client einstellen welches Verfahren benutzt werden soll also in meinem Fall müsste ich dort beim Client "WPA2-Enterprise" auswählen und auf der Seite des Router oder AP wähle ich in meinem Fall WPA2-EAP? Funktioniert das so? Erhalte ich wie ich nun beschrieben habe beim Client eine Eingabemaske mit Benutzername und Passwort?

Das hat ja nun der Nachteil, dass ich überall auf allen Clients das Verschlüsselungsverfahren ändern muss da standardmäßig WPA2-Personal benutzt wird.

Kann mir da jemand erklären wie das genau funktioniert damit ich dann entsprechend weiss was ich dafür benötige?

Dankeschön.

Einfach ist es nicht.

Soweit ich es verstehe EAP ist also ein Authentifizierungsprotokoll, WPA2-Enterprise ein Sicherheitsstandard welcher mittels RADIUS-Server Benutzer Authentifizieren kann.

WPA2-Enterprise hat den Vorteil das es sicherer ist als EAP da EAP die Daten als Klartext sendet. WPA2-Enterprise hingegen verschlüsselt via AES. Also ist es fast empfehlenswerter lieber auf WPA2-Enterprise zu setzten als auf EAP? Aber WPA2-Enterprise basiert auf dem Protokoll EAP welches unsicher ist oder man setzt (EAP-TLS ein)?

Eins interessiert mich aber noch welche Gründe gibts einen Router oder AP zu kaufen der EAP unterstützt? Dort wird ja WPA2-Enterprise nicht gehen sondern nur das EAP Protokoll. Danach ist ja offen welches Verfahren benutzt wird, dazu muss ich denke ich mal ein weiterer AP gekauft werden der z. B WPA2-Enterprise anbietet oder?

Ich stelle mir weiter die Frage wenn ich einen Router kaufe mit WPA2-Enterprise wo bleibt das EAP ist das integriert in WPA2-Enterprise oder wie geht das?

Hoffentlich habe ich etwas mehr verstanden jetzt...

Das stimmt jeder Anfang ist schwer.

Verstehe EAP, CHAP, MS-CHAP sind Protokolle wie die Authentifikation geregelt wird. WPA regelt wie das Verschlüsselungsverfahren. AES oder TKIP wie die die Daten zusammengewürfelt werden damit sie nicht im "Klartext" zu lesen sind.


Ok. Habe gesehen, dass ich am Laptop in den Netzwerkeinstellungen auswählen kann ob mit Zertifikat, CHAP, MS-CHAP, EAP etc. authentifizieren möchte. Es gibt ja diverse APs oder Router die diverse Standards anbieten z.B WPA2-PSK, WPA2-Enterprise, EAP etc. Welche Unterschied bestehen den nun wenn ich EAP auswähle oder halt eben WPA2-Enterprise? Auf dem Markt gibt ja AP die EAP und WPA2-Enterprise anbieten. Nützt mir dieses EAP nur etwas, wenn dieser AP sich gegenüber einem weiteren AP oder was auch immer authentifizieren muss?

Verstehe ok...


Vermutlich hast du mich da wirklich falsch verstanden. Sorry für die ungeschickte Ausdrucksweise.
Mir geht darum, dass ich nicht einen weiteres Gerät anschaffen muss das zusätzlich Strom braucht und gewartet werden muss. Zurzeit habe ich einen Router der auch gleichzeitig WLAN-Router ist. Eigentlich möchte ich einen neuen Router anschaffen der eben WPA2-Enterprise anbietet.


Danke für deine Geduld nicht alle sind so geduldig . Ich gebe mir beste Mühe, auch wenn es schriftlich über ein Forum nicht sehr einfach zu verstehen ist.

Ja, es gibt Hersteller die nennen es WPA2-Enterprise andere EAP wieso ist das so, wenn beides das Gleiche ist? EAP sagt doch nur aus wie die Authentifikation gemacht werden muss z.B über RADIUS-Server, Zertifikat, Smartcard etc. Und mit WPA-Enterprise kann NUR ein RADIUS-Server verwendet werden. Habe ich das richtig verstanden?

Somit könnte ich auch ein AP kaufen der nur mit EAP arbeitet um einen RADIUS-Server zu betreiben, aber idealerweise wenn ich nur RADIUS verwenden will machts dann mehr Sinn nur einen AP mit WPA-Enterprise zu besorgen?


Also das ist mir klar, der Client macht die Authentifikation darum kann ich auch am Client einstellen ob EAP oder über ein Zertifikat oder MS-CHAP Authentifikation stattfinden soll.



Ja, der Router mit integriertem AP muss WPA-Enterprise können. Bisher habe ich einen interessanten Router gesehen aber statt Enterprise bietet dieser nur EAP an. https://www.digitec.ch/de/s1/product/asus-rt-ac66u-ac1300n450-router-330 ...

Wie oben erwähnt müsste dieser Router mit EAP auf meinem Windows-RADIUS-Server auch gehen?

Also ich brauche eindeutig WPA2-Enterprise das steht fest und habe ich verstanden. So wie ich dich verstehe besteht WPA2-Enterprise aus WPA2 und EAP oder PEAP oder einem sonstigen Authenzifizierungsprotkoll? Da WPA2-Enterprise auch ein Authenfitizierungsprotokoll beinhaltet wozu braucht der AP das? Damit er die Daten auswerten und weiterleiten kann? Also die Frage bezieht sich jetzt NICHT auf AP die WLAN-Client sein sollen.


Verstehe nicht was du mit "WPA-2 Enterprise ist also mitnichten auch EAP, das sind 2 Paar Schuhe" sagen willst.


Das heisst, wenn ich ein Gerät finde das EAP unterstützt (wie mein Router den ich Verlinkt habe) dient das nur dazu, sich als WLAN Client zu authentifizieren bei einem RADIUS-Server?


Dieses EAP sagt nur aus das er unter WPA2 Verschlüsselungen wie AES oder TKIP unterstützt? Also heisst dieses EAP nicht auch gleichzeitig das er als WLAN-Client im Netzwerk agieren kann und sich gegenüber einem RADIUS authentifizieren kann?

Ja, Was ist der Unterschied zwischen WPA2-Enterprise und nur WPA2? Besagt das Enterprise nur, dass die Daten weitergereicht werden oder wieso genau benötigt es dieses Enterprise? Zeigt WPA2-Enterprise im Gegensatz zu WPA2 mehr und andere Funktionen an wenn man dieses im AP auswählt oder worin besteht der genaue Unterschied?

In der unteren Frage bestätigst du das WPA2-Enterprise also im Gegensatz zu WPA2 doch auch ein Authentifizierungsprotkoll beinhaltet also wie jetzt?


Aha okay... Was heisst das den nun ein WPA2-Enterprise AP besteht immer aus WPA2 und EAP. Oder er der AP muss auch immer gleichzeitig ein Authentifizierungsprotkoll beinhalten? Meine Frage ist da wohl etwas schlecht formuliert.


Verstehe nicht. Wie meinst du das jetzt? Der Router (Suplicant) authenzifiziert sich am AP (Authenticator) der AP sendet es an den Authenticator-Server. Danach ist der Router per Wifi über den AP verbunden. Das stimmt doch soweit? Meinst du vielleicht, das der Router per Kabel mit dem AP verbunden wird?

Verstehe dein Beispiel mit weiteren Switchen nicht.


Dieses EAP sagt also nur aus das der Router / AP unter der WPA2 Verschlüsselung AES oder TKIP unterstützt? Also heisst dieses EAP auch gleichzeitig das er als WLAN-Client im Netzwerk agieren kann und sich gegenüber einem RADIUS authentifizieren kann? Wofür unterstützt er dann sonst ein Authentifizierungsprotokoll? EAP = Authentifizierung mit PSK = z.B WPA2 oder WEB?

Ok, also bei WPA2 nur ein PSK, bei Einterprise über Benutzerdaten und der Client will wissen ob ein Serverzertifikat vorliegt und prüft dieses.


Wenn jetzt der Router (Suplicant) EAP anbietet (der jenige den ich kaufen wollte von ASUS) ist dieser ja dafür vorgesehen selber Client zu sein, darum hat er ja auch ein Authentifizierungsprotokoll wie EAP. Darum mein Beispiel von oben. Sorry, fürs Missverständnis.

Ich denke der Router hat zwei oder mehrere Betriebsmodis normal Router und dann AP. Also müsste ich korrekterweise sagen der zum AP konfigurierten Router.


Also hört sich nach Kaskadierung an.
Wofür brauche ich den überhaupt bei WLAN einen Switch das macht doch keinen Sinn? Da reichen doch überall verteilt APs. Ab dem 4. Punkt verstehe ich nicht mehr alles, am Port wo vorher der PC war, wo sich der Benutzer authentifiziert hat, ist jetzt neu ein Switch der und dieser Switch authentifiziert sich über den Uplink Port beim Switch an welchem er angeschlossen ist.


Cipher Protokoll? Wenn mein AP selber Client ist muss er doch auch ein Authentifizierungsprotokoll sprechen wieso hat den der Router von ASUS welchen ich kaufen wollte EAP? Damit sich der ASUS Router mit EAP (in meinem Fall) an den AP Authentifizieren kann? Der WSUS Router ist somit selber ein Client der sich authentifizieren muss?


Also meine Frage ist ja falsch gestellt, der AP bietet WPA-Enterprise und zusätzlich ein Authentifizierungsprotkoll an. Wenn mein AP auch an einen Switch oder Router muss, benötige ich also auch die Client-Funktion (.1x Client) des AP?

Kannst du das bitte noch die restlichen offenen Fragen beantworten und bestätigen, dass ich das richtig verstanden habe*. Dankeschön

*Ok, also bei WPA2 nur ein PSK, bei Einterprise über Benutzerdaten und der Client will wissen ob ein Serverzertifikat vorliegt und prüft dieses.


*Cipher Protokoll? Wenn der Router der zum AP umkonfiguriert wurde im Client Mode läuft muss er doch auch ein Authentifizierungsprotokoll können weshalb hat den der Router von ASUS welchen ich kaufen wollte WPA-EAP wenn sich nur Clients authentifizieren können?


Achso natürlich... In deinem Beispiel schreibst du davon das einer dieser kleinen Büroswitche sich gegenüber einem anderen Switch authentifiziert. Die Authentifikation macht doch der Client? Verstehe dein Beispiel nicht. Geht es in deinem Beispiel nun um die Authentifizierung von Client die per Ethernet-Kabel angeschlossen sind? Weiter schreibst du nun von Switchen die auch im Client Mode arbeiten können wieso Switche es geht doch um die AP.


Ich verstehe es nicht was du damit meinst. Wieso soll ein Switch Port Authentifikation machen es sind doch nur AP die im Client Mode als Betriebsmodus haben?

Dieser ASUS Router macht nur WPA-EAP. Ich weiss nicht, ob dass mit dem Client Mode etwas zu tun hat?

Was ich weiter immer noch nicht verstehe:

1. Dieser Router (https://www.digitec.ch/de/s1/product/asus-rt-ac66u-ac1300n450-router-330 ..) bietet WPA-EAP an wozu ist das? Wenn ich es richtig verstehe, damit sich dieser Router sich auch zum AP umkonfigurieren lassen kann und sich im Netzwerk wie ein Client verhält. Der Router der zum AP umkonfiguriert wurde authentifiziert sich mit WPA-EAP enn er WPA2 benutzt mit AES oder TKIP? Dieses EAP heisst gleichzeitig, dass er auch im Client Mode funktioniert?

2. Wozu sind den diese Betriebsmodis bei APs WLAN Client oder Client Mode. Der Client Mode dient ja dazu das sich der AP gegenüber einem anderen AP authentifiziert und so mehrere Netzwerke verbinden lassen?

Was meinst du eigentlich mit Cipher Protokoll?
Verstehe nicht, was du damit meinst: WPA-EAP soll nur heissen, dass er auch AES Daten Entschlüsseln kann aber das ist doch in WPA2 ohne EAP integriert sonst würde ja WPA2 gar nicht funktionieren wenn nur Daten verschlüsselt jedoch nicht entschlüsselt werden können? Was hat dieses WPA-EAP zu bedeuten? Verstehe ich dich also richtig, dass WPA-EAP nicht heisst, dass er auch gleichzeitig WLAN Client ist?


Verstehe dein erstes Beispiel nicht bei deinem zweiten Verstehe ich etwas mehr.
So wie ich dich verstehe muss also der AP sich beim Switch authenzifizieren da der Switch am Authenticator Server hängt. Der Switch hat auf einem Port wo der AP angeschlossen ist eine IEEEE .1X Authentifizierung wo auch der AP angeschlossen ist. Nachdem der AP sich beim Switch authentifiziert hat müssen sich auch noch die Clients beim AP authentifizieren?
In diesem Fall muss also der AP nicht nur WPA-Enterprise können sondern auch gleichzeitig die Funktion Client Mode? Den Switch den du verlinkt hast bietet also die Betriebsmodis: Client Mode um wie ein WLAN Client zu agieren um sich gegenüber einem anderen Uplink-Switch authentifizieren zu können und den Modus, dass sich andere WLAN Client sich bei ihm authentifizieren können?

Was bringt das wenn sich der Switch (am Switch hängt der AP) gegenüber dem Authenticator-Server authentifizieren muss? Wo ist da der Sinn dahinter?


Aber dann muss doch jeder AP gleichzeitig auch den Client Mode können ein AP ist ja meistens entweder an Router oder an einem Switch angeschlossen.
Der Switch in deinem Beispiel muss sich nicht beim Authenticator-Server authentifizieren? Der AP hat .1X Client (Client Mode) damit er den Port am Switch freibekommt mehr nicht?


Was heisst den das? Wenn ein AP oder Router WPA2 kann muss er doch zwingend Daten verschlüsseln und entschlüsseln können? Was ist der Unterschied zwischen WPA2-EAP und WPA2? EAP hat mit authenzifizierung zu tun wieso sagst du WPA-EAP dient zur Encryption von WPA2 Daten?... Was bringt es den Daten nur entschlüsseln zu können (WPA-EAP)?



Client Mode hat also gar nichts mit Authentifizieren zu tun sondern dient nur dazu zwei Netzwerke miteinander per WLAN zu verbinden? WISP heisst Wiresless Internet Service Provider... sind wohl so eine Art von Hotspot? Was heisst Transparentes Routing? Sovie ich weiss etwas ohne NAT und PAT. NAT oder PAT wird doch zwingend vorausgesetzt damit Routing funktioniert?

Was meinst du eigentlich mit Cipher Protokoll?
Verstehe nicht, was du damit meinst: WPA-EAP soll nur heissen, dass er auch AES Daten Entschlüsseln kann aber das ist doch in WPA2 ohne EAP integriert sonst würde ja WPA2 gar nicht funktionieren wenn nur Daten verschlüsselt jedoch nicht entschlüsselt werden können? Was hat dieses WPA-EAP zu bedeuten? Verstehe ich dich also richtig, dass WPA-EAP nicht heisst, dass er auch gleichzeitig WLAN Client ist?


Verstehe dein erstes Beispiel nicht bei deinem zweiten Verstehe ich etwas mehr.
So wie ich dich verstehe muss also der AP sich beim Switch authenzifizieren da der Switch am Authenticator Server hängt. Der Switch hat auf einem Port wo der AP angeschlossen ist eine IEEEE .1X Authentifizierung wo auch der AP angeschlossen ist. Nachdem der AP sich beim Switch authentifiziert hat müssen sich auch noch die Clients beim AP authentifizieren?
In diesem Fall muss also der AP nicht nur WPA-Enterprise können sondern auch gleichzeitig die Funktion Client Mode? Den Switch den du verlinkt hast bietet also die Betriebsmodis: Client Mode um wie ein WLAN Client zu agieren um sich gegenüber einem anderen Uplink-Switch authentifizieren zu können und den Modus, dass sich andere WLAN Client sich bei ihm authentifizieren können?

Was bringt das wenn sich der Switch (am Switch hängt der AP) gegenüber dem Authenticator-Server authentifizieren muss? Wo ist da der Sinn dahinter?


Kompliziert... Mir ist noch immer nicht klar, wenn ich einen AP brauche der im Client Modus arbeitet oder nicht.
Teure Switch = Alle Geräte an diesem teuren Switch müssen sich authentifizieren also das Gerät muss das tun die Authentifizierung? = Client Mode
Billige Switche = keine Authentifizierung = kein Client Mode

Verstehe ich das so richtig?

Bezieht sich der Client Mode nur auf Port Authentifizierung? Weil jeder AP muss ja an einen Switch oder Router und dort brauchts ja keinen Client Mode wenn ich einen billigen Switch als Privatanwender nutzte? Also kann ein RADIUS-Server nicht nur Clients die per WLAN sich ins Netzwerk einloggen wollen authentifizieren sondern auch irgendwelche Geräte z. B Switch, AP, Telefone, Router.... die eben z. B WPA-EAP sprechen (wie der ASUS Router den ich kaufen wollte)? Vielleicht habe ich jetzt die ganzen Zusammenhänge verstanden?


Ich möchte gerne die genauen Unterschiede kennen.
WPA2 = keine Authentifizierung // WPA-EAP = mit Authentifizierung

Wenn ich eine AP / Router kaufe mit WPA-EAP heisst das er kann sich an einen RADIUS-Server authentifizieren das über das WPA Protokoll und authentifiziert sich über EAP Protokoll, dass wiederrum heisst er kann im Client-Mode arbeiten? Du sagtest glaube mal WPA-EAP ist nicht gleich Client Mode. Weitere Frage: Was ist der Unterschied zwischen Client Mode und WPA2-EAP?


Ja, bei Wikipedia verstehe ich nur, dass WISP so eine Art von Hotspot ist welches bis zu 10 km Reichweite beträgt. Dabei werden wohl verschiedene APs zu einem Leistungsstarken AP zusammengefasst. WDS heisst das ja.

Das heisst ich kann an diesem Funkport welches WISP hat einen Router anhängen der NAT (PAT) macht? Befinden sich AP und Router auf dem selben OSI-Layer? Leider steht bei Wikipedia nicht, wohin APs gehören ist das mit Bridge gleichzusetzen?

Wie läuft diese Port Authentifizierung ab? Bei WLAN und RADIUS kommt statt der Eingabe des PSK's Anmeldemaske mit Benutzername Passwort. Kommt diese Eingabemaske bei Port Authentifizierung auch obwohl ich nicht per Wifi sondern per Kabel verbunden bin wie geht das? Weiter muss sich vereinfacht gesagt der AP beim Authenticator-Server authentifizieren. Wie gehe ich da vor? Eröffne ich einen Account im AD für alle APs und gebe die Userdaten anschliessend im AP ein und wähle noch wie der AP sich authentifizieren soll mit Zertifikat, WPA2-EAP oder TLS..?


Achso ok. Also die Unterschiede zwischen WPA-EAP und WPA sind:
WPA-EAP = Kann im Client-Mode Daten verschlüsseln wie auch sich authentifizieren über EAP. Aber WPA-EAP heisst nicht automatisch, dass er gleichzeitig auch im Client Mode arbeiten kann? Wo wird WPA-EAP sonst noch benutzt wenn nicht bei Port Authentifizierung?
WPA = nur Verschlüsseln von Daten.



Oh Mann... wozu dann noch dieses "EAP" wenn der Router oder AP nur normale WLAN Clients supportet? Mein ZyXEL hat kein EAP und funktioniert relativ gut. Dieses WPA-"EAP" brauchts doch nur für Authentifizierung also wie bei der Port Authentifizierung = AP muss im Client Mode arbeiten können um sich beim Switch authentifizieren zu können?

Verstehe nicht die Unterschiede zwischen Client-Mode, Port-Authenfitifierung und WPA-EAP.... Port Authentifizierung setzt doch 1. voraus, dass sich z. B der AP authentifizieren kann also brauche ich ein AP der im Client Mode sein kann weiter muss er sich ja mit einem Protokoll authentifizieren können also z. B WPA-EAP, oder WPA-TLS...?



Verstehe ich gar nicht. Der AP oder Router kann sich auch gegenüber einem Switch Authentifizieren der Port Authentifikation macht. OK. Was meinst du mit einmal Funk einmal Draht? Also nur bei Funk gibts WPA-EAP? Und wie wird die Port Authentifizierung über Draht gemacht?



Diese WISP sind wohl einfach die Handyantennen über die läuft ja auch die Internet Kommunikation? Diese Handyantennen sind ja auch wie grosse Hotspots?



Also das Gerät Bridge ist auf OSI Layer 2 somit gehören auch APs dazu? Ok...
AP = Bridge weil im normal Fall per Wireless Signale in den AP reinkommen und dort per Kabel an einen Switch oder Router weitergereicht werden?

Also so wie ich das verstehe bezieht sich der Begriff Port Authentifizierung nur LAN. Authentifizierungen können also bei LAN und auch WLAN durchgeführt werden?


Kannst du mir folgendes bitte noch erklären:

Achso ok. Also die Unterschiede zwischen WPA-EAP und WPA sind:
WPA-EAP = Verschlüsseln von Daten und das zusätzliche Übertragen von Authentifikationen?
WPA = nur Verschlüsseln von Daten über WLAN...

Also Port Authentifikation ist über LAN?
WPA-EAP betrifft nur WLAN? Beides Zusammen gehört zum Standard Authentifikation IEEE 802.1X?


Ja


Also sind es spezielle AP's die dazu benutzt werden um Flächendeckend WLAN anzubieten? Die Abkürtzung WISP bedeutet ja immerhin Wireless Internet Service Provider... Ich kann diesen Begriff noch nicht ganz einordnen und vorstellen wo WISP eingesetzt wird.

Es gibt ja diverse Verschlüsselungstypen wie z.B WPA2-PSK oder WPA2-EAP.
WPA2-PSK heisst er verschlüsselt alles und zum Entschlüsseln gibt einen PSK?
WPA2-EAP heisst er Verschlüsselt mit alles mit WPA2 und an die Daten zu gelangen muss man sich Authentifizieren.
WPA2-Enterprise sagt ebenfalls aus alles verschlüsseln zum Entschlüsseln muss man sich per RADIUS-Server authentifizieren
Stimmt das so? Also bezeichnet dieses (WPA2)"-EAP" immer wie man die Daten wieder entschlüsseln kann?


So wie ich dich verstehe, können APs mit WISP PAT (wie ein Router auch) und können so Datenverkehr an einen anderen AP mit WISP Funktion routen?
Also ist WISP eigentlich wie ein Router genaugenommen ein WLAN Router?