Suche nach Wireless AP für Clientmodus mit 802.1x Authentifizierung (PEAP)

Mitglied: FlashGorden

FlashGorden (Level 1) - Jetzt verbinden

19.09.2011, aktualisiert 18.10.2012, 8691 Aufrufe, 8 Kommentare, 1 Danke

Hallo,

ich hab folgendes Problem:

Ich muss ein Gerät über eine AP mit einem andern AP ins Datennetz verbinden.

Das WLAN ist mit 802.1x Authentifizierung (PEAP) geschützt.

Deshalb brauche ich einen AP der im Client-Modus läuft und die 802.1x Authentifizierung mit PEAP unterstützt.

Kennt jemand ein solches Gerät? Oder hat schon solch eine Konstellation am laufen?

Vielen Dank im Voraus.

Flash
Mitglied: 48507
48507 (Level 2)
19.09.2011 um 14:50 Uhr
Wir haben 3 Stück von denen in der Konstellation Laptop (Zertifikat, Member) - AP - IAS (RADIUS) - Active Directory mit PEAP ohne Probleme am Laufen: http://www.lancom-systems.de/fileadmin/produkte/lc_321_wireless/L-321ag ...
Bitte warten ..
Mitglied: dog
19.09.2011 um 15:54 Uhr
in der Konstellation Laptop (Zertifikat, Member) - AP - IAS (RADIUS) -

Das war nicht die Frage.
Hier soll der AP die Funktion des Laptops übernehmen, also selbst der 802.1x Supplicant und nicht der Authenticator sein.
Bitte warten ..
Mitglied: 48507
48507 (Level 2)
19.09.2011 um 16:02 Uhr
Die Antwort war auf die Frage "Kennt jemand ein solches Gerät?" :p Siehe auch Link, unter "WLAN". Habe mich wohl zu sehr auf PEAP bezogen...
Bitte warten ..
Mitglied: aqui
19.09.2011, aktualisiert 18.10.2012
Hier findest du eine kurze Übersicht:
https://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Generell supporten das (fast) alle APs auch in der Regel die Taiwan Billigheimer beim Blödmarkt.

Ooops...sorry gerade gesehen das ich das auch missverstanden habe. Du benötigst einen AP der selber im WLAN Modus als Client, WISP Client oder Bridge Client mit 802.1x Authentifizierung arbeitet. Mmmmhhh das wird nicht einfach.... Wenn dann haben das nur Premium Hersteller. Da wirst du im billigen Consumer Bereich nichts.
Eher was für die Cisco, Trapeze, Aruba, Motorola, Meru Fraktion. Evtl Mikrotik aber da hätte dog sicher schon was zu bemerkt wenn dem so wäre.
Da musst du mal die Datenblätter der o.a. Hersteller bemühen...
Bitte warten ..
Mitglied: FlashGorden
19.09.2011 um 19:10 Uhr
Hey danke für den Link,

Ich hab auch einen alten AP von Lancom da, den L-54g und da steht echt im Datasheet drin das er als 802.1x Supplicant arbeiten kann.
Ich probier es morgen aus, und schreib mal ob es klappt.
Bitte warten ..
Mitglied: dog
19.09.2011 um 20:06 Uhr
Evtl Mikrotik aber da hätte dog sicher schon was zu bemerkt wenn dem so wäre.

RouterOS kann nur Authenticator und das auch nur auf WLAN-Interfaces :|
http://wiki.mikrotik.com/wiki/MikroTik_RouterOS/Feature_Requests
Bitte warten ..
Mitglied: FlashGorden
21.09.2011 um 08:27 Uhr
Also ich hab es erfolgreich konfigurieren können.

Die folgende Anleitung beschreibt wie man es einrichtet. Manche Punkte sind für mich ein bissel komisch bzw. unlogisch, aber ich denke das liegt an dem "tollen" Lanconfig-Programm.

        • Firmwareversion > 8.50
        • Programm Lanconfig öffnen
        • AP über Com1 an den Rechner anschließen
        • rechtsklick auf Gerät und Konfigurieren wählen
        • Geräte Name vergeben
        • Wireless-LAN
              • Allgemein
                    • Physikalische WLAN-Einst.
                          • WLAN-Betriebsart Client auswählen
                          • Kanalnummer: Automatische Auswahl
                    • Logische WLAN-Einstellungen
                          • WLAN-Netzwerk aktivieren
                          • SSID eintragen
                          • Client-Bridge-Unterstützung JA
              • 802.11i/WEP
                    • WPA-/Einzel-WEP-Einstell...
                          • Entsprechenden Logische WLAN-Auswählen, bei dem die SSID angegeben wurde
                          • Methode: 802.11i (WPA)-802.1x
                          • Schlüssel1/Passphrase: [Benutzername]:[Passwort] also z.B. 'user:geheim' eingeben
                          • WPA-Version: WPA2
                          • WPA2 Sitzungsschl.-Typ AES
                          • Client-EAP-Methode: PEAP/MSCHAPV2
  • Kommunikation
        • RADIUS
              • RADIUS-Server: deaktiviert
              • PPP-Arbeitsweise: deaktiviert
              • PPP-Authentifizierungs-Verfahren: alle abwählen außer MS-CHAPv2
  • TCP/IP
        • Allgemein
              • IP-Netzwerke
                    • INTRANET eine IP aus dem WLAN-Netz
  • RADIUS-Server
        • EAP
              • Default-Methode: PEAP
              • EAP-TLS-Verfahren zur Authentifizierung nicht aktivieren
              • TTLS-Default: MSCHAPv2
              • PEAP-Default: MSCHAPv2
Bitte warten ..
Mitglied: Lochkartenstanzer
26.09.2011 um 10:25 Uhr
Direkt bekannt ist mir da auch kein Gerät, aber wenn ich sowas bräuchte, würde ich mir das selbst mit linux oder BSD "zusammenbasteln", ggf mit zwei (oder mehr) WLAN-Adaptern, den einen für die Client-Funktion und den Rest für den "host-AP". Dadurch könnte man auch die Kanäle etwas besser nutzen.

lks
Bitte warten ..
Heiß diskutierte Inhalte
MikroTik RouterOS
Simples VLAN bringt mich zur Verzweiflung
gelöst Daniel26Vor 19 StundenFrageMikroTik RouterOS27 Kommentare

Moin, ich bin sehr neu im Mikrotik-Bereich, aber schon dabei, aufzuegeben. Wir verbauen in unserer Hardware Switche von Mikrotik. Bisher waren da Netgear-Teile drin, ...

LAN, WAN, Wireless
Switch läuft, ist aber nicht erreichbar
gelöst AndiPeeVor 1 TagFrageLAN, WAN, Wireless19 Kommentare

Hallo zusammen, mein Problemfall einleitend kurz umrissen: Privates Netzwerk Es funktioniert grundsätzlich, allerdings habe ich immer mal ein paar Ausfälle im WLAN-Netzwerk und bin ...

Windows Netzwerk
Sporadisch kein Netz auf mehreren Win10-Maschinen
SolarflareVor 1 TagFrageWindows Netzwerk6 Kommentare

Hallo, ich habe seit Monaten einen eigenartigen Effekt in unserem Windows-Netz. Windows-Domäne mit ca. 100 Maschinen, alle Clients aktuelles Windows 10. Die Maschinen hängen ...

Microsoft
STRG + ALT + ENTF
TezzlaVor 13 StundenAllgemeinMicrosoft11 Kommentare

Mahlzeit zusammen, wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert. Mich würde hierzu ...

VB for Applications
Auf SQL Datenbank schreiben welche Sich im Firmennetzwerk befindet
RSST-SORVor 1 TagFrageVB for Applications12 Kommentare

Hallo Ich habe ein funktionierendes VBA Makro im EXCEL welches mit: conn.Open "driver={SQL Server};" & _ "server=RSST-OFFICEIII\RSSTSQLSERVER;database=RSSTZeiterfassung;" Daten in die Tabelle schreibt Nun würde ...

Windows 10
SMB Performance VPN
Guhl22Vor 1 TagFrageWindows 104 Kommentare

Hallo zusammen, wir stellen bei uns in der Firma ein sehr merkwürdiges Phänomen fest. Zugriffe über VPN auf gemappte Netzlaufwerke (über vbs Logon Skript ...

E-Mail
Alternative zu horde webmail
fisch56Vor 1 TagFrageE-Mail6 Kommentare

Hallo, ich habe das horde webmail auf meinem Server, macht allerdings Probleme. Suche daher eine Alternative. Das Postfach hat viele Unterordner, die z.B. bei ...

Outlook & Mail
Outlook Ansicht
gelöst Kisters.SolutionsVor 1 TagFrageOutlook & Mail9 Kommentare

Hallo zusammen, seit kurzem sieht der Posteingang im Outlook 2019 eines Kollegen plötzlich anders aus. Standard ist das die ungelesenen Mails mit einem blauen ...