3
TMG 2010 - Authentifizierung für Gastwlan
Hi Community!
Ich bin derzeit auf der Suche nach einem Webfilter/Tool/Etc für den TMG, mit dem ich unbekannte Geräte (sprich: Gäste) authentifizieren kann. Authentifiziert man sich nicht, gibts kein Internet. Das Ganze muss funktionieren, auch wenn der TMG beim Client nicht als Proxy eingetragen ist. Die Benutzerdaten sollten von einem ActiveDirectory kommen.
Collective Software’s Captivate kenne ich schon. Gibt es noch andere Alternativen (möglichst kostenlose / sehr günstige)? Google hat mir da leider nicht geholfen.
Ich hoffe, ich bin im richtigen Bereich gelandet.
Grüße
Delirium
Ich bin derzeit auf der Suche nach einem Webfilter/Tool/Etc für den TMG, mit dem ich unbekannte Geräte (sprich: Gäste) authentifizieren kann. Authentifiziert man sich nicht, gibts kein Internet. Das Ganze muss funktionieren, auch wenn der TMG beim Client nicht als Proxy eingetragen ist. Die Benutzerdaten sollten von einem ActiveDirectory kommen.
Collective Software’s Captivate kenne ich schon. Gibt es noch andere Alternativen (möglichst kostenlose / sehr günstige)? Google hat mir da leider nicht geholfen.
Ich hoffe, ich bin im richtigen Bereich gelandet.
Grüße
Delirium
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190438
Url: https://administrator.de/contentid/190438
Printed on: April 20, 2024 at 00:04 o'clock
3 Comments
Latest comment
Mmmhhh wenn sich ein Gast mit einer geklauten statischen IP ins Netz hängt kannst du das nicht sehen. Besser ggf. wenn du das schon auf der Netzwerk Infrastruktur machst indem du Gäste ohne Authentisierung in ein isoliertes VLAN zwingst mit einer Abfrage der Mac Adresse am Port via NPS (Radius).
Aus diesem VLAN kommen die dann nur über ein Captive Portal oder einen Proxy mit AD Login wieder raus. Oder bei häufigen Besuchern indem du ihre Mac authorisierst.
Der Weg wäre dann wenigstens wasserdicht.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Aus diesem VLAN kommen die dann nur über ein Captive Portal oder einen Proxy mit AD Login wieder raus. Oder bei häufigen Besuchern indem du ihre Mac authorisierst.
Der Weg wäre dann wenigstens wasserdicht.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Es geht mir weniger um die Wasserdichtheit (selbst wenn man da ausbricht... Man kann nirgendwo einbrechen, wo was kritisches steht, weil das Ganze Netzwerk nix kritisches beinhaltet) als um die Authentifizierungsseite. Das diese mit IP/Macspoofing umgangen werden kann, ist mir klar.
Unsere Switches unterstützen leider nicht alle dynamische VLANs, daher fällt der Plan flach. Ich behalte das aber mal im Hinterkopf, vielleicht lässt sich da ja was machen.
Deshalb ja auch meine Frage: gibt es eine Alternative zu Captivate oder ist das das Einzige am Markt? Einen zusätzlichen Server / Proxy stemmen die Hyper-V-Hosts leider nicht.
Unsere Switches unterstützen leider nicht alle dynamische VLANs, daher fällt der Plan flach. Ich behalte das aber mal im Hinterkopf, vielleicht lässt sich da ja was machen.
Deshalb ja auch meine Frage: gibt es eine Alternative zu Captivate oder ist das das Einzige am Markt? Einen zusätzlichen Server / Proxy stemmen die Hyper-V-Hosts leider nicht.
Captivate ist die einzige Lösung und die grade mal mittelmäßig (nicht die einzelnen Requests werden authentifiziert sondern nur der erste Login).
Ich hab schon das Internet von oben nach unten durchsucht und da ISA ohnehin nicht mehr weiterentwickelt wird hab ich das ganze verschoben auf den Kauf eines neuen Proxys...
Ich hab schon das Internet von oben nach unten durchsucht und da ISA ohnehin nicht mehr weiterentwickelt wird hab ich das ganze verschoben auf den Kauf eines neuen Proxys...
