Windows Server 2012R2 Radius und Gastnetzwerk
Hallo,
ich habe folgendes Problem. In einen öffentlichen Bereich bei uns sind Netzwerkdosen vorhanden, die an einen externen Netz angeschlossen sind. Wenn aber unsere Mitarbeiter via Lan ins Netzwerk wollen müssen wir die Dosen immer umpatchen: Nun habe ich mir folgendes überlegt.
Ich wollte gerne einen Radius Server nutzen. Für die, die bei uns in der Domain sind ist das ja kein Problem. Gibt es denn eine Möglichkeit, User die nicht bei uns in der Domain sind auf ein anderes Netz umzuleiten, sodass sie nicht auf unser Netzwerk zugreifen könne, aber dennoch mit dem Internet verbunden sind?
Grüße
ich habe folgendes Problem. In einen öffentlichen Bereich bei uns sind Netzwerkdosen vorhanden, die an einen externen Netz angeschlossen sind. Wenn aber unsere Mitarbeiter via Lan ins Netzwerk wollen müssen wir die Dosen immer umpatchen: Nun habe ich mir folgendes überlegt.
Ich wollte gerne einen Radius Server nutzen. Für die, die bei uns in der Domain sind ist das ja kein Problem. Gibt es denn eine Möglichkeit, User die nicht bei uns in der Domain sind auf ein anderes Netz umzuleiten, sodass sie nicht auf unser Netzwerk zugreifen könne, aber dennoch mit dem Internet verbunden sind?
Grüße
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 287358
Url: https://administrator.de/forum/windows-server-2012r2-radius-und-gastnetzwerk-287358.html
Ausgedruckt am: 02.05.2025 um 08:05 Uhr
2 Kommentare
Neuester Kommentar
Nein, gibt es nicht. Dein Weg es mit 802.1x Port Authentication zu lösen ist schon der richtige Weg.
Je nach User Credentials weist du dann dynmaisch ein entsprechends VLAN diesem Port zu. User aus eurer Domain landen in einem Firmen VLAN mit dem Port und User die nicht bekannt sind in einem Default VLAN das z.B. mit einem Captive Portal und Voucher Zugriff abgesichert ist.
Näheres beschreiben diese Tutorials:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
und fürs Gäste CP
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das ist ein simpler Klassiker...
Je nach User Credentials weist du dann dynmaisch ein entsprechends VLAN diesem Port zu. User aus eurer Domain landen in einem Firmen VLAN mit dem Port und User die nicht bekannt sind in einem Default VLAN das z.B. mit einem Captive Portal und Voucher Zugriff abgesichert ist.
Näheres beschreiben diese Tutorials:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
und fürs Gäste CP
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das ist ein simpler Klassiker...
Danke für deine Antwort.
In unserem Netzwerk arbeiten wir mit HP ProCurve's. Dieser Switch kann leider kein dynamisches VLAN. Habe allerdings gelesen, dass man dies mit dem Radius Server realisieren kann. Hast du da ein Tipp wie man dies am besten machen kann?
In unserem Netzwerk arbeiten wir mit HP ProCurve's. Dieser Switch kann leider kein dynamisches VLAN. Habe allerdings gelesen, dass man dies mit dem Radius Server realisieren kann. Hast du da ein Tipp wie man dies am besten machen kann?
