14
Wlan Anmeldung mit machine-id
Moin zusammen,
da das mein erster Beitrag hier ist hoffe ich bin der Kategorie Richtig.
ich habe folgendes Problem
wir möchten gerne wenn das möglich ist Notebooks mit der Machine-ID über einen NPS automatisch anmelden.
Sprich das Notebook wird gestartet und hat kein Lan angeschlossen dann soll es sich gleich mit dem wlan verbinden und der NPS prüft mit der Machine ID ob das Notebook zugelassen ist.
Wenn das möglich ist gibt es dann auch die Möglichkeit das sobald sich ein User anmeldet das Wlan nicht mehr aktiv ist damit sich der User dann mit AD im Netzwerk anmelden kann ?
da das mein erster Beitrag hier ist hoffe ich bin der Kategorie Richtig.
ich habe folgendes Problem
wir möchten gerne wenn das möglich ist Notebooks mit der Machine-ID über einen NPS automatisch anmelden.
Sprich das Notebook wird gestartet und hat kein Lan angeschlossen dann soll es sich gleich mit dem wlan verbinden und der NPS prüft mit der Machine ID ob das Notebook zugelassen ist.
Wenn das möglich ist gibt es dann auch die Möglichkeit das sobald sich ein User anmeldet das Wlan nicht mehr aktiv ist damit sich der User dann mit AD im Netzwerk anmelden kann ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7108250199
Url: https://administrator.de/contentid/7108250199
Printed on: May 8, 2024 at 20:05 o'clock
14 Comments
Latest comment
Moin
Finde den Fehler?! Wie soll sich das Notebook ohne Netzwerk mit dem NPS verbinden?!
Gruß
Zitat von @SimonB96:
Sprich das Notebook wird gestartet und hat kein Lan angeschlossen dann soll es sich gleich mit dem wlan verbinden und der NPS prüft mit der Machine ID ob das Notebook zugelassen ist.
Sprich das Notebook wird gestartet und hat kein Lan angeschlossen dann soll es sich gleich mit dem wlan verbinden und der NPS prüft mit der Machine ID ob das Notebook zugelassen ist.
Finde den Fehler?! Wie soll sich das Notebook ohne Netzwerk mit dem NPS verbinden?!
Gruß
Moin,
mal über einen "Radius" Server nachgedacht?
Grüße
mal über einen "Radius" Server nachgedacht?
Grüße
1hat er:
p.s.
Zitat von @SimonB96:
Wenn das möglich ist gibt es dann auch die Möglichkeit das sobald sich ein User anmeldet das Wlan nicht mehr aktiv ist damit sich der User dann mit AD im Netzwerk anmelden kann ?
Das verstehe ich nicht. Wenn der Client das WLAN per NPS konfiguriert bekommen hat, dann hat er doch Verbindung zum AD - wieso soll das WLAN getrennt werden?!Wenn das möglich ist gibt es dann auch die Möglichkeit das sobald sich ein User anmeldet das Wlan nicht mehr aktiv ist damit sich der User dann mit AD im Netzwerk anmelden kann ?
Das sich das Notebook mit seiner Hardware-ID, also z.B. MAC-Adresse ins verfügbare WLAN einbucht ist prinzipiell möglich ...
.. . da gibts aber dann z.B. MAC-Spoofing, also das vorgaukeln einer MAC-/Hardware-ID . .
also sicherheitsseitig bedenklich
.
.. . da gibts aber dann z.B. MAC-Spoofing, also das vorgaukeln einer MAC-/Hardware-ID . .
also sicherheitsseitig bedenklich
.
... o.k. - jetzt hab ich es wohl verstanden 
Das halte auch ich für sicherheitstechnisch sehr bedenklich und auch administrativ erschließt sich mir der Sinn noch nicht. Würde ja bedeuten, dass Du entsprechende MAC-Tabellen pflegen musst. Und da denke ich, es ist doch deutliche einfacher, eben das Gerät einmalig mit dem LAN-Kabel anzuschließen, damit es sich das WLAN vom NPS ziehen kann.
Das halte auch ich für sicherheitstechnisch sehr bedenklich und auch administrativ erschließt sich mir der Sinn noch nicht. Würde ja bedeuten, dass Du entsprechende MAC-Tabellen pflegen musst. Und da denke ich, es ist doch deutliche einfacher, eben das Gerät einmalig mit dem LAN-Kabel anzuschließen, damit es sich das WLAN vom NPS ziehen kann.
Zitat von @Hubert.N:
... Und da denke ich, es ist doch deutlich einfacher, eben das Gerät einmalig mit dem LAN-Kabel anzuschließen, damit es sich das WLAN vom NPS ziehen kann.
... Und da denke ich, es ist doch deutlich einfacher, eben das Gerät einmalig mit dem LAN-Kabel anzuschließen, damit es sich das WLAN vom NPS ziehen kann.
.. . wobei auch im LAN das MAC-Spoofing - ggf. kombiniert mit IP-Spoofing ein Problem sein könnnte 🤔
Zitat von @MirkoKR:
.. . wobei auch im LAN das MAC-Spoofing - ggf. kombiniert mit IP-Spoofing ein Problem sein könnnte 🤔
Zitat von @Hubert.N:
... Und da denke ich, es ist doch deutlich einfacher, eben das Gerät einmalig mit dem LAN-Kabel anzuschließen, damit es sich das WLAN vom NPS ziehen kann.
... Und da denke ich, es ist doch deutlich einfacher, eben das Gerät einmalig mit dem LAN-Kabel anzuschließen, damit es sich das WLAN vom NPS ziehen kann.
.. . wobei auch im LAN das MAC-Spoofing - ggf. kombiniert mit IP-Spoofing ein Problem sein könnnte 🤔
Hey zusammen,
ich möchte wirklich nicht den Moralapostel machen, aber bzgl. IT-Security
würde ich eher die "Benutzer Authentifizierung" einrichten.
Ja, es sind für den Enduser mehr Klicks, aber definitiv sicherer!
*Meine Meinung* ;)
Gruß
1Zitat von @MirkoKR:
.. . wobei auch im LAN das MAC-Spoofing - ggf. kombiniert mit IP-Spoofing ein Problem sein könnnte 🤔
.. . wobei auch im LAN das MAC-Spoofing - ggf. kombiniert mit IP-Spoofing ein Problem sein könnnte 🤔
?? - Schließe den Computer mit Kabel im LAN an, nimm ihn ins AD auf und er zieht sich danach die WLAN-Konfig automatisch. Radius-Konfig per NPS ohne AD-Mitgliedschaft?!
Zitat von @Hubert.N:
?? - Schließe den Computer mit Kabel im LAN an, nimm ihn ins AD auf und er zieht sich danach die WLAN-Konfig automatisch. Radius-Konfig per NPS ohne AD-Mitgliedschaft?!
Zitat von @MirkoKR:
.. . wobei auch im LAN das MAC-Spoofing - ggf. kombiniert mit IP-Spoofing ein Problem sein könnnte 🤔
.. . wobei auch im LAN das MAC-Spoofing - ggf. kombiniert mit IP-Spoofing ein Problem sein könnnte 🤔
?? - Schließe den Computer mit Kabel im LAN an, nimm ihn ins AD auf und er zieht sich danach die WLAN-Konfig automatisch. Radius-Konfig per NPS ohne AD-Mitgliedschaft?!
Im Prinzip: JA.
weil NPS, alias MS Radius das - richtig konfiguriert - in der AD-DS oder SAM entsprechend verwaltet .. .
.. . Betonung liegt aber hier auf richtig, und da kann man schnell einiges falsch machen ... :-P
Alternativ Authentifizierung mit Maschinen-Zertifikat. Dann kann der User sich mit aktiver WLAN-Verbindung und seinen AD-Credentials jederzeit anmelden.
mal über einen "Radius" Server nachgedacht?
Freeradius Management mit WebGUIRaspberry Pi reicht dafür.
Danke für die vielen Antworten,
war die letzten Tage leider noch andersweitig eingebunden :D
wegen dem Trennen das war nur eine frage von meinem Chef ob das möglich wäre. Da ich dazu nichts gefunden hatte dachte ich ich frag mal hier nach.
Nur für mein Verständis die Machine-ID ist auch gleich die MAC ?
Als mein Chef mir erklärte was wir möchten hatte ich erlich gesagt auch das erste mal von Machine ID gehört.
war die letzten Tage leider noch andersweitig eingebunden :D
wegen dem Trennen das war nur eine frage von meinem Chef ob das möglich wäre. Da ich dazu nichts gefunden hatte dachte ich ich frag mal hier nach.
Nur für mein Verständis die Machine-ID ist auch gleich die MAC ?
Als mein Chef mir erklärte was wir möchten hatte ich erlich gesagt auch das erste mal von Machine ID gehört.
wegen dem Trennen
Autsch! Der Dativ ist dem Genitiv sein Tod...Nur für mein Verständis die Machine-ID ist auch gleich die MAC ?
Nein, das sind 2 völlig verschiedene Dinge die nichts miteinander zu tun haben!Die Machine ID wird in der Regel in der Hauptsache dafür verwendet den DHCP Host Identifier zu erstellen
https://wiki.debian.org/MachineId
Die Mac Adresse ist die Layer 2 Hardware Adresse zum Adressieren von Netzwerk Adressen.
Gemeinsam ist beiden das DHCP Server die eine oder andere Information nutzen um IP Adressen zuzuteilen. Ansonsten sind das 2 unterschiedliche Baustellen.
Also nein, Mac und Machine ID sind nicht gleich!
Wenn's das denn war bitte nicht vergessen deinen Thread als erledigt zu schliessen!
