WLAN AUTHENTIFIZIERUNG AN HAND KERBEROS RADIUS SERVER

rzk
Goto Top
HI,

ich habe den Auftrag bei uns in der Firma mehrere WLAN ACCESS Points aufzustellen. Die Authentifiezurung soll an an Hand eines Kerberos/ Radius Server geschehen. Leider habe so gar keine Ahnung von diesem Thema.

Daher stelle hier mal ein paar Fragen.

1. Welche AccessPoints könnt ihr empehlen(sollen das Signal vom HauptsAccessPoint aufnehmen und wieder verstärker und so weiter)
2. Wie hängt jetzt der Kerberos mit dem Radius zusammen sollen auf Linux Rechner installiert
3. Brauche ich vielleicht nur den Kerberos
4. Gibt es eine Bedienoberfläche(WEB,GUI) für den Kerberos oder Radius
5. Was ist der unterschied zwischen diesen beiden Servern was hat der eine was der andere nicht hat.

Vielleicht hat das jemand schon gemacht und hat eine gute Anleitung parat. Wenn das jemand schon unter Windows gemacht wäre ich auch da für jeden Tip dankbar.

Danke

Content-Key: 25107

Url: https://administrator.de/contentid/25107

Ausgedruckt am: 21.05.2022 um 07:05 Uhr

Mitglied: BartSimpson
BartSimpson 03.02.2006 um 11:12:56 Uhr
Goto Top
Wenn du dich mit dem Thema noch nie beschäftig hats, dann solltes du es besser lassen. Denn in deinen Fall hast du garde extrem viel Probelem auf einmal die ich mal auszählen will.
1. eine PKI aufbauen
2. Du must ein Kerberos Server aufsetzten
3. Dann ein Radiussever
4. Die beiden "verbinden"
5. Einen AP der da mitpsielt. Da muste auf www.wi-fi.org schauen.
6. Das Problem mit den Supplicanten der Clients!!!!!!
Ich würde stat Kerberos lieber EAP-TLS benutzen. Das ist 1. einfacher in der Einrichtung und sicherer, da keine Passwörter/Nutzernamen weiter gegebn können.
Mitglied: rzk
rzk 03.02.2006 um 11:46:34 Uhr
Goto Top
Ja ob ich mich damit beschäftigt habe ist ja egal, ich muss das machen!

Mir bleibt auch nichts übrig! Hat den jemand eine gute Anleitung am besten auf Deutsch. Wie ich da am besten vorgehen kann.
Mitglied: BartSimpson
BartSimpson 03.02.2006 um 11:57:51 Uhr
Goto Top
Das fängt mit der Auswahl der Hardware an. Zuerst must du einen entsprechenden AP suchen da dürfte nur Ciso in frage kommen und auch passenden WLAN Karten/Module.
Mitglied: rzk
rzk 03.02.2006 um 12:40:29 Uhr
Goto Top
Die meisten user haben ja schon wlankarten drin. Was muss den die WLANkarten können?
Mitglied: BartSimpson
BartSimpson 03.02.2006 um 12:58:13 Uhr
Goto Top
weniger die Karte sondern der Treiber muss ein guten Supplicant mitbringen, wenn es nicht XP SP2 mit dem WPA update ist. Fall keiner oder nur ein total verbugger gelierfert wird, kommen noch ca. 50$ pro Rechner für Odyses dazu. Oder du friemelst mit wpa_suppliant.
Mitglied: rzk
rzk 03.02.2006 um 13:57:10 Uhr
Goto Top
Bis dahin muss ich erstmal alles aufsetzen. Ich habe zu testzwecken einen DLINK DWL-900AP und die dazu passende karte.
Hat den jemand schon mal sowas gemacht. Ich bin schon am verzweifeln und finde kein gutes Howto das einem beschreibt wie ich eben kerberos und radius aufsetze und die mit einander bekannte mache und dann das wlan einbinde. Und was man sonst noch machen muss.
Mitglied: BartSimpson
BartSimpson 03.02.2006 um 14:38:06 Uhr
Goto Top
Zuerst muss dein kerberos Server laufen dann kann dein Radiusserver dem AP via EAP-MSCHAP-V2 die Nutzer(mit hilfe des Kerbors) beglaubigen. Nur dazu muss der AP EAP-MSCHAP-V2 können. Und mit dem AP wird das eh nicht gehen. Denn lauf wi-fi.org kennt der D-Link Access Point Model# DWL - 900AP+ gar kein 802.1x was aber Vorrausetzung ist!!
Das selbe bei dem D-Link Access Point model# DWL-900AP
Mitglied: rzk
rzk 10.02.2006 um 10:30:44 Uhr
Goto Top
Kennt ihr vielleicht ein HOWTO wo beschrieben wird wie man vorgehen musst. Von der Installation angefangen bis zur entgültigen Konfiguration.

Welche AP verwendet wurden und so weiter.
Mitglied: BartSimpson
BartSimpson 10.02.2006 um 11:32:13 Uhr
Goto Top
Das sollte mit jedem AP gehen, der WPA2 Enterpise fähig ist und 801.1x kennt.
Eventuell hilt das hier weiter. http://www.cs.dartmouth.edu/~dfk/papers/baek:survey-tr.pdf