9
WLAN AUTHENTIFIZIERUNG AN HAND KERBEROS RADIUS SERVER
HI,
ich habe den Auftrag bei uns in der Firma mehrere WLAN ACCESS Points aufzustellen. Die Authentifiezurung soll an an Hand eines Kerberos/ Radius Server geschehen. Leider habe so gar keine Ahnung von diesem Thema.
Daher stelle hier mal ein paar Fragen.
1. Welche AccessPoints könnt ihr empehlen(sollen das Signal vom HauptsAccessPoint aufnehmen und wieder verstärker und so weiter)
2. Wie hängt jetzt der Kerberos mit dem Radius zusammen sollen auf Linux Rechner installiert
3. Brauche ich vielleicht nur den Kerberos
4. Gibt es eine Bedienoberfläche(WEB,GUI) für den Kerberos oder Radius
5. Was ist der unterschied zwischen diesen beiden Servern was hat der eine was der andere nicht hat.
Vielleicht hat das jemand schon gemacht und hat eine gute Anleitung parat. Wenn das jemand schon unter Windows gemacht wäre ich auch da für jeden Tip dankbar.
Danke
ich habe den Auftrag bei uns in der Firma mehrere WLAN ACCESS Points aufzustellen. Die Authentifiezurung soll an an Hand eines Kerberos/ Radius Server geschehen. Leider habe so gar keine Ahnung von diesem Thema.
Daher stelle hier mal ein paar Fragen.
1. Welche AccessPoints könnt ihr empehlen(sollen das Signal vom HauptsAccessPoint aufnehmen und wieder verstärker und so weiter)
2. Wie hängt jetzt der Kerberos mit dem Radius zusammen sollen auf Linux Rechner installiert
3. Brauche ich vielleicht nur den Kerberos
4. Gibt es eine Bedienoberfläche(WEB,GUI) für den Kerberos oder Radius
5. Was ist der unterschied zwischen diesen beiden Servern was hat der eine was der andere nicht hat.
Vielleicht hat das jemand schon gemacht und hat eine gute Anleitung parat. Wenn das jemand schon unter Windows gemacht wäre ich auch da für jeden Tip dankbar.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25107
Url: https://administrator.de/contentid/25107
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
9 Kommentare
Neuester Kommentar
Wenn du dich mit dem Thema noch nie beschäftig hats, dann solltes du es besser lassen. Denn in deinen Fall hast du garde extrem viel Probelem auf einmal die ich mal auszählen will.
1. eine PKI aufbauen
2. Du must ein Kerberos Server aufsetzten
3. Dann ein Radiussever
4. Die beiden "verbinden"
5. Einen AP der da mitpsielt. Da muste auf www.wi-fi.org schauen.
6. Das Problem mit den Supplicanten der Clients!!!!!!
Ich würde stat Kerberos lieber EAP-TLS benutzen. Das ist 1. einfacher in der Einrichtung und sicherer, da keine Passwörter/Nutzernamen weiter gegebn können.
1. eine PKI aufbauen
2. Du must ein Kerberos Server aufsetzten
3. Dann ein Radiussever
4. Die beiden "verbinden"
5. Einen AP der da mitpsielt. Da muste auf www.wi-fi.org schauen.
6. Das Problem mit den Supplicanten der Clients!!!!!!
Ich würde stat Kerberos lieber EAP-TLS benutzen. Das ist 1. einfacher in der Einrichtung und sicherer, da keine Passwörter/Nutzernamen weiter gegebn können.
Ja ob ich mich damit beschäftigt habe ist ja egal, ich muss das machen!
Mir bleibt auch nichts übrig! Hat den jemand eine gute Anleitung am besten auf Deutsch. Wie ich da am besten vorgehen kann.
Mir bleibt auch nichts übrig! Hat den jemand eine gute Anleitung am besten auf Deutsch. Wie ich da am besten vorgehen kann.
Das fängt mit der Auswahl der Hardware an. Zuerst must du einen entsprechenden AP suchen da dürfte nur Ciso in frage kommen und auch passenden WLAN Karten/Module.
Die meisten user haben ja schon wlankarten drin. Was muss den die WLANkarten können?
weniger die Karte sondern der Treiber muss ein guten Supplicant mitbringen, wenn es nicht XP SP2 mit dem WPA update ist. Fall keiner oder nur ein total verbugger gelierfert wird, kommen noch ca. 50$ pro Rechner für Odyses dazu. Oder du friemelst mit wpa_suppliant.
Bis dahin muss ich erstmal alles aufsetzen. Ich habe zu testzwecken einen DLINK DWL-900AP und die dazu passende karte.
Hat den jemand schon mal sowas gemacht. Ich bin schon am verzweifeln und finde kein gutes Howto das einem beschreibt wie ich eben kerberos und radius aufsetze und die mit einander bekannte mache und dann das wlan einbinde. Und was man sonst noch machen muss.
Hat den jemand schon mal sowas gemacht. Ich bin schon am verzweifeln und finde kein gutes Howto das einem beschreibt wie ich eben kerberos und radius aufsetze und die mit einander bekannte mache und dann das wlan einbinde. Und was man sonst noch machen muss.
Zuerst muss dein kerberos Server laufen dann kann dein Radiusserver dem AP via EAP-MSCHAP-V2 die Nutzer(mit hilfe des Kerbors) beglaubigen. Nur dazu muss der AP EAP-MSCHAP-V2 können. Und mit dem AP wird das eh nicht gehen. Denn lauf wi-fi.org kennt der D-Link Access Point Model# DWL - 900AP+ gar kein 802.1x was aber Vorrausetzung ist!!
Das selbe bei dem D-Link Access Point model# DWL-900AP
Das selbe bei dem D-Link Access Point model# DWL-900AP
Kennt ihr vielleicht ein HOWTO wo beschrieben wird wie man vorgehen musst. Von der Installation angefangen bis zur entgültigen Konfiguration.
Welche AP verwendet wurden und so weiter.
Welche AP verwendet wurden und so weiter.
Das sollte mit jedem AP gehen, der WPA2 Enterpise fähig ist und 801.1x kennt.
Eventuell hilt das hier weiter. http://www.cs.dartmouth.edu/~dfk/papers/baek:survey-tr.pdf
Eventuell hilt das hier weiter. http://www.cs.dartmouth.edu/~dfk/papers/baek:survey-tr.pdf
